Dia: 26 de outubro de 2023

Publicado em por Deixe um comentário

ANPD PROPÕE MODELO INSTITUCIONAL PARA REGULAÇÃO DA INTELIGÊNCIA ARTIFICIAL NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou hoje, 24 de outubro, sua segunda análise (Nota Técnica nº 16/2023/CGTP/ANPD) referente ao Projeto de Lei nº 2338/2023, que trata da regulamentação do uso de inteligência artificial (IA) no Brasil. Este documento apresenta contribuições significativas para a modificação do projeto de lei, propõe um novo modelo institucional, destaca sete áreas cruciais de intersecção entre o projeto de lei e a Lei Geral de Proteção de Dados Pessoais (LGPD) e faz uma comparação com as práticas regulatórias de autoridades internacionais.

A análise da ANPD propõe a criação de um modelo institucional para a regulamentação de sistemas de IA composto por quatro instâncias complementares, com a Autoridade Nacional desempenhando o papel central na regulamentação desse tema. O modelo sugerido pela ANPD inclui uma atuação coordenada entre órgãos do Poder Executivo, órgãos reguladores setoriais, bem como a criação de um Conselho Consultivo, semelhante ao Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), destinado exclusivamente à regulamentação do uso de IA no país.

Conforme indicado no documento, experiências internacionais demonstram que uma abordagem centralizada, sob a égide de uma única autoridade, oferece benefícios indiscutíveis na formulação de normas, como evidenciado nas experiências da União Europeia, França, Holanda e outros países.

Além disso, o documento realça a proposta de que a competência para elaborar, gerenciar, atualizar e implementar a Estratégia Brasileira de Inteligência Artificial (EBIA) seja atribuída ao Poder Executivo, em vez da autoridade competente, como previsto na redação atual do projeto de lei. De acordo com a nota técnica, a ANPD terá a responsabilidade de contribuir, no âmbito de suas atribuições, para o processo de elaboração e implementação da EBIA.

Durante uma audiência pública realizada no Senado Federal, na Comissão Temporária Interna sobre Inteligência Artificial no Brasil, a Diretora Miriam Wimmer defendeu a ideia de uma autoridade central com uma abordagem regulatória mais centralizada, que atue como uma fonte clara e consistente de orientação para todos os setores e partes envolvidas, eliminando ambiguidades e interpretações divergentes que podem resultar em incertezas legais. A Diretora destacou a capacidade da ANPD de adotar uma abordagem transversal e enfatizou que qualquer expansão de competências depende do fortalecimento institucional da ANPD, incluindo independência técnica, autonomia administrativa e decisória, de acordo com o modelo das agências reguladoras previsto na lei das agências.

Miriam também mencionou a criação de um Fórum de Órgãos Reguladores Setoriais, com o objetivo de facilitar a colaboração entre a autoridade central e os órgãos reguladores setoriais na regulamentação do tema.

A nota técnica propõe alterações legislativas nos artigos 32 a 35 do Capítulo VIII do Projeto de Lei nº 2338, que trata da supervisão e fiscalização. No entanto, ressalta que outras modificações podem ser necessárias e que a ANPD está à disposição do Congresso Nacional para discutir as propostas sugeridas.

A contribuição da ANPD tem como objetivo enfatizar o papel ativo da Autoridade no debate sobre a regulamentação da IA e garantir que a futura lei esteja em conformidade com os princípios e diretrizes estabelecidos pela LGPD.

Publicado em por Deixe um comentário

DECISÃO DO STJ: RESPONSABILIDADE DOS BANCOS NA PROTEÇÃO DE DADOS PESSOAIS

A inadequada manipulação de informações pessoais vinculadas a transações e serviços bancários é considerada uma violação na prestação do serviço, pois é responsabilidade das instituições financeiras garantir a confidencialidade desses dados sensíveis. Recentemente, a 3ª Turma do Superior Tribunal de Justiça emitiu uma decisão favorável em um recurso especial, no qual uma cliente caiu no “golpe do boleto” devido ao vazamento de seus dados por parte do banco.

A jurisprudência estabelece diretrizes para determinar quando os bancos podem ser responsabilizados por golpes de engenharia social, usando como base a Lei Geral de Proteção de Dados (LGPD).

Em termos gerais, a responsabilidade das instituições financeiras depende do tipo de informação em posse dos criminosos. Se forem dados genéricos que poderiam ser obtidos de outras fontes, mesmo que sejam considerados sensíveis, não haverá uma conexão causal. Isso ocorre quando os fraudadores utilizam informações como nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, crença religiosa, orientação política, filiação a sindicatos, informações de saúde ou dados biométricos, por exemplo.

No entanto, os bancos podem ser responsabilizados quando os dados usados pelos criminosos estão relacionados às operações financeiras. Geralmente, essas informações são exclusivamente tratadas pelas instituições, que têm o dever de armazená-las com segurança.

A ministra relatora afirmou que “dados pessoais vinculados a operações e serviços bancários são sigilosos, e é responsabilidade das instituições financeiras garantir seu tratamento seguro. O armazenamento inadequado dessas informações, que permite que terceiros tenham acesso a elas e causem prejuízos aos consumidores, constitui uma falha na prestação do serviço”.

No caso específico que foi julgado, uma mulher contratou um financiamento de veículo em uma financeira e optou por quitar a dívida antecipadamente. Ela seguiu as instruções do site da instituição e enviou um e-mail solicitando informações sobre o contrato e o valor devido. Poucos dias depois, uma funcionária da financeira entrou em contato via WhatsApp, informando que havia 32 parcelas em aberto e enviando um boleto de R$ 19,2 mil. A cliente efetuou o pagamento, mas posteriormente percebeu que havia sido vítima de fraude.

O tribunal de primeira instância considerou a dívida quitada, mas o Tribunal de Justiça de São Paulo (TJ-SP) revogou a sentença, argumentando que a fraude ocorreu devido à falta de cautela da consumidora. Alguns indícios incluíam a troca de mensagens informais via WhatsApp e inconsistências no boleto, como o banco e o beneficiário indicados, que eram diferentes dos do contrato de financiamento, além de um número incorreto do documento.

Não era razoável esperar que a cliente percebesse essas discrepâncias, uma vez que a pessoa que a contatou em nome da financeira possuía informações confidenciais sobre ela. Os fraudadores tinham conhecimento de que a mulher era cliente da empresa, que havia enviado um e-mail para quitar a dívida e que tinham informações sobre o financiamento contratado. Essas informações são sigilosas e deveriam ser protegidas pela instituição financeira.

Portanto, se esses dados chegaram ao conhecimento dos criminosos, a responsabilidade da financeira não pode ser descartada devido ao tratamento inadequado dessas informações, o que facilitou a fraude.

Publicado em por Deixe um comentário

ATAQUE HACKER À PREFEITURA DE ARAGUARI DESAFIA A SEGURANÇA CIBERNÉTICA MUNICIPAL

No último domingo, a Prefeitura de Araguari enfrentou um ataque hacker que resultou na exclusão de dados do seu sistema de gestão. De acordo com a administração municipal, não houve indícios de que os invasores tenham copiado ou retido informações confidenciais durante a incursão.

As suspeitas recaem sobre a empresa fornecedora do sistema, que pode ter sido o ponto de entrada para os invasores. Até o momento, o conteúdo dos dados excluídos não foi divulgado, deixando uma incerteza em relação ao escopo do incidente.

Após a ação criminosa, tanto a Prefeitura quanto a empresa contratada estão trabalhando na restauração das informações a partir do último backup disponível. Além disso, a Prefeitura informou que o possível ato de cibercrime foi devidamente relatado à Polícia Civil, que está conduzindo a investigação. Importante destacar que nenhum suspeito foi conduzido à delegacia no decorrer desse processo.

Em nota à imprensa, a Prefeitura de Araguari enfatizou seu compromisso em aprimorar a segurança de seus dados, planejando implementar estratégias de proteção e backups em nuvem, bem como redundâncias para garantir a integridade das informações no futuro.

A Polícia Civil, por sua vez, declarou que está apurando os fatos e que a investigação está em andamento nas dependências da Delegacia de Polícia Civil em Araguari.

Publicado em por Deixe um comentário

SENACON NOTIFICA RAIADROGASIL POR USO DE DADOS DE CLIENTES EM PUBLICIDADE

A Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça e Segurança Pública, emitiu uma notificação à empresa RaiaDrogasil, solicitando esclarecimentos acerca do uso de dados pessoais de seus clientes. A notificação tem como base uma reportagem do UOL, publicada em setembro, que revelou que a rede de farmácias criou uma empresa chamada RD Ads, destinada a comercializar informações dos consumidores com anunciantes.

Nesse processo, os anunciantes contatam a RD Ads, especificam o público que desejam atingir e a empresa realiza consultas no extenso banco de dados da RaiaDrogasil. Isso permite que anúncios sejam direcionados a pessoas com base em seus perfis de consumo, não apenas no site da farmácia, mas também em plataformas de redes sociais e no YouTube. Vale ressaltar que a base de dados da RaiaDrogasil abrange até 15 anos de informações de cerca de 48 milhões de indivíduos, o que corresponde a um em cada cinco brasileiros. Tais dados incluem informações sensíveis, revelando históricos de saúde e comportamentos pessoais, o que levanta preocupações em relação à sua utilização.

A Senacon expressa a sensibilidade desses dados devido ao potencial uso que poderia levar à discriminação, o que é proibido pela legislação e violaria os direitos fundamentais de liberdade e igualdade estabelecidos na Constituição.

A notificação à RaiaDrogasil foi assinada por Wadih Damous, Secretário Nacional do Consumidor. Até o momento, a RaiaDrogasil ainda não confirmou o recebimento da notificação, mas quando o fizer, terá um prazo de dez dias para apresentar sua resposta. A Senacon formulou onze perguntas e solicitou documentos comprobatórios. Algumas das questões levantadas incluem se os consumidores deram consentimento para o uso de seus dados pessoais em ações de publicidade e propaganda, tanto pela empresa quanto por terceiros.

A política de privacidade da RaiaDrogasil em vigor até a publicação da reportagem não fazia menção à monetização dos dados para fins de publicidade de terceiros. Além disso, a Senacon indagou sobre a relação entre a RD Ads e o grupo RaiaDrogasil, bem como sobre o modelo de negócios da RD Ads. Conforme um comunicado aos investidores da RaiaDrogasil, a empresa criou a RD Ads em novembro de 2021, com o principal objetivo de monetizar os dados junto às indústrias e agências de publicidade, conectando marcas aos clientes mais relevantes.

Publicado em por Deixe um comentário

RESILIÊNCIA EMPRESARIAL EM MEIO À INSTABILIDADE: O PAPEL VITAL DA RECUPERAÇÃO JUDICIAL NO BRASIL

A temática da recuperação judicial no Brasil tem se destacado cada vez mais diante do cenário econômico desafiador que o país enfrenta nos últimos anos. A análise do aumento no número de pedidos de recuperação judicial revela uma faceta crítica do ambiente empresarial brasileiro. Em agosto, observamos um aumento significativo, com 135 pedidos de recuperação judicial registrados, representando um crescimento de 82,4% em comparação ao mesmo mês do ano anterior, de acordo com dados fornecidos pela Serasa Experian.

Essa marcante incidência de pedidos de recuperação judicial reflete a persistente instabilidade econômica no Brasil, na qual as empresas enfrentam desafios significativos para manter suas operações financeiramente sustentáveis. A contínua expansão das relações de inadimplência entre as empresas indica que a falta de estabilidade econômica continua a ser um obstáculo considerável para a saúde financeira das organizações.

É notório que a busca pela recuperação judicial se tornou uma alternativa viável para muitos empresários que se encontram em situações financeiras precárias. Esse mecanismo legal oferece uma oportunidade de reestruturação da capacidade financeira das empresas, evitando a declaração de falência. Isso não apenas beneficia os empresários, mas também os credores e a economia como um todo.

As estatísticas revelam que, em agosto, as micro e pequenas empresas lideraram os pedidos de recuperação judicial, com 91 requerimentos, seguidas por empresas de porte médio, com 31 pedidos, e grandes empresas, com 13 pedidos. Em comparação com o mesmo mês do ano anterior, as micro e pequenas empresas registraram um aumento significativo, passando de 51 para 91 solicitações, enquanto empresas de médio e grande porte também apresentaram um aumento nos pedidos.

A pandemia de Covid-19 atuou como um catalisador para as adversidades econômicas enfrentadas por inúmeras empresas no Brasil. A crise sanitária global impôs severas restrições à operação de vários setores, o que, aliado à redução drástica no consumo, levou muitos empreendimentos à insolvência financeira. Em um cenário já frágil, os pedidos de falência se tornaram, para alguns, a única alternativa diante de um horizonte econômico desolador.

Além disso, a instabilidade política que tem permeado o cenário nacional contribui para a incerteza econômica, minando a confiança tanto dos consumidores quanto dos investidores. Essa turbulência política impacta diretamente na percepção de risco do país, o que pode resultar em uma maior retração do investimento estrangeiro e nacional, afetando negativamente as taxas de câmbio e juros. Isso, por sua vez, afeta a capacidade de financiamento e sobrevivência das empresas.

Os altos juros no país são outro fator que prejudica a saúde financeira das empresas. Com custos de financiamento mais elevados, as organizações enfrentam dificuldades para acessar o crédito necessário para manter ou expandir suas operações. O serviço da dívida torna-se mais oneroso, e, para empresas já enfrentando dificuldades financeiras, as altas taxas de juros podem ser o fator determinante para um pedido de falência.

Essa conjunção de elementos cria um ciclo vicioso. A falta de estabilidade política e econômica desencoraja o investimento, limitando a criação de empregos e a geração de renda, que são fundamentais para a recuperação econômica.

É essencial estabelecer um paralelo entre os pedidos de recuperação judicial e os de falência. Em agosto, observamos 103 pedidos de falência, representando uma diminuição de 9,6% em relação ao mesmo mês do ano anterior e uma retração de 2,8% em relação a julho do ano corrente. Esse dado é relevante, pois indica que, apesar das adversidades, há uma tendência de buscar a reestruturação em vez da dissolução empresarial.

A recuperação judicial tem como principal objetivo proporcionar à empresa um ambiente controlado e supervisionado pelo Judiciário para que possa renegociar suas dívidas com os credores, mantendo, tanto quanto possível, a continuidade de suas operações.

O Judiciário desempenha um papel fundamental na supervisão e garantia de que o processo de recuperação judicial ocorra de forma justa e em conformidade com a legislação vigente. Sua atuação é essencial para assegurar a legalidade e a eficácia do processo de recuperação judicial, bem como para proteger os direitos dos credores envolvidos.

Os exemplos práticos de empresas que recorreram à recuperação judicial e conseguiram reverter cenários desfavoráveis são testemunhos da eficácia deste instrumento legal. Por outro lado, os desafios enfrentados por empresas que não conseguiram obter a aprovação de seus planos de recuperação ou que, mesmo após a aprovação, não conseguiram implementar as medidas propostas, são reflexos das complexidades inerentes ao processo de recuperação judicial.

O aumento expressivo nos pedidos de recuperação judicial reflete não apenas o ambiente econômico desafiador, mas também a busca das empresas por soluções legais que permitam a continuidade de suas operações. A análise temporal apresentada indica uma tendência crescente nos pedidos de recuperação judicial, apontando para a necessidade urgente de políticas públicas e iniciativas privadas que promovam um ambiente de negócios mais seguro e estável, onde as empresas possam operar de maneira sustentável e contribuir para o desenvolvimento econômico do país.

A recuperação judicial surge como um mecanismo legal viável que, quando aplicado com o devido suporte jurídico, oferece às empresas uma oportunidade real de superar dificuldades financeiras e retomar um caminho de crescimento sustentável. O ambiente tornou-se desafiador para a sustentabilidade empresarial, e as perspectivas de recuperação são obscurecidas pela continuidade das incertezas políticas e econômicas. Portanto, é imperativo que haja uma coordenação eficaz entre políticas públicas e estratégias empresariais para navegar por este período turbulento e estabelecer um terreno fértil para a retomada econômica sustentável.

Publicado em por Deixe um comentário

TRABALHO DIGITAL E QUALIDADE DE VIDA: DIRETRIZES PARA O DIREITO À DESCONEXÃO

A revolução digital está transformando o mundo do trabalho de maneira profunda. Nas últimas décadas, a crescente adoção de ferramentas digitais e tecnológicas tem possibilitado que as pessoas trabalhem em qualquer lugar e a qualquer momento. A pandemia de Covid-19 acelerou ainda mais esse processo. Embora a digitalização do trabalho e a expansão do teletrabalho ofereçam inúmeras vantagens em termos de flexibilidade, produtividade e equilíbrio entre trabalho e vida pessoal, também podem acarretar desafios, como aumento da carga de trabalho, longas horas de trabalho, confusão entre os limites do tempo de trabalho e de descanso, e aumento do estresse devido à vigilância e monitoramento contínuos da produtividade. Esses fatores podem ter um impacto negativo na saúde física e mental dos trabalhadores.

Portanto, é imperativo considerar a regulamentação de certos aspectos do novo ambiente de trabalho digital, a fim de mitigar pelo menos alguns dos impactos negativos resultantes do uso frequente de ferramentas digitais. Nesse contexto, surge a importância do “direito à desconexão” (R2D). Os dez Princípios Orientadores definidos pelo European Law Institute (ELI) estabelecem uma base regulatória equilibrada para o R2D na Europa.

Esses Princípios Orientadores têm um alcance amplo e destinam-se a todos os sistemas jurídicos europeus, não se limitando à União Europeia, dado que o problema da conectividade excessiva é generalizado. Tanto a legislação nacional quanto os documentos legislativos e políticos da UE podem servir como inspiração global, incluindo países como o Brasil. A conciliação entre uma regulamentação de amplo alcance e a necessidade de adaptação do R2D às peculiaridades de cada país, setor e empresa é um desafio refletido nesses princípios. Portanto, a subsidiariedade, a coordenação das fontes regulatórias e o escopo são aspectos fundamentais a serem considerados.

A tensão entre regulamentações abrangentes e a necessidade de adaptação local é evidente nessas diretrizes. Elas enfatizam a importância da negociação coletiva ou da regulamentação a nível empresarial ou dos trabalhadores para definir as regras específicas de implementação do R2D. Isso visa atender às realidades de cada local de trabalho, mas não impede a introdução de regras claras para garantir a eficácia do R2D. O equilíbrio entre princípios gerais e implementação específica é fundamental.

No que diz respeito ao escopo (Princípio Orientador 2), as diretrizes propõem que o R2D seja aplicável a todos os trabalhadores, conforme definido na legislação da UE e na legislação nacional. Isso é consistente com os objetivos de proteção da saúde dos trabalhadores e busca por um melhor equilíbrio entre vida profissional e pessoal. O R2D não deve ser restrito a categorias específicas de trabalhadores, abrangendo todos aqueles que trabalham sob controle e subordinação, incluindo trabalhadores autônomos. Os executivos também estão incluídos, mas seu escopo e termos podem variar devido às suas responsabilidades específicas.

A adaptação das obrigações dos empregadores (Princípio Orientador 3) deve levar em consideração a realidade econômica, incluindo o tamanho das empresas, para evitar imposições excessivamente onerosas. A flexibilidade é promovida, e as negociações coletivas desempenham um papel importante na proteção dos interesses dos empregadores, independentemente do tamanho da empresa.

Esses Princípios Orientadores foram desenvolvidos com base em discussões e reflexões coletivas, buscando conciliar os interesses de todas as partes e promover uma ampla aplicação do R2D para aqueles que necessitam. As mudanças tecnológicas e os desafios do trabalho digital exigem uma regulamentação equilibrada para garantir a proteção dos trabalhadores e o respeito pelo equilíbrio entre trabalho e vida pessoal.