INCIDENTES CIBERNÉTICOS: É PRECISO APRENDER A LIDAR COM INCIDENTES DE DADOS

Atualmente, vivemos a era da informação e digitalização dos dados, trazendo os holofotes para os ambientes de tecnologia das empresas. Desta maneira, os dados armazenados nos servidores corporativos, seja nos data centers próprios ou em nuvem, se tornaram alvo de ataques cibernéticos.

O ano de 2021 foi de consolidação das ameaças em relação a esses ataques: nunca foram tão frequentes, impactantes e sofisticados. Houve vazamento de informações sigilosas, sequestro de dados, invasões de sistemas e muito dinheiro perdido. Empresas como Facebook, JBS, Renner, CVC, Atento, Ifood, e até mesmo sites do governo sofreram com incidentes de dados no último ano.

O Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021: apenas no 1º trimestre de 2021 houve um total de 9,1 milhões de ocorrências, mais que o ano inteiro de 2020, segundo a consultoria Roland Berger.

Diante do crescente número de invasões de sistemas e vazamentos de dados e novas regulamentações, fica cada vez mais claro a importância das organizações estruturarem um plano de gerenciamento de incidentes, através da implementação de um programa de privacidade adequado à LGPD.

Ter um programa de privacidade adequado à nova legislação, com atividades e medidas focadas em segurança da informação, é essencial para mitigar riscos e evitar que as informações sejam alvo de incidentes.

STJ VAI DECIDIR SE MENOR PODE FAZER SUPLETIVO PARA SE MATRICULAR EM FACULDADE

Encontram-se pendentes de julgamento no Superior Tribunal de Justiça, STJ, dois Recursos Especiais (REsp 1.945.879 e REsp 1.945.851) que foram selecionados para tratar sobre a possibilidade de o menor de 18 anos que não tiver concluído a educação básica se submeter, a despeito do previsto na Lei de Diretrizes e Bases da Educação – LDB (Lei 9.394/1996) ao sistema de avaliação diferenciado de jovens e adultos, com o objetivo de adquirir o diploma de ensino médio e poder se matricular em curso de educação superior.

Atualmente, os recursos especiais e os agravos em recurso especial que se encontram nos tribunais de 2ª instância ou em tramitação no STJ, e que tratam sobre o tema, estão suspensos aguardando a definição do STJ, sendo que neste último caso os processos foram ou deverão ser devolvidos ao tribunal de origem.

A decisão será de fundamental importância para a aplicação do mesmo entendimento sobre o assunto nos tribunais do país, uma vez que inúmeros são os casos de estudantes menores de idade que se submetem a exames supletivos quando atingem as notas para ingresso no ensino superior e ainda não concluíram o ensino médio.

NOVAS NORMAS NO UNIVERSO DE ESG

Recentemente, foram anunciadas normas e critérios estabelecidos pelos reguladores CVM e Ambima. 

As empresas que desejam atrair investimentos, o chamado Investimento Sustentável (IS), terão até o início de 2023 para fazerem suas adequações às novas regras.

As questões não serão mais tratadas de forma isolada, como, por exemplo, “sustentabilidade e governança”, sendo que as exigências buscarão práticas mais robustas de segurança e inventário de emissão de gases de efeito estufa (GEEs). As normas estabelecem que deverão ser apresentados formulários de referência com os principais indicadores relativos ao tema ESG.

Material de apoio: https://legislacaoemercados.capitalaberto.com.br/cvm-e-anbima-lancam-normas-para-colocar-ordem-em-esg/

EM VIGOR A LEI 14.309/2022 QUE ALTERA O CÓDIGO CIVIL, TRATA SOBRE AS ORGANIZAÇÕES DA SOCIEDADE CIVIL E PASSA A PERMITIR A REALIZAÇÃO DE REUNIÕES E DELIBERAÇÕES VIRTUAIS

Em 09 de março de 2022, entrou em vigor a Lei n° 14.309 que altera a Lei nº 10.406/2002 (Código Civil) e a Lei nº 13.019/2014 (que trata sobre as organizações da sociedade civil) para permitir a realização de reuniões e deliberações virtuais pelas organizações da sociedade civil, assim como pelos condomínios edilícios, e para possibilitar a sessão permanente das assembleias condominiais.

Sobre o tema, desde o início da pandemia, as organizações da sociedade civil e os condomínios edilícios vinham enfrentando grandes dificuldades para realizar assembleias e deliberações em razão da vedação de aglomeração de pessoas pelas autoridades sanitárias, ficando prejudicada a tomada de decisões essenciais.

Com a entrada em vigor da Lei n° 14.309/2022, o Código Civil (Lei 10.406/2002) foi alterado, incluindo-se três novos parágrafos no artigo 1.353, os quais preveem a possibilidade de conversão da reunião em sessão permanente quando a deliberação exigir quórum especial – previsto em lei ou em convenção – e ele não for atingido, desde que a assembleia, por decisão da maioria dos presentes, autorize o presidente a realizá-la.

Essa autorização dada pelos presentes na assembleia deve ser observada – cumulativamente – com alguns requisitos traçados pela Lei, tais como não ultrapassar o prazo de 60 dias da data da realização da primeira assembleia; que saiam os presentes expressamente convocados e que os ausentes sejam obrigatoriamente convocados para participar da sessão permanente, dentre outros.

A referida alteração permite, ainda, que os votos cedidos na primeira sessão sejam registrados sem que haja a necessidade de comparecimento dos condôminos para sua confirmação e que a sessão permanente seja prorrogada quantas vezes forem necessárias, desde que não ultrapasse o prazo máximo de 90 (noventa) dias contados da data de sua abertura inicial.

Além disso, houve a inclusão do artigo 1.354-A, o qual permite a realização de assembleias condominiais por meio eletrônico, bem como a sua realização de forma híbrida, observados a ausência de proibição pela convenção de condomínio para sua realização e o direito de voz, voto e debate aos condôminos.

Por fim, a Lei n° 14.309/2022 também altera a Lei n° 13.019/2014 para incluir o artigo 4°-A, permitindo às organizações da sociedade civil a realização de reuniões, deliberações e votações por meio eletrônico.

Com isso, pode-se concluir que a entrada em vigor da Lei n° 14.309/2022 traz agilidade e flexibilidade para a tomada de decisões pelos condôminos e membros das organizações da sociedade civil, ao permitir que as assembleias e deliberações de toda natureza sejam realizadas por meio eletrônico.

PROJETO DE LEI Nº 3179/2012 SOBRE HOMESCHOOLING SERÁ VOTADO EM BREVE

O ensino domiciliar – homeschooling – é uma modalidade de educação a partir da qual os pais ou professores particulares educam as crianças e os adolescentes dentro do seu ambiente familiar, ao invés de os encaminharem a um ambiente educacional institucionalizado, como a escola pública ou particular.

No Brasil, o Distrito Federal foi a primeira unidade da federação a aprovar e sancionar uma legislação sobre essa modalidade de ensino, em dezembro de 2020. Contudo, o Paraná foi o primeiro estado a regulamentar a educação domiciliar, através da Lei Estadual nº 20.739/2021.

Segundo os termos da referida lei, a escolha pelo homeschooling deverá ser comunicada, por meio de formulário, a autoridade competente, e as aulas ficarão sob a responsabilidade dos pais e/ou responsáveis das crianças e dos adolescentes, com a supervisão e avaliação periódica de aprendizagem pelos órgãos próprios dos sistemas de ensino, não sendo obrigatória a opção por tal modelo de educação.

Além disso, a legislação prevê a proibição do homeschooling a pais e responsáveis que tenham sofrido condenação pela prática de qualquer crime doloso contra a vida previsto no Estatuto da Criança e do Adolescentes (ECA) e na Lei Maria da Penha.

Diante dessa nova regulamentação, há indícios de que o principal projeto sobre o homeschooling na Câmara dos Deputados, o Projeto de Lei nº 3179/2012, deverá ser votado o mais breve possível, ainda mais pelo fato de, atualmente, o tema ser de maior interesse da sociedade brasileira, principalmente, após o isolamento causado pela pandemia da covid-19.

O PL 3590/21 E A VERTICALIZAÇÃO NO SETOR DE SAÚDE

A ineficácia da PL 3590/2021 ao atribuir ao CADE a fiscalização da qualidade serviço de saúde quando houver a integração vertical.

Inicialmente, antes de tratar sobre aos impactos da possível mudança legislativa proposta pelo projeto de nº 3590/2021, é importante informar no que consiste a integração vertical. Organizações de produção são realizadas em diferentes setores da economia, fornecendo um ciclo de integrações, onde a mesma empresa é responsável por etapas sucessivas na cadeia de produção de bens e serviços. Denomina-se esse procedimento de integração vertical. A indústria da saúde detém gastos expressivos causados por fatores como: as taxas para utilização dos serviços de saúde; inovação e tecnologia aplicada aos tratamentos e a crescente inflação. Para contingenciar esses gastos é cada vez mais comum OPS incorporarem laboratórios e hospitais, fornecendo um conjunto completo de serviços aos clientes e estabelecendo um diferencial competitivo no mercado.

Entretanto, conforme abordado na Comissão Parlamentar de Inquérito (CPI) da pandemia, a integração vertical pode colocar o paciente/consumidor em risco por conta de negligências dos agentes privados. Neste cenário, o projeto de Lei 3590/2021 pretende mitigar interferências de Operadoras de Plano de Assistência à Saúde Suplementar (OPS), em casos que ocorra a integração vertical, no tratamento fornecido aos pacientes. A PL modificará a Lei de Defesa da Concorrência (LDC) e outros dispositivos legais, como a Lei 12.842/2013 que versa sobre o exercício da medicina e a Lei 9656/1998 que trata sobre os planos de seguros privados de assistência à saúde.

A PL 3590/2021 é de autoria do Senador Rogério Carvalho (PT-SE) e em seu artigo 1º, §1º é definido o conceito legal de integração vertical, veja-se

Art.1 – §1º – Para fins de aplicação das normas estabelecidas nesta Lei, denomina-se integração vertical em saúde suplementar o oferecimento de serviços de saúde em unidades que sejam de propriedade de Planos Privados de Assistência à Saúde ou de Operadoras de Plano de Assistência à Saúde, que pertençam ao mesmo grupo empresarial ou que ostentem a mesma logomarca.

Além disso, a PL tem como principal escopo a implementação de normas para inviabilizar interferências dos agentes verticais integrados no serviço médico. Para isso, busca mudanças na LDC com o fito de tipificar como crime a ordem econômica a obtenção de posição dominante mediante integração vertical em saúde suplementar. 

Nesses termos, a PL 3590/2021 em seu artigo 10, tipificar como crime contra a ordem econômica a interferência de OPS em tratamento médico quando houver a intervenção vertical, entretanto, a inclusão dessa tipificação é inócua, pois atribui ao CADE responsabilidade de fiscalização por impasses gerados por problemas setoriais regulatórios. Em resumo, além de insuficiente para enfrentar questões setoriais não relacionadas à defesa da concorrência, essa via arrisca comprometer a própria atuação do CADE.

Além disso, a modificação trazida pela PL é eivada de vícios, conforme afirma Ticiana Lima e Levi Borges de Oliveira Veríssimo em artigo publicado no jornal Jota, pois desrespeitam a natureza intersetorial e a posteriori do controle de condutas desempenhado pelo Conselho Administrativo de Defesa Econômica (Cade); adota um conceito de verticalização formalista e fechado; desconsidera os arranjos verticais sob a ótica antitruste; e distorce o sistema de distribuição de competências regulatórias nesse setor.

Apesar da PL apresentar uma preocupação válida com qualidade do serviço prestado pela OPS, verifica-se que existem outros fatores que modificam a qualidade do serviço de saúde os quais não estão ligados a integração vertical ou ilícitos antitruste. Além disso, a ANS e a ANVISA dispõem de mecanismos para fiscalizar e medir a qualidade do serviço prestado, bem como ocorrendo pratica de ato lesivo ao consumidor isso pode gerar ações no Poder Judiciário e de entes de defesa dos consumidores.

Fornecer ao CADE competências específicas relacionadas à qualidade dos serviços de saúde é uma proposta legislativa sem efetividade. É necessário discutir as preocupações da PL no campo da supervisão departamental, pois ao atribuir ao CADE responsabilidade por esta fiscalização não apenas não resolverá o problema, mas gerará novos impasses.

INSTITUIÇÕES FINANCEIRAS SOFREM COM TENTATIVAS DE FRAUDES PROCESSUAIS RECORRENTES

O ajuizamento de ações temerárias em face das Instituições Financeiras sob o argumento de ganho de causa fácil é tema que atualmente precisa ser melhor sopesado.

Não há dúvidas que os bancos acompanharam as inovações tecnológicas e com isso seus controles estão cada dia melhores, seja para a formalização dos documentos (virtuais ou físicos), seja para a sua guarda. Nessa toada, se ajuizar uma ação sem fundamento na expectativa de que uma agência não vá localizar um documento ou não terá o histórico de uma operação, e assim sua defesa restará fragilizada, é realmente se enveredar em uma aventura jurídica que poderá custar muito caro.

Os tribunais têm acertadamente aplicado multa de litigância de má-fé nos casos em que autores afirmam desconhecer a contratação e, por sua vez, as casas bancárias comprovam através da juntada de documentos a sua licitude, isso porque não se pode afastar que é dever da parte autora instituído no artigo 77 do CPC não formular pretensão ciente de que é destituída de fundamento.

Infelizmente, as instituições financeiras sofrem com tentativas de fraudes processuais recorrentes de todas as naturezas como, por exemplo, ajuizamento reiterado da mesma ação em várias comarcas (ou até na mesma), ações massificadas acerca de determinado tema em que, não raras vezes, os autores sequer sabem o motivo pelo qual assinaram a procuração ou, ainda, não a assinaram.

Nessa toada, no caminho correto o Judiciário ao desincentivar esse tipo de ajuizamento, aplicando duras multas aos infratores e rechaçando essa lamentável advocacia predatória.

LGPD NO RH: ESTRATÉGIAS ADEQUADAS NA ROTINA DO DEPARTAMENTO

O departamento de Recursos Humanos das organizações é um dos mais afetados pela LGPD, uma vez que neste setor há um amplo tratamento de dados pessoais, como os dados bancários dos colaboradores para o pagamento das remunerações, os coletados através de currículos para preenchimentos de vagas, os fornecidos às seguradoras de saúde, aos sindicatos e à Secretaria de Trabalho, entre outros compartilhamentos rotineiros.

Dessa forma, a lei exige um olhar atento e adequado ao dia a dia de trabalho, sendo fundamental que os profissionais do setor conheçam os principais pontos da LGPD.

A tecnologia é outra aliada imprescindível para ampliar a segurança na gestão e no tratamento de dados pessoais no setor de Recursos Humanos, sendo recomendado que as empresas utilizem de controles de segurança da informação, como a criptografa, backups, VPNs e os antivírus.

Por isso, um alinhamento tecnológico conjuntamente com o TI é necessário, mas apenas isso não é suficiente. As atividades rotineiras precisam do comprometimento do jurídico; caso não tenha um departamento interno, procure uma consultoria especializada em LGPD.

Em resumo, uma atuação forense técnica possibilitará maior segurança na implementação de um programa de gestão de dados pessoais, adequação dos processos e adoção de boas práticas no âmbito dos Recursos Humanos das empresas.

O processo de conformidade com a lei pode parecer complexo, mas inicia com boas ferramentas, profissionais engajados de diferentes departamentos, com a verificação de vulnerabilidades e estratégias adequadas para contê-las e o envolvimento da alta liderança. 

Caso não tenha um departamento interno, procure uma consultoria jurídica especializada, garantindo que a empresa tenha um maior alinhamento e esteja em conformidade com a lei.