Tag: Legislação

Recentemente, o ecossistema empreendedor foi “balançado” pela queda nas ações de empresas de tecnologia dos Estados Unidos e da Europa após o anúncio de que o aplicativo chinês DeepSeek foi o mais baixado do dia. Lançado na semana passada e totalmente gratuito para o público, a ferramenta de Inteligência Artificial (IA) chinesa ganhou popularidade. De modo geral, as ferramentas de IA dominam o noticiário e o imaginário popular, mas debates relacionados à política de privacidade e proteção de dados ainda são escassos.

Desde que foi promulgada, a Emenda Constitucional 115/2022 determinou que a proteção de dados pessoais é um direito fundamental, garantido a todos os brasileiros pela Constituição. No entanto, a política de privacidade da IA mais popular do momento, o DeepSeek, preocupa alguns especialistas, que consideram a coleta automática de dados como a “dinâmica de teclas” (keystroke dynamics), monitoramento e captura do comportamento do usuário, um ponto de atenção.

– A empresa menciona que os dados coletados serão compartilhados com “nosso grupo corporativo”, mas não especifica quais empresas são essas, nem qual é a finalidade ou o propósito desse compartilhamento. Porém, a política de privacidade de outras grandes empresas, como a própria OpenAI, do ChatGPT, segue o mesmo padrão de não especificar claramente quais empresas fazem parte do “grupo corporativo” ou a finalidade do tratamento dos dados. O que precisamos entender é que o usuário hoje está preocupado, ou deveria estar preocupado, em entender melhor como seus dados estão sendo utilizados – afirma o especialista em Big Techs, sócio do Silva Lopes Advogados, Lucas Euzébio.

Na disputa para garantir a segurança dos usuários de inteligências artificiais, circula no Brasil o Projeto de Lei nº 2338/2023, que estabelece o Marco Legal de IA. Aprovado pelo Senado, o projeto tem como objetivo regulamentar a tecnologia no país, além de afirmar que ela deve ter classificações de riscos a serem seguidas. Nas últimas semanas, a questão do consentimento e segurança ganhou destaque com a determinação da suspensão da coleta de dados sensíveis (por meio da íris do olho) pela empresa Tools for Humanity no Brasil, que oferecia recompensa financeira para quem realizasse o procedimento. 

Recentemente, o ecossistema empreendedor foi “balançado” pela queda nas ações de empresas de tecnologia dos Estados Unidos e da Europa após o anúncio de que o aplicativo chinês DeepSeek foi o mais baixado do dia. Lançado na semana passada e totalmente gratuito para o público, a ferramenta de Inteligência Artificial (IA) chinesa ganhou popularidade. De modo geral, as ferramentas de IA dominam o noticiário e o imaginário popular, mas debates relacionados à política de privacidade e proteção de dados ainda são escassos.

Desde que foi promulgada, a Emenda Constitucional 115/2022 determinou que a proteção de dados pessoais é um direito fundamental, garantido a todos os brasileiros pela Constituição. No entanto, a política de privacidade da IA mais popular do momento, o DeepSeek, preocupa alguns especialistas, que consideram a coleta automática de dados como a “dinâmica de teclas” (keystroke dynamics), monitoramento e captura do comportamento do usuário, um ponto de atenção.

– A empresa menciona que os dados coletados serão compartilhados com “nosso grupo corporativo”, mas não especifica quais empresas são essas, nem qual é a finalidade ou o propósito desse compartilhamento. Porém, a política de privacidade de outras grandes empresas, como a própria OpenAI, do ChatGPT, segue o mesmo padrão de não especificar claramente quais empresas fazem parte do “grupo corporativo” ou a finalidade do tratamento dos dados. O que precisamos entender é que o usuário hoje está preocupado, ou deveria estar preocupado, em entender melhor como seus dados estão sendo utilizados – afirma o especialista em Big Techs, sócio do Silva Lopes Advogados, Lucas Euzébio.

Na disputa para garantir a segurança dos usuários de inteligências artificiais, circula no Brasil o Projeto de Lei nº 2338/2023, que estabelece o Marco Legal de IA. Aprovado pelo Senado, o projeto tem como objetivo regulamentar a tecnologia no país, além de afirmar que ela deve ter classificações de riscos a serem seguidas. Nas últimas semanas, a questão do consentimento e segurança ganhou destaque com a determinação da suspensão da coleta de dados sensíveis (por meio da íris do olho) pela empresa Tools for Humanity no Brasil, que oferecia recompensa financeira para quem realizasse o procedimento. 

Em 28 de janeiro celebra-se o Dia Internacional da Proteção de Dados, uma data que reforça a importância de garantir a segurança e a privacidade no mundo digital. Esse é um tema que ganha ainda mais relevância com o crescimento do PIX, do Open Finance e do uso de aplicativos financeiros, como PicPay, Nubank e Mercado Pago, que transformam a maneira como nos relacionamos com os serviços digitais.

O PIX, por exemplo, já é o meio de pagamento mais difundido entre os brasileiros. O serviço de pagamento instantâneo, criado pelo Banco Central (BC), é usado por 76,4% da população. Em seguida, vêm o cartão de débito (69,1%) e o dinheiro (68,9%). Os dados estão na pesquisa “O Brasileiro e sua Relação com o Dinheiro”, publicada pelo BC.

O Open Finance, por sua vez, atingiu 37 milhões de consentimentos em outubro de 2024, sendo 99% de pessoas físicas, o que representa um crescimento de 35% em relação aos 27 milhões registrados no mesmo período de 2023, segundo o estudo “Evolução do Open Finance no Brasil”, elaborado pela consultoria internacional BIP.  

Esses avanços são um reflexo da confiança crescente dos consumidores em compartilhar informações de forma estruturada e segura. Contudo, apesar dos benefícios do compartilhamento de dados, ainda há dúvidas sobre como fazê-lo de maneira segura no mercado financeiro, mantendo o equilíbrio entre inovação e privacidade.

“É essencial que tanto empresas quanto consumidores compreendam a importância de proteger dados como nome, endereço, histórico financeiro e hábitos de consumo, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD)”, menciona o especialista e CEO da Lina Open X, Alan Mareines.

LGPD: 58% das empresas aumentaram seus investimentos em segurança

A LGPD foi criada para regulamentar o uso e a proteção de dados pessoais, promovendo privacidade e segurança. No entanto, um levantamento da PwC revelou que 58% das empresas aumentaram seus investimentos em segurança da informação após a implementação da legislação. Isso demonstra que, apesar de o processo de conformidade estar em andamento, há uma conscientização crescente sobre a relevância de proteger os dados pessoais.

A adequação das empresas brasileiras com a Lei tem avançado, mas ainda enfrenta desafios significativos. De acordo com um estudo da Logicalis, apenas 36% das organizações no Brasil afirmam estar totalmente aderentes à LGPD, enquanto 43% estão em processo de implementação de medidas para se adequar ao código. Notavelmente, 6% das empresas ainda não iniciaram ações específicas para conformidade.

“A adaptação à LGPD traz vários desafios para as empresas, como a necessidade de revisar políticas internas, treinar funcionários e implementar novas tecnologias de proteção de dados. Essas medidas são essenciais para evitar vazamentos de informações e garantir a confiança dos consumidores”, analisa o CEO da Lina Open X, Mareines.

Para Mareines, os consumidores têm um papel vital na proteção de seus dados. “É fundamental estarem cientes de seus direitos, como o direito de acesso, correção e exclusão de seus dados, além de adotarem boas práticas ao compartilhar informações pessoais, como verificar a legitimidade das empresas e utilizar canais seguros”, detalha.

Como compartilhar dados de forma segura?

Para compartilhar informações de forma segura, é essencial adotar práticas recomendadas. Antes de mais nada, certifique-se de que os sites e aplicativos que você utiliza são confiáveis e empregam tecnologias de criptografia. Você pode verificar isso observando se o endereço começa com “https” e se há um ícone de cadeado na barra de navegação. 

Além disso, leia atentamente as políticas de privacidade para entender como seus dados serão coletados, armazenados e usados. Priorize serviços que sejam transparentes e claros em relação a essas práticas.

Ajuste as configurações de privacidade em plataformas e dispositivos para controlar quais informações serão compartilhadas e com quem. Sempre que possível, habilite a autenticação de dois fatores (2FA) para adicionar uma camada extra de proteção às suas contas. Também é importante criar senhas exclusivas e robustas para cada conta e, se necessário, utilizar um gerenciador de senhas para organizá-las de forma segura.

Mantenha seus dispositivos e aplicativos atualizados com as versões mais recentes de softwares e correções de segurança. Evite utilizar redes Wi-Fi públicas para transmitir dados pessoais; opte por conexões privadas ou, caso precise, use uma rede virtual privada (VPN) para garantir uma conexão segura. Revise, regularmente, as permissões concedidas a aplicativos no seu dispositivo, autorizando apenas o acesso às informações indispensáveis para seu funcionamento.

Cuidado com e-mails, mensagens e links que pareçam suspeitos ou solicitem informações pessoais. Sempre confirme a autenticidade do remetente antes de compartilhar qualquer dado. 

Faça backups frequentes de arquivos importantes para garantir que possa recuperá-los em caso de perda ou ataque cibernético. Em determinadas situações, considere utilizar soluções como carteiras digitais ou tokens de autenticação para proteger dados sensíveis.

Por fim, mantenha-se atualizado sobre práticas modernas de segurança e privacidade, acompanhando novas ameaças e vulnerabilidades. “Ao seguir essas diretrizes, é possível compartilhar informações com mais segurança, protegendo a privacidade e reduzindo, significativamente, os riscos de exposição ou uso indevido de dados pessoais”, ressalta Alan.

10 benefícios de compartilhar seus dados de maneira segura

Compartilhar informações pessoais pode oferecer uma série de benefícios tanto para os consumidores quanto para as empresas. Segundo uma pesquisa da Mastercard, enquanto 60% dos executivos acreditam que os consumidores reconhecem vantagens em compartilhar seus dados para obter benefícios, apenas 44% dos usuários realmente enxergam valor nisso.

Para as empresas, os dados fornecem insights valiosos sobre tendências de mercado e áreas de melhoria, o que contribui para o desenvolvimento de produtos e serviços mais inovadores. Já os consumidores podem se beneficiar em diversos aspectos ao optar pelo compartilhamento seguro de suas informações, tais como:

1) Serviços personalizados: dados compartilhados permitem que empresas adaptem produtos e serviços às preferências individuais dos consumidores. Um exemplo prático são plataformas de streaming que sugerem conteúdos com base no histórico de visualização do usuário.

2) Descontos e recompensas: muitas empresas oferecem vantagens como cupons, promoções exclusivas ou programas de fidelidade em troca de informações dos clientes, incentivando sua lealdade.

3) Melhoria da experiência do usuário: dados ajudam as empresas a criar interfaces mais intuitivas e funcionalidades que correspondam às expectativas dos usuários, aprimorando a jornada do cliente.

4) Acesso exclusivo: algumas funcionalidades ou vantagens, como acesso antecipado a lançamentos e eventos exclusivos, estão disponíveis apenas para aqueles que optam por compartilhar suas informações.

5) Recomendações mais relevantes: com base nos dados, empresas conseguem sugerir produtos e serviços que realmente atendam às necessidades dos consumidores, economizando tempo e melhorando a experiência.

6) Aperfeiçoamento de produtos e serviços: feedback e dados de uso ajudam as empresas a identificar falhas e áreas de melhoria, resultando em soluções mais eficientes e adaptadas às demandas dos usuários.

7) Segurança aprimorada: bancos e serviços digitais podem usar dados de comportamento para detectar fraudes rapidamente, além de oferecer processos de autenticação mais seguros e práticos.

8) Suporte personalizado: o compartilhamento de dados permite que as empresas ofereçam suporte técnico mais ágil e eficaz, ajustando soluções às necessidades específicas de cada cliente.

9) Avanços em saúde e bem-estar: na área médica, dados compartilhados possibilitam diagnósticos mais precisos, tratamentos personalizados e monitoramento contínuo, melhorando a qualidade de vida dos pacientes.

10) Incentivo à inovação: dados coletados de forma ética contribuem para avanços em tecnologia e inteligência artificial, gerando benefícios que impactam, positivamente, toda a sociedade.

“Entender a importância do compartilhamento de dados e adotar práticas seguras pode trazer inúmeros benefícios, tanto para consumidores quanto para empresas, promovendo um ambiente digital mais seguro e eficiente”, conclui Mareines.

Em 28 de janeiro celebra-se o Dia Internacional da Proteção de Dados, uma data que reforça a importância de garantir a segurança e a privacidade no mundo digital. Esse é um tema que ganha ainda mais relevância com o crescimento do PIX, do Open Finance e do uso de aplicativos financeiros, como PicPay, Nubank e Mercado Pago, que transformam a maneira como nos relacionamos com os serviços digitais.

O PIX, por exemplo, já é o meio de pagamento mais difundido entre os brasileiros. O serviço de pagamento instantâneo, criado pelo Banco Central (BC), é usado por 76,4% da população. Em seguida, vêm o cartão de débito (69,1%) e o dinheiro (68,9%). Os dados estão na pesquisa “O Brasileiro e sua Relação com o Dinheiro”, publicada pelo BC.

O Open Finance, por sua vez, atingiu 37 milhões de consentimentos em outubro de 2024, sendo 99% de pessoas físicas, o que representa um crescimento de 35% em relação aos 27 milhões registrados no mesmo período de 2023, segundo o estudo “Evolução do Open Finance no Brasil”, elaborado pela consultoria internacional BIP.  

Esses avanços são um reflexo da confiança crescente dos consumidores em compartilhar informações de forma estruturada e segura. Contudo, apesar dos benefícios do compartilhamento de dados, ainda há dúvidas sobre como fazê-lo de maneira segura no mercado financeiro, mantendo o equilíbrio entre inovação e privacidade.

“É essencial que tanto empresas quanto consumidores compreendam a importância de proteger dados como nome, endereço, histórico financeiro e hábitos de consumo, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD)”, menciona o especialista e CEO da Lina Open X, Alan Mareines.

LGPD: 58% das empresas aumentaram seus investimentos em segurança

A LGPD foi criada para regulamentar o uso e a proteção de dados pessoais, promovendo privacidade e segurança. No entanto, um levantamento da PwC revelou que 58% das empresas aumentaram seus investimentos em segurança da informação após a implementação da legislação. Isso demonstra que, apesar de o processo de conformidade estar em andamento, há uma conscientização crescente sobre a relevância de proteger os dados pessoais.

A adequação das empresas brasileiras com a Lei tem avançado, mas ainda enfrenta desafios significativos. De acordo com um estudo da Logicalis, apenas 36% das organizações no Brasil afirmam estar totalmente aderentes à LGPD, enquanto 43% estão em processo de implementação de medidas para se adequar ao código. Notavelmente, 6% das empresas ainda não iniciaram ações específicas para conformidade.

“A adaptação à LGPD traz vários desafios para as empresas, como a necessidade de revisar políticas internas, treinar funcionários e implementar novas tecnologias de proteção de dados. Essas medidas são essenciais para evitar vazamentos de informações e garantir a confiança dos consumidores”, analisa o CEO da Lina Open X, Mareines.

Para Mareines, os consumidores têm um papel vital na proteção de seus dados. “É fundamental estarem cientes de seus direitos, como o direito de acesso, correção e exclusão de seus dados, além de adotarem boas práticas ao compartilhar informações pessoais, como verificar a legitimidade das empresas e utilizar canais seguros”, detalha.

Como compartilhar dados de forma segura?

Para compartilhar informações de forma segura, é essencial adotar práticas recomendadas. Antes de mais nada, certifique-se de que os sites e aplicativos que você utiliza são confiáveis e empregam tecnologias de criptografia. Você pode verificar isso observando se o endereço começa com “https” e se há um ícone de cadeado na barra de navegação. 

Além disso, leia atentamente as políticas de privacidade para entender como seus dados serão coletados, armazenados e usados. Priorize serviços que sejam transparentes e claros em relação a essas práticas.

Ajuste as configurações de privacidade em plataformas e dispositivos para controlar quais informações serão compartilhadas e com quem. Sempre que possível, habilite a autenticação de dois fatores (2FA) para adicionar uma camada extra de proteção às suas contas. Também é importante criar senhas exclusivas e robustas para cada conta e, se necessário, utilizar um gerenciador de senhas para organizá-las de forma segura.

Mantenha seus dispositivos e aplicativos atualizados com as versões mais recentes de softwares e correções de segurança. Evite utilizar redes Wi-Fi públicas para transmitir dados pessoais; opte por conexões privadas ou, caso precise, use uma rede virtual privada (VPN) para garantir uma conexão segura. Revise, regularmente, as permissões concedidas a aplicativos no seu dispositivo, autorizando apenas o acesso às informações indispensáveis para seu funcionamento.

Cuidado com e-mails, mensagens e links que pareçam suspeitos ou solicitem informações pessoais. Sempre confirme a autenticidade do remetente antes de compartilhar qualquer dado. 

Faça backups frequentes de arquivos importantes para garantir que possa recuperá-los em caso de perda ou ataque cibernético. Em determinadas situações, considere utilizar soluções como carteiras digitais ou tokens de autenticação para proteger dados sensíveis.

Por fim, mantenha-se atualizado sobre práticas modernas de segurança e privacidade, acompanhando novas ameaças e vulnerabilidades. “Ao seguir essas diretrizes, é possível compartilhar informações com mais segurança, protegendo a privacidade e reduzindo, significativamente, os riscos de exposição ou uso indevido de dados pessoais”, ressalta Alan.

10 benefícios de compartilhar seus dados de maneira segura

Compartilhar informações pessoais pode oferecer uma série de benefícios tanto para os consumidores quanto para as empresas. Segundo uma pesquisa da Mastercard, enquanto 60% dos executivos acreditam que os consumidores reconhecem vantagens em compartilhar seus dados para obter benefícios, apenas 44% dos usuários realmente enxergam valor nisso.

Para as empresas, os dados fornecem insights valiosos sobre tendências de mercado e áreas de melhoria, o que contribui para o desenvolvimento de produtos e serviços mais inovadores. Já os consumidores podem se beneficiar em diversos aspectos ao optar pelo compartilhamento seguro de suas informações, tais como:

1) Serviços personalizados: dados compartilhados permitem que empresas adaptem produtos e serviços às preferências individuais dos consumidores. Um exemplo prático são plataformas de streaming que sugerem conteúdos com base no histórico de visualização do usuário.

2) Descontos e recompensas: muitas empresas oferecem vantagens como cupons, promoções exclusivas ou programas de fidelidade em troca de informações dos clientes, incentivando sua lealdade.

3) Melhoria da experiência do usuário: dados ajudam as empresas a criar interfaces mais intuitivas e funcionalidades que correspondam às expectativas dos usuários, aprimorando a jornada do cliente.

4) Acesso exclusivo: algumas funcionalidades ou vantagens, como acesso antecipado a lançamentos e eventos exclusivos, estão disponíveis apenas para aqueles que optam por compartilhar suas informações.

5) Recomendações mais relevantes: com base nos dados, empresas conseguem sugerir produtos e serviços que realmente atendam às necessidades dos consumidores, economizando tempo e melhorando a experiência.

6) Aperfeiçoamento de produtos e serviços: feedback e dados de uso ajudam as empresas a identificar falhas e áreas de melhoria, resultando em soluções mais eficientes e adaptadas às demandas dos usuários.

7) Segurança aprimorada: bancos e serviços digitais podem usar dados de comportamento para detectar fraudes rapidamente, além de oferecer processos de autenticação mais seguros e práticos.

8) Suporte personalizado: o compartilhamento de dados permite que as empresas ofereçam suporte técnico mais ágil e eficaz, ajustando soluções às necessidades específicas de cada cliente.

9) Avanços em saúde e bem-estar: na área médica, dados compartilhados possibilitam diagnósticos mais precisos, tratamentos personalizados e monitoramento contínuo, melhorando a qualidade de vida dos pacientes.

10) Incentivo à inovação: dados coletados de forma ética contribuem para avanços em tecnologia e inteligência artificial, gerando benefícios que impactam, positivamente, toda a sociedade.

“Entender a importância do compartilhamento de dados e adotar práticas seguras pode trazer inúmeros benefícios, tanto para consumidores quanto para empresas, promovendo um ambiente digital mais seguro e eficiente”, conclui Mareines.

Um suposto ataque hacker à Gravy Analytics, empresa responsável pelo processamento de dados de localização de milhões de usuários, levanta preocupações sobre a segurança de informações pessoais e os impactos de sua exposição.

O vazamento, que pode ter comprometido 17 TB de dados, revelou informações como endereços de figuras públicas, trajetos diários de indivíduos e a identidade de usuários de aplicativos de relacionamento LGBTQIA+ em países onde essas pessoas enfrentam discriminação ou são criminalizadas.

O incidente reforça a responsabilidade das empresas de tecnologia que operam com dados sensíveis. “Para evitar ocorrências como essa, as companhias precisam investir na prevenção, atualizar políticas e protocolos, usar ferramentas de segurança e, principalmente, capacitar seus funcionários”, destaca Patricia Peck, CEO do Peck Advogados.

Manter os funcionários atualizados com as políticas e regras para proteção de dados da empresa pode ser a ferramenta mais eficiente para evitar vazamentos. “O treinamento de sala de crise, que permite simular cenários e ensaiar as medidas, pode fazer toda a diferença para saber conduzir de forma adequada uma resposta ao incidente”, explica a advogada.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece regras claras para a proteção de dados pessoais, exigindo medidas técnicas e administrativas que impeçam acessos não autorizados. Descumprir essas obrigações pode gerar penalidades financeiras e prejuízos à reputação das empresas envolvidas.

Apesar da legislação já prever obrigações para os empresários, a advogada especializada em Direito Digital afirma que “o score de resiliência cibernética das empresas e instituições públicas brasileiras é baixo. As novas ameaças trazidas pelo uso criminoso da IA com Deep Fake tornam a situação ainda mais preocupante”.

Com os dados ganhando cada vez mais relevância econômica, empresas precisam investir continuamente em soluções avançadas de segurança, como criptografia, auditorias de sistemas e estratégias para mitigar os danos em caso de vazamento. Essa proteção não é apenas uma exigência legal, mas uma forma de preservar a confiança dos usuários e do próprio mercado.

“Os casos de vazamento de dados mostram que é necessário adotar uma postura preventiva em cibersegurança. As organizações precisam combinar investimentos em tecnologia com capacitação para proteger os direitos dos indivíduos e cumprir a legislação vigente”, alerta a CEO do Peck Advogados.

Um suposto ataque hacker à Gravy Analytics, empresa responsável pelo processamento de dados de localização de milhões de usuários, levanta preocupações sobre a segurança de informações pessoais e os impactos de sua exposição.

O vazamento, que pode ter comprometido 17 TB de dados, revelou informações como endereços de figuras públicas, trajetos diários de indivíduos e a identidade de usuários de aplicativos de relacionamento LGBTQIA+ em países onde essas pessoas enfrentam discriminação ou são criminalizadas.

O incidente reforça a responsabilidade das empresas de tecnologia que operam com dados sensíveis. “Para evitar ocorrências como essa, as companhias precisam investir na prevenção, atualizar políticas e protocolos, usar ferramentas de segurança e, principalmente, capacitar seus funcionários”, destaca Patricia Peck, CEO do Peck Advogados.

Manter os funcionários atualizados com as políticas e regras para proteção de dados da empresa pode ser a ferramenta mais eficiente para evitar vazamentos. “O treinamento de sala de crise, que permite simular cenários e ensaiar as medidas, pode fazer toda a diferença para saber conduzir de forma adequada uma resposta ao incidente”, explica a advogada.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece regras claras para a proteção de dados pessoais, exigindo medidas técnicas e administrativas que impeçam acessos não autorizados. Descumprir essas obrigações pode gerar penalidades financeiras e prejuízos à reputação das empresas envolvidas.

Apesar da legislação já prever obrigações para os empresários, a advogada especializada em Direito Digital afirma que “o score de resiliência cibernética das empresas e instituições públicas brasileiras é baixo. As novas ameaças trazidas pelo uso criminoso da IA com Deep Fake tornam a situação ainda mais preocupante”.

Com os dados ganhando cada vez mais relevância econômica, empresas precisam investir continuamente em soluções avançadas de segurança, como criptografia, auditorias de sistemas e estratégias para mitigar os danos em caso de vazamento. Essa proteção não é apenas uma exigência legal, mas uma forma de preservar a confiança dos usuários e do próprio mercado.

“Os casos de vazamento de dados mostram que é necessário adotar uma postura preventiva em cibersegurança. As organizações precisam combinar investimentos em tecnologia com capacitação para proteger os direitos dos indivíduos e cumprir a legislação vigente”, alerta a CEO do Peck Advogados.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, trouxe mudanças profundas no tratamento de dados pessoais por empresas e organizações no Brasil. Apesar de sua importância, ainda há empresas que ignoram ou falham em cumprir as exigências da lei, expondo-se à severas penalidades administrativas, financeiras e até criminais.

O objetivo da LGPD é garantir a privacidade e segurança das informações com respeito aos direitos dos titulares dos dados. Além disso, ela determina formas de coleta, armazenamento, tratamento e compartilhamento desses dados. “Os responsáveis pelo tratamento de dados que descumprirem a LGPD podem enfrentar sanções administrativas, como multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, bloqueio ou eliminação de dados, além de responsabilidade civil por danos causados aos titulares”, afirma Rafael Valentini, especialista em Direito Penal e sócio do FVF Advogados.

Em uma era totalmente digital onde a segurança da informação e a proteção contra vazamento de dados, entre outros problemas, tornou-se o diferencial das empresas, as corporações precisaram aderir à LGPD em diversas vias. Ética empresarial, responsabilidade social, parceria cliente-fornecedor, investidor responsável, entre outros tópicos passaram a figurar nas reuniões de conselho, CEOS e diretoria. Afinal, empresas que adotam boas práticas em privacidade e proteção de dados ganham diferencial competitivo e estão mais preparadas para lidar com eventuais incidentes cibernéticos.

Mas e quando determinada empresa não observa a lei e, por consequência,pode ter cometido um crime? “Embora a LGPD não preveja sanções penais diretamente, violações que envolvam crimes, como fraude ou uso indevido de dados, podem levar a responsabilização criminal com base em outras leis, como o Código Penal e a Lei de Crimes Cibernéticos”, reforça o especialista. Uma forma de blindagem, dentro da LGPD é a adoção de uma política eficiente de governança de dados, a implementação de tecnologias de segurança da informação, entre outros.

Microempreendedores Individuais (MEIs) e Micro e Pequenas Empresas (MPEs) têm até o próximo dia 31 de janeiro para regularizar suas pendências junto à Receita Federal e evitar a exclusão do Simples Nacional. O regime especial oferece carga tributária reduzida e é uma das principais modalidades de pagamento de impostos para pequenos empreendedores no Brasil.

De acordo com Fernando José, líder contábil da Agilize, “quem não regularizar até 31/01 somente poderá retornar tanto ao MEI como ao Simples Nacional em janeiro de 2026. Além disso, a outra opção para quem não conseguir regularizar no prazo é resolver as pendências, baixar o CNPJ e abrir uma nova empresa no Simples Nacional”.

Consequências da exclusão do Simples Nacional

Para os MEIs, a exclusão significa deixar de pagar o valor fixo mensal e passar a recolher impostos com base no faturamento, o que pode elevar a carga tributária para uma média entre 13,33% e 16,33%. “Em resumo, a principal desvantagem é a elevação da carga tributária”, reforça Fernando José. Além disso, o empreendedor também enfrenta mais obrigações fiscais e pode ter dificuldades no dia a dia operacional.

Para as MPEs, o impacto é igualmente significativo. “Ao serem excluídas, as empresas passam ao regime normal, o que implica em pagar mais impostos em comparação com o Simples Nacional. Além disso, aumenta também a quantidade de obrigações que precisam ser cumpridas perante o fisco”, explica.

Opção para quem perder o prazo

Empreendedores que não conseguirem regularizar as pendências até o fim do prazo têm a opção de dar baixa no CNPJ e abrir um novo cadastro no Simples Nacional. “Porém, é necessário regularizar os débitos antes de baixar o CNPJ, visto que as dívidas podem ser vinculadas ao CPF do empresário”, alerta Fernando José.

Emissão de notas fiscais durante o período de exclusão

Mesmo as empresas que negociarem dívidas e regularizarem pendências cadastrais podem enfrentar dificuldades durante o período de exclusão. No entanto, Fernando José esclarece que a emissão de notas fiscais não será interrompida: “A emissão de nota continua normal. O ideal é contar com uma contabilidade parceira para o controle da tributação durante o período de exclusão, pois é necessário um trabalho muito próximo para evitar pagamento de impostos desnecessários”.

Para quem quer identificar as pendências, é necessário acessar o Portal do Simples Nacional e verificar a situação cadastral em “Consulta Optantes”, inserindo o CNPJ. 

Microempreendedores Individuais (MEIs) e Micro e Pequenas Empresas (MPEs) têm até o próximo dia 31 de janeiro para regularizar suas pendências junto à Receita Federal e evitar a exclusão do Simples Nacional. O regime especial oferece carga tributária reduzida e é uma das principais modalidades de pagamento de impostos para pequenos empreendedores no Brasil.

De acordo com Fernando José, líder contábil da Agilize, “quem não regularizar até 31/01 somente poderá retornar tanto ao MEI como ao Simples Nacional em janeiro de 2026. Além disso, a outra opção para quem não conseguir regularizar no prazo é resolver as pendências, baixar o CNPJ e abrir uma nova empresa no Simples Nacional”.

Consequências da exclusão do Simples Nacional

Para os MEIs, a exclusão significa deixar de pagar o valor fixo mensal e passar a recolher impostos com base no faturamento, o que pode elevar a carga tributária para uma média entre 13,33% e 16,33%. “Em resumo, a principal desvantagem é a elevação da carga tributária”, reforça Fernando José. Além disso, o empreendedor também enfrenta mais obrigações fiscais e pode ter dificuldades no dia a dia operacional.

Para as MPEs, o impacto é igualmente significativo. “Ao serem excluídas, as empresas passam ao regime normal, o que implica em pagar mais impostos em comparação com o Simples Nacional. Além disso, aumenta também a quantidade de obrigações que precisam ser cumpridas perante o fisco”, explica.

Opção para quem perder o prazo

Empreendedores que não conseguirem regularizar as pendências até o fim do prazo têm a opção de dar baixa no CNPJ e abrir um novo cadastro no Simples Nacional. “Porém, é necessário regularizar os débitos antes de baixar o CNPJ, visto que as dívidas podem ser vinculadas ao CPF do empresário”, alerta Fernando José.

Emissão de notas fiscais durante o período de exclusão

Mesmo as empresas que negociarem dívidas e regularizarem pendências cadastrais podem enfrentar dificuldades durante o período de exclusão. No entanto, Fernando José esclarece que a emissão de notas fiscais não será interrompida: “A emissão de nota continua normal. O ideal é contar com uma contabilidade parceira para o controle da tributação durante o período de exclusão, pois é necessário um trabalho muito próximo para evitar pagamento de impostos desnecessários”.

Para quem quer identificar as pendências, é necessário acessar o Portal do Simples Nacional e verificar a situação cadastral em “Consulta Optantes”, inserindo o CNPJ. 

A World, liderada por Sam Altman, CEO da OpenAI, está no centro de um debate global após a Alemanha determinar a exclusão de dados de íris coletados na União Europeia. A decisão da BayLDA, autoridade de proteção de dados da Baviera, é um exemplo de como a coleta de dados biométricos está saindo do campo da ficção científica para impactar diretamente a vida das pessoas.

Segundo a European Data Protection Board (EDPB), 70% dos europeus consideram a coleta de dados biométricos invasiva, destacando preocupações sobre como essas informações são usadas e armazenadas. 

Alan Nicolas, especialista em inteligência artificial para negócios e fundador da Academia Lendár[IA], alerta que o impacto dessa decisão vai muito além das fronteiras europeias. “A utilização de dados biométricos já não é uma questão do futuro. As pessoas precisam entender que, ao cederem esses dados, elas estão colocando em jogo sua privacidade e segurança pessoal. A regulação deve ser mais clara para proteger os indivíduos”, afirma.

O que está em jogo com o escaneamento de íris

A decisão da BayLDA obrigou a World a excluir dados de íris coletados anteriormente, alegando que não havia base legal suficiente para a coleta. Embora a empresa afirme que os códigos de íris já foram excluídos voluntariamente, a ordem exige novos procedimentos para garantir a conformidade com as regras europeias.

Damien Kieran, Chief Privacy Officer da Tools for Humanity, enfatizou a necessidade de uma definição mais precisa de anonimização na União Europeia. Ele garante que as imagens de íris não são armazenadas, mas os críticos à prática levantam dúvidas sobre o rastreamento e uso desses códigos.

Porque isso importa para todos

No Brasil, a World ativou 20 pontos de coleta em São Paulo, onde já escaneou as íris de mais de 189 mil pessoas. Embora a empresa prometa anonimato, especialistas apontam que os dados biométricos são altamente sensíveis e podem ser explorados para finalidades não autorizadas. “O debate é essencial, porque estamos lidando com informações que podem ser usadas para controle ou vigilância, algo que afeta a todos, independentemente de estarem na Europa ou no Brasil”, comenta Nicolas.

Em outros países, como Espanha e Quênia, o projeto também enfrentou barreiras legais. No caso espanhol, a coleta foi interrompida após a Agência de Proteção de Dados considerar que as práticas violavam normas de privacidade.

Da ficção para a realidade

Alan Nicolas explica que, há poucos anos, o uso de dados biométricos para criar identidades digitais era tema de filmes de ficção científica. Hoje, é uma realidade que influencia desde a autenticação em sites até o combate a perfis falsos e deepfakes. “Não se trata mais de ficção. A questão agora é como garantir que essas tecnologias beneficiem as pessoas sem comprometer sua privacidade. Como sempre, a tecnologia não é a vilã. O que precisa de cuidados é a forma como as pessoas a utilizam”, ressalta.

A decisão alemã demonstra que a regulação precisa acompanhar o avanço da inteligência artificial e das tecnologias biométricas. “O maior desafio é educar as pessoas sobre os riscos e garantir que governos e empresas trabalhem juntos para criar regras claras. Infelizmente, a legislação de nenhum lugar do mundo dá conta de acompanhar os avanços e questões éticas levantadas por essas novas possibilidades. Nos resta contar com a educação tecnológica de todos, assim terão consciência dos potenciais e perigos de cada ferramenta”, conclui Nicolas.