A bomba relógio das teses tributárias

Quais os riscos de manter uma empresa? Além das dificuldades enfrentadas, os empreendimentos também precisam se preocupar com a qualidade dos serviços prestados, pois erros podem resultar em pesados riscos para o negócio, tendo que pagar multas ou ressarcir danos para os clientes. A Gestão in Foco tem informações precisas para sua empresa – saiba como anunciar Como , infelizmente, todos estão sujeito a erros, muitas empresas buscam a alternativa de seguros para casos de necessidade desse tipo de pagamento, é o chamado Seguro de Responsabilidade Civil. Mas como funciona? A Gestão in Foco foi buscar a resposta junto à empresa Assecor Consultoria, especializada no tema. O que é? O Seguro de Responsabilidade Civil consiste em proteger o segurado por danos causados a terceiros e que decorram de suas atividades. O seguro prevê o pagamento dos prejuízos, até o limite de indenização da cobertura contratada e pela quantia a qual o segurado vier a ser responsável civilmente. A obrigação de indenizar se encontra no Código Civil, bem como no Código de Defesa do Consumidor Art. 14, §4º. Responsabilidade do Fornecedor de Serviços. Por que fazer o seguro? Em qualquer atividade, os profissionais e empresas, ainda que habilitados, estão sujeitos a cometer falhas e, por isso, podem causar perdas e danos de toda a ordem a seus clientes ou até mesmo a outras pessoas não diretamente relacionadas a eles. O Seguro de Responsabilidade Civil visa justamente garantir a indenização dessas perdas e danos, sem afetar a empresa segurada, pois não precisará abrir mão dos seus ativos ou se desfazer de bens para tal. Além disso, o segurado conta com todo o apoio do departamento jurídico da seguradora para auxiliá-lo. Qual seguro contratar? Quando se contrata o Seguro de Responsabilidade Civil, é importante analisar primeiro qual é o risco que se pretende proteger. Existe Responsabilidade Civil Profissional, D&O (modalidade de seguro de responsabilidade civil que visa proteger o patrimônio de altos executivos quando responsabilizados, judicial ou administrativamente), Responsabilidade Civil Geral, Responsabilidade Civil/Obras, Responsabilidade Civil para Eventos, entre outros. Todos têm o mesmo princípio: indenizar um dano a terceiro, mas é necessário analisar qual é a origem do possível dano para ter a cobertura adequada. Quais limites de cobertura?  Isso pode variar de seguradora para seguradora, mas, em regras gerais, as coberturas se iniciam em R$100.000,00 e vão até milhões. Quando utilizar? Toda vez que tiver um dano, o seguro pode ser acionado pelo segurado, até se esgotar o limite contratado. Contudo, essa é apenas a cobertura básica. O seguro ainda garante cobertura para custos de defesa, honorários advocatícios, lucros cessantes, gerenciamento de crise (na qual a seguradora destina uma verba do seguro para despesas com propaganda e marketing, visando reverter a imagem negativa que o segurado obteve desse sinistro junto ao mercado), entre outros. Para se ter certeza de que fez a correta contratação do seguro, deve-se procurar um corretor de seguros, que indicará qual o Responsabilidade Civil adequado e quais coberturas se destinam a proteção desejada. Contudo, é o segurado que dirá o valor que acha correto para as coberturas indicadas pelo corretor, pois é o segurado que entende dos riscos da sua atividade e o valor que envolve. Quais os custos? Em razão de nossa cultura em seguros ser voltada apenas para o seguro de automóvel, muitas pessoas têm somente esse parâmetro, e acredita que, quando contratar um seguro de Responsabilidade Civil com importância segurada de R$1.000.000,00, por exemplo, será proporcional ao que pagou no seguro de um automóvel de R$50.000,00. Não é verdade. Existe casos de seguros tendo como custo para o segurado de R$180,00 e R$500,00, o que para a empresa é um valor baixo e lhe garante uma proteção e tranquilidade. Além da proteção financeira, vários segurados usam o seguro como uma forma de dar credibilidade a sua empresa e auxiliar na prospecção de novos negócios. Cresce o número de clientes que exigem o seguro para contratar os serviços ou comprar os produtos de empresas. Como cotar? Via de regra, a seguradora irá pedir apenas um questionário preenchido pelo segurado com as informações necessárias. Há questionários específicos para cada seguro e atividade. Dependendo do risco, a seguradora pode solicitar documentos complementares para análise ou, no caso do D&O, por exemplo, a seguradora exige a apresentação dos balanços consolidados da empresa, pois o que se analisa é a saúde financeira.

A luta contra a falsificação de atestados médicos no Brasil está em um momento de grande expectativa e também de incerteza, após uma decisão judicial que suspendeu a Resolução nº 2.382/2024, que regulamenta a plataforma Atesta CFM. Essa resolução foi criada pelo Conselho Federal de Medicina (CFM) com o objetivo de autenticar e validar os atestados médicos emitidos no Brasil.  A suspensão foi determinada por uma liminar da Justiça Federal em primeira instância, o que gerou confusão sobre a aplicação da ferramenta, que tinha previsão para ser oficialmente lançada em setembro de 2024. O CFM, no entanto, anunciou que recorrerá da decisão judicial. A Autarquia está fundamentando sua ação em argumentos técnicos, legais e éticos, com a expectativa de que a liminar seja derrubada e a plataforma Atesta CFM entre em funcionamento, como estava inicialmente planejado. A data de obrigatoriedade da plataforma foi marcada para março de 2025, quando todos os atestados médicos no Brasil terão que ser emitidos e validados por meio dessa nova ferramenta.   O que é a plataforma Atesta CFM?   “A plataforma Atesta CFM é uma iniciativa do Conselho Federal de Medicina que visa garantir a autenticidade dos atestados médicos no Brasil. Através de um sistema digital, a plataforma permite a verificação da legitimidade dos atestados, utilizando códigos de autenticação exclusivos. Isso inclui não apenas atestados digitais, mas também os atestados impressos, que terão um QR Code vinculado ao CRM do médico responsável, o que facilita o rastreamento e a validação do documento”, explica Tatiana Gonçalves, CEO da Moema Medicina do Trabalho. A especialista na área explica o potencial da plataforma para combater as fraudes: “A Atesta CFM representa uma grande mudança. A fraude em atestados médicos é um problema enorme no Brasil, e essa plataforma tem o poder de acabar com isso. Com o código de autenticação, fica impossível falsificar ou manipular os atestados médicos, o que é uma revolução para a confiança no sistema de saúde.” De fato, a situação de fraudes em atestados médicos no Brasil é alarmante. De acordo com o Conselho Regional de Medicina do Estado da Bahia (Cremeb), 21% dos atestados verificados pela entidade são falsificados. Pesquisa da Fecomércio/GO de 2020 aponta que cerca de 30% dos atestados médicos no Brasil são falsificados. “Isso representa um grande problema tanto para as empresas quanto para os próprios médicos e pacientes. A plataforma Atesta CFM resolve esse problema de forma eficaz”, complementa Tatiana.     Benefícios para médicos, pacientes e empresas   A plataforma Atesta CFM traz benefícios diretos não apenas para os médicos, mas também para os pacientes e as empresas. Tatiana destaca a importância da proteção dos médicos: “A plataforma garante que o médico tenha controle sobre todos os atestados emitidos em seu nome. Ele será notificado de cada documento gerado, o que elimina qualquer risco de fraude. Isso é essencial para a segurança jurídica do profissional de saúde.” Além disso, Tatiana vê a plataforma como uma forma de facilitar a vida dos pacientes: “Para os pacientes, a plataforma oferece um portal único para acessar todos os seus atestados médicos, centralizando tudo de forma digital. Isso facilita o acompanhamento da saúde e, principalmente, a certeza de que eles têm documentos legítimos.” Do ponto de vista das empresas, a Atesta CFM também oferece grandes vantagens. A verificação dos atestados garantirá a autenticidade, contribuindo para a redução do absenteísmo ilegal. “As empresas terão uma ferramenta poderosa para validar a veracidade dos atestados, evitando o pagamento indevido por faltas fraudulentas. Isso representa uma economia significativa e uma gestão mais eficiente do RH”, afirma Tatiana.       Os benefícios dessa novidade são muitos, como vistos a seguir:   Para os médicos Segurança Jurídica: a plataforma eliminará atestados falsificados, proporcionando proteção aos profissionais de saúde. Emissão Prática: médicos poderão emitir atestados de qualquer lugar, tanto online quanto offline, com controle dos documentos físicos. Tatiana observa: “Com a facilidade de emissão, os médicos poderão se concentrar mais em seus pacientes e menos em burocracias. Essa agilidade é vital para a prática médica moderna.”   Para os pacientes   Acesso Rápido: pacientes terão um portal exclusivo para acessar rapidamente o histórico de atestados. Emissão Digital: a emissão de atestados será digital, eliminando a necessidade do documento físico, com envio automático à empresa. “Isso não apenas melhora a experiência do paciente, mas também garante que ele tenha controle sobre sua própria saúde e os documentos que o envolvem”, diz Tatiana.   Para as empresas   Redução do Absenteísmo Ilegal: a verificação dos atestados garantirá a autenticidade, contribuindo para a redução de faltas fraudulentas. Gestão Eficiente: as empresas poderão acessar informações chanceladas pelo CFM, gerando relatórios que auxiliam na tomada de decisões estratégicas. Tatiana finaliza: “Com a plataforma, as empresas terão dados reais que podem ajudá-las a planejar melhor suas políticas de saúde e segurança, promovendo um ambiente de trabalho mais saudável e produtivo.” Os relatórios da plataforma oferecerão insights importantes sobre as condições de saúde de seus colaboradores, permitindo identificar, por exemplo, afastamentos causados por: Alterações ergonômicas Alergias Lesões Saúde mental Componentes químicos Outras enfermidades relacionadas ao ambiente de trabalho     O Impacto para o Mercado de Trabalho e a Saúde Pública O impacto da plataforma no mercado de trabalho e na saúde pública também não pode ser subestimado. Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, ressalta que a Atesta CFM tem o potencial de transformar a forma como as empresas lidam com as ausências de seus colaboradores: “Essa ferramenta oferece muito mais do que uma simples verificação de atestados. Ela permite que as empresas obtenham dados valiosos sobre a saúde de seus funcionários, o que pode ajudar a melhorar as condições de trabalho e até mesmo reduzir custos com tratamentos médicos de forma preventiva.” Mourival acredita que a nova regulamentação irá fortalecer a relação entre médicos, pacientes e empregadores: “A transparência proporcionada pela plataforma é fundamental. Médicos, pacientes e empresas terão acesso a informações confiáveis sobre a legitimidade dos atestados, o que aumenta a confiança no sistema. A Atesta CFM é um

Em um mundo cada vez mais interconectado, o conceito de privacidade está em constante mutação. A transformação digital, a explosão do uso de dispositivos inteligentes e a popularização das redes sociais moldaram um ambiente no qual dados pessoais são gerados, coletados e analisados em uma escala sem precedentes.  A questão que se impõe é clara: estamos preparados para lidar com os desafios e riscos associados à utilização dessas informações? E, ainda mais importante, como a Inteligência Artificial (IA) altera o panorama da privacidade e da segurança de dados no Brasil e no mundo? “A quantidade de dados pessoais disponíveis hoje é impressionante. Cada clique, cada curtida, cada transação gera uma nova camada de informações que podem ser analisadas e transformadas em perfis detalhados dos usuários. Embora essas informações tenham valor inestimável para empresas que buscam personalizar serviços e otimizar produtos, elas também apresentam um sério risco à privacidade individual”, alerta Caroline Muniz , advogada da área de direito digital do Machado Nunes Advogados Associados. O problema se agrava principalmente quando os dados são coletados sem o devido entendimento claro do indivíduo sobre como serão usados. Com a ascensão da IA, a coleta de dados pessoais não se limita apenas a um único propósito, mas, sim, pode ser usada em diferentes contextos, desde a segmentação publicitária até o desenvolvimento de tecnologias avançadas de reconhecimento facial e algoritmos preditivos. Nesse cenário, surgem questões legais e éticas sobre como essas informações estão sendo manuseadas e protegidas. Caroline Muniz observa que “a era digital trouxe benefícios inegáveis, mas também expôs uma série de riscos para a privacidade. O uso de dados pessoais tornou-se uma moeda poderosa, mas essa moeda precisa ser administrada com responsabilidade e dentro dos limites da lei.” O uso de dados pessoais no treinamento de IA tem gerado polêmica globalmente, e o Brasil não é exceção. Em um episódio recente, a gigante da tecnologia Meta (anteriormente Facebook) havia sido proibida de usar dados pessoais para treinar seus algoritmos de IA no país, após ter descumprido a Lei Geral de Proteção de Dados Pessoais (LGPD). Após exigências da ANPD, a empresa poderá retomar o uso de dados pessoais para treinamento de IA, porém, com restrições. Essa decisão marcou um precedente importante, destacando a necessidade urgente de regular o uso de dados pessoais no campo da IA, sob pena de violação dos direitos de privacidade dos cidadãos. É inegável que a IA depende de grandes volumes de dados para funcionar eficazmente. Isso inclui diversos tipos de dados como imagens, históricos de navegação e até interações em redes sociais, que são frequentemente usados para treinar sistemas de machine learning.  No entanto, esse uso massivo de informações pessoais levanta preocupações profundas sobre privacidade, principalmente quando os indivíduos não estão cientes de como seus dados estão sendo utilizados. Essa falta de transparência coloca em xeque o equilíbrio entre inovação tecnológica e proteção dos direitos fundamentais. Muniz ressalta que “as empresas precisam encontrar um equilíbrio entre a inovação tecnológica e o respeito pela privacidade dos indivíduos. Treinar sistemas de IA com dados pessoais e sensíveis é uma faca de dois gumes: pode trazer avanços incríveis, mas também abrir portas para abusos se não houver uma governança adequada.” Os principais riscos Os riscos associados ao uso indevido de dados pessoais são inúmeros. Entre os mais comuns estão a violação de privacidade, roubo de identidade, fraudes financeiras e ciberataques. A violação de privacidade ocorre quando dados são acessados ou compartilhados sem a devida autorização, expondo os indivíduos a uma série de vulnerabilidades.  Um exemplo que tem ganhado notoriedade é o uso de deepfakes, uma tecnologia que utiliza IA para criar vídeos falsos, muitas vezes com propósitos maliciosos, como pornografia não consentida ou desinformação política. O roubo de identidade também é um problema crescente. Criminosos cibernéticos se apropriam de dados pessoais para se passar por outras pessoas, resultando em fraudes que vão desde a abertura de contas bancárias até a solicitação de empréstimos. Essa prática não apenas causa danos financeiros às vítimas, mas também afeta sua reputação e sua capacidade de se proteger de futuros crimes. Além disso, a exposição a ciberataques, como o phishing (fraudes que visam enganar o usuário para que forneça informações confidenciais, por exemplo) e o ransomware (que bloqueia o acesso a dados até que um resgate seja pago), compromete a integridade e a segurança dos dados, muitas vezes com consequências devastadoras para indivíduos e empresas. “A proteção contra esses riscos exige uma abordagem integrada de segurança da informação, que envolva não apenas tecnologias avançadas, mas também políticas internas rígidas e a conscientização de todos os envolvidos”, afirma Muniz. Desde a entrada em vigor da LGPD, em 2020, o Brasil deu um passo significativo para regular o uso de dados pessoais no ambiente digital. A legislação estabelece regras claras sobre a coleta, processamento e compartilhamento de informações pessoais, e impõe penalidades severas para as empresas que não cumprirem essas normas. As sanções podem variar desde advertências até multas vultosas, que podem alcançar valores na casa dos cinquenta milhões de reais por infração. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização do cumprimento da LGPD e, nos últimos anos, tem intensificado seus esforços para garantir que empresas sigam à risca as exigências da lei. No entanto, muitos especialistas apontam que a aplicação da LGPD ainda é negligenciada e que, apesar dos avanços, há um longo caminho a percorrer para garantir que a privacidade seja realmente protegida. Muniz reforça que “a conformidade com a LGPD não deve ser vista apenas como uma obrigação legal, mas como uma oportunidade para as empresas fortalecerem suas relações com clientes e parceiros. A transparência no uso de dados pode se tornar um diferencial competitivo no mercado.” Práticas éticas para o uso de dados em IA Para que o uso de dados pessoais no treinamento de IA seja ético e seguro, as empresas precisam adotar uma série de medidas. A anonimização e criptografia são exemplos de técnicas que podem ser implementadas para proteger as informações contra

Depois de uma verdadeira maratona cheia de idas em vindas, com quase 10 anos de debates entre Congresso Nacional e sociedade, além de prazo para adequação, a Lei Geral de Proteções de Dados (LGPD) é uma realidade desde o dia 17 de setembro de 2020 para a qual as empresas devem se adequar. E o que isso muda para as empresas? Tudo! Essa medida chega em boa hora, pois recentemente se soube de diversos mega vazamentos de dados da população, expondo praticamente toda a população brasileira viva, além de alguns CPF de pessoas já falecidas. A pandemia também foi um fator que fragilizou a proteção de dados e agora as pessoas estão muito mais preocupadas em se proteger. A finalidade da LGPD é proteger os dados, salvaguardando as informações de pessoas físicas. Importante ter em mente que toda operação de tratamento de dados pessoais realizada por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas então dentro desta lei, independente se a mesma seja utilizada em ambiente online ou offline.  Ou seja, engloba desde a venda da esquina até os principais softwares de relacionamento. Também a lei não limita o país onde os responsáveis pelo tratamento estejam. Ou seja, a LGPD mudará a vida das empresas. “Inicialmente as empresas devem realizar um conjunto de eventos internos para apresentação formal da Lei, sua origem, seus objetivos, os impactos e principais impactos corporativos, e a estrutura da Lei, ressaltando-se o entendimento de que a adequação é no contexto de Atividades de Tratamento de Dados”, explica Carol Lagoa, sócia da Witec IT. “A lei traz um novo modelo organizacional de Compliance Legal com uma Governança específica no tratamento do Ciclo de Vida dos Dados Pessoais, incluindo um conjunto de Direitos aos Titulares | Donos dos Dados Pessoais”, complementa Lagoa. O grande ponto para empresas é que, em caso de descumprimento da Lei Geral de Proteção de Dados, as multas podem chegar até 2% do faturamento da empresa, com o teto de 50 milhões de reais. Mas, por mais que tenha ficado definido que as punições só serão sancionadas a partir de agosto de 2021. Existem várias causas que já estão sendo favoráveis aos consumidores e empresas estão pagando pesadas multas “A conformidade das empresas com a Lei Geral de Proteção de Dados (LGPD) exige a implementação de um programa de governança de dados específico”, explica Blanca de Albuquerque Brito Lima, sócia da Damiani Sociedade de Advogados. Ela complementa que “para a estruturação da conformidade, a empresa deve adotar medidas de segurança no âmbito jurídico e técnico. Além disso, deve elaborar uma política de privacidade, estabelecer o ciclo de vida de dados que são tratados pela empresa, atribuir bases legais para os tratamentos de dados, realizar uma adequação dos contratos, contratar um Data Protection Officer (DPO), viabilizar o acesso e a comunicação do titular de dados com a empresa, bem como realizar treinamentos e capacitação dos colaboradores no âmbito da proteção de dados pessoais”.   Segundo Carol Lagoa da Witec, o ciclo de vida da um Compliance Legal sempre adota um passo-a-passo previsto como: Assessment Inicial para entendimento dos atuais GAPs de Compliance Organização mínima da Cultura e Estrutura Organizacional para se adequar minimamente à LEI Implementação de Processo, Procedimentos, Revisões Contratuais, Políticas e Normas Internas para se tornar minimamente adequada à Lei Governança de Compliance no dia a dia, para continuidade do Compliance Implementação de melhoria contínua Entenda melhor “Simplificando, a LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade das pessoas físicas. Neste sentido, ela abrange toda a forma de coleta, armazenamento, compartilhamento e eliminação de dados pessoais”, explica Blanca. Qualquer cidadão, titular dos dados pessoais, poderá questionar as empresas sobre oo tratamento que é dado a sua informação pessoal. Em função disso será necessário que as empresas definam canais específicos de contato para questionamento e tenham um encarregado: indivíduo ou setor responsável pelo atendimento das questões relacionadas a privacidade e proteção de dados pessoais dentro da organização.  Esse profissional será o mediador da comunicação entre os agentes de tratamento de dados (controlador e operador), a ANPD (Autoridade Nacional de Proteção de Dados), o titular dos dados pessoais (pessoa física), além de outras autoridades públicas que eventualmente fizerem questionamentos.  Pode parecer assustador em um primeiro momento, mas algumas ações já devem ser tomadas pela empresa. Vamos a elas: Criação de um Comitê de Privacidade – Selecionando profissionais de diferentes áreas, que tragam o conhecimento dos processos de seu setor, com o objetivo de garantir que ela esteja operando dentro da Lei. Busca de consultoria jurídica especializada – a Lei é muito recente e passa por alterações e entendimentos, assim é preciso que se tenha um suporte especializado para esse processo como um todo. Contratação ou direcionamento a um profissional especializado – nasce um novo cargo nas empresas o Digital Protection Officer (DPO), ou encarregado de tratamento de dados, sendo esse a pessoa física ou jurídica que será responsável legalmente por comandar atividades de proteção de dados dentro da empresa. Esse irá responder diretamente à Autoridade Nacional de Proteção de Dados (ANPD).  Veja algumas da função desse profissional ou terceirizado: Atender demandas de usuários e prestar esclarecimentos Receber comunicações da ANPD e tomar providências Orientar funcionários em relação às práticas que devem ser seguidas, verificando seu cumprimento dentro da empresa. Rever todos os processos da empresa – Após a adequação estrutural, chega a hora de grande trabalho, precisando rever todos os processos de uso de informações, a forma com que se obtêm o consentimento pelos dados devem ser revistas, para se adequar a LGPD. O titular dos dados precisa saber exatamente a finalidade que será dada às suas informações. Ponto importante é que a empresa só poderá utilizar a informação conforme comunicado, ou seja, se precisa do CPF para checar o crédito da pessoa, apenas poderá ser utilizado para essa finalidade, se for utilizar para outro motivo deverá solicitar outro consentimento. A dica é identificar todas essas atividades e verificar o cumprimento de medidas de segurança, tempo de retenção das informações, entre outros pontos levantados