escritorio contabilidade sao paulo

Gestão in foco

LGPD – Entenda tudo sobre (legislação, segurança e recursos humanos)

Após um longo período de debate sobre possíveis adiamentos, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e já está valendo em todo o território nacional.

CTA BAIXE A REVISTA

Segundo o SERPRO (Serviço Federal de Processamento de Dados), para entender a importância do assunto é necessário saber que a nova lei fomenta um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais das pessoas naturais.

Objetivando clareza, a lei conceitua o que são dados pessoais, dados sensíveis, dados anonimizados etc. Além disso, estabelece que certos dados sensíveis estão sujeitos à cuidados mais específicos, bem como esclarece que dados tratados tanto nos meios físicos como nos digitais estão igualmente sujeitos à regulação pela LGPD.

Nesse sentido, todas as empresas que manipulam dados de pessoas naturais necessitam de adequação, sendo um desafio para aquelas que lidam com dados e informações estratégicas dos clientes, como é o caso da Confirp Consultoria Contábil, a qual manuseia informações de mais de 1.000 clientes.

“Com certeza essa lei é muito importante e tem grande complexidade para implementação, felizmente na Confirp não esperamos esse debate sobre adiamento e nos adiantamos a necessidade do cliente. Hoje, temos uma estrutura totalmente adequada à lei, mas foi realmente bastante trabalhoso”, explica Sheila Santos, coordenadora de qualidade da Confirp Consultoria Contábil.

Ainda segundo o SERPRO, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados está localizada no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

Outro elemento essencial da LGPD é o consentimento. Entretanto, esta não é a única base legal que justifica e permite o tratamento de dados pessoais, visto que a lei disponibiliza outras diretrizes, por exemplo, na hipótese de cumprimento de obrigação legal ou regulatória; para a realização de estudos por órgão de pesquisa; para a proteção da vida ou da incolumidade física do titular ou de terceiros; por legítimo interesse ou qualquer uma das bases legais estabelecidas pela lei. Para entender melhor essa situação, André Damiani e Blanca de Albuquerque Brito Lima, sócios da Damiani Sociedade de Advogados, elencaram os principais pontos em relação ao tema:

Mudanças para as empresas

A Lei Geral de Proteção de Dados foi criada para a proteção dos direitos fundamentais de liberdade e de privacidade das pessoas físicas, recaindo obrigações para todos que coletam, armazenam e manipulam dados pessoais.

Desta forma, com a entrada em vigor da LGPD, as empresas devem mitigar os riscos de irregularidades no tratamento de dados pessoais. Assim, a implementação de um programa de governança de dados deverá ser capaz de documentar a boa-fé empresarial, evidenciando as medidas adotadas pela empresa no propósito de prevenir incidentes de segurança.

Principais pontos da LGPD

As empresas devem proceder a um inventário completo de dados pessoais e processos afetados. Isso permite o mapeamento de riscos e melhor aferimento da maturidade dos controles de TI. Tudo isso no sentido de se elaborar um Roadmap de ações para se atingir a conformidade legal.

No detalhe, para a melhor conformidade, deve-se investir na criação de uma política de privacidade; treinamento dos funcionários da empresa em relação à proteção de dados; elaboração de um plano de resposta a incidentes de segurança dos dados; e criação de um canal de contato para os titulares dos dados etc.

Adequação total

Uma empresa bem estruturada em relação à adequação legal deve priorizar um programa de governança de dados de acordo com os padrões exigidos pela LGPD, mediante a adoção de medidas de segurança técnicas e administrativas. Além disso, deve estabelecer regras internas de privacidade e governança de dados, bem como viabilizar o acesso e a comunicação do titular dos dados com a empresa, orientando-se funcionários.

Punições do não cumprimento

As sanções administrativas imputadas às empresas são proporcionais ao seu faturamento, podendo incidir em punição de até R$ 50.000.000,00 (cinquenta milhões de reais) para cada incidente; motivando-se, portanto, a urgente conformidade com a LGPD.

Apesar das multas administrativas impostas pela ANPD (Autoridade Nacional de Proteção de Dados) permanecerem suspensas até agosto de 2021, as sanções judiciais poderão ser atribuídas às empresas em procedimentos originados pelo PROCON, SENACON, assim como, pelas demais autoridades do país. Aliás, verifica-se forte tendência de que ações judiciais sejam ajuizadas diretamente pelos cidadãos, titulares de dados e, portanto, potenciais prejudicados pela inobservância da legislação.

Um exemplo: renomada construtora de abrangência nacional fora denunciada por um cliente (detentor de seus dados pessoais) e condenada ao pagamento de uma indenização de R$ 10 mil por danos morais, em uma das primeiras decisões judiciais por infração à Lei Geral de Proteção de Dados (LGPD).

Segundo a decisão: o cliente “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”. Recebendo contatos não autorizados de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado.

Processo de adequação

As empresas que ainda não se adequaram devem buscar a conformidade com urgência, demonstrando assim, a boa-fé empresarial. Lembrando que os riscos existentes são diversos. Vale citar as demandas judiciais e administrativas que poderão advir caso a empresa não tenha se adequado, visto que há previsão legal para imposição de multas administrativas e possibilidade de indenização civil fixada no âmbito judicial.

Também é importante refletir sobre eventuais prejuízos intangíveis advindos de dano reputacional às empresas que se mostrem indiferentes à privacidade e intimidade alheia.

Com tantos desafios em relação à conformidade com a lei, a consultoria se mostra extremamente necessária para compor a melhor solução, com expertise jurídica, para a elaboração de um plano de ação e transparência que abarque as diversas áreas da empresa, visando a conformidade, pois a política de privacidade será obrigatória.

Seguros podem amenizar problemas relacionados à LGPD!

Nesse campo ainda cheio de dúvidas, uma alternativa para as empresas é contratarem uma apólice de seguro de riscos cibernéticos (cyber risks) que protege contra roubo e extravio de dados.

A diretora da Camillo Seguros, Cristina Camillo, revela que já existem seguradoras com este produto. “O seguro cyber, como é conhecido, oferece proteção às empresas no que se refere à responsabilidade pelo vazamento de dados, bem como eventuais prejuízos financeiros de ataques cibernéticos, incluindo aqueles trazidos à tona pela nova legislação, como a necessidade de notificação e monitoramento em caso de vazamentos, e as tão temidas multas que poderão ser aplicadas às empresas”, explica.

Sendo um produto da linha de Responsabilidade Civil (RC), o seguro cyber cobre danos a terceiros decorrente do vazamento e perda de dados, seja ele por causa externa ou interna, mas pode oferecer também coberturas para a própria empresa, como custos de restauração dos dados e contratação de especialistas do ramo. As coberturas não são apenas para dados digitais, mas também cobrem os dados físicos, como estoque de arquivos.

“São várias as proteções desse seguro. Malware e ransomware (softwares maliciosos), que têm sido cada vez mais comuns, por exemplo, estão entre as exposições cobertas no seguro cyber. Além dessas ameaças externas, causas internas podem causar o vazamento ou comprometimento de dados, o que a nova legislação traz consigo diversas novas obrigações e consequentemente eventuais prejuízos financeiros”, aponta Cristina.

O risco cibernético está fora da maioria das demais apólices e, portanto, o seguro cyber é, de fato, o mais indicado para cobrir tal exposição. No entanto, algumas seguradoras que atuam em Responsabilidade Civil, tanto no D&O (directors and officers – seguro para diretores) como no E&O (seguro contra erros e omissões) podem oferecer extensões a alguma parte restrita do risco, mas não são todas.

O seguro cyber é importante a qualquer tipo de operação. O número de ataques hacker aumentou mais de 200% desde o início da pandemia e com a LGPD em vigor os clientes estão ainda mais preocupados. A cotação é feita através de um questionário junto às seguradoras que atuam neste ramo e a empresa que tiver um sistema gerenciador e protecional se beneficiará de melhores taxas para a contratação.

Relações trabalhistas mudam com a LGPD?

Sancionada no último mês de agosto a Lei Geral de Proteção de Dados – LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, trará importantes impactos na relação das empresas com seus empregados. Segundo o advogado trabalhista Mourival Boaventura Ribeiro, da Boaventura Ribeiro Advogados, as empresas deverão adotar cautelas já na fase pré-contratual.

“Os departamentos de recursos humanos das empresas deverão ficar atentos aos processos seletivos, lembrando que o primeiro contato do empregado com o empregador pode ser realizado por terceiros (recrutador, departamento pessoal, empresas especializadas etc.) e, já nesse momento deverão se atentar para a proibição da coleta de dados que geram critérios discriminatórios, como exames toxicológico, antecedentes criminais e score de crédito”, explica o advogado, acrescentando que existem exceções legais para o tema.

As empresas deverão também informar os candidatos acerca das políticas de utilização dos dados por eles fornecidos e sobre sua utilização posterior. Já para os aprovados, no processo de contratação recomenda-se que as empresas apresentem aos mesmos sua política de privacidade e de tratamento de dados. Elas devem vir destacadas em documento, com a consequente solicitação de expressa ciência do profissional e sua anuência aos termos do documento.

Cabe lembrar que na ficha de dados cadastrais haverá necessidade de tratamento de dados com a correspondente limitação de acesso à ficha de registro do funcionário. A mesma preocupação e cautela deve ocorrer ma elaboração de aditivos contratuais e, em relação aos profissionais que já integravam o quadro de funcionários no início de vigência da Lei. Lembrando que dados biométricos e reconhecimento facial também são considerados dados pessoais.

Outro ponto que deve merecer atenção das empresas se refere à realização dos exames admissionais, periódicos e demissionais, efetuados por força de legislação específica, os quais devem ser feitos conforme termos legais como ocorre na NR-7. Entretanto, os dados dos resultados dos exames devem ser devidamente protegidos, não os tornando públicos, como forma de evitar exposição e discriminação do trabalhador, por exemplo, HIV, gravidez, câncer e outros. As políticas de guarda destas informações devem ser divulgadas de forma clara e objetiva.

Também em relação a entidades e benefícios deverá ter cuidados, segundo Mourival Ribeiro. Sendo que serão necessárias autorizações expressas dos titulares do compartilhamento dos dados com entidades sindicais, seguradoras, gestoras de VR, VA, VT e planos de saúde, por exemplo.

Sobre a formalização da contratação de jovem aprendiz, isso passará por mudança significativa, pois a legislação diz que o “tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico, em que destaque, dado por pelo menos um dos pais ou responsável legal”. Essa alteração se dá anteriormente à vigência da LGPD, a legislação apenas previa a assistência ao menor pelo responsável no momento da rescisão. A partir de agora, ela deverá ocorrer também no ato da contratação.

“Ponto importante é que como já ocorre em muitas empresas, o empregador poderá ter acesso às informações dos colaboradores como o caso de e-mails, geolocalização, redes sociais e outros dispositivos, mas para isso essa informação terá que ser passada de forma clara ao profissional, assinando sua ciência e deixando claro como dará os tratamentos dos dados”, detalha o sócio da Boaventura Ribeiro Advogados.

Mourival complementa que com a vigência do novo texto, todas as informações pessoais relacionadas ao empregado deverão ser tratadas com as cautelas necessárias, e que para a proteção será fundamental que se estabeleça de forma clara as informações que serão utilizadas, a finalidade e a justificativa legal.

Compartilhe este post:

LGPD e

Leia também:

viagens com experiencias esportivas

Viagens com experiências esportivas: emoção única

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona O turismo de experiências cresceu mais de 15% ao redor do mundo entre 2015 e 2016, e o cenário deve repetir-se em 2017. Com o viajante buscando atrações e atividades que incrementem a viagem, o turismo de experiências esportivas é um dos principais ramos, com opções de acordo com a modalidade de preferência e o destino. Duas opções são as mais comuns: o modelo corporativo, em que patrocinadores aproveitam os eventos e promovem viagens para criar relacionamento ou premiar funcionários e clientes, e o modelo físico, em que apaixonados correm o mundo para vivenciar in loco um determinado jogo, qualquer que seja a modalidade. O turismo esportivo envolvendo empresas é muito comum em grandes eventos, já que o esporte é uma ferramenta poderosa para a construção ou consolidação de parcerias. Na Copa do Mundo de 2014 e os Jogos Olímpicos e Paralímpicos Rio-2016, diversas companhias optaram por ativar os chamados “pacotes de hospitalidade”. “Acompanhar um jogo de Copa do Mundo ou uma final olímpica é algo que fica guardado na memória. Por isso, esses eventos abrem oportunidades para ampliar o relacionamento de patrocinadores com clientes e fornecedores ou premiar quem se destaca em suas funções”, diz Arnaldo Franken, sócio-fundador e proprietário da AD Turismo. A AD Turismo atuou montando pacotes e cuidando da logística para que os patrocinadores levassem seus convidados aos maiores eventos esportivos que o Brasil já sediou. Cerca de 20 mil pessoas foram atendidas, e o número cresce se for levada em conta a operação feita na Eurocopa de 2012, em que oito mil passageiros voaram para Ucrânia e Polônia para acompanhar o melhor do futebol mundial. Os patrocinadores aproveitam para veicular suas marcas ao esporte, provando que há conexão entre, por exemplo, uma empresa de óleo e o Cristiano Ronaldo, melhor jogador do mundo no último ano de acordo com a Fifa. Além dos ingressos, os pacotes de hospitalidade normalmente incluem refeições exclusivas, festas de gala e por vezes há alguma ação social ou cultural com os convidados. Os pacotes de hospitalidade também se tornam opções interessantes para pessoas físicas que desejam acompanhar grandes eventos, mas não querem lidar com cada detalhe da viagem ou não se sentem seguras com os desafios e as peculiaridades dos países que abrigarão cada campeonato. “Montar sozinho/a uma viagem para a Rússia (sede da Copa do Mundo de 2018) ou Japão (palco dos Jogos Olímpicos de Tóquio-2020), com cultura, língua, leis e costumes diferentes do que o brasileiro está acostumado, não é fácil. Com um pacote de hospitalidade e uma agência ao seu lado, você ganha em segurança e sabe que terá alguém para ajudar caso algo inesperado ocorra”, aponta Arnaldo. O mercado de viagens com experiências esportivas não está limitado aos grandes eventos. “A procura pelo futebol europeu é grande, os Estados Unidos são um destino frequente por conta da NBA e NFL, e recentemente houve aumento de viagens à Austrália e África do Sul para acompanhar jogos de rugby”, afirma Leticia Grando, ex-funcionária da AD Turismo e general manager em Portugal da Experience Life, parceira da AD Turismo. Segundo ela, os fãs não se contentam apenas com o jogo e querem uma experiência completa, vivendo o esporte do início ao fim da viagem. A rede hoteleira já enxerga a oportunidade de novos negócios e atualmente está mais preparada para tal público. “O melhor sports bar de Lisboa, por exemplo, fica dentro de um hotel”, explica Leticia. Outro exemplo citado por ela foi o dos torcedores corintianos que foram ao Japão em 2012, em um projeto conduzido pela MMT, parceira da AD Turismo, para torcer pelo Corinthians no Mundial de Clubes, em uma viagem que teve constantes experiências esportivas, começando no avião que levou o “Bando de Loucos” ao país asiático. Com o fim da chamada “era dos grandes eventos” no Brasil, os profissionais que atuam na área trazem um grande legado: o desenvolvimento do modelo de hospitalidade, mais comum nos Estados Unidos e Europa. Quem se beneficia é o público, que ganha novas opções para viagens de experiências esportivas. Um exemplo é a Esportes830, aberta por três jovens que trabalharam na área durante os Jogos Olímpicos e Paralímpicos Rio-2016. Parceira da AD Turismo, a empresa atua na elaboração de projetos, utilizando o aprendizado do passado para montar pacotes completos, beneficiar brasileiros que querem acompanhar eventos no exterior e possibilitar viagens que incluam mais do que traslado, hotel e ingresso. “Nosso objetivo é levar os fãs de esporte para o centro dos eventos, possibilitando experiências que eles não teriam ao comprar o ingresso pela internet, como um fã comum. Queremos ampliar as opções para que o torcedor vivencie algo maior do que a partida, guardando esse dia inesquecível em sua memória”, garante Pablo Serejo, sócio-fundador da Esportes830.

Ler mais
key

Empresas Individuais de Responsabilidade Limitada acabaram

As Empresas Individuais de Responsabilidade Limitada – EIRELI tiveram uma história curta no mundo da consultoria tributária brasileira. Desde 27 de agosto de 2021, por força do artigo 41 da Lei 14.195/2021, essa modalidade de constituição empresarial deixará de existir. “As empresas que são optantes por essa tributação passarão a ser agora sociedades limitadas unipessoais (SLU), independentemente de qualquer alteração em seu ato constitutivo.” “Lembrando que ainda aguardamos o ato do DREI (Departamento de Registro Empresarial e Integração) para mais dados, pois ele é quem regulamentará a referida transformação”, explica Robson Nascimento, consultor tributário da Confirp Consultoria Contábil SP. Legislação e desafios encurtaram a história das Empresas Individuais de Responsabilidade Limitada A curta história das EIRELI se deve ao fato dela ter sido instituída por meio da Lei 12.441, de 11 de julho de 2011, com o objetivo de criar uma figura intermediária entre o empresário individual e a sociedade limitada, mas que reunisse as melhores características dos dois modelos. Contudo, por mais que atraísse as micro e pequenas empresas, por ser uma forma simplificada de ter um negócio, existiam problemas e o maior era a exigência de capital social acima de 100 salários-mínimos do sócio, cerca de R$ 110.00,00, além de proibir estes de constituir outras pessoas jurídicas. “Eu avalio que essa alteração será boa para as empresas que estavam no modelo que não existirá mais, pois abre oportunidades aos empresários. Sem contar que praticamente mais nenhum empresário optava por ser EIRELI”, analisa Robson Nascimento. Sociedade Limitada Unipessoal: uma saída para os empresários O especialista lembra que ser uma Sociedade Limitada Unipessoal é muito mais vantajoso para as empresas. Nessa natureza jurídica não é preciso ter sócios, além disso o patrimônio do empreendedor fica separado do patrimônio da empresa, não tendo a exigência de valor mínimo para compor o Capital Social. Além disso, é possível ser sócio de outras empresas. Ainda faltam informações oficiais dos próximos passos dessa mudança, mas é aguardado para os próximos dias a publicação de ato do DREI (Departamento de Registro Empresarial e Integração), para explicar melhor os procedimentos para as empresas. A Confirp oferece serviços de contabilidade online e atendimentos nas áreas tributária, fiscal e trabalhista com excelência. Por isso, entre em contato agora mesmo e realize o seu orçamento com nosso escritório de contabilidade.

Ler mais
crimes economicos

Crimes econômicos – realidade mais próxima do que se imagina

Vivemos tempos nos quais todos sabem dos erros que existem no âmbito político. O anseio por justiça exacerba a âmbito pessoal, atingindo as ruas, e lutas por mudanças crescem diariamente. Mudanças são sempre positivas e melhorias serão sentidas em curto, médio e longo prazo. Mas um ponto que ainda deve ser motivo de reflexão nesse momento é sobre qual o papel da população e do empresariado nessa mudança, sendo que muitos, mesmo sem querer, praticam crimes econômicos. “Muitas pessoas acabam criticando a classe política e a atuação estatal, mas ignora as condutas do seu dia-a-dia. Casos como funcionários que se ausentam da sua função, mas registram presença para que não sofram reduções salariais, compras clandestinas de pacotes de serviços de televisão por assinatura e apropriação de um troco errado no supermercado são apenas alguns exemplos de ilícitos cometidos, muitas vezes, às claras e como se fosse um indicativo de esperteza”, explica o advogado Thiago A. Vitale Ferreira, da Vitale Ferreira Sociedade de Advogados. O mesmo ocorre com os empresários que, por diversos casos, têm o pensamento de que somente por meio do cometimento de condutas ilegais (crimes econômicos) se é possível alcançar sucesso empresarial. “A atividade ilícita não é e nunca será condição ao empreendedorismo”, complementa Vitale Ferreira. A opinião é seguida pelo advogado Matheus S. Pupo, da Damiani Sociedade de Advogados, mas complementa que há problemas com a legislação vigente. “O Poder Legislativo brasileiro criou inúmeros crimes, sendo que a maioria está relacionada à atividade empresarial, são os chamados crimes econômicos (ou crimes de “colarinho branco”). Atualmente, quase todas as condutas que tipificam infrações administrativas ou cíveis também são consideradas infrações penais. Nesse contexto, é praticamente impossível que o empresário, no exercício de sua atividade, não cometa infrações penais ao longo do tempo, mesmo sem ter ciência de suas eventuais ilicitudes”. Thiago Vitale Ferreira explica que é muito comum atender um empresário e perceber que ele está incorrendo na prática de um crime sem nem mesmo saber. “Houve uma vez que o sócio de uma empresa estava na iminência de ser preso em flagrante, porque desconhecia a necessidade de licença expedida pela Polícia Civil para armazenamento de um produto, o que, em tese, configuraria crime ambiental. Felizmente, ainda foi possível a reversão da operação”. Erros mais comuns O problema é que, como dito, em razão da enorme abrangência da lei penal brasileira, especialmente nos crimes econômicos, o empresário pode cometer crimes nas mais diversas áreas sem que se tenha ciência que o faça. Na prática, porém, são nos casos em que envolvem os crimes contra o consumidor, ambientais e tributários que reside o maior risco de o empresário praticar condutas criminosas sem que tenha ciência. Contudo, Matheus S. Pupo faz um adendo. “Para que determinada conduta seja criminosa, além de estar prevista em lei, é necessário que o agente (no caso o empresário) tenha a intenção de praticá-la, o que chamamos de dolo, ou, quando previsto na lei, atue com negligência, imprudência ou imperícia, o que chamamos de culpa. De outro lado, o eventual desconhecimento da lei não exime a culpa”. Mas existe também quem busca agir de forma errada conscientemente, como explica Thiago Vitale Ferreira. “O empresário sabe (ou deveria saber) que, ao empreender, acaba por assumir riscos, sejam eles financeiros, trabalhistas ou tributários, mas se esquece das condutas que podem configurar crime. O aproveitamento de um crédito tributário inexistente, a ausência de informação na embalagem de um produto ou o desenvolvimento de uma atividade ou comercialização de um produto sem a devida licença podem configurar crimes, os quais o sócio de uma empresa sequer imagina que está cometendo”. Prescrição de crimes Outra falha comum do empresariado é acreditar que erros nas empresas prescrevam rapidamente. Mas ocorre que os crimes tributários, por exemplo, possuem peculiaridades em relação aos prazos prescricionais. Em regra, existem duas modalidades de prescrição: a tributária e a penal. Em relação à tributária, a prescrição é de cinco anos e começa a correr “do primeiro dia do exercício seguinte àquele em que o lançamento poderia ter sido efetuado”, ou seja, a prescrição tributária é de até seis anos. “Já a prescrição criminal está relacionada à pena de prisão cominada ao crime contra a ordem tributária. Na grande maioria dos casos de sonegação, a lei prevê pena de dois a cinco anos de reclusão. Para esse crime, a prescrição só ocorre depois de doze anos, iniciando-se do lançamento definitivo do tributo, ou seja, após toda a discussão administrativa relacionada ao imposto”, alerta Matheus S. Pupo. Thiago Vitale Ferreira complementa que “a prescrição da pretensão punitiva é regulada pelo Código Penal e tem como base a pena máxima prevista em lei, se ainda não houve condenação transitada em julgado ou, quando essa ocorreu, com base na pena aplicada ao caso concreto”. Por exemplo, o crime de evasão de divisas está previsto no art. 22 e em seu parágrafo único, da Lei 7.492/86. O referido artigo determina uma pena de 2 a 6 anos de reclusão e multa para aquele que cometeu o delito. Tomando como base a sua pena máxima de 6 anos e, de acordo com o disposto no art. 109 do Código Penal, o crime só prescreverá após 12 anos do seu cometimento. Existe, ainda, uma modalidade desse crime, consistente em manter em depósito valores não declarados no exterior, que é tido com permanente. Isso significa dizer que, enquanto se mantém os valores depositados no exterior de forma irregular, o crime está sendo cometido e, portanto, o prazo prescricional não se inicia. Além do mais, a prisão em flagrante pode ocorrer a qualquer tempo. Para os crimes tributários, de uma forma geral, a prescrição se dá em 12 anos. Em alguns casos específicos descritos no art. 2º da Lei 8137/90, em 4 anos. Ainda, é importante destacar que está se consolidando um entendimento no Poder Judiciário de que o dinheiro decorrente de sonegação fiscal ou aquele que se operou a evasão de divisas, a depender da situação, pode ser objeto de lavagem de dinheiro,

Ler mais
Armadilhas digitais

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator). Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.  Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.  Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação: Quais são as principais armadilhas digitais existentes para as empresas atualmente?  Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.  Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.  Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.  Como identificar e evitar cair em phishing?  O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.  Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.  Por que usar o duplo fator de autenticação em suas redes?  O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança. Quais os cuidados que devem existir dentro das empresas em relação ao tema?  As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.  Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?  Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.