O Projeto de Lei 5265/20 aumenta as penas previstas no Código Penal para crimes cibernéticos por fraude e invasão a dispositivo informático. Pela proposta, a ação com intuito de obter, adulterar ou destruir dados ou informações ou instalar vulnerabilidade resulta em pena de reclusão de dois a cinco anos e multa. Atualmente, a legislação prevê pena de detenção de três meses a um ano.
Caso a invasão resulte na obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industrias ou informações sigilosas, a pena é elevada de três a seis anos de reclusão e multa. O Código Penal estabelece atualmente que esse crime tem pena prevista de reclusão de seis meses a dois anos, e multa.
O texto também prevê que quando o crime for cometido pela internet o foro competente será do domicílio da vítima. Pela lei, a competência é, de regra, determinada pelo lugar em que se consumar a infração. O projeto altera essa previsão quando ocorrer o crime cibernético.
Idosos
Pela proposta, a pena é elevada de um terço à metade se o crime for cometido contra pessoa idosa.
O autor da proposta, deputado Célio Studart (PV-CE), apresentou estudo que mostra que só o estado de São Paulo no ano corrente de 2020, responde por 31% das fraudes cometidas no ambiente virtual em todo o Brasil, e que foram identificadas e evitadas a perda de R$ 238,3 milhões em fraudes no estado.
“Os mais afetados com esse tipo de fraude são pessoas com pouco conhecimento tecnológico, especialmente os idosos. Valendo-se dessa vulnerabilidade, fraudadores lançam mão de diversos meios para cometer o crime, que ao longo do tempo foram se diversificando e ficando mais sofisticados, indo desde a clonagem de telefones e geração de boletos falsos ao uso de vírus e/ou ferramentas de Phishing”, explica Studart.
A implantação de qualquer política de Governança Digital considera antes de mais nada o quadro de colaboradores de uma empresa, seja ela pública ou privada, logo, é fundamental o filtro de recebimento de informações que ganha importância segundo um recente estudo da College Reaction for Axios, que afirma que os membros da chamada Geração Z estão muito mais preparados e imunes às notícias falsas, pois, aplicam mais contexto, nuances e ceticismo ao seu consumo de informações, ou seja, os mais jovens estariam dessa forma mais preparados para o filtro de entrada de informações de uma empresa ou negócio.
É óbvio que todas as classificações podem ser ajustadas e eu diria que não são certas ou erradas, mas sim mais ou menos úteis, logo, a pesquisa é polêmica afinal, existem os nativos digitais? A Geração Z estaria mais preparada por quê? Logo, não é preciso cuidar de sua educação para esse risco de filtro? E assim não enfatizamos e corremos o risco de perpetuar o problema, a grande verdade é que nenhuma geração está mais ou menos preparada do que a anterior à toa, diferenças genéticas não ocorrem na passagem de uma geração para outra, mas através de muitas gerações e mutações que ocorrem por acaso e que de alguma forma condicionam o sucesso reprodutivo de alguns indivíduos em relação a outros, por isso é completamente absurdo e inútil pensar que a Geração Z tem algo diferente em sua genética do que seus pais ou avós tinham, essa afirmação simplesmente indica que aquele que a faz não tem ideia da genética.
É verdade sim que a Geração Z tem sido mais longa durante sua vida e particularmente durante sua infância e juventude, em contato com a rede, o que pode determinar processos de aprendizagem mais baseados na experiência, porém, essa aprendizagem baseada em experiência produz resultados muito desiguais e, acima de tudo, não suficientemente estruturado ou formalizado, o que pode representar sim um melhor filtro, porém não os tornam imunes as notícias falsas.
Destaco que se o aprendizado da verificação de fatos e a aplicação de julgamento crítico não forem formalizados como parte do processo educativo, sua implementação acaba sendo desigual, irregular e voluntária.
Uma referência interessante vem da Finlândia de formalizar esse conteúdo em vez de assumir que as crianças são de alguma forma “preparadas” parece estar funcionando especialmente bem e deve servir como modelo. A vulnerabilidade às notícias falsas depende não apenas da idade, mas em grande parte da experiência online da pessoa, da sua disposição em investir esforço no processo de verificação e de outros fatores, como a repetição. Visto isso, a distribuição de renda e a acessibilidade aos meios digitais são fundamentais.
Redes sociais sem princípios éticos como o Facebook, que colocam suas métricas antes do uso de mecanismos para impedir a circulação de notícias falsas, são extremamente perigosas, como vimos em diversos países.
Na era da informação é essencial que as empresas mantenham cuidado com sua atuação e com as práticas empresariais, um erro causado pelo desconhecimento de irregularidades pode ocasionar a ruína de uma organização perante o mercado e a opinião pública, logo, depositar toda a confiança no discernimento de uma geração seria pura ingenuidade. Nesse contexto o compliance digital se tornou uma prática essencial dentro da gestão empresarial, atuar visando a observância das leis e da ética deve ser uma regra na vida das organizações.
Se o seu negócio ainda não tem um programa de compliance estruturado, já está atrasado!
Compliance é uma palavra em inglês, derivada do verbo “to comply”, que significa estar de acordo com algo, o chamado “estar em compliance” quer dizer que as ações da empresa estão sendo executadas de acordo com as normas legais e regulamentos previamente estabelecidos.
As regras podem vir de agentes externos, via legislação ou internos, com a criação de protocolos, regulamentos e procedimentos da empresa. O programa de compliance visa ajustar as normas internas às normas externas e também fazer com que a teoria se torne prática.
De nada adianta ter um belo regulamento se ele não é seguido no dia a dia da organização, por esse motivo a assessoria para compliance é um processo longo e que envolve todos os setores da empresa, a atuação dos especialistas em compliance é no sentido de fazer com que o discurso vire ação.
A cada dia a sociedade valoriza mais o cumprimento às leis e o combate às práticas ilícitas, nessas circunstâncias quem deixa de agir ativamente para fiscalizar e combater irregularidades é julgado quase da mesma forma que aquele que cometeu a infração.
Os avanços tecnológicos trouxeram uma grande variedade de mudanças na forma como as empresas interagem e fazem negócios, o fluxo cada vez maior de dados trouxe consigo novas responsabilidades, como a observância ao disposto na LGPD – Lei Geral de Proteção de Dados.
Aprimorar a Governança corporativa é um caminho obrigatório para empresas e governos que se dá pela adequação da instituição e seus colaboradores às normas de compliance digital, que existe para guiar as organizações diante das novas tecnologias e responsabilidades.
Implementar o compliance digital é benéfico para empresas de qualquer porte e setor, mesmo aquelas que não tem interesse em lidar com o setor público podem colher bons frutos da adoção das melhores práticas no ambiente digital.
O apreço contemporâneo pela transparência e clareza sobre como as empresas se comportam faz com que a reputação seja considerada cada vez mais um grande ativo empresarial, entretanto, não basta um belo discurso, é importante colocar as ações em prática para colher os benefícios do compliance digital.
Os principais benefícios da implementação de práticas que visam o estrito cumprimento das leis e regulamentos, diminuem as chances da empresa ser penalizada por algum tipo de conduta, a segurança conferida pela clareza das regras aumenta o conforto nas operações cotidianas.
Além disso, como o compliance visa o aprimoramento de processos e as revisões constantes, o aumento da eficiência é uma espécie de efeito colateral da prática. Uma empresa responsável que está em constante processo de avaliação de suas práticas, tem uma gestão mais consciente e efetiva.
Quanto mais empresas adotarem o compliance digital como parte da sua governança, maior será a segurança do ambiente virtual e mais eficientes serão as correções de problemas que surgirem ao longo do tempo. Trata-se de uma construção diária, mas que tem impactos positivos e diretos em todo o ambiente virtual.
Você acabou de receber uma intimação noticiando que o ato será por videoconferência, e agora?
Pode isso?? Não quero, alguma lei me obriga? Como isso funciona?
Primeiramente que audiência por videoconferência não é algo novo, o que é novidade é a sua atual expansão, algo motivado pelo isolamento social que atualmente vivemos.
O código penal já previa a realização de atos processuais por videoconferência desde 2008 e o próprio CNJ já emitiu resolução sobre o tema em 2010.
E se você vai participar de uma audiência por videoconferência, acredita-se que terá melhor desempenho quem estiver melhor preparado.
Assim, esse artigo vai tratar sobre as normas que permitem a audiência por videoconferência no CPC e também no juizado especial.
Audiência por videoconferência no CPC
A audiência por videoconferência é referenciada várias vezes ao longo do Código de Processo Civil.
E o primeiro artigo sobre o assunto que faz menção à videoconferência é o 236, §3 que diz que admite-se a prática de atos processuais por meio de videoconferência ou outro recurso tecnológico de transmissão de sons e imagens em tempo real.
Na sequência, temos o art. 385, §3 que permite que a parte que viver em comarca distinta de onde tramita o processo, poderá prestar depoimento pessoal através de videoconferência.
Ademais, também é permitido à testemunha a oitiva via videoconferência, na hipótese dessa viver em comarca diferente de onde tramita o processo, art. 453, §1, sem prejuízo de participar inclusive de acareação, art. 461 §2.
Não podemos esquecer que o art. 937 § 4º permite ao advogado a sustentação oral por meio de videoconferência, caso este não tenha domicilio profissional na mesma sede do Tribunal.
Está aí uma excelente forma de sustentar aquele detalhe importantíssimo do processo que pode ajudar o advogado no Tribunal.
Outro fato que merece atenção é que em todos os artigos citados acima, a norma diz a forma de prática do ato processual será por meio de videoconferência ou outro recurso tecnológico de transmissão de sons e imagens em tempo real.
O artigo 334 § 7º do Código de Processo Civil expressa que a audiência de conciliação ou de mediação pode realizar-se por meio eletrônico, nos termos da lei. Veja que aqui o que está em destaque é a palavra “meio eletrônico”.
Desse modo, a audiência de conciliação ou mediação poderá ocorrer por meio de salas de bate papo ou outro recurso tecnológico que permita a comunicação entre as partes.
Tanto é verdade que o TRT2, utilizando o CPC de forma subsidiária, utiliza salas de bate papo do whatsapp para celebração de acordos.
Encerrando o assunto do tópico, para audiência de Instrução e Julgamento, o meio adequado é a videoconferência. Mas se o objetivo for conciliação ou mediação, meios eletrônicos alternativos podem ser utilizados.
Destaca-se que a lei nova não fala de audiência por videoconferência, preferindo a expressão “recursos tecnológicos disponíveis de transmissão de sons e imagens em tempo real”.
Desse modo, nos parece que o artigo 334 § 7º do CPC (aquele que usa o termo meio eletrônico) passa a ser inaplicável ao juizado especial por manifesta incompatibilidade.
A “presença” à audiência de conciliação é obrigatória, uma vez que se o demandado não comparecer ou recusar-se a participar do ato, o juiz togado proferirá sentença desde já, conforme assevera o art. 23 da lei dos Juizados Especiais Cíveis.
Portanto, é fundamental que o advogado do réu esteja atento e certifique-se da regularidade da sua internet e dispositivo para participar do ato, sob pena de prejudicar o cliente.
Ao nosso ver, a norma tem o condão de alterar substancialmente a pratica nos Juizados Especiais, fazendo com que, no futuro, a audiência não presencial possa ser mais frequente do que a presencial.
Quem sabe não estamos no caminho de um país mais digital, seguindo os passos da Estônia, um país governado através da internet.
Resolução 314 do CNJ e a Audiência Virtual
A Resolução 314/2020 do Conselho Nacional de Justiça nasceu nasceu em tempo de pandemia para dentre a outros temas, colocar a disposição do jurisdicionado a ferramenta e videoconferência chamada Cisco Webex.
A funcionalidade é gratuita para o CNJ e para seus utilizadores, o que garante uma excelente economia aos cofres públicos, graças ao termos do Termo de Cooperação Técnica no 007/2020 celebrado com a empresa Cisco.
Embora o Cisco Webex esteja disponível para todos os juízos e tribunais, a opção por adesão ao serviço depende exclusivamente de cada tribunal.
O único requisito imposto pelo CNJ é que a ferramenta escolhida possibilite que os arquivos produzidos durante o ato estejam imediatamente disponíveis no andamento processual, com acesso às parte e advogados do processo.
Tal exigência, guarda consonância com o artigo 367 § 5º do CPC que trata da gravação da audiência.
Entenda o projeto das fake news, PL 2630, que deve ser votado nesta 3ª feira (30/06/2020) no Senado.
Projeto de lei para coibir notícias falsas foi alterado pelo relator, senador Ângelo Coronel (PSD-BA)
Após sucessivas alterações no texto, o Senado deve tentar votar o projeto de lei sobre fake news novamente nesta terça-feira (confira abaixo os principais pontos da última versão do relatório). Na quinta-feira passada, a votação foi adiada após senadores pedirem mais tempo para elaborar a proposta.
O relator Ângelo Coronel (PSD-BA) foi criticado por ter inserido na primeira versão do relatório a exigência de documento de identidade e número de celular para abrir conta em qualquer rede social. Especialistas apontaram que a medida poderia excluir brasileiros que não têm acesso a um número particular de telefone.
Na versão atual do relatório , permanece a exigência de número de celular para WhatsApp e Telegram, como já funciona hoje. As demais redes sociais deverão exigir uma identificação do usuário apenas quando houver “indícios de contas automatizadas não identificadas como tal, (…) indícios de contas inautênticas ou ainda nos casos de ordem judicial”, segundo o texto mais recente.
Dessa forma, diz Ângelo Coronel, ninguém será obrigado a se cadastrar com RG e CPF em uma rede social, mas as empresas ficam responsáveis por identificar os usuários quando houver indícios de que estão usando as redes de forma criminosa.
Empresas como o WhatsApp também criticaram a proposta de rastreabilidade de mensagens, mantida pelo senador na última versão. Quando uma mensagem for compartilhada mais de mil vezes no WhatsApp, a plataforma será obrigada a manter uma base de dados para chegar à origem daquela mensagem.
O WhatsApp argumenta que a lei impactaria a privacidade dos usuários. O relator, por outro lado, defende que é possível guardar esse tipo de informação apenas com base nos “metadados” das mensagens, sem invadir o conteúdo.
“Há dois pontos importantes no projeto. O primeiro é validar celulares. Hoje existe uma indústria de celulares habilitados com chips frios. O outro é a rastreabilidade. Com o número de celular de quem enviou a mensagem, você pode acionar a empresa de telefonia e descobrir quem enviou — disse o senador Ângelo Coronel.
Pontos principais do relatório de 29 de junho:
Operadoras são obrigadas a validar o cadastro de quem tem conta de telefone, impedindo o uso de documentos falsos.
Obriga a rede social a rastrear mensagens distribuídas por mais de 5 pessoas em um período de 15 dias, alcançando um mínimo de 1000 pessoas.
Determina que plataformas devem tomar medidas para proibir a existência de serviços de disparos de mensagens.
Obriga empresas que funcionam no Brasil a cederem acesso a bancos de dados no exterior; hoje, muitas negam esse acesso na Justiça.
Entes da administração pública que anunciarem em sites deverão divulgar em portais de transparência o valor do contrato, os dados da empresa, o conteúdo da campanha e o mecanismo de distribuição do recurso, para evitar anúncios em sites do conteúdo considerado falso ou inadequado.
Quando um número for cancelado por uma operadora de telefone, os serviços de mensagens serão obrigados a cancelar a conta correspondente.
A rede social deve disponibilizar contraditório e direito de defesa ao usuário caso uma postagem seja considerada inadequada.
Postagens podem ser apagadas imediatamente apenas em casos graves, como no caso de pornografia infantil, conteúdo enganoso ou incitação à violência.
A empresa que desrespeitar a lei pode sofrer multa de até 10% do faturamento do grupo econômico no Brasil no seu último exercício.
Fonte: O Globo
Natália Portinari
30/06/2020
Leia aqui o relatório na íntegra, por “O Antagonista”
Leia aqui sobre a aprovação pelo Senado, por “O Globo. 30/06/2020. 21:08
Nessa Era da Informação, considerada a 4ª Revolução Industrial, os dados têm status de “moeda” e como tal, devem ser protegidos. Embora já existam na Europa (RGPD) e Estados Unidos, ferramentas jurídicas que protegem a sociedade de efeitos nocivos em relação ao uso dos dados em geral, aqui no Brasil, somente em 2018 iniciou-se algo por esse caminho. A LGPD começou a valer para para implantação a partir de fevereiro de 2020, e regulamenta a coleta, armazenamento, análise, tratamento e compartilhamento de dados pessoais nas empresas, tanto privadas quanto públicas, nacionais ou estrangeiras que tenham operações no Brasil, para que haja segurança contra uso indevido e não autorizado, além de possíveis vazamentos. Devido a pandemia de Covid-19, o Governo elaborou a MP 959/2020, que estende o prazo para as empresas se adequarem até 03 de maio de 2021, quando então, a lei começa a vigorar, podendo serem aplicadas as advertências, multas ou sanções.
Então, se a empresa lida com qualquer tipo de informação que envolva dados, seja de clientes, funcionários ou fornecedores, ela deverá se enquadrar na lei, que requer, entre outros quesitos, inclusive, a indicação de um funcionário encarregado da proteção de dados (DPO) até a entrada da lei em vigor (30/05/2021), que será o responsável pelo cuidado no atendimento à legislação, dispensáveis em alguns casos dependendo do volume de dados ou do porte da empresa, funcionário esse que poderá ser terceirizado.
Tendo em vista, que o objetivo da Lei Geral de Proteção de Dados é fomentar, de certa forma, o desenvolvimento tecnológico da sociedade e trazer uma maior segurança na defesa do consumidor, de que modo o não cumprimento dela pode impactar seu empreendimento? Através de penalidades de reparação e indenização de dano e sanções como advertência e multa.
As penalidades, que são impostas mediante nexo causal em relação a dano patrimonial, moral, individual ou coletivo ao titular dos dados pessoais, com obrigação de reparar e indenizar e sanções, que vão desde advertência até multa de 2% do faturamento (limitada a R$ 50 milhões) por infração, condicionada a regularização da infração ou eliminação dos dados pessoais.
Veja algumas dicas para uma gestão de risco e segurança da informação, além de uma preparação para se adequar à LGPD e ter sucesso no projeto de implementação:
Tenha um Plano Estratégico para implementar a legislação.
Conheça os detalhes do tratamento e fluxo de dados do seu empreendimento.
Adote uma estrutura de responsabilidade na Gestão de Dados.
Elabore normas internas e uma Política de Privacidade de Dados.
Conscientize seus funcionários, terceiros e envolvidos com dados da empresa.
Providencie avisos para clientes e demais envolvidos para que fiquem cientes da Política de Privacidade de Dados.
Acompanhe as mudanças ou novas práticas operacionais.
Monitore, atue e corrija qualquer violação de privacidade de dados.
Fique atento a novas leis e práticas do mercado.
Busque sempre apoio técnico e jurídico, independente de dúvidas, não seja pego de surpresa pela falta de implementação das exigências da nova lei.
João de Oliveira Miranda, bacharel em Direito e pós graduando em Direito Digital.
Lopes, Alan Moreira. Manual jurídico da inovação e das Startups/ Tarcísio Teixeira, Alan Moreira Lopes, Tales Takada – Salvador: Editora JusPodivm, 2019.
