LBCA | Lee, Brock, Camargo Advogados

Dia: 12 de julho de 2022

  • Como o Business Intelligence pode ajudar as empresas?

    Como o Business Intelligence pode ajudar as empresas?

    O grande desafio da gestão é tomar as melhores decisões, sejam as macros decisões, sejam as decisões acerca dos detalhes do negócio. Em qualquer caso, quanto mais informações estiverem disponíveis e forem consideradas, a tendência é que mais assertiva será cada uma delas.

    Tomar decisões com base em dados permite solucionar problemas complexos de forma mais ágil e acertada, melhorar o desempenho quanto a metas, além de minimizar o risco de impactos negativos.

    1. O que é BI (Business Intelligence)?

    Como o nome indica, BI é uma forma inteligente de conduzir negócios: combinando análise empresarial, mineração e análise de dados, e geração de relatórios, o Business Intelligence tem como proposta permitir a visualização de informações relevantes para a tomada de decisões.

    Atualmente, as empresas possuem cada vez mais dados, que podem ajudar na tomada de decisões. Isto, se essas informações puderem ser acessadas, visualizadas e analisadas com facilidade.

    2. Como podemos utilizar o BI?

    A ideia é reunir todas as informações relevantes para a empresa (ou para um setor) em um único lugar: um painel interativo e de fácil visualização, chamado de Painel ou Dashboard. Em outras palavras, é um relatório visual e interativo.

    Quando uma decisão é tomada de forma inconsistente ou com base em dados enviesados, é possível cometer erros, que poderão impactar significativamente o futuro da empresa. Dado conhecidos e analisados refletem decisões melhores.

    3. Como funciona a dinâmica do BI?

    Existem diversas ferramentas utilizadas para visualizar e analisar dados de uma empresa. As mais conhecidas são o Excel, o Power BI e o Tableau. Essas ferramentas são utilizadas pelo analista para poder trazer insights relevantes para a empresa, no formato de um painel (ou relatório) interativo, facilitando a análise e a tomada de decisões.

    Em um âmbito diferenciado, algumas empresas contam, além do analista de dados (responsável pela organização visual desses dados em Dashboards), com o cientista de dados, que analisa os dados estatisticamente e com viés preditivo, criando algoritmos para prever tomadas de decisões, através de mecanismos de programação, como o Python.

    4. Qual o potencial do BI ?

    O Business Intelligence vem evoluindo ao longo dos anos para um formato interativo, simples e acessível. O usuário consegue interagir com o painel e tirar conclusões através da análise daquelas informações. Com isso, é possível notar padrões ou tendências que estejam ocultos na imensidão de informações da empresa.

    O BI ainda pode incluir a análise preditiva, projetando cenários futuros, e com base nestes cenários, compreender as causas de cada resultado previsto.

    5. Como utilizamos o BI no departamento jurídico?

    Qualquer métrica ou indicador pode ser acompanhado pelo BI. No departamento jurídico o BI pode auxiliar na adoção das melhores estratégias processuais e na condução de carteiras com mais assertividade.

    Com o BI também é possível acompanhar contratos, documentos e demais dados relevantes de modo a garantir que o departamento jurídico tenha a seu dispor de todas as informações necessárias organizadas com o fito de que melhores decisões sejam tomadas.

    Com a utilização do BI no departamento jurídico, em suma, torna-se mais fácil acompanhar e atingir metas, administrar ou mesmo reduzir carteiras, e garantir uma visualização abrangente das informações importantes para o cotidiano do departamento jurídico.

    6. Qual o principal desafio na implementação do BI?

    O maior desafio do BI, atualmente, é a qualificação necessária para que o profissional seja capaz de gerar insights efetivamente relevantes para a empresa. Os analistas e cientistas de dados investigam aspectos específicos das informações, usando estatística e outras técnicas de análise e estes são skills nem sempre encontrados com facilidade no mercado.

    No setor jurídico, esse cenário é ainda mais complexo pois, para garantir que o resultado do BI será relevante e servirá ao seu propósito de orientar e melhorar as decisões, não basta o domínio da tecnologia, também é necessário o domínio do Direito.

  • Avanços do novo Marco Legal da Securitização

    Avanços do novo Marco Legal da Securitização

    O Senado Federal aprovou o Projeto de Lei de Conversão (PVL 15/2022), derivada da MP 1.103/22, que cria o Marco Legal da Securitização, unificando leis dispersas. Já aprovado pela Câmara dos Deputados, o projeto vai à sanção presidencial.

    1. Qual a grande novidade do projeto?

    A criação de novos certificados de recebíveis, antes só afetos ao agronegócio e imobiliário.

    Amplia-se o acesso de novos setores ao mercado de capitais com a Letra de Risco de Seguro (LRS), título de crédito com promessa de pagamento, de livre negociação, que somente será regulamentada por Sociedades Seguradoras de Propósito Específico (SSPE), que constituem empresas do mercado de riscos de seguros, previdência complementar, saúde complementar e resseguro ou desapropriação realizada pelo Poder Público.

    2. O que vem a ser a securitização?

    Trata-se de um processo de conversão de dívidas em títulos de créditos negociáveis, que são adquiridos por investidores que aceitam o risco da inadimplência, visando os rendimentos envolvidos. Atualmente, calcula-se que este mercado mobilize cerca de R$ 60 bilhões que, com a nova norma, deve crescer porque traz mais segurança jurídica ao setor para empresas financiadas e investidores.

    3. Em termos práticos, qual a vantagem da nova norma?

    Até a concretização desse Marco Legal da Securitização, o Brasil não contava com um mercado de seguros estruturado e flexibilizado para combater grandes catástrofes, por exemplo, como as de Mariana e Brumadinho, onde barragens de detritos de minérios se romperam, ceifando vidas e causando grande danos ambientais e materiais.

    Pela LRS, será possível cobrir riscos dessa magnitude, mas que ocorrem com pouca frequência, com aporte de investidores nacionais e estrangeiros.

    4. A nova regulamentação deve expandir o mercado?

    Sem dúvida, à medida que a securitizadora compra as dívidas para vender aos investidores, assegurando origem e autenticidade do certificado de recebíveis (CR).

    O novo marco traz avanços jurídicos, ampliando o conceito do direito creditório, cabendo novos papéis às securitizadoras de créditos empresariais, atraindo mais recursos e diminuindo o valor do crédito no mercado.

  • LGPD para Pequenos e Médios Empreendedores: já é para se preocupar?

    LGPD para Pequenos e Médios Empreendedores: já é para se preocupar?

    A Lei Geral de Proteção de Dados, Lei nº 13.709/2018 (LGPD), é um novo marco legislativo de grande impacto para a sociedade brasileira, por tratar da proteção dos indivíduos em qualquer relação que envolva o tratamento de informações classificadas como dados pessoais, em qualquer meio (digital ou analógico), por pessoa natural ou jurídica, sejam instituições privadas ou públicas.

    E dado pessoal, por sua vez, é toda informação que pode identificar o indivíduo, como seu nome, RG, CPF, endereço, dados biométricos, imagem, voz e até seu genoma.

    E pela importância dos meios informatizados, dados pessoais são hoje utilizados por quase todo o comércio (online ou tradicional), nas campanhas de marketing, no direcionamento da inovação e no desenvolvimento dos novos negócios.

    Por isso, os dados são chamados de “o novo petróleo”: eles são o combustível que movimentam a maioria das novas relações econômicas da atualidade.

    Como exemplo, os produtos baseados em inteligência artificial, o marketing dirigido a determinadas parcelas de consumidores e os novos dispositivos robóticos, são todos absolutamente dependentes de dados pessoais que orientam os algoritmos e dirigem os melhores resultados, numa curva de aprendizado que visa sempre melhorar as potencialidades econômicas das novas tecnologias.

    E com o advento da tecnologia 5G, que aumentará em muitas vezes o volume de banda de internet disponível à sociedade brasileira, finalmente teremos o advento da internet das coisas (IoT) que, por sua vez, ampliará ainda mais a circulação de dados pessoais.

    Em poucas palavras, a LGPD é uma regulamentação que traz princípios, direitos e obrigações decorrentes do uso de um dos ativos mais valiosos da sociedade digital, que são os dados pessoais.

    A ideia, baseada no Regulamento Europeu de Proteção de Dados (GDPR), foi o de proteger os direitos fundamentais de liberdade e de privacidade do titular – pessoa natural – trazendo consigo a premissa da boa-fé em todo o tipo de tratamento de dados pessoais.

    • Leia também: 

    Impactos da propriedade intelectual no metaverso

    Qual o potencial de movimentação financeira da indústria de games?

    Penalidades Impostas pela ANPD

    Desde a vigência da LGPD, todas as organizações passam a ter que cumprir uma série de obrigações, como o de estabelecer controles técnicos para segurança das informações no uso dos dados que identifiquem ou possam identificar uma pessoa natural, principalmente os denominados dados sensíveis, isto é, aqueles que podem de alguma forma submeter o titular a qualquer espécie de preconceito.

    As normas de proteção de dados pessoais, nas diversas partes do mundo, têm uma característica peculiar, que foi o de estabelecer processos que auferem o cumprimento das diversas obrigações para com os titulares dos dados, tanto por meio da análise de trilhas de auditoria como pela implementação de uma série de itens de controle, naquilo que se convencionou como governança da privacidade.

    Assim, é necessário que as organizações de qualquer porte procurem se adaptar à LGPD, evitando gastos com penalidades aplicadas por parte da Autoridade Nacional de Proteção de Dados (ANPD) ou pelo Judiciário, além de afastar danos reputacionais.

    Os pequenos e médios empreendedores (PMEs) que não estiverem aderentes às regras também estão sujeitos às penalidades impostas pela ANPD, inclusive, quanto à multa de 2% do faturamento anual da empresa (ou do conglomerado o qual pertença), limitada a R$ 50 milhões.

    A LGPD não faz distinção em relação a grandes, médios e pequenos empresários. Porém, em outubro de 2021, a ANPD lançou um guia orientativo sobre segurança da informação direcionado aos agentes de tratamento de pequeno porte.

    Critérios de aplicação da LGPD para microempresas

    Em janeiro de 2022, a ANPD publicou a Resolução nº 2, adotando os critérios de aplicação da LGPD, justamente aplicável às microempresas, empresas de pequeno porte e startups, todas elas com ou sem fins lucrativos, bem como às pessoas naturais e entes privados despersonalizados.

    O requisito é que todos esses entes realizam o tratamento de dados pessoais, em que assumem o papel típico de controlador ou de operador.

    As normas publicadas pela ANPD indicam os critérios mínimos que devem ser utilizados para o tratamento de dados, assim como as medidas administrativas e técnicas de segurança da informação que precisam ser implementadas pelas PMEs.

    Em complemento, foi apresentado pela ANPD um checklist para facilitar a visualização das medidas que deverão ser adotadas e implementadas:

    • POLÍTICA DE SEGURANÇA DA INFORMAÇÃO:

    É um documento essencial para que as empresas entendam o cenário quanto a seu nível de maturidade, relativamente à confidencialidade, integridade e disponibilidade das informações e dados pessoais sob sua guarda, além de apontar quais as medidas de segurança aplicadas, indicando a maneira em que corrigirá eventuais lacunas visando impedir ou mitigar os efeitos de um incidente de dados pessoais (como um vazamento acidental ou um ataque hacker);

    • CONSCIENTIZAÇÃO E TREINAMENTO:

    É uma das principais etapas do Programa de Governança de Privacidade a ser implementado pela organização, pois é através do aculturamento e da capacitação constante das pessoas envolvidas que se promovem a mudança de comportamento e a adesão às novas regras e procedimentos;

    • GERENCIAMENTO DE CONTRATOS:

    É necessário que a empresa realize a gestão dos contratos revisando as relações vigentes e estabelecendo cláusulas de proteção de dados (tanto nos novos instrumentos como nos antigos, por meio de aditivos), definindo claramente as responsabilidades de cada uma das partes;

    • CONTROLE DE ACESSO:

    A limitação do acesso às informações por meio do controle de acessos, seja de forma física ou digital, é uma medida de segurança que visa resguardar a confidencialidade dos dados pessoais que são armazenados, razão pela qual é importante estabelecer critérios objetivos sobre este ponto, na forma de uma política clara, aplicável a todos os colaboradores, fornecedores e parceiros;

    • SEGURANÇA DOS DADOS PESSOAIS ARMAZENADOS:

    Quando necessário, as PMEs devem implementar soluções técnicas capazes de pseudoanonimizar ou criptografar dados pessoais, minimizando a coleta de dados naquilo que seja necessário ao cumprimento de seus fins e reforçando a orientação aos colaboradores;

    • SEGURANÇA DAS COMUNICAÇÕES:

    É importante instalar e manter atualizados (e ativos) os sistemas informatizados, notadamente os de proteção, tais como firewalls e antivírus, além de utilizar conexões cifradas (como TLS/HTTPS) ou criptografadas fim-a-fim, filtros de spam, e-mails e antivírus integrados etc.;

    • GERENCIAMENTO DE VULNERABILIDADES:

    É necessário atualizar periodicamente todos os sistemas e aplicativos e patches de segurança, realizando varreduras periódicas de segurança;

    • DISPOSITIVOS MÓVEIS:

    É importante que haja uma separação entre os dispositivos utilizados para fins privados dos de uso institucional, inclusive, com regras específicas para os equipamentos de uso misto, sendo necessária a autenticação por múltiplos fatores, adotando-se funcionalidades que permitam apagar remotamente os dados pessoais armazenados em dispositivos móveis;

    • SERVIÇOS EM NUVEM:

    A contratação de serviços de armazenamento ou processamento de dados pessoais em nuvem demanda a celebração de pactos expressos (cláusulas contratuais) prevendo níveis de segurança das informações, avaliando se o serviço oferecido pelo provedor atende os requisitos mínimos de proteção de dados e segurança da informação;

    Boas práticas para a aplicação da LGPD

    Além das orientações trazidas pela ANPD no Guia Orientativo, no Checklist de Segurança da Informação e na Resolução, as PMEs devem ainda se preocupar com as seguintes atividades:

    • Avaliar a necessidade de indicação de um Encarregado pela Proteção de Dados (DPO), ainda que não haja obrigatoriedade para todas as empresas, visto se tratar de uma medida de boas práticas;
    • Conhecer a estrutura organizacional, realizando o mapeamento do ciclo de vida dos dados, desenhando o fluxo de tratamento por área;
    • Atribuir finalidade, base legal, prazo de retenção e descarte para cada atividade de tratamento de dados;
    • Realizar a gestão de consentimento (quando aplicável) junto ao respectivo titular, garantindo o direito de revogar a utilização, de forma facilitada e gratuita;
    • Estabelecer regras claras e objetivas para os colaboradores que realizam o tratamento de dados em nome da empresa, mantendo um programa de capacitação continuada;
    • Verificar em todo e qualquer documento, arquivo ou processo, a existência de dados pessoais, estabelecendo um controle de acesso, inclusive, com o uso de soluções de gestão de registros;
    • Tratar sempre o mínimo de dados necessários para atender a finalidade proposta e compartilhar apenas com áreas, profissionais e empresas autorizadas ou que sejam as destinatárias daquele processo;
    • Tomar todos os cuidados na impressão de documentos, envio de e-mails, assinaturas e no reuso de informações;
    • Não deixar papéis, pastas ou arquivos contendo dados pessoais em local de acesso facilitado (sob a mesa de trabalho ou em arquivos sem controle de acesso), nem utilizar post-its para anotar dados pessoais;
    • Não compartilhar logins e senhas, devendo guardá-los em local seguro (de preferência, sem escrever ou registrá-los de forma analógica);
    • Não acessar sites perigosos ou clicar em links desconhecidos;
    • Gerir documentos e informações nas plataformas e sistemas oficiais, evitando o uso de sistemas piratas ou inapropriados para a função;
    • Realizar auditorias periódicas em sistemas e plataformas, identificando potenciais riscos de segurança;

    Longe de esgotar o tema, a cultura da proteção de dados é ainda insipiente no Brasil.

    Porém, na medida em que os incidentes de dados escalarem para prejuízos financeiros ou reputacionais, caso faltem medidas mínimas para o atendimento da LGPD, talvez seja tarde para evitar as sanções ou consequências jurídicas.

    A melhor dica, no momento, é responder ao seguinte exercício de stress:

    Se um fiscal da ANPD ou do Ministério Público do Trabalho; uma autoridade pública (como um promotor federal ou um oficial de justiça); ou um interessado direto (como um cliente, fornecedor ou funcionário), solicitarem à sua empresa que informe se ocorreu um vazamento de dados pessoais de seus arquivos (RH, comercial ou marketing) no último mês, você teria condições de emitir em quinze dias

    (i) um relatório técnico descrevendo todo os processos de tratamento de dados pessoais realizados no âmbito da empresa nos últimos sessenta dias,

    (ii) assegurando que todos os acessos foram realizados por pessoal autorizado,

    (iii) capacitado e

    (iv) com o registro (log) das operações, (v) indicando a base legal de cada um dos tratamentos,

    (vi) as finalidades e

    (v) o prazo previsto para guarda dos dados?

    Solano de Camargo

    Pós-doutorando pela Faculdade de Direito da Universidade de Coimbra. Doutor e mestre pela Faculdade de Direito da USP, onde se graduou. Interuniversity exchange doctorate pela Faculdade de Direito da Universidade do Porto. Bacharel em direito francês e Master 1 pela Faculdade de Direito Lyon 3 (Jean Molin), onde cursa o Master 2. Presidente da Comissão de Privacidade e Proteção de Dados da OAB-SP. Advogado em São Paulo, sócio fundador do escritório Lee, Brock, Camargo Advogados.