escritorio contabilidade sao paulo

Gestão in foco

PIX conquista brasileiros, mas golpes também evoluem

O PIX caiu no gosto dos brasileiros, com grande parcela da população já utilizando para transações financeiras. Contudo, após mais de um ano de início do uso, já surgiram diversas estratégias de golpes registradas utilizando essa ferramenta. 

Isso abriu o debate sobre utilização de dados pessoais e, cada vez mais, se vê vazamentos e golpes relacionados ao tema. Mas qual o risco de vazamento de chaves do PIX? A advogada especialista em segurança de dados e LGPD do Damiani Sociedade de Advogados, Mayra Carrillo, respondeu algumas perguntas sobre o tema:

Qual sua avaliação sobre a segurança do sistema Pix que usa como chave de acesso dados pessoais? 

É muito importante refletir sobre a nomenclatura de batismo do código Pix: “chave de acesso”. A combinação destes termos gera uma ideia de que se trata de um código que autoriza que se entre em algum lugar. No caso do Pix, uma senha que permita a entrada na conta bancária, o que não reflete a realidade. 

Na verdade, o código (a chave) apenas corresponde a identificação da conta específica em que cadastrado, como uma compressão do nome do banco, agência, número de conta, nome do titular e CPF/CNPJ. Por exemplo, se antes você fosse transferir dinheiro para alguém, precisaria saber os cinco dados anteriormente mencionados, para, então, o destinatário efetivamente receber a quantia. Agora, você consegue enviar a quantia apenas sabendo um único código, o que agiliza as operações.

Sob essa ótica, o Pix protege a privacidade do usuário, porque faz com que o indivíduo não precise mais transmitir seus dados pessoais e bancários. Todavia, a eleição justamente de dados pessoais, como nome, telefone, e-mail e CPF/CNPJ, confronta essa proteção, porque novamente expõe o titular.

Continuamente, o sistema de segurança do Pix é um dos mais modernos do mundo, possuindo camadas com motores e marcadores antifraude, limites transacionais, mensagens assinadas digitalmente e tráfego criptografado. Além disso, as operações somente são efetivadas mediante autenticação obrigatória, que se dá mediante a inserção de senha, token, reconhecimento biométrico, reconhecimento facial ou outros meios que cada instituição bancária definir.

Portanto, utilizar o Pix é seguro, mas eleger dados pessoais como código/chave de identificação é perigoso, pois revela a privacidade dos dados e deixa os usuários em situação de vulnerabilidade perante criminosos. Uma solução mais protetiva e garantidora dos direitos estabelecidos pela Constituição Federal e a Lei Geral de Proteção de Dados seria que se permitisse apenas o cadastro de chaves aleatórias.

Qual a importância dos dados?

Desde o período Neolítico, quando surgiram os primeiros grupamentos humanos, os dados são extremamente relevantes, principalmente os pessoais, porque são aqueles que singularizam cada pessoa na coletividade e essa singularização é crucial para que você possa ter presença e relações. O que houve de lá para cá foi apenas uma modernização desses dados e dos locais em que se encontram. Portanto, não há um desafio maior e nem menor atualmente, simplesmente porque sequer se falava em proteção de dados antes da LGPD. O que existe é o próprio desafio em si, que, a meu ver, tem seu cerne na conscientização do titular quanto a preciosidade dos seus dados, seja inserindo-os, antigamente, em formulários impressos ou em cadastros digitais nos dias atuais.

Hoje o vazamento de dados bancários é frequente, o que fazer nesses casos?

A vítima pode buscar reparação patrimonial e/ou moral pelo vazamento perante a instituição bancária, uma vez que essa instituição financeira é a controladora dos dados e tem o dever de guardá-los em segurança, mantendo-os privados — o que não foi feito. 

Caso venha a ter os documentos fraudados e créditos feitos em seu nome, o usuário deverá buscar anulação judicial, entrando na Justiça com uma Ação Declaratória de Inexistência de Relação Contratual com a loja ou com o banco que o estiver cobrando, pois é responsabilidade das empresas ter total conhecimento de que a pessoa que está se cadastrando realmente é quem informa ser.

Também é admissível o pedido de indenização por dano patrimonial, ou seja, em razão dos prejuízos financeiros que o usuário vier a ter, os quais devem ser comprovados. Para tanto, é indispensável que o consumidor registre e guarde todos os documentos relativos à ocorrência dos prejuízos. Já o dano moral não necessita de comprovação, pois o sofrimento da vítima é subjetivo, uma vez que o vazamento do dado pessoal já representa por si só violação aos direitos fundamentais previstos constitucionalmente.

Box – Como fugir dos golpes

Como visto, os dados são muito importantes, mas ainda vivemos os riscos de golpes no Pix e ainda é fundamental grande atenção por parte das empresas e dos consumidores no uso dessa ferramenta. Lembrando que os golpistas evoluem na mesma velocidade da evolução da segurança. Assim, para se proteger de golpes veja algumas orientações importantes:

  • Evite passar informações para quem não conhece e sempre suspeitar de mensagens e e-mails que receba, checar muito bem quem enviou;
  • Altere constantemente as senhas das redes sociais e busque sempre que essas não sejam simples;
  • Utilize todas as ferramentas de segurança que essas redes disponibilizam, como é o caso de autenticação dupla ou tripla, por meio de SMS ou aplicativos do Google e outros;
  • Evite utilizar redes públicas para acessar redes sociais e, principalmente, não acesse nada em dispositivos que não seja seu ou de pessoas de confiança;
  • Evite aceitar qualquer pedido de amizade e cuidado com as amizades em redes sociais, muitas vezes quem está do outro lado não é que se pensa;
  • Evite postagens que passem informações pessoais (até nome completo) e dados como telefone ou conta bancária. Proteja também a imagens das crianças nas redes sociais;
  • Ao sair da rede social o ideal é sempre deslogar da mesma, nunca deixe aparelhos abertos ou sem senha;
  • Não clique em links ou botões e nada que seja suspeito, mesmo que a pessoa seja de confiança, e suspeite sempre de alguém pedindo informações pessoais e empréstimos, compra e vendas;
  • Caso tenha parentes que não tenham tanto conhecimento sobre o tema, explique e mostre os caminhos para se protegerem.

Compartilhe este post:

pix

Leia também:

sigilo empresarial

Sigilo empresarial – se proteja do inimigo interno

A segurança com as informações e o sigilo empresarial são premissas de grandes corporações. As empresas devem se atentar a esses temas, tanto ao desenvolver novas tecnologias e/ou serviços, quanto ao tratar de dados confidenciais dos usuários. Leia a revista Gestão in Foco na íntegra Ações para impedir vazamentos de informações devem ser bem planejadas e executadas, com métodos seguros e confiáveis. Para o especialista Mourival Boaventura Ribeiro, advogado e sócio da Boaventura Ribeiro Sociedade de Advogados, existem caminhos simples para prevenção. Veja a entrevista da Gestão in Foco com o especialista: Como o sigilo das informações vem sendo tratado no Brasil? As empresas no Brasil vêm seguindo tendências já adotadas em outros países, implementando procedimentos para alertar e conscientizar seus colaboradores sobre a importância do trato sigiloso das informações. Não raro, nos deparamos com noticiais sobre ao vazamento de dados cadastrais de pessoas e empresas e sabemos que tais vazamentos ocorrem a partir de ações internas de servidores inescrupulosos, em busca de ganho fácil. As consequências dessa ação tendem a ser danosas. O que a empresa pode fazer na tentativa de impedir que o colaborador passe dados confidenciais para terceiros? Conscientização. Penso que essa é a palavra-chave para responder tal questão. É possível submeter aos colaboradores um documento denominado termo de sigilo e confidencialidade, no qual são estabelecidas obrigações e regras em relação à manipulação e ao tratamento das informações da empresa, com foco nos dados que tais colaboradores tenham acesso permitido por força do contrato de trabalho. Devem ser sinalizadas penalidades em caso de violação das regras preestabelecidas, que vão desde a rescisão motivada do contrato de trabalho até a imposição de multas. Essa iniciativa tende a inibir ações em impliquem em quebra de sigilo da empresa. Esse fato ocorre com frequência? Qual é seu maior causador, a má-fé ou a inocência? Na maioria dos casos a quebra de sigilo ocorre de forma involuntária, por inocência do agente. Imagine que uma família esteja organizando uma viagem e um parente ou amigo próximo fale sobre o fato “aos quatro cantos”. Se esta informação, mesmo que de forma involuntária, chegar a uma pessoa má intencionada, a família correrá o risco de sofrer sérios prejuízos. O mesmo poder acontecer em empresas, com informações sobre transações ou negociações. Como tratar esses casos? O termo de sigilo deve definir de forma clara a responsabilidade do profissional no trato das informações e a cláusula da confidencialidade deve ser sempre lembrada pelo gestor. Óbvio que ao ser detectada qualquer ocorrência deve-se primeiro analisar o contexto. Se for caracterizada a má-fé, é importante avaliar a aplicação das penalidades previstas no termo de sigilo, considerando até mesmo a rescisão motivada do contrato de trabalho, sem prejuízo de ação penal. Sendo involuntária a ação, deve-se advertir formalmente o colaborador, alertando-o das consequências de seu ato e dos prejuízos que poderiam recair sobre empresa. Em caso de reincidência, poderá o mesmo ter seu contrato de trabalho rescindido por justa causa. Como conscientizar os colaboradores? A conscientização é sempre a melhor ferramenta para a proteção. Todo colaborador deve ter a exata noção de sua responsabilidade na empresa no trato das informações. Quando falamos em sigilo, obviamente não nos referimos aos documentos “ultrassecretos”, e sim aos dados acessados corriqueiramente e às senhas pessoais de acesso à empresa, aos sistemas, equipamentos e e-mails, por exemplo. O treinamento de todos os profissionais da empresa é, sem dúvida alguma, o melhor caminho para a conscientização. Há a necessidade de deixar esses limites bem estabelecidos para o colaborador em contrato de trabalho? Como fazer? Sem dúvida alguma, como mencionamos anteriormente, a empresa pode instituir e submeter a todos os seus funcionários e colaboradores um termo de sigilo e confidencialidade, no qual podem ser estabelecidas obrigações e regras que devem ser adotadas no trato da informação interna, além das consequências que poderão advir da violação ao sigilo. Exemplos dessas consequências são a responsabilização do empregado em indenizar a empresa pelos danos materiais e morais derivados da quebra deste contrato, a responsabilidade criminal e a rescisão motivada do contrato de trabalho. Há algum bom exemplo nessa linha? A própria Confirp é um exemplo, já que foi, seguramente, uma das primeiras empresas em seu segmento de atuação a se preocupar em adotar procedimentos objetivando a proteção ao sigilo empresarial, já que seus colaboradores muitas vezes têm acesso a informações sigilosas de clientes e parceiros. Estabeleceu-se na empresa uma rotina de procedimentos para a conscientização de todos os profissionais. Workshops, palestras e formulários são frequentes e em muito contribuem para a conscientização na empresa. Em caso de vazamento, como a empresa deve agir? Documentar prontamente o fato e, dependendo da gravidade da falta, determinar a instauração de inquérito interno para apuração de responsabilidade. Na sequência, avaliar se tal conduta se constitui motivo para rescisão do contrato de trabalho e de indenização pelos danos causados em decorrência da quebra do sigilo, sem prejuízo de apuração de responsabilidade criminal.

Ler mais
falsa pagina

Marca x Domínio, entenda o porquê você deve estar atento a isso!

Toda empresa possui uma marca perante a qual se comunica com o seu público empresarial ou consumidor. Contudo, nos últimos anos, também se tornou obrigatório que elas se adequassem ao mundo virtual, precisando ter, em regra, o registro do domínio do site, que por sua vez identifica o estabelecimento virtual da empresa. “A identificação de um produto ou serviço baseia-se na marca, ou seja, é esta quem individualiza-o no mercado e diante do seu público consumidor. Já no mundo digital, a identificação e localização de uma empresa se dá através do seu domínio do site. O domínio é o nome adotado pela empresa para a sua localização na internet”, explica Rosa Sborgia, sócia da Bicudo & Sborgia Marcas e Patentes. Para a empresa assegurar o direito de exclusividade do nome, que identifica os dois títulos, ou seja, da “marca” e do “nome de domínio”, é necessário o seu registro nos órgãos competentes. A ausência de registro de ambos os títulos torna os mesmos descobertos de proteção e passíveis de apropriações por terceiros, o que apresenta um alto risco para a empresa, pois ela perderá o direito de manter em uso e exploração a marca e/ou o domínio. “Marca e nome de domínio são títulos independentes com naturezas diversas. A proteção de um não alcança a proteção automática do outro. Isto quer dizer, se a empresa possui a proteção do domínio perante o Registro.br, isso não garante a exclusividade da marca e vice-versa”, alerta Sborgia. Existem vários casos de empresas que não podem utilizar os domínios relativos a suas marcas, pois outras pessoas já os registrou anteriormente no regime de domínio de internet, trazendo significativos prejuízos à titular da marca, que fica refém de terceiros que assumiram este nome no regime de uso virtual. Também há casos de pessoas que registraram marcas famosas no regime de domínio de internet, provocando as suas empresas a adquirirem a título oneroso – ato de compra – tais domínios para não ficarem prejudicadas no âmbito da exposição/comércio eletrônico. Tanto o registro de marca como o registro de domínio seguem regras, sendo uma delas a impossibilidade de registrar nome similar, equivalente a outro já protegido por terceiro. O Registro.br possui várias regras para o registro do domínio, seja por pessoa física ou por pessoa jurídica. Sendo que a equivalência ao nome inserido no domínio de terceiros trata-se de uma das normas que impossibilita tal proteção. Já a legislação de marcas possui uma diversidade ampla de regras que impossibilitam registros que reproduzem ou imitem sinais de terceiros. Isso pode, inclusive, caracterizar crime contra a marca da empresa que comprovadamente possui proteção anterior. “Observa-se que enquanto o registro do domínio pode ser protegido por pessoa física ou jurídica, já a legislação marcária só permite a proteção às pessoas jurídicas, sendo que pessoa física somente pode proteger marca se for profissional liberal devidamente comprovado com atividade relacionada a classe na qual está protegendo a sua marca.”, detalha a Sócia da Bicudo &Sborgia. Portanto, o empresário deve atentar-se a não adotar nome de marca ou de domínio que viole direito de terceiros, pois há efetivo risco do seu pedido ser negado ou ainda de sofrer medida de natureza extrajudicial ou judicial do titular anterior do respectivo título, pois a este é assegurado o direito da anterioridade sobre tal nome na respectiva atividade exercida pela empresa. Lembrando que em casos de violações de marca ou de domínio a empresa é necessário buscar amparo judicial, ou seja, ingressar com medidas contra a empresa violadora impossibilitando que se use essa marca. Por isto é que o registro da marca é imprescindível para a empresa, pois somente com a sua proteção legal e obtenção do registro, conforme regula a lei, é que se assegura o direito de uso e exploração exclusiva. No âmbito do registro do domínio, a regra adotada pela lei é “first come, first served”, ou seja, quem primeiro chegar, primeiro usará o mesmo desde que não viole proteção ou registro de marca que anteriormente tenha a proteção do respectivo nome.

Ler mais
via rapida

Via Rápida Empresa é uma boa saída?

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Um motivo de felicidade para quem deseja montar o seu negócio é que com mudanças recentes se pode afirmar que, de fato, os processos de aberturas de empresas se mostram muito mais simplificados e rápidos. Vamos aos fatos: em 2013 oficializou-se no Estado de São Paulo a substituição do sistema Cadastro Web da JUCESP pelo Módulo Estadual de Licenciamento do Via Rápida Empresa (VRE) abrangendo também o Sistema Integrado de Licenciamento (SIL). Esse fato foi uma revolução, sendo que a abertura de empresa tornou-se um processo unificado, ou seja, os cadastros federal (CNJP), municipal (CCM) e estadual (CADESP) são agora feitos de uma só vez. O objetivo é desburocratizar a abertura, o encerramento e as alterações das empresas, simplificando os procedimentos por via eletrônica, diminuindo assim os prazos e custos dos processos. O maior avanço é uma integração entre os órgãos responsáveis pelo registro, inscrições, licenciamentos e baixas das empresas. Isso agiliza o andamento e, de maneira benéfica, barateia o custo para o empreendedor, pois agora grande parte do pleito será executado em um único meio. Entretanto, a abertura de empresas continua seguindo os mesmos rigores, sendo necessário o ato societário, os cadastros administrativos e o cadastro do estabelecimento. Em algumas cidades, como por exemplo São Caetano do Sul, o sistema já inclui o cadastro da sede, como o Auto de Vistoria do Corpo de Bombeiros (AVCB) e a Vigilância Sanitária (CVS), por exemplo. Já em outras cidades, como São Paulo, ainda é necessária a obtenção de licenças por outros órgãos que estão fora do programa, como a Licença Ambiental (CETESB) para as indústrias. Assim, apesar de haver melhorias com a implantação do sistema integrado e que os valores e prazos dos processos sejam menores, ainda existem passos a serem dados. Muitas empresas têm custos adicionais com outras inscrições necessárias e que não estão no escopo do sistema integrado. Em uma avaliação crítica, o número de vantagens que encontramos com a VRE é muito maior que o número de desvantagens, mas elas existem em relação a regularização de empresas que já estão trabalhando e não possuem todas as licenças necessárias para seu pleno funcionamento. Hoje, por exemplo, dentro do programa é fácil saber se a sede da empresa está apta a funcionar, uma vez que com a inscrição no Registro de Licença Eletrônica (RLE), a prefeitura disponibiliza a aprovação do endereço escolhido – isto é, se o lugar está conforme as leis em quesito de estrutura, IPTU e zoneamento. Segundo os procedimentos, haverá consulta ao município envolvido e aos órgãos estaduais responsáveis pelas licenças necessárias. Somente após a análise, verificação e aprovação das informações e dados fornecidos é que o sistema liberará o requerimento necessário para dar continuidade ao processo de arquivamento perante a JUCESP, o que garante que a empresa não tenha problemas futuros nas obtenções das demais licenças que serão necessárias não estão contempladas no sistema de abertura. Entretanto, grande parte das empresas que já funcionam não têm isso. Uma vez que o sistema não consegue fugir de todas as burocracias, há dificuldades no processo de regularização. Portanto o VRE pode realmente incrementar investimentos por via da simplificação dos procedimentos de abertura de empresas, tornando o sistema menos burocrático e mais econômico ao eliminar etapas do processo registral, ainda que este não seja completo. Mas, do ponto de vista subjetivo, as regulamentações lacônicas, prazos estimados e mecanismos de eventuais regularizações causam ainda incertezas quanto ao efetivo funcionamento. Renato Prado – Fast Records Alvarás e Licenciamentos

Ler mais
limpeza

Higiene, limpeza e saúde no ambiente de trabalho – uma nova realidade

A crise do Covid-19 é uma realidade que está afetando muitas empresas, contudo, outro ponto muito importante é o retorno dessas empresas ao trabalho e já se deve ter uma preocupação nesse sentido, principalmente em relação às questões de higiene, saúde e medicina no ambiente de trabalho. Todos os especialistas são unânimes nesse momento em apontar que o mundo será diferente depois dessa crise, com impacto direto nas relações das pessoas e dos cuidados em espaços comuns, como ocorrem nas empresas. Uma primeira preocupação das empresas será com a limpeza e higienização das áreas comuns, que deverão ser imediatas antes da retomada e frequentes a partir desse momento, minimizando os riscos de contágio. “Para as empresas é preciso estratégia, tendo que se preocupar com a higienização dos locais de trabalho. Primeiro ponto a ser levado em conta é como a empresa ficou durante esta quarentena. Muitas vezes será necessário um mutirão de limpeza para garantir a higiene do local e preservar a saúde dos funcionários”, explica Gabriel Borba, sócio da GB Serviços. Ele acredita que após essa pandemia as coisas irão mudar, precisando haver uma preocupação muito maior com a higiene e saúde dos locais de trabalho. “Não adianta o funcionário ficar de quarentena em casa e ao voltar se contaminar, sendo que a empresa não está devidamente higienizada. Por isso, as empresas precisam agregar novos conceitos de limpeza em nossas atividades, não basta mais tirar só o pó da mesa”, conta Gabriel Borba. Existem muitas tecnologias novas para o processo de limpeza e o especialista fala que uma novidade é a higienização e sanitização de ambiente com gás ozônio. A composição do ozônio é formada por moléculas altamente oxidantes, capaz de degenerar bactérias, protozoários e vírus, e outras matérias orgânicas. “Estudos da USP confirmam que o ozônio é cerca de 200 vezes mais eficiente na descontaminação de compostos orgânicos e na eliminação de odores”, explica Gabriel Borba. Um ponto é certo, todos torcem para que a retomada ocorra o quanto antes, contudo, nada mais será como antes, com as empresas necessitando repensar vários pontos de sua atuação, valorizando ainda mais seus colaboradores. Veja algumas orientações de processos de limpeza para a higienização dos ambientes elaboradas pela GB Serviços: 1º PASSO: limpeza geral do ambiente, sempre de cima para baixo, eliminando e recolhendo resíduos com espanador e aspirador de pó, aplicação de álcool 70% para as superfícies. 2º PASSO: lavagem das áreas frias, banheiros, cozinha, áreas de serviço e copa, com desinfetante e hipoclorito de sódio. 3º PASSO: aplicação do ozônio no ambiente com gerador específico e duração média de 60 minutos. 4º PASSO: aplicação de aerossol bactericida Lysoform (99,9% de eficiência).

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.