Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Adiado início da vigência de sanções administrativas previstas na Lei Geral de Proteção de Dados

Na última sexta-feira, dia 19, o deputado federal Eduardo Bismark apresentou projeto de lei (PL nº 500/2021) que propõe o adiamento do início da vigência das sanções administrativas previstas na Lei Geral de Proteção de Dados para 1º de janeiro de 2022.

Os motivos do parlamentar para o adiamento da aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD) são a crise econômica provocada pela pandemia do Covid-19, que prejudicou quase todos os setores, o que impossibilita a adequação à LGPD, e a demora na criação da ANPD, que é o órgão que irá elaborar as diretrizes para a Política Nacional de Proteção de Dados e da Privacidade.

As sanções administrativas previstas na LGPD já tiveram o início da vigência prorrogada, por conta da pandemia do coronavírus. A Lei 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia da Covid-19, incluiu o inciso I-A ao artigo 65 da Lei nº 13.709/2018 (LGPD), prorrogando o início da vigência dos artigos 52, 53 e 54 para o dia 1º de agosto de 2021.

O legislador adiou a aplicação das sanções visando a volta à normalidade, o fim da pandemia e a retomada da economia para que as empresas pudessem se adequar devidamente à política de proteção de dados, sem sofrer as punições, como advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

É certo que não só o Brasil mais o mundo ainda está vivendo os efeitos da crise provocada pelo coronavírus. O número de casos está em patamar elevado, com muitas internações, falta de Unidades de Tratamento Intensivo para todos em várias localidades do Brasil, novas cepas do vírus circulando, o calendário de vacinação atrasado, o que impossibilita a retomada da economia, até porque alguns governos municipais e estaduais são obrigados a decretarem o fechamento do comércio e dos serviços não essenciais.

Diante disso, como a empresa que trata de dados pessoais, nesta crise que coloca em risco o seu funcionamento, pagamento de salários, impostos, etc, poderá investir em mecanismos para controle e segurança de dados?

Do outro lado, está o cidadão, o titular de dados pessoais, inseguro devido aos vazamentos de dados que vêm ocorrendo no país e que podem causar prejuízos por anos e anos. Este não viu até o momento uma atuação efetiva da ANPD. E, com a prorrogação pretendida pela PL 500/2021, apenas poderá ver um mau controlador e/ou encarregado de dados penalizado em 2022.

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Aplicativo de mensagens não é obrigado a interceptar mensagens criptografadas

Aplicativo de mensagens não é obrigado a interceptar mensagens criptografadas

No caso concreto, o magistrado expediu ordem para que o WhatsApp, empresa que pertence ao Facebook, interceptasse as mensagens trocadas por determinados investigados, suspeitos de integrarem uma organização criminosa e que estariam praticando crimes.

O WhatsApp informou que não conseguiria cumprir a determinação judicial por impedimentos de ordem técnica. Isso porque as mensagens trocadas via aplicativo são criptografadas de ponta a ponta (técnica de proteção dos dados nas duas extremidades do processo).

O magistrado não acolheu o argumento e aplicou multa contra a empresa.

O STJ (Superior Tribunal de Justiça) interpretou de forma diversa e formou entendimento no seguinte sentido: É ilegal a aplicação de astreintes, por descumprimento de decisão judicial de quebra de sigilo de dados, em virtude da impossibilidade técnica pelo emprego de criptografia de ponta a ponta. (RMS 60.531-RO, Rel. Min. Nefi Cordeiro, Rel. Acd. Min. Ribeiro Dantas, Terceira Seção, por maioria, julgado em 09/12/2020, DJe 17/12/2020)

É bem verdade que não é possível a interceptação de mensagens criptografadas do WhatsApp devido à adoção de criptografia forte pelo aplicativo. Ao utilizar a criptografia de ponta a ponta, a empresa está criando um mecanismo de proteção à liberdade de expressão e de comunicação privada, garantia reconhecida expressamente na Constituição Federal (art. 5º, IX).

A criptografia é, portanto, um meio de se assegurar a proteção de direitos que, em uma sociedade democrática, são essenciais para a vida pública. A criptografia protege os direitos dos usuários da internet, garantindo a privacidade de suas comunicações. Logo, é do interesse do Estado brasileiro encorajar as empresas e as pessoas a utilizarem a criptografia e manter o ambiente digital com a maior segurança possível para os usuários.

Existe, contudo, uma ponderação a ser feita: em alguns casos a criptografia é utilizada acobertar a prática de crimes, como, por exemplo, os casos de pornografia infantil e de condutas antidemocráticas, como manifestações xenófobas, racistas e intolerantes, que ameaçam o Estado de Direito. A partir daí, indaga-se: O risco à segurança pública representado pelo uso da criptografia justifica restringir ou proibir a sua adoção pelas empresas?

O tema está sendo apreciado pelo STF (Supremo Tribunal Federal) na ADPF 403 e na ADI 5527, que foi iniciado com os votos dos Ministros Edson Fachin e Rosa Weber, tendo sido suspenso em razão de pedido de vista.

Apesar de o julgamento dessas ações constitucionais ainda não ter sido concluído, os dois Ministros do STF que já votaram chegam à conclusão de que:

1) O ordenamento jurídico brasileiro não autoriza, em detrimento da proteção gerada pela criptografia de ponta a ponta, em benefício da liberdade de expressão e do direito à intimidade, sejam os desenvolvedores da tecnologia multados por descumprirem ordem judicial incompatível com encriptação.

2) Os benefícios advindos da criptografia de ponta a ponta se sobrepõem às eventuais perdas pela impossibilidade de se coletar os dados das conversas dos usuários da tecnologia.

Desse modo, como isso representa, até o presente momento, o pensamento do STF sobre a matéria, a 3ª Seção do STJ decidiu no mesmo sentido.

Assim, o recurso do aplicativo WhatsApp foi provido para afastar a multa aplicada pelo Juiz ante a impossibilidade fática, no caso concreto, de cumprimento da ordem judicial, haja vista o emprego da criptografia de ponta a ponta.

Gostou deste artigo? Se chegou até aqui, deixe sua opinião nos comentários e compartilhe com seus colegas!

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


28 de janeiro: Dia Internacional da Proteção de Dados

28 de janeiro: Dia Internacional da Proteção de Dados

Hoje, dia 28 de janeiro, é o Dia Internacional da Proteção de Dados. Referida data foi estabelecida pelo Comitê de Ministros da Europa em abril de 2006, para que o mundo todo celebrasse, além de lembrar que privacidade de dados pessoais é fundamental, indispensável e deve ser encarada como um direito.

A data serve como alerta, já que algumas empresas ainda abusam de dados de clientes e usuários, seja coletando dados sigilosos e que deveriam ser totalmente pessoais, como também os armazenando em servidores vulneráveis, vazando, vendendo e até trocando com outras empresas.

No ano passado, mais precisamente em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor, consolidando a estruturação do sistema legal brasileiro de privacidade e proteção de dados, com exceção das sanções administrativas, as quais terão sua eficácia a partir de 1º de agosto de 2021.

É importante destacar que, em fevereiro de 2011, o Anteprojeto que culminou na LGPD encontrou campo fértil para se desenvolver em nosso país e 10 anos depois do início dos debates na sociedade civil, celebramos o Dia Internacional da Proteção de Dados com diversos avanços no tema.

No ano passado, debates profundos sobre os limites do uso de dados pessoais para o enfrentamento da Pandemia do Coronavírus (COVID-19), por exemplo, culminaram com leading case chegando ao Supremo Tribunal Federal (STF), o qual anulou Medida Provisória que dispunha sobre o compartilhamento de dados com órgão governamental, bem como trouxe a confirmação da elevação da proteção de dados como direito fundamental. Já os questionamentos judiciais sobre o tratamento de informações de geolocalização para avaliação de políticas públicas de isolamento foram rechaçados, em razão da aplicação de anonimização (técnica por meio da qual os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo).

Tais questões, somadas ao perigo de judicialização em massa e às dúvidas das organizações para adequação segura à norma, motivadas pela ausência de parâmetros consistentes de interpretação da LGPD, demostram ainda mais a importância da ANPD (Autoridade Nacional de Proteção de Dados), já implantada e acenando um importante engajamento construtivo com a iniciativa privada, regulamentar diversos pontos da LGPD que se encontram em aberto e demandarão posicionamento do órgão, englobando temas como: transferência internacional de dados, requisitos de segurança da informação, prazos para direitos dos titulares e para comunicações de incidentes, delimitação de conceitos como interesse legítimo e anonimização, entre outros.

As organizações também podem desempenhar papel fundamental na referida regulamentação da LGPD, por meio do instituto da autorregulação regulada existente na norma, por meio do qual se permite que o setor produtivo leve suas boas práticas para a ANPD chancelá-las.

Para o ano de 2021, um ponto relevante é a quantidade de incidentes de segurança envolvendo dados pessoais reportados pelas organizações, com a obrigatoriedade trazida pela LGPD de dar maior transparência a essas questões.

Nesse aspecto, além das medidas para diminuir eventos danosos, é fundamental que as organizações revisem suas rotinas e seus planos de resposta a incidentes de segurança, especialmente contemplando as obrigações legais dispostas e garantindo que será possível atendê-las dentro de prazo razoável, o qual ainda está pendente de definição pela ANPD, que também deve trabalhar na criação da Política Nacional de Proteção de Dados, além da já destacada regulamentação da LGPD.

Surgirá como consequência amplo espaço para a adoção de métodos alternativos de solução de conflitos, até mesmo como preconizado pela LGPD, visando mitigar a judicialização desses incidentes e alcançar a resolução das demandas que vierem a ser trazidas pelos titulares de dados e pelas organizações afetadas.

Outro assunto que as corporações irão tratar será o atendimento dos direitos dos titulares, que já passaram a exercê-los perante as organizações, especialmente para buscar delas relatório com os dados armazenados, atualização e exclusão de informações, a estes não se limitando.

A governança e o DPO (Data Protection Officer, ou seja, o encarregado de dados), portanto, precisam estar muito bem implantados e alinhados nas rotinas das corporações, com o objetivo de que se consiga estar em conformidade com as questões que devem se destacar neste ano, especialmente tendo como objetivo estabelecer relação de confiança com o titular, por meio de atuação transparente, bem como conciliando tecnologias e políticas com a conscientização das pessoas sobre a relevância do tema.

Ainda no tema governança, importante a avaliação de empresas terceirizadas e atualização dos respectivos contratos corporativos, entendendo se demandarão ajustes e aditivos para conformidade ao novo cenário de proteção de dados e segurança da informação.

O ano passado nos deixou importantes lições sobre privacidade e proteção de dados, tendo sido o momento de entrada em vigor da LGPD, o que elevou o patamar do Brasil, em relação ao nível de tratamento do assunto.

Para este ano, o aumento de incidentes de segurança que serão reportados, combinado com o fato de que a ANPD e a governança das corporações estão ainda se adequando a nova realidade, teremos desafios significativos, os quais exigirão atenção e precisarão de soluções eficientes.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Leis de proteção de dados são demanda global

Leis de proteção de dados são demanda global

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e em vigor no Brasil desde setembro de 2020, estabelece regras sobre coleta, armazenamento e compartilhamento de dados pessoais. A lei prevê penalidades para pessoas e organizações que descumprirem as novas regras.

A fiscalização e implementação da LGDP ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), que passará a atuar em agosto de 2021 em todo território nacional.

Além disto, a ANPD sinaliza aos países que também estão se adequando ao novo paradigma da privacidade de dados pessoais, que o Brasil está comprometido na adoção de medidas que visem a proteção da privacidade de dados, o que pode contribuir para a segurança e crescimento das negociações internacionais em diversos segmentos.

Gabriella Gaida, sócia de Di Ciero Advogados, nos fala mais sobre a LGPD.

Veja o vídeo:

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Megavazamento: OAB cobra investigação da Autoridade Nacional de Proteção de Dados

Megavazamento: OAB cobra investigação da Autoridade Nacional de Proteção de Dados 

O megavazamento de dados de milhões de brasileiros deixou pessoas físicas e jurídicas apreensivas em relação aos impactos que a exposição dos dados possa ter.

Gabriella Gaida, sócia de Di Ciero Advogados, nos ajuda a compreender o significado deste vazamento, o que é possível fazer para reduzir judicialmente os danos e evitar prejuízos ainda maiores.

Veja o vídeo:

Gabriella Gaida | Advogada de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


CNJ regulamenta uso de inteligência artificial no Judiciário

CNJ regulamenta uso de inteligência artificial no Judiciário

O CNJ com o objetivo de potencializar seus instrumentos e canais de atendimento à sociedade, tem investido cada vez mais no
desenvolvimento e aperfeiçoamento de soluções tecnológicas. Uma dessas iniciativas recentes é a regulamentação do uso de inteligência artificial no Poder Judiciário por meio do Sinapses, plataforma virtual que centralizará as iniciativas da tecnologia.

Nos termos da Portaria CNJ nº 271/2020, a utilização de inteligência artificial pelos órgãos se dá por meio dessa plataforma comum. Cabe aos tribunais a instalação do módulo extrator para sincronizar ao sistema de tramitação
processual.

Os modelos de inteligência artificial adotados na plataforma auxiliam a atuação do Poder Judiciário na apresentação de análises, de sugestões ou medidas que possibilitem o rastreamento e a auditoria das predições realizadas no fluxo de sua aplicação.

O desenvolvimento dessas iniciativas promove a economia e celeridade processual, interoperabilidade tecnológica dos sistemas processuais eletrônicos, o uso de tecnologias em formatos abertos e livres, a transparência, acesso à informação, capacitação e o estabelecimento da governança colaborativa.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Novos termos de uso do Whatsapp

Novos termos de uso do Whatsapp

WhatsApp sem dúvidas foi o primeiro aplicativo que mudou a forma de comunicação do mundo. O serviço grátis para celulares Android e iPhone (iOS) permite enviar mensagens ilimitadas para contatos telefônicos a partir de uma conexão de Internet. Mesmo sendo o aplicativo mais baixado do mundo, com cerca de 2 bilhões de usuários, presente em mais de 180 países, disponível em 60 idiomas diferentes e presente em 99% dos celulares brasileiros (pesquisa recente do Panorama Mobile Time/Opinion Box), o serviço surgiu a partir de um fracasso. Além disso, antes de se tornar o maior aplicativo de mensagens, o software era disponibilizado apenas para uma plataforma.

Conheça como surgiu o aplicativo

Incomodado com o fato de perder inúmeras ligações ao ir para a academia, Jan Koum decidiu criar um aplicativo capaz de ver se a pessoa estaria disponível para receber chamadas ou não. Diante das possibilidades que caberiam nos celulares, principalmente no iPhone, Jan Koum e Brian Acton decidiram criar um aplicativo que revolucionaria o universo da comunicação no ano de 2009.

Os dois se conheceram na década de 90 enquanto trabalhavam para o Yahoo, uma das empresas mais poderosas da internet desta época. Logo após pedirem demissão, em 2008, decidiram criar uma startup e desenvolver um aplicativo que mostrasse o status das pessoas em seus celulares. No entanto, nem mesmo o fracasso inicial do serviço foi capaz de desanimar a dupla, que decidiu transformar o software em um aplicativo de mensagens para substituir os torpedos SMS, os quais naquela época eram limitados. Koum decidiu nomear o app de “WhatsApp” porque relembrava a gíria “What’s up?” (algo semelhante a “E aí?” ou “O que está rolando?”, em português).

A venda para o Facebook

Em 2014, mais precisamente no dia 19 de fevereiro, o mundo da tecnologia foi surpreendido com a notícia de que o Facebook compraria o aplicativo WhatsApp. O valor da transação atingiu o surpreendente montante de US$ 22 bilhões no total, ou seja, mais de 20 vezes o valor que a empresa havia pago pelo Instagram quatro anos antes. Todo esse valor foi pago por um aplicativo que, até então, não dava lucro.

É claro que Mark Zuckerberg não havia gasto seu dinheiro porque achava o aplicativo útil ou simpático. Ele estava interessado nos 450 milhões de usuários da plataforma, que estava em franco crescimento, e no potencial de negócios e integração que essa base poderia dar ao Facebook, então com 1,2 bilhão de usuários. “Estamos animados para tornar o mundo mais aberto e conectado”, disse Zuckerberg, naquele discurso de relações públicas padrão. O Facebook prometeu que o funcionamento dos aplicativos continuaria sendo independente e os criadores do WhatsApp garantiam que nunca sustentariam o app com publicidade.

O início do compartilhamento de informações

Em 2016, a empresa começou a compartilhar informações com o Facebook, entretanto, usuários poderiam optar por não fazer isso. Dois anos após, Brian Acton, cofundador do WhatsApp, que havia ido trabalhar no Facebook depois da compra, rompeu com a rede social. O assunto “integração” foi uma das razões. Ele era contra a monetização por anúncios, principal modelo de negócios do Facebook, e acabou deixando sua parte no negócio para atrás por discordar do rumo que o WhatsApp vinha tomando. Em uma entrevista para a Forbes, ele explicou por que aderira à campanha #DeleteFacebook e chegou a declarar que é um “vendido”: “eu vendi a privacidade dos meus usuários em troca de um benefício maior”.

No começo do ano seguinte, a integração entre os apps foi confirmada.

Privacidade dos usuários e a LGPD (Lei Geral de Proteção de Dados)

O WhatsApp atualmente faz parte do nosso dia a dia, tanto na vida pessoal como no trabalho (de acordo com o SEBRAE, 72% dos empreendedores brasileiros que possuem lojas e empresas de pequeno porte utilizam o WhatsApp Business), e você provavelmente aceitou, sem ler os termos, quando surgiu na tela do celular a atualização da política de privacidade da empresa. Ela te obrigará a aceitar o fato de que, para usar o aplicativo, suas informações serão compartilhadas com o Facebook – ainda que você não esteja na rede social.

Entre as informações compartilhadas, estão o nome de perfil, número de celular, localização, mensagens e mídias não entregues, dados de status, pagamentos e dados de interações dos usuários, como volume e frequência de mensagens e acesso a grupos. Se ainda não aceitou a política, com receio, você tem até 8 de fevereiro para decidir, caso contrário, não poderá utilizar mais o serviço. A não ser que entidades e a recém-criada ANPD (Autoridade de Proteção de Dados), responsável por fiscalizar e aplicar sanções, façam alguma coisa aqui no Brasil.

Na Europa, onde vigora a GDPR (General Data Protection Regulation), com uma cultura e uma fiscalização mais intensa, o WhatsApp vai operar com outra política de privacidade, já que o compartilhamento de informações está proibido.

O Brasil, teoricamente, não está muito atrás. A lei nº 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, em vigor desde o ano passado, estabelece que o usuário deve ter controle sobre o uso de suas informações, e elas devem respeitar princípios como finalidade (dados devem ser usados para os fins para os quais foram coletados) e necessidade (devem ter tratamento mínimo necessário para sua finalidade).

Por isso, para algumas organizações de direito do consumidor e de direitos humanos, a mudança é abusiva. Além disso, esta alteração pode estar em desacordo com o sistema mais complexo legislativo que envolve também a parte de antitruste e de abuso de poder econômico. Não podemos deixar de lembrar também que há muita discussão na Europa com relação a imposição de “consentimento compulsório”, principalmente quando somada a exercício de posição dominante de mercado.

PROCON-SP, por aqui, notificou ontem (14 de janeiro de 2021) o Facebook para prestar esclarecimentos sobre a atualização da política de privacidade. A Comissão da OAB de Proteção de Dados e Privacidade, da seccional do Rio de Janeiro, e a Coalizão Direitos na Rede são algumas das entidades que se manifestaram contra. O IDEC, Instituto Brasileiro de Defesa do Consumidor, também anunciou que estuda medidas judiciais e administrativas contra o WhatsApp.

Resta saber se a ANPD, criada para esta finalidade de fiscalizar eventuais abusos, seguirá a mesma linha, já que o risco de violação da LGPD é elevado, quando interpretado no conjunto das leis vigentes, princípios éticos e garantias fundamentais, diante da possível falta de transparência e situações que afetam terceiros com uso de poder de monopólio.

As estatísticas do WhatsApp

Confira abaixo os principais números do aplicativo no Brasil e no mundo:

  • Atualmente, existem 2 bilhões de usuários do WhatsApp no mundo inteiro.
  • Mais de 120 milhões de pessoas usam o app no Brasil.
  • WhatsApp está instalado em 99% dos celulares do Brasil.
  • 79% dos brasileiros usam o app como principal fonte de informação.
  • Cerca de 5 milhões de empreendedores usam o WhatsApp Business.
  • 98% dos brasileiros usam o app diariamente.
  • Adultos com mais de 45 anos são os que mais utilizam o WhatsApp no Brasil.
Gráfico contendo a frequência de uso do WhatsApp.

Alternativas para proteção da privacidade

Diante das mudanças na política de privacidade do WhatsApp, nos últimos dias, milhões de usuários migraram para outros aplicativos de mensagem.

Com a reação negativa, o WhatsApp se manifestou reforçando que o teor das mensagens e ligações trocadas dentro do aplicativo continua sendo criptografado, ou seja, o conteúdo não pode ser acessado pelo próprio WhatsApp.

A empresa também disse em posicionamento à imprensa que “esta atualização não muda as práticas de compartilhamento de dados entre o WhatsApp e o Facebook, e não impacta como as pessoas se comunicam de forma privada com seus amigos e familiares em qualquer lugar do mundo”.

Mas se nada muda, por que a política de privacidade foi atualizada?

Na realidade, por trás das alterações está o lançamento de um novo serviço pelo Facebook para gerenciar conversas de empresas com consumidores pelo WhatsApp, mensagens que tem sua transmissão criptografadas, mas cuja privacidade não tem proteção absoluta como em uma conversa privada com amigos.

A solução, por enquanto, é migrar para outro aplicativo de conversa como o Telegram e o Signal.

O Telegram, um dos concorrentes mais conhecidos no Ocidente, disse ter recebido 25 milhões de novos usuários nas 72 horas após o WhatsApp começar a exigir que os usuários concordassem as mudanças.

Outro nome que está chamando a atenção é o Signal. Promovido por especialistas em segurança e financiado por um dos cofundadores do WhatsApp desde 2018, o número de downloads do app aumentou 4.200% em relação à semana anterior ao anúncio do Facebook sobre o WhatsApp.

Veja abaixo a história de cada aplicativo e o que eles oferecem como diferencial:

Telegram

O Telegram foi lançado em 2013 pelos irmãos Durov, uma dupla de empreendedores da Rússia conhecida pela rede social VKontakte (VK), o “Facebook russo”. O passado do VK ainda influencia as operações do Telegram, o que repercute em sua história e funcionamento.

Quando a VK se tornou popular na Rússia, os irmãos Durov foram pressionados (inclusive com assédio policial) a abandonar o controle da rede, deixando-a nas mãos de pessoas favoráveis ao governo. Os irmãos hoje vivem exilados de seu país, viajando o mundo.

Da mesma forma, não se sabe exatamente onde o Telegram possui seus escritórios, embora esteja juridicamente sediado no Reino Unido.

Após o Facebook anunciar mudanças na política de privacidade do WhatsApp, o Telegram passou a ganhar popularidade, chegando a 500 milhões de usuários ativos.

O serviço é prestado por empresa privada e financiado por Pavel Durov, um dos seus fundadores. Mas a Durov anunciou que pretende introduzir recursos pagos em 2021, que serão voltados para empresas e usuários avançados. Ele disse que não haverá cobrança pelos recursos já existentes no app.

O que só ele tem: Grupos de até 200 mil membros, uso em qualquer dispositivo sem depender da internet no celular, envio e recebimento de mensagens sem divulgar o número do telefone, opções adicionais para controlar a exposição de dados (para que só algumas pessoas possam ver quando você está on-line, por exemplo), agendamento de envio de mensagens, busca de pessoas próximas para se comunicar (este recurso exige cuidado).

O que limita o app: Não há suporte para status/stories nem videochamadas em grupo (é possível realizar videochamadas individuais, mas o recurso para grupos foi prometido para 2021). A maioria das vantagens do app é viabilizada pela ausência de criptografia nas mensagens regulares e armazenamento de dados no servidor. Ainda não está claro como o Telegram pretende se sustentar financeiramente.

Segurança: As conversas no Telegram não são criptografadas por padrão, sendo necessário ativá-la em conversas específicas por meio de “chats secretos”. O armazenamento das mensagens no servidor exige cuidado para evitar a exposição das conversas (as autoridades da Lava Jato, por exemplo, foram expostas pelo Telegram por esse motivo). O código-fonte do aplicativo do Telegram é aberto, mas o código do servidor do serviço é fechado, deixando-o em um meio-termo entre o Signal e o WhatsApp.

Privacidade: As mensagens, fotos e arquivos das conversas regulares (não secretas) do Telegram ficam armazenadas no servidor do serviço, mas o Telegram promete não compartilhar dados com terceiros e não possui vínculos com redes de publicidade que usam esses dados para a modelagem de perfis.

Signal

A marca do Signal está muito ligada ao nome de Moxie Marlinspike, que criou a empresa de segurança Whisper Systems e a vendeu para o Twitter. O nome dele, porém, é um pseudônimo. A agência de notícias Reuters já identificou Moxie pelo nome de Matthew Rosenfeld, mas ele não faz questão de divulgar seus dados pessoais.

A forma que o Signal prioriza a privacidade e a segurança dos seus usuários lembra muito a personalidade do seu criador. É o app de mensagens recomendado por personalidades como Edward Snowden (o ex-agente da Agência Nacional de Segurança que revelou a existência de um programa de espionagem massiva nos Estados Unidos) e Elon Musk, o bilionário fundador da Tesla e da SpaceX.

Post do Elon Musk no Twitter dizendo: Use Signal

Juridicamente, o Signal tal como existe hoje foi fundado em janeiro de 2018. Brian Acton, um dos fundadores do WhatsApp, deixou a empresa em 2017 após se desentender com o Facebook sobre os rumos do serviço. Em vez de criar uma nova plataforma, ele se juntou a Moxie para reorganizar a estrutura formal do Signal, que hoje é financiado por doações repassadas por seus fundadores e usuários a uma mantenedora sem fins lucrativos.

A tecnologia do Signal, porém, data de 2010, quando foi lançado o app de mensagens TextSecure. Depois foi criado o RedPhone, que permitia fazer ligações seguras. Os dois aplicativos foram mesclados para criar o Signal, em 2014.

O app ultrapassou a marca de 50 milhões de downloads na Play Store e estima-se que tenha cerca de 20 milhões de usuários ativos – sendo, por uma boa margem, o app menos popular entre os três.

O que só ele tem: Foco total em privacidade e segurança, com grupos privados e envio de mensagens com remetente oculto (apenas um dos participantes precisa divulgar o número para iniciar a conversa), controles para limites de armazenamento de dados.

O que limita o app: Não há busca integrada de GIFs animados, nem status/stories. As chamadas em grupo são limitadas a 5 participantes e grupos podem ter no máximo 1.000 contatos. O backup para recuperar mensagens é manual e exige uma senha de 30 posições, dificultando a restauração de mensagens após uma troca de aparelho. O smartphone precisa estar sempre ligado e conectado para usar o Signal em outros dispositivos.

Segurança: A comunicação do Signal é criptografada sempre que possível. O código-fonte do Signal é totalmente aberto, o que maximiza a transparência e torna o serviço um dos preferidos para especialistas em segurança digital. É referência em segurança de comunicações.

Privacidade: Não há recurso que mostre quando alguém está on-line, nem o último horário em que o app foi aberto. O uso generoso de criptografia minimiza a quantidade de informações legíveis que chegam aos servidores do serviço, inviabilizando a coleta da maioria das informações.

Facebook na mira

Nos EUA, no fim do ano passado, a Federal Trade Commission, órgão responsável por fiscalizar práticas anticompetitivas, se reuniu com 40 procuradores para entrar com uma ação antitruste que pede que as empresas sejam separadas – e que novas compras tenham restrições. “Por quase uma década, o Facebook tem usado seu domínio e monopólio para esmagar rivais menores e extinguir a competição, tudo às custas dos usuários”, disse Letitia James, procuradora-geral de Nova York. Os termos de uso são um exemplo disso.

E você? Vai permanecer no WhatsApp ou irá migrar para outro aplicativo?

Deixe sua opinião nos comentários.

Rafael Inácio de Souza Neto | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


ANPD: diretores começam a montar a estrutura organizacional

ANPD: diretores começam a montar a estrutura organizacional

A Autoridade Nacional de Proteção de Dados (ANPD), criada para zelar pela proteção dos dados pessoais nos termos da Lei nº 13.709/2018, atuando como órgão fiscalizador e regulamentador, está com a estrutura básica de trabalho sendo montada.

O Conselho Diretor da ANPD, formado pelos cinco diretores nomeados (o diretor-presidente, Waldemar Gonçalves Ortunho Júnior, e os diretores Artur Pereira Sabbat, Joacil Basílio Rael, Nairane Farias Rabelo Leitão e Miriam Wimmer), tem analisado currículos e realizado entrevistas com dezenas de servidores e especialistas para a formação da estrutura organizacional.

Também já está disponível a página da ANPD na internet na qual serão divulgados materiais informativos à sociedade: https://lnkd.in/eZae3st

Vale destacar ainda que a Autoridade já recebeu mais de 100 comunicações de titulares e de agentes de tratamento, contendo pedidos de informação, notificações de incidentes, denúncias, sugestões e pedidos de reunião.

Gabriella Gaida | Sócia de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Câmara aprova marco legal das startups

Câmara aprova marco legal das startups

A Câmara dos Deputados aprovou por 361 votos a 66, o Marco legal das startups. O texto agora segue para análise do Senado.

Denominado de “Marco Legal das Startups”, o Projeto de Lei Complementar 146/19 enquadra como startups as empresas, mesmo com apenas um sócio, e sociedades cooperativas que atuam na inovação aplicada a produtos, serviços ou modelos de negócios.

As startups devem ter receita bruta de até R$ 16 milhões no ano anterior e até dez anos de inscrição no CNPJ. Além disso, precisam declarar, em seu ato constitutivo, o uso de modelos inovadores ou se enquadrarem no regime especial Inova Simples, previsto no Estatuto das Micro e Pequenas Empresas (Lei Complementar 123/06).
As startups poderão admitir aporte de capital, por pessoa física ou jurídica, que poderá resultar ou não em participação no capital social da startup, a depender da modalidade de investimento escolhida pelas partes.

O projeto permite ainda que os órgãos da administração pública com competência de regulamentação setorial liberem as startups de seguirem normas sob sua competência, desde que isso ocorra no âmbito de programas de “sandbox regulatório experimental”.

O Sandbox são condições simplificadas, que permitem que novas startups testem seus produtos, serviços e modelos de negócios inovadores no mercado real sendo monitoradas e reguladas por órgãos competentes, obedecendo determinados limites do edital.

O texto estabelece também que a administração pública poderá contratar pessoas físicas ou jurídicas, isoladamente ou em consórcio, para o teste de soluções inovadoras por elas desenvolvidas ou a ser desenvolvida, com ou sem risco tecnológico, por meio de licitação na modalidade especial.

Com objetivo de fomentar o ecossistema de startups, a administração pública poderá restringir a participação na licitação somente empresas enquadradas como startups e, na hipótese de participação em consórcios, estes deverão ser formados exclusivamente por startups.
A licitação poderá se restringir à indicação do problema a ser resolvido e dos resultados esperados pela administração pública, incluídos os desafios tecnológicos a serem superados, dispensada a descrição de eventual solução técnica previamente mapeada e suas especificações técnicas e caberá aos licitantes propor diferentes meios para a resolução do problema.

Segundo a proposta, aplicam-se à licitação os dispositivos da Lei nº 8.666/93. O edital da licitação deve ser divulgado, com antecedência de, no mínimo, 30 dias corridos até a data de recebimento das propostas.

O PL 146/19 ainda traz o contrato por prazo determinado, aplicável às startups, com duração máxima de até 4 anos, improrrogáveis. Se a empresa contratante deixar de ser enquadrada como startup durante o período do contrato por prazo determinado firmado será automaticamente alterado para a duração máxima de até 2 anos. Isso possibilitará grandes chances de crescimento dos empregos no país.

Não foi fornecido texto alternativo para esta imagem
Um dos destaques do Marco Legal é a chamada opção de compra de ações (stock options), o que possibilitará o empregado ser sócio da empresa e mudará a realidade do trabalho no Brasil. Nessa modalidade, uma pessoa poderá trabalhar com um salário efetivo menor e receber um complemento do acertado em ações futuramente, por isso é uma opção de compra. Essa mudança traz mais regulação e ajuda o empreendedor a conduzir melhor o negócio.

No campo técnico, o Projeto de Lei Complementar 146/19 possui algumas falhas. Sobre investidores-anjos, em certos pontos fala-se em cotas, em outros ações. São erros meramente conceituais e simples de resolver pelo Senado.

Em suma, o texto estrutura muito bem as dificuldades do mundo das startups e apresenta soluções adequadas. Porém, será necessário alguns ajustes, em especial, no que diz respeito às contratações públicas de serviços prestados por startups, uma vez que foi aprovada recentemente uma nova lei de licitações pelo presidente. Neste sentido, o Marco terá que considerar os vetos e sanções dessa legislação.

Rafael Inácio | Advogado de Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados


Atividades notariais devem se adequar à LGPD

Atividades notariais devem se adequar à LGPD

O estabelecimento de diretrizes de proteção de dados pessoais nas atividades notariais e registrais brasileiras, adequando a atuação dos cartórios à Lei Geral de Proteção de Dados (LGPD), e a estruturação da Corregedoria Nacional de Justiça para atuar como Agente Regulador do Operador Nacional do Registro Imobiliário Eletrônico (ONR), conforme previsto na Lei nº 13.465/2017, deverão ser consideradas na definição das metas a serem alcançadas pelas corregedorias de Justiça em 2021.

Esta adequação foi destacada pelo Conselho Nacional de Justiça durante o 4º Fórum Nacional das Corregedorias (FONACOR), realizado no dia 26/10. Foi enfatizado que a LGPD demanda a adoção de providências visando garantir a proteção de dados pessoais nas atividades notarias e registrais brasileiras.

O novo marco legal ensejará cuidadosa regulamentação, bem como a fixação de princípios e diretrizes de caráter uniforme que servirão de base para o exercício das atividades notariais e registrais. Será um novo padrão no tratamento das informações pessoais dos cidadãos com profundos reflexos na atividade judiciária.

Para enfatizar o apoio à atividade extrajudicial no âmbito do Conselho Nacional de Justiça, foi criada a Coordenadoria de Gestão de Serviços Notariais e de Registros, a qual vai atuar com base em quatro eixos: processual, agente regulador, fiscalização/regulação e institucional.

Rafael Inácio | Advogado Di Ciero Advogados

Acompanhe Di Ciero Advogados também no Linkedin /dicieroadvogados