O MITO DA PRORROGAÇÃO DA VIGÊNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS E A ESTRATÉGIA NACIONAL DE SEGURANÇA CIBERNÉTICA (DECRETO 10.222/2020)

Por Marcos Augusto Romano e Rafael Reis, advogados da área de Tecnologia e Inovação Digital

no escritório Becker Direito Empresarial

A edição de 2019 de um estudo publicado pela Brazil IT Snapshot aponta que somente 24% das 143 empresas incluídas no levantamento do periódico possuem orçamento específico para colocar em prática ações que protejam os dados pessoais de usuários, em consonância com o disposto na Lei Geral de Proteção de Dados. Esse estudo foi utilizado no Projeto de Lei 5762/2019 para embasar o pedido de prorrogação da entrada em vigor da Lei Geral de Proteção de Dados para agosto de 2022.

A justificativa do PL é de que as empresas não tiveram tempo para adequação e, por isso, uma prorrogação auxiliaria na implantação das medidas necessárias para adequação à LGPD. O Projeto de Lei, no entanto, é alheio a outras pautas econômicas desenvolvidas pelo governo brasileiro.

INGRESSO DO BRASIL NA OCDE. Os Estados Unidos, por meio de sua embaixada, afirmaram que entregaram uma carta à OCDE oficializando que o Brasil deve ser o próximo país a iniciar o processo de adesão à entidade.

A partir de agora, o Brasil é a prioridade do governo norte-americano para ingresso na OCDE. Na prática, significa que se o Brasil cumprir os requisitos terá o acesso prioritário facilitado pelo apoio dos Estados Unidos.

Vale a pena lembrar que um dos requisitos para ingresso na OCDE é que o país possua uma legislação de proteção de dados, aliado a uma autoridade independente que seja capaz de fiscalizar o cumprimento dessa legislação. Portanto, aumenta a tendência de que propostas de prorrogação da vigência da lei sejam totalmente afastadas, já que devemos aproveitar o apoio norte-americano para acelerar o processo de entrada na organização, o que deve melhorar o cenário de investimentos estrangeiros no país.

COMPETITIVIDADE INTERNACIONAL. A Califórnia possui, desde janeiro, o CCPA (California Consumer Privacy Act) vigente. Essa lei estadual protege os dados pessoais dos consumidores e cidadãos, estabelecendo requisitos e hipóteses de tratamento, aliado à diversos princípios de finalidade e transparência no tratamento de dados pessoais. O CCPA segue a tendência “inaugurada” pela GDPR, lei vigente na União Europeia desde maio de 2018.

Em comum, ambas as legislações apontam que, para haver negócios e trocas de dados entre empresas sujeitas à CCPA/GDPR, é necessário que o país que fará parte da transferência de dados possua legislação igual ou superior em nível de proteção e privacidade de dados. Em outras palavras, enquanto não houver LGPD, o Brasil ficará privado no acesso aos maiores mercados mundiais.

MAIS TEMPO NÃO SERÁ É A SOLUÇÃO. Diversos estudos apontam que no momento de início de vigência da GDPR na Europa, apenas cerca de 50% das empresas acreditavam estar preparadas para a entrada em vigor da nova Lei. O parlamento europeu postergou a vigência da lei? Não. As empresas continuaram trabalhando na adequação e as Autoridades consideram todos os esforços envidados antes de aplicar qualquer penalidade. A ICO, autoridade do Reino Unido, por exemplo, concluiu 17.300 investigações com 16 resultando em aplicação de multas, de acordo com reportagem publicada pelo site metaphorit (http://metaphor-it.com/gdpr-fines-truth/).

Seguindo a linha de proteção de dados, em 05 de fevereiro foi publicado o Decreto 10.222/2020, que institui a Estratégia Nacional de Segurança Cibernética (E-Ciber), e consiste em uma orientação governamental para o quadriênio 2020-2023 sobre as ações na área de segurança cibernética. Dentre as diversas diretrizes trazidas na Estratégia, destaca-se a importância dada pelo governo para empresas que adotem os conceitos de privacy by design e security by default, introduzidos na legislação pela Lei Geral de Proteção de Dados, demonstrando que a proteção e privacidade no âmbito cibernético estão na vitrine das políticas adotadas pelo Brasil.

A LGPD não é uma criação para aumentar a arrecadação do Poder Público ou aumentar o custo-Brasil. No longo prazo, deve-se melhorar o tratamento dos dados pessoais e aprimorar os processos e procedimentos adotados pelas empresas responsáveis pelo tratamento.

A privacidade e proteção dos dados pessoais está em evidência no cenário mundial, e para manter e aumentar a competitividade econômica, o Brasil também deve investir em proteção. Com todas as vantagens e benefícios atingidos no cenário econômico, a LGPD veio pra ficar, e o marco inicial parece ser mesmo já em agosto de 2020.

A AUTONOMIA DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

Por Marcos Augusto Romano e Rafael Reis, advogados da área de Tecnologia e Inovação Digital no escritório Becker Direito Empresarial

Tramita atualmente na Câmara dos Deputados a Proposta de Emenda à Constituição (PEC) nº 17, que propõe a alteração da Constituição Federal para inclusão do direito fundamental à proteção dos dados pessoais, estabelecendo como competência privativa da União a legislação sobre o tema.

Após várias audiências públicas e consultas a especialistas no tema, foi incluída na proposta a sugestão de que a autoridade fiscalizadora do cumprimento e respeito à proteção e privacidade dos dados pessoais de titulares seja independente, integrante da administração pública federal indireta, submetida a um regime autárquico especial.

Essa autoridade é a ANPD (Autoridade Nacional de Proteção de Dados), criada oficialmente a partir da Lei 13.853/2019, que substituiu a Medida Provisória 869/2018. Em outras palavras, a ANPD possuiria um regime jurídico semelhante ao aplicado a ANATEL, ANAC, ANS e outras agências reguladoras de setores da economia.

O debate sobre a real independência da Autoridade surgiu logo após a publicação da Lei Geral de Proteção de Dados em agosto de 2018, já que o texto legislativo previu a criação da ANPD sem aumento de despesa e vinculada ao Gabinete do Presidente da República, o que levanta algumas discussões sobre a sua independência em relação ao poder executivo e o seu poder de investigação.

Ainda que o texto da LGPD aponte que a ANPD possui autonomia técnica e decisória, muitos especialistas discordam desse apontamento, já que a Autoridade ficaria responsável por fiscalizar (e aplicar punições, se for o caso) para órgãos vinculados também à Presidência da República. Eventuais multas aplicadas pela ANPD seriam arcadas pela mesma secretaria que gerencia e planeja o orçamento da Autoridade, ou seja, não haveria como confirmar e atestar a parcialidade da ANPD no cumprimento de suas obrigações quando o “fiscalizado” fosse integrante da administração pública vinculada ao Poder Executivo.

Por isso, o pedido (já antigo) de desvinculação da ANPD do gabinete da Presidência da República é tema recorrente em congressos de discussão da aplicação da Lei Geral de Proteção de Dados Pessoais e volta agora com a inclusão de referida questão na PEC nº 17.

Vale lembrar que o Brasil almeja, desde 2017, a entrada na OCDE (Organização para a Cooperação e Desenvolvimento Econômico) e entre os requisitos primordiais constante na lista de providências que países membros da OCDE devem possuir é a existência de uma Lei Geral de Proteção de Dados Pessoais e a Criação de um órgão fiscalizador independente capaz de auxiliar na prevenção e proteção dos dados, bem como aplicar as sanções previstas na legislação em caso de violação a algum dispositivo da lei ou aos direitos fundamentais dos titulares de dados.

Nesse sentido, a proposta de autonomia da Autoridade é vista com bons olhos no cenário de proteção de dados e também no cenário político-econômico que o Brasil tenta se inserir, notadamente em relação à entrada na OCDE e, também, a possibilidade de ser considerado um país com grau de proteção de dados pela Autoridade de Proteção de Dados da União Europeia, uma espécie de atestado de qualidade da legislação de proteção de dados, que permitiria, entre outros benefícios, de um livre fluxo de dados entre o Brasil e os países integrantes do bloco europeu.

Considerando que poucos nomes já foram indicados para composição dos cargos da Autoridade Nacional de Proteção de Dados, e o mercado de regulação da Autoridade engloba praticamente todos os setores da economia, é certo que a atuação será fragilizada no momento inicial em razão do alto nível de despreparo das empresas no Brasil, além da falta de mão-de-obra capaz de fiscalizar o cumprimento da LGPD ou das demais legislações já vigentes.

Não obstante, como o nome já pressupõe, atualmente a PEC é somente uma proposta, sem caráter ou força de lei. No momento, cabe aguardar os próximos passos que serão tomados pelo Congresso Nacional, responsável pelos rumos de crescimento e desenvolvimento econômico e social proposto no plano de governo brasileiro e, em paralelo, acompanhar os passos de adequação que já estão sendo tomados pelos setores da economia privada do País.

 

A LEI GERAL DE PROTEÇÃO DE DADOS NAS AGREMIAÇÕES ESPORTIVAS

A LEI GERAL DE PROTEÇÃO DE DADOS NAS AGREMIAÇÕES ESPORTIVAS

Escrito por Marcos Augusto Romano. Pós-Graduando em Direito Digital e Tecnologia pela FAE Business School e advogado na Becker Direito Empresarial.

 

Luvas. Direitos de Imagem. Contratos de Trabalho. Comissões de empresários. Contratos de patrocínio. Contratos de terceirizados.

As obrigações de uma agremiação esportiva são inúmeras. A Lei Geral de Proteção de Dados, quando entrar em vigor, será mais uma delas. Há uma série de princípios a serem respeitados para que tratamento de dados pessoais sejam realizados, dentre os quais destacam-se a transparência, necessidade e finalidade.

Isso significa que a relação entre a agremiação esportiva e o titular de dados deve ser transparente, e demonstrar que o titular foi informado sobre o que está sendo feito com os seus dados tratados, mas não só isso.

As associações esportivas devem tratar somente os dados necessários para a finalidade que foram coletados, eliminando a coleta de dados desnecessários. Busca-se aqui que as empresas se limitem a tratar os dados que efetivamente precisam, reduzindo o risco de violação à privacidade de um titular de dados.

Soma-se a isso que as empresas sempre devem tratar um dado para uma finalidade específica, informada ao titular. A desvirtuação disso acarreta inclusive em penalidades ou até mesmo a interrupção do tratamento dos dados.

Mas não só de princípios é feita a lei. Existem hipóteses legais autorizadoras do tratamento de dados pessoais (diferenciados na lei entre dados pessoais e dados pessoais sensíveis) que autorizam, por exemplo, o tratamento de dados dos colaboradores.

Em contrapartida, para cumprimento da lei, os contratos com os jogadores precisarão de adequação, já que os dados utilizados no contrato necessitam de adequação à hipótese legal de tratamento, incluindo questões relativas a utilização da sua imagem em transmissões de TV e o uso publicitário pelo clube.

Isso não significa que as agremiações precisarão parar de tratar os dados ou que paralisarão suas atividades para adequação à lei. A questão é que esses tratamentos precisarão ser informados nos respectivos contratos.

A lei prevê 10 hipóteses legais de tratamento dos dados pessoais, dentre as quais uma das mais comentadas é o consentimento do titular. Nem sempre essa é a hipótese correta e mais adequada.

Imagine a situação, por exemplo, do marketing feito aos sócios dos clubes de futebol. Se cada clube precisar do consentimento dos torcedores, a operação e vendas podem se tornar inviáveis. Cada caso de tratamento de dados deverá ser analisado in loco para chegar-se à melhor opção de hipótese legal de tratamento.

Do mesmo modo, campanhas promocionais de obtenção de novos sócios não necessariamente precisarão de consentimento do torcedor. É possível que, no momento da operação de tratamento feita pelo clube, haja a informação clara e precisa da finalidade do tratamento e do motivo pelo qual o dado do titular está sendo coletado (se para completar o cadastro de aquisição de ingresso ou se para envio de e-mails marketing e campanhas de adesão ao sócio-torcedor).

A análise aprofundada caso a caso permite chegar à melhor alternativa, que não inviabilize o crescimento do clube ao passo que permite o cumprimento e adequação à legislação vigente.

A realidade é que a Lei Geral de Proteção de Dados é mais um regulamento ao qual os Clubes precisarão se adequar. Diferentemente da Lei Pelé, não há remendos para dar tratamento diferenciado aos clubes, que assim como as demais empresas constituídas no Brasil, deverão possuir mecanismos e ferramentas adequadas para cumprimento da Lei.

LEI Nº 13.818/2019: NOVAS REGRAS DE PUBLICAÇÃO PARA SOCIEDADES ANÔNIMAS

Por Renata Barrozo Baglioli e Cauani Claudio Ardigó, advogadas da BECKER DIREITO EMPRESARIAL

Na linha de simplificação e desburocratização que vem sendo preconizada pelo Governo Federal, a Lei nº 13.818/2019, já em vigor há cerca de um mês, trouxe significativas alterações à Lei das Sociedades Anônimas (Lei nº 6.404/1976), com foco nas formalidades referentes à convocações e publicações de demonstrações financeiras das sociedades anônimas de capital fechado.

Pela nova redação do artigo 294 da Lei de Sociedades Anônimas, aplicado também às sociedades limitadas de grande porte em razão das disposições da Lei 11.638/07, foi aumentada a régua no que tange à obrigação de publicação das convocações em jornal oficial e de grande circulação para comparecimento às reuniões de sócios, no caso das sociedades limitadas, e Assembleias Gerais de acionistas, para as companhias fechadas.

Anteriormente à vigência da novel lei, as empresas de grande porte integradas por menos de 20 (vinte) acionistas e com patrimônio líquido de até R$ 1.000.000,00 (um milhão de reais) estavam dispensadas de realizar as publicações de que tratam os arts. 124 e 133 da Lei nº 6.404/1976. A partir de abril/19, foi majorado o valor do patrimônio líquido para R$10 milhões, permitindo assim que as empresas que atendam a este número máximo de acionistas e ao mencionado patrimônio líquido fiquem dispensadas das formalidades de convocação de seus acionistas para assembleias gerais mediante publicação de anúncio, podendo fazê-lo, alternativamente, por meio de comunicado individual, contra recibo.

Igualmente, aludidas companhias estão desobrigadas de publicar suas demonstrações financeiras, relatórios da administração e pareceres de auditores independentes, devendo, ao invés, arquivar no Registro de Comércio a cópia autenticada desses documentos, juntamente com a Ata de Assembleia Geral (Ordinária) de Acionistas que a respeito deles deliberar.

Outra mudança trazida pela nova legislação diz respeito aos veículos de publicação exigidos pela Lei das Sociedades Anônimas para ditas convocações e publicações no artigo 289 da Lei de Sociedades Anônimas. A partir de 01/01/2022, quando esta disposição passará a surtir os efeitos legais, ficará dispensada a utilização do Diário Oficial da União ou dos Estados como veículo das publicações, sendo mantida a necessidade de publicação em jornal de grande circulação editado na sede da companhia, além de trazer como inovação a divulgação simultânea da íntegra dos documentos no site do mesmo jornal, com vistas a acompanhar o grau de publicidade e alcance da internet, que hoje já são realidade.

Todas essas inovações e redução de burocracia impactarão positivamente no desenvolvimento da atividade empresária, diminuindo custos desnecessários e formalidades dispensáveis, que apenas oneram as empresas e os empresários.

JUNTA DIGITAL: VOCÊ SABIA QUE É POSSÍVEL ABRIR E ENCERRAR EMPRESAS NO PARANÁ DE FORMA TOTALMENTE ELETRÔNICA?

Por Lisiane Schmitt e Cauani Claudio Ardigó, Advogadas do Escritório BECKER DIREITO EMPRESARIAL

Desde Outubro de 2017, a Junta Comercial do Estado do Paraná oferece serviços de registro para empresas através de processos eletrônicos, ou seja, 100% Digitais. Utilizando os procedimentos da “Junta Digital”, disponíveis no portal Empresa Fácil Paraná (http://www.empresafacil.pr.gov.br/), os empresários podem elaborar, protocolar, acompanhar a tramitação e obter, por fim, o registro dos atos societários submetidos à JUCEPAR, tudo de forma virtual, sem a necessidade de apresentar quaisquer documentos físicos ao órgão registrador.

Com inúmeras vantagens, que vão desde a conveniência de realizar todas as etapas do processo pelo computador, evitando deslocamentos e serviços postais, até a considerável economia de custos, na qual se dispensa, inclusive, reconhecimento de firma nos documentos a serem protocolados na JUCEPAR, a “Junta Digital” é uma alternativa eficiente, que foi implementada para simplificar as burocracias do mundo empresarial.

Contudo, imperioso atentar que, embora se apresentem muito promissores, os procedimentos integralmente eletrônicos da JUCEPAR possuem, hoje, limitações que restringem seu uso pelos empresários/operadores (contadores, advogados, consultores):

– O documento a ser registrado na JUCEPAR deve ser assinado digitalmente através do portal Empresa Fácil Paraná, e, para tanto, todos os signatários (sócios, conselheiros e administradores, conforme for o caso) devem possuir certificado digital E-CPF do tipo A3.

– Somente Empresário Individual (EI), Empresário Individual de Responsabilidade Limitada (EIRELI) e Sociedades Limitadas (LTDA) podem fazer uso dos serviços, restando excluídas, portanto, as Sociedades Anônimas.

– Os serviços estão disponíveis apenas para processos simples de constituição, alteração de dados e dissolução de empresas. Desse modo, operações societárias que envolvam processos vinculados entre matriz e filiais, transformação, eventos entre Estados da Federação e Eventos Exclusivos (estes últimos definidos como “Outros Serviços da Junta Comercial” no portal Empresa Fácil Paraná), não poderão ser assinados e protocolados digitalmente.

Não obstante as imperfeições sistêmicas, que devem ser corrigidas progressivamente pela JUCEPAR em um futuro próximo, o registro eletrônico, quando cabível, passa a ser uma ótima opção de custo-benefício a ser explorada pelos empresários.

A IMPORTÂNCIA DA GOVERNANÇA CORPORATIVA NO MUNDO DINÂMICO DAS START UPS

 Por Renata Barrozo Baglioli, Advogada com expertise na área de Contratos Empresariais e Direito Societário do escritório BECKER DIREITO EMPRESARIAL.

Com o reaquecimento da economia brasileira e a necessidade de constante inovação em processos e produtos para prolongar o ciclo de vida das empresas, as start ups encontraram solo fértil para se desenvolver no ambiente corporativo.

As inúmeras dificuldades encontradas pelas start ups, seja para captação de recursos, seja para homologação e validação de seus MVPs (Mínimo Produto Viável), se somam ainda às burocracias documentais e legais, que são indispensáveis à constituição de uma empresa sustentável desde sua constituição. Tais dificuldades conduzem a uma estatística nada otimista de start ups criadas versus menos de 10% de start ups que prosperam.

Considerando o perfil das start ups, focadas em tecnologia e inovação, e a frenética velocidade atual das informações, em um mundo cada dia mais digital, o que se verifica é que os empreendedores e seus colaboradores priorizam o desenvolvimento e homologação do produto/processo, deixando à margem as questões legais.

O processo mencionado acima é natural e caracteriza as start ups, de certo modo, contudo, é de importância ímpar mapear os riscos advindos da atividade empresarial, incluindo o conhecimento quanto à legislação aplicável e órgãos da autoridade governamental que a regulamentam, formalizar as relações já ajustadas entre os sócios em acordo de sócios e eventuais opções de compra (“vesting”) a colaboradores, bem como contratos estratégicos com parceiros, dentre outros pilares essenciais das melhores práticas de governança corporativa.

Dado o reduzido ciclo das start ups, criadas já considerando um aporte futuro para alavancagem e a possibilidade de venda (total ou parcial) da empresa, nem todos os pilares que identificam empresas com boa governança podem ser contemplados de forma precisa, mas é notável como os investidores (sejam eles investidores anjo, seed, equity, ou com outro perfil) valorizam o conhecimento do empreendedor quanto aos mencionados riscos e premiam aqueles que conseguem mitigá-los com instrumentos jurídicos adequados.

Cabe aos operadores do direito aceitar o desafio de acompanhar a velocidade e agilidade com que trabalham as start ups, buscando entender dos processos e fases de maturidade da empresa, para prestar assessoria jurídica com presteza, sem desprestigiar a qualidade técnica, essencial para gerar ainda maior valor ao negócio.