LBCA | Lee, Brock, Camargo Advogados

Dia: 5 de fevereiro de 2021

  • Vazamento de dados não foi isolado e terá risco maior de se repetir com 5G

    Vazamento de dados não foi isolado e terá risco maior de se repetir com 5G

    SÃO PAULO — O megavazamento de dados que expôs informações sigilosas de 223 milhões de pessoas, descoberto há mais de duas semanas, não foi um ataque isolado e pode se repetir se não houver mudanças legais e envolvimento das autoridades. O caso, porém, deve gerar uma nova onda de conscientização de empresas, cidadãos e governos contra ataques cibernéticos, afirmam especialistas.

    Embora seja um fenômeno global, algumas características fazem com que o Brasil seja um dos principais alvos de ataques cibernéticos, turbinados pela rápida digitalização com a pandemia.

    — Os ataques cibernéticos são relativamente constantes, mas, na pandemia, isso explodiu em uma proporção inédita, pois o mundo se digitalizou de forma muito rápida, e as vulnerabilidades que não foram consertadas se mostraram catastróficas. Isso foi ainda pior no Brasil, onde há uma sensação de impunidade para esses criminosos — afirmou Solano de Camargo, advogado especialista em direito digital e sócio-fundador da LBCA – Lee, Brock e Camargo Advogados.

    Ele afirma que a recém-criada Autoridade Nacional de Proteção de Dados não tem poderes, por exemplo, para impor uma multa. O especialista também critica a nova Lei Geral de Proteção de Dados (LGPD), por acreditar que ela se concentra nas responsabilidades dos detentores dos dados — com multas que podem chegar a R$ 50 milhões —, sem levar em conta que muitas vezes eles também são vítimas de criminosos, que não são alcançados pela lei.

    Segundo Camargo, as únicas leis que de certa forma punem os causadores dos vazamentos são o Marco Civil da Internet e a Lei Carolina Dieckmann, que, em sua opinião, são relativamente brandas.

    — O Brasil não permite nem o hack back, que possibilitaria contra-atacar o hacker e entrar no dispositivo do criminoso. Isso é regulamentado em países como Suíça e França — disse o advogado, que afirma que estes problemas podem ser potencializados com o 5G, que vai gerar muito mais conexões e pode ampliar em 50 vezes o número de dados de uma pessoa.

    Atenção de empresas

    Mas soluções já começam a surgir. Alexandre Thomaz, diretor-gerente da Globant Brasil, divisão da multinacional argentina de tecnologia, vê o Brasil no caminho trilhado por outros países.

    — Diretorias de empresas e conselhos de administração já começam a se preocupar em ter pessoas em suas cadeiras que conheçam de segurança digital. É o mesmo que ocorreu com temas como sustentabilidade e diversidade, e isso vai chegar em breve ao Brasil — afirmou ele, que vê a necessidade de revisar a digitalização da pandemia. — Havia um senso de urgência, tivemos muitas soluções heterogêneas, puxadinhos.

    Segundo Cristiano Reame, diretor técnico da Globant Brasil, estudos apontam que 80% dos ataques cibernéticos poderiam ser evitados com ações simples. Ele diz que as empresas têm avançado em tecnologias como o uso de inteligência artificial, testes de vulnerabilidade e sistemas de bloqueio automático em caso de invasão.

    Há até o chamado honey pot, ou pote de mel, tecnologia que intencionalmente deixa uma área mais frágil em um sistema para atrair os hackers, deixando-os longe dos setores vitais.

    Ataques digitais cresceram também pela multiplicação de dispositivos conectados, também mais comuns durante a pandemia, quando mais pessoas usam a internet. Emilio Simoni, diretor do dfndr lab, laboratório de cibersegurança da PSafe — empresa que descobriu o megavazamento —, afirma que esses novos canais potencializam os riscos:

    — Serviços irregulares, como TVs a cabo piratas, não têm nenhuma segurança, podem vazar dados, ter “cavalos de Troia”. E isso piora quando você conecta o dispositivo em uma TV inteligente, que se liga a outros equipamentos.

    Problema global

    Simoni lembra ainda que há soluções efetivas a custos acessíveis, inclusive para pequenos negócios terem maior proteção. Sua empresa, por exemplo, tem um sistema cujo preço é de R$ 14 mensais por dispositivo.

    O problema, contudo, é global. Jeremias Lewis, especialista em Cyber Crime da Control Risks em Los Angeles, afirma que a computação em nuvem torna os ataques, além de mais frequentes, potencialmente mais severos.

    — É necessária uma coordenação internacional. Ataques cibernéticos como esses não respeitam fronteiras dos países. Ter uma organização internacional para tratar disso seria muito útil, mas certamente criar algo assim seria muito complexo, muitos países poderiam se atacar mutuamente, provavelmente não seria algo muito similar a outros organismos multilaterais — afirmou.

    Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

  • Governo coloca em consulta novo marco regulatório trabalhista

    Governo coloca em consulta novo marco regulatório trabalhista

    Até o dia 19 de fevereiro, governo colocou em consulta pública decreto que regulamenta disposições relativas à legislação trabalhista e institui o Programa Permanente de Consolidação, Simplificação e Desburocratização de Normas Trabalhistas, com impacto positivo para as empresas.

    1. O que o decreto propõe?

    Criar um novo marco regulatório trabalhista, mais desburocratizado, sintetizando centenas de portarias e decretos, o que deve ajudar a reduzir os custos dos empregadores. O texto está estruturado em oito eixos principais: legislação trabalhista, segurança e saúde no trabalho, relações trabalhistas, políticas públicas de trabalho, inspiração do trabalho, procedimento de multas e recursos em processos administrativos trabalhistas, convenções da OIT (Organização Internacional do Trabalho) e profissões regulamentadas.

    2. Que mudanças estão previstas?

    Com a proposta de rever a legislação trabalhista infralegal , trazer maior segurança jurídica e melhorar o ambiente de negócios no Brasil, o decreto prevê inúmeras mudanças nas áreas de controle de jornada de trabalho, terceirização, trabalho temporário, vale transporte, verbas trabalhistas, saúde e segurança do trabalho, trabalho aos domingos, RAIS (Relação Anual de Informações Sociais), dentre outras matérias.

    3. O que o decreto traz de novidade?

    Entre muitas medidas, cria o Livro de Inspeção do Trabalho Eletrônico (eLIT), a ser disponibilizado por meio digital pela Secretaria Especial de Previdência e Trabalho para todas as empresas sem ônus; acaba com a obrigatoriedade de micro e pequenos empresas de manterem registro de inspeção do trabalho; estabelece a fiscalização preventiva sobre acidentes de trabalho, doenças ocupacionais e irregularidade trabalhistas e estabelece que não “ configura vínculo empregatício a relação trabalhista entre os trabalhadores, ou sócios das empresas prestadoras de serviços, qualquer que seja o seu ramo, e a empresa contratante”.

    4. As mudanças propostas pelo decreto terão grande impacto?

    Certamente, porque altera inúmeros dispositivos e deve suscitar tantos debates quanto a Reforma Trabalhista (Lei 13.467/2017), porque faz uma revisão extensa da legislação trabalhista em vigor no país.

    Veja a íntegra do Decreto e acesso à consulta clicando aqui!

    Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

  • Estímulos e desafios ao open banking no Brasil

    Estímulos e desafios ao open banking no Brasil

    A primeira fase da implementação do open banking no Brasil já iniciou e com ela, gera-se uma grande expectativa de disruptura no mercado de prestação de serviços bancários, com grande inspiração em modelos existentes em outros países.

    Como exemplo, em 2018, o Reino Unido iniciou sua pretendida revolução no sistema financeiro, que começou a ser desenhada a partir do regulamento Europeu sobre pagamentos eletrônicos (Payment services (PSD 2) – Directive (EU) 2015/2366) e do relatório elaborado pela autoridade de regulação do mercado financeiro britânico (The Competition and Markets Authority (CMA)).

    Criou-se, para tanto, um grupo com as maiores instituições financeiras em termos de gestão de contas correntes (CMA 9), para desenvolvimento e implementação da iniciativa. Outros países já estão em fase de discussão quanto à implementação do modelo, como é o caso da Austrália, Canadá, Índia, México e outros.

    A ideia do open banking é uma resposta à demanda mundial pela reestruturação dos serviços financeiros, com objetivo principal de melhorar a oferta de produtos e serviços aos consumidores, garantindo aos clientes o direito à portabilidade de dados, bem como acesso e uso dessas informações por terceiros, mediante consentimento. O propósito é abrir o mercado e estimular a redução de taxas, além de estimular a criação de novos produtos e serviços, por meio de parcerias e concorrências.

    Significa dizer que os titulares das informações passam a ter o arbítrio de autorizar que terceiros acessem suas informações financeiras para oferecer produtos ou serviços relacionados, através de tecnologia aberta e que possibilita tal interação entre consumidores, bancos e fintechs. A referida tecnologia é conhecida como Application Programming Interfaces (APIs) e já funciona em muitas aplicações utilizadas em larga escala na internet, como por exemplo, nos sites de empresas que por meio de uma interface, utilizam aplicações com mapas desenvolvidos por terceiros, para indicar a localização física de suas respectivas sedes.

    Assim, pode-se dizer que a concepção de abertura do mercado financeiro não parece somente vantajosa às fintechs, mas também aos grandes conglomerados financeiros. A experiência observada em outros países mostrou que as instituições financeiras têm muito a aprender com as fintechs, em termos de criação e desenvolvimento de aplicações com novos produtos e serviços, desenvolvidas em menor tempo e com considerável nível de segurança e performance.

    No Brasil, o Banco Central considera o open banking um verdadeiro compartilhamento de dados pelas instituições financeiras e demais instituições autorizadas, apostando na aplicação desse sistema para forçar a abertura do mercado e estimular a inovação, bem como a redução das taxas de juros.

    A implementação foi regulamentada pela Resolução Conjunta Nº 1, de 4 de maio de 2020 (BACEN) e determina como obrigatória a participação das instituições enquadradas nos Segmentos 1 (S1) e 2 (S2), de que trata a Resolução nº 4.553, de 30 de janeiro de 2017. Essas instituições já foram listadas, no Comunicado n° 36.480 de 4/12/2020 e abrange as maiores instituições financeiras que oferecem produtos e serviços no País.

    Restou estabelecido pelo Banco Central do Brasil, um modelo de implementação que compreende quatro fases, sendo as seguintes: i) compartilhamento de dados de produtos e serviços oferecidos pelas instituições participantes (ex. pontos de atendimento, termos e condições contratuais etc.); ii) compartilhamento de dados cadastrais dos clientes (ex. nome, filiação, endereço etc.); iii) compartilhamento dos dados transacionais dos clientes (ex. dados de contas de depósito, operações de crédito etc.) e; iv) compartilhamento de dados dos serviços de pagamentos (ex. transferências de fundos, pagamentos de produtos etc.). Em decorrência da pandemia do Covid-19, a primeira fase somente teve início em fevereiro de 2021, com expectativa de que todas as demais etapas sejam finalizadas no mesmo ano.

    Não há como negar que as discussões que resultaram na Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709/2018, também serviram como estímulo para a implementação do open banking, em território nacional. Não haveria como ser diferente, uma vez que a concepção do modelo de compartilhamento de informações entre as instituições financeiras, demanda por uma regulamentação sólida, em relação à privacidade dos dados dos usuários.

    É justamente por isso que muitos desafios surgem com a implementação dessa proposta no Brasil, não se olvidando que as instituições bancárias terão de prover grandes investimentos para formatação de um ambiente tecnológico seguro e confiável, além de investimento em treinamentos, equipamentos e pessoas, tudo isso, a fim de efetivar a mudança proposta pelo novo sistema.

    Neste sentido, há de se considerar como pilares principais de sucesso e sustentação dessa concepção de abertura financeira: i) a segurança das plataformas e ii) a experiência do consumidor, alicerces sem os quais não há como se conceber a confiança em uma integração que se propõe utilizar do ambiente virtual para prover, incentivar e criar novos produtos e serviços, voltados às transações de moedas, pagamentos, análises de créditos etc.

    Por esse motivo, chama-se atenção de pronto, quanto ao aspecto legal que envolve o modelo de compartilhamento de dados, uma vez que é necessária a estrita observância ao art. 46, §2º da Lei Nº 13.709/2018, considerado como o correspondente implícito do privacy by design, adotado pela legislação de dados europeia (GDPR). Desde sua concepção, as aplicações desenvolvidas pelos bancos e fintechs devem ser formatadas a partir de uma estrutura que garanta a privacidade do titular dos dados e operações.

    Noutro giro, o empoderamento do consumidor, nas relações decorrentes desse ecossistema, não decorre só dos princípios insculpidos no art. 6º da LGPD (ex. finalidade, necessidade, adequação etc.) ou do consentimento exigido na forma do art. 7, I e art. 8 da LGPD, mas também decorre do art. 6º e art. 43 da Lei Nº 8.078/90, conhecido Código de Defesa do Consumidor, além do art. 4º, VII do Decreto Nº 7.962/13 (Lei do E-commerce).

    Em outras palavras, o consumidor – titular de suas informações – têm direito ao acesso sobre todos os dados tratados por estas instituições financeiras e fintechs, bem como há responsabilidade destes segmentos empresariais em desenvolver e manter um ambiente seguro para este tipo de transação compartilhada de dados, o que transcende o ordenamento jurídico ordinário e passa a ser objeto de regulação e fiscalização por leis especiais e objetivadas para tal fim.

    Não menos importante, os problemas de infraestrutura existentes no Brasil podem limitar – e muito – o sucesso do open banking: há potencial risco de exclusão dos consumidores ao novo ambiente de oferta de produtos e serviços que se busca criar, bastando lembrar que em nosso país, dos 126,9 milhões de usuários conectados à internet, menos da metade se concentram nas classes D e E (48%), segundo a pesquisa TIC Domicílios de 2018, do Comitê Gestor da Internet no Brasil (CGI.br) .

    Ainda, dados divulgados pelo Instituto Brasileiro de Geografia e Estatística (IBGE), em abril de 2020, demonstraram que mais de 45,9 milhões de brasileiros não tinham acesso à internet, em 2018. Portanto, exigir do Estado maiores investimentos em infraestrutura de acesso à internet ou ainda, estimular a criação de parcerias com o poder público para tanto, há de ser uma preocupação relevante para que o open banking seja um sucesso no Brasil e sirva de modelo para outras nações.

    Por tais motivos, apesar dos desafios o open banking brasileiro tem tudo para provocar uma mudança positiva no mercado financeiro, se executado levando-se em conta: a) a privacidade dos dados dos consumidores, garantindo-lhes um ambiente seguro que proporcione a portabilidade das informações, mediante seu expresso, livre e desembaraçado consentimento, para os casos não abarcados pelas exceções previstas no art. 7º da Lei 13.709/18 e, observadas as demais legislações aplicáveis ao modelo de negócio (ex. Lei Nº 8.078/90) e; b) o estímulo e fomento de investimentos na infraestrutura de acesso à internet, no País. É um caminho inicial para no futuro avançarmos em direção a uma maior abertura do mercado financeiro, possibilitando a entrada de novas empresas em um setor que, sem sombra de dúvidas, precisa alinhar-se com uma sociedade cada vez mais tecnológica e digital.

    Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a