Cenário da LGPD após seu primeiro ano de existência

8 08+00:00 novembro 08+00:00 2021

Desde agosto de 2021, a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) passou a incluir potenciais sanções, e o cenário nacional vem se tornando mais claro e promissor. Os stakeholders, inclusive, já podem contar com uma grande quantidade de informações disponibilizadas pela Agência Nacional de Proteção de Dados (ANPD) em manuais para boas práticas, e também guia para mapeamento dos dados pessoais, e, ainda, modelos para termos de uso de dados e avisos de privacidade.

Tudo isso possibilita um entendimento maior sobre as práticas que devem ser adotadas, democratizando a boa governança das empresas para a segurança da informação, permitindo que estas adotem uma postura mais apropriada para mitigar riscos cibernéticos. Por exemplo, a ANPD traz indicação de como confeccionar relatório de impacto.

Para as empresas, a melhor notícia foi ainda a confirmação da ANPD de que o órgão irá praticar a regulação responsiva. Durante a Fenalaw Digital Week 2021, seu Diretor Presidente Waldemar Gonçalves criticou o modelo antigamente adotado, que gerava a exagerada lavratura de autos de infração por parte dos entes administrativos, mencionando que queria evitar no cenário da LGPD repetir a prática de “multas que seguiam sendo proteladas e não eram pagas”.

As Vantagens da Regulação Responsiva

A regulação responsiva, idealizada por Ian Ayres e John Braithwaite, pretende que as medidas administrativas considerem não só como melhor agir para a garantia do cumprimento das normas, mas também como assegurar que as soluções possam endereçar problemas, nos termos dos limites e capacidades de cada parte.

A ideia é punir de forma mais severa apenas aqueles agentes que demonstrarem má-fé, utilizando meios menos intrusivos, fazendo planejamento cooperativo, evitando-se a aplicação de uma sanção mais severa. A primeira opção deverá ser o diálogo para solução do problema, permitindo à administração pública entender as razões mercadológicas dos cidadãos.

Na prática, qualquer infração à LGPD a partir de agosto de 2021 poderá ser objeto de potencial análise e punição por parte da ANPD, mas a expectativa é que o Estado responsivo adote soluções consensuais, de forma a equilibrar as divergentes interpretações da lei e suas demandas, agindo de forma a educar o empreendedor para que este atinja os necessários níveis de governança corporativa.

Isso ocorre porque já se sabe que aqueles entes reguladores que utilizam a aplicação de sanções como modelo regulatório (modelo conhecido como “comando e controle”) costumam enfrentar dificuldades para garantir a conformidade às normas, já que as multas, suspensões e sanções, em geral, tendem a ser demasiadamente duras, sem incentivos ao cumprimento voluntário dos requisitos.

Assim, com a posição da ANPD, e os incrementos do apoio ao cidadão, garantindo fomento das melhores práticas não só em governança, mas também em segurança da informação e na proteção de dados pessoais, acreditamos que o empreendedor terá tempo e ferramentas hábeis para evitar a aplicação de sanções, principalmente aquele empreendedor das pequenas e médias empresas que receberá regulamentação exclusiva à sua realidade.

Como as Novas Relações e a Manutenção do Teletrabalho vão Expor Vulnerabilidade

No campo regulatório as novidades são positivas, mas nos ambientes corporativos em que ainda não ocorreu a devida implantação de um sistema de segurança da informação, as expectativas continuam bastante preocupantes.

Vejamos. Após o turbilhão maior da crise COVID19, está certo que o aumento da utilização da Internet para fins de trabalho remoto, e de outras conexões pessoais e profissionais, será mantido, afinal é opinião firme dos especialistas que a pandemia apenas acelerou uma transformação que já ocorreria normalmente, tornando híbrido o modelo de trabalho em quase todos os campos e áreas.

Essa nova realidade no modo como o trabalho agora se configura repercute não só na logística e característica das relações do funcionário com a empresa, com os colegas e com os clientes, mas também no aspecto de segurança da informação e privacidade, já que a interface digital entre todos os stakeholders nem sempre poderá ser segura.

Em artigo anterior, já tratamos do aumento dos riscos cibernéticos nas empresas durante a Pandemia, mas convém ressaltar que esse aumento ocorrido trouxe elementos de alta periculosidade, que estão a desafiar a boa governança das empresas para a segurança das informações.

Por o teletrabalho expor as vulnerabilidades de rede, mesmo naquelas empresas com sistemas de segurança da informação implementados, os criminosos que agem na Internet vêm conseguindo realizar os seus ataques com indiscutível eficácia, às vezes até auxiliados pelas próprias vítimas, através da utilização de aplicativos e programas que contém fragilidades conhecidas.

Enquanto os efeitos mais devastadores continuam atingindo empresas consideradas mais suscetíveis pelos criminosos, como nos ataques à infraestrutura de oleodutos nos Estados Unidos da América, é certo que o risco de ataque cibernético aumenta exponencialmente, e nenhuma empresa está completamente livre de incidente.

Esses ataques ransomwares vêm ocorrendo diariamente, com os criminosos se apropriando de dados de indivíduos e de organizações, pondo em risco a reputação de entidades que atuam em diferentes áreas. Isso faz com que os usuários passem a ter cada vez mais receio de partilhar seus dados, questionando o consentimento para o tratamento dos dados pessoais que outrora se daria de forma quase que natural quando solicitados.

Portando é extremamente importante a aplicação de padrões mínimos, porém eficazes, de segurança da informação. Se a segurança cibernética não pode ser absoluta, o tratamento adequado dos dados pessoais e observância das normas estabelecidas pela lei poderão garantir a manutenção da confiança do titular dos dados, evitando-se que os receios dos ataques cibernéticos se transformem em empecilho para a realização de negócios.

A Garantia da Boa Governança como Ferramenta para Reforçar a Confiança do Titular

Todo o cenário atual está favorecendo a criação de uma cultura de proteção de dados pessoais, tornando os cidadãos mais cientes de seus direitos e dos riscos cibernéticos a que ficam sujeitos ao informarem seus dados pessoais. Além do mais, o Congresso Brasileiro aprovou recentemente PEC incluindo a proteção de dados pessoais como garantia fundamental na Constituição Federal.

boa reputação das empresas é elemento relevante para que seja estabelecida uma relação de confiança entre quem forneceu e quem recebeu os dados. Assim, cabe às empresas que manuseiam dados pessoais tomar medidas tecnicamente eficazes para protegê-los de indevidos acessos, utilização ou divulgação.

Mas essa relação de confiança ainda é tênue; existe uma representativa sensação de insegurança quanto ao uso dos dados pessoais por empresas e entidades, o que tem levado cada vez mais pessoas a questionarem o consentimento para tratamento dos dados, dificultando e até impedindo a realização de negócios e de parcerias.

Um exemplo recente, divulgado pela mídia, ocorreu com uma ONG de notória atuação social, a Central Única das Favelas (CUFA), que, ao se dispor a aplicar uma solução tecnológica a fim de facilitar o cadastro de pessoas para receber doações, verificou a necessidade de utilização de dados biométricos dos usuários para a realização de cadastro. Tendo se iniciado polêmica, que gerou insegurança com relação ao uso seguro do reconhecimento facial para o fim proposto, a CUFA acabou retrocedendo, deixando de utilizar tais dados pessoais.

Diante do exposto, torna-se ainda mais relevante oferecer aos titulares dos dados pessoais clareza e efetividade no processo de tratamento de dados, ou seja, uma governança confiável que será ferramenta importante dentro desse complexo sistema.

É certo que cada atividade tem suas particularidades, possuindo diferentes necessidades e exigências, mas todas as organizações deverão implementar um sistema de gestão das informações, que tenha clareza suficiente para conseguir a confiança do titular dos dados e de todos envolvidos no processo.

Por fim, é importante destacar que os titulares dos dados têm a expectativa que uma boa governança permita o manuseio dos dados sem a indevida exposição causadas pelos vazamentos frequentemente noticiados pela imprensa, e,  também, sem que os dados sejam objeto de monetização por parte das empresas através do desrespeito aos direitos dos titulares ou daqueles limites fixados nos termos de consentimento apresentados quando da coleta dos dados pessoais.

O Open Banking e sua Contribuição para a Boa Governança Corporativa

E concluindo essa análise sobre as práticas que poderão atuar como ferramenta para garantir o avanço do esforço de governança para proteção dos dados pessoais, consideramos relevante observar os parâmetros que serão aplicados na implementação do Open Banking.

Essa comparação servirá para os empreendedores brasileiros e também para os titulares dos dados pessoais, porque o padrão de tratamento determinado para as empresas que atuam no mercado financeiro é bastante elevado, e poderá estimular todos a evoluir nas suas práticas de segurança cibernética e privacidade.

O Conselho Monetário Nacional, através da Resolução n° 4.658/2018, já regulamentava a necessidade das instituições financeiras implementarem políticas de segurança cibernética, e requisitos a serem aplicados pelas instituições na contratação de serviços de armazenamento de dados, de processamento de dados e de computação em nuvem.

Agora, com a implementação do Open Banking, cujo cronograma de quatro fases previstas já se iniciou, e a importância dos dados pessoais para o funcionamento do Open Banking, na medida em que tal sistema não pode operar sem o compartilhamento padronizado de dados, resta evidente que o Banco Central tomou todas as cautelas para que os usuários tenham a segurança necessária, e se sintam confortáveis com o compartilhamento dos dados entre todos os operadores do sistema.

Como se verifica Resolução Conjunta nº 1, de 4 de maio de 2020, vários critérios para a obtenção do consentimento dos titulares são ainda mais restritos que na LGPD, com  conceitos que poderão ser aprimorados no mercado brasileiro, preparando os participantes para a observância dos direitos dos titulares dos dados pessoais. Inclusive o consentimento deverá ter prazo máximo de doze meses (art. 10, § 1º, III), obrigando as instituições financeiras a renová-lo anualmente, empoderando o consumidor.

Observa-se, então, a importância do empresário manter-se sempre atualizado sobre as necessidades técnicas e normativas, que poderão ser alteradas e aperfeiçoadas pelas autoridades, sendo a experiência do Open Banking extremamente positiva para a proteção de dados pessoais. Iniciativas como a implementação do Open Banking serão muito úteis para a avaliação da governança para tratamento de dados pessoais em todo país, servindo para educar a população, e garantindo que os titulares tenham confiança naquelas empresas que adotam boas práticas, cumprindo as obrigações decorrentes da LGPD.

 

by Paulo de Tarso Andrade Bastos Filho


Decisão de Suspensão do Processo TRT15 – Recurso da P.T.A. Bastos Sociedade de Advogados

19 19+00:00 junho 19+00:00 2020

Vice Presidência do Tribunal Regional do Trabalho da 15ª Região decide em sede de agravo de instrumento suspender a tramitação do processo em virtude da aplicação do Tema 1046 da lavra do Supremo Tribunal Federal em incidente de recursos repetitivos, o qual determinou a suspensão de todas as ações trabalhistas que discutam a validade de norma coletiva regularmente firmada. Recurso patrocinado pelo escritório P.T.A. Bastos Sociedade de Advogados.

Segue abaixo na íntegra:

 

PODER JUDICIÁRIO

JUSTIÇA DO TRABALHO

TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO

Gabinete da Vice-Presidência Judicial

ROT 0010683-74.2017.5.15.0126 .

RECURSO DE REVISTA
Lei 13.467/2017

Advogado:
 
 
 
1.  PAULO DE TARSO ANDRADE BASTOS (SP – 60670)
 
 

Recurso de: 

 

O Supremo Tribunal Federal, por meio da decisão do Ministro Gilmar Mendes, proferida no ARE 1.121.633/GO, com repercussão geral reconhecida, determinou a suspensão de todos os processos pendentes, individuais ou coletivos, que tramitem no território nacional e que versem sobre a ‘Validade de norma coletiva de trabalho que limita ou restringe direito trabalhista não assegurado constitucionalmente’, conforme decisão publicada no DJE nº 167 em 01/08/2019, reconhecendo expressamente a necessidade de ‘revisão das teses firmadas nos temas 357 e 762 sob o ângulo da repercussão geral’ (Tema 1046).

A SBDI-I do Tribunal Superior do Trabalho, ao analisar questão de ordem no processo E-RR-819-71.2017.5.10.0022, decidiu que a determinação de suspensão dos processos que tratam de matéria relativa ao Tema 1046 abrange também as matérias compreendidas nos Temas 357 e 762 (redução do intervalo intrajornada e majoração da jornada de trabalho no regime de turnos ininterruptos de revezamento, por negociação coletiva; validade de norma coletiva que permite a supressão de horas ‘in itinere’ mediante comprovação de compensação), ante a determinação do STF.

Por fim, em 19/12/2019, o Ministro Gilmar Mendes entendeu que a matéria em debate na ADPF nº 381/DF é correlata ao tema 1046, determinando a suspensão inclusive dos processos que versam sobre a aplicação do art. 62, I, da CLT aos motoristas profissionais externos do setor de transporte de cargas.

No presente caso, o recurso de revista interposto pela reclamada versa sobre matéria idêntica à questão jurídica acima delineada.

Assim sendo, em cumprimento à deliberação judicial proferida nos termos do artigo 1035, parágrafo 5º, do CPC, determina-se a SUSPENSÃO do presente processo até o julgamento do Tema 1.046.

 

Recurso de: 

Em cumprimento ao determinado no recurso da reclamada, o processo deverá ser suspenso até o julgamento do Tema 1.046.

 

Publique-se e intimem-se.

Campinas-SP, 22 de maio de 2020.

 

TEREZA APARECIDA ASTA GEMIGNANI

Desembargadora do Trabalho

Vice-Presidente Judicial

 


Decisão importante em processo judicial patrocinado pelo escritório PTA Bastos Sociedade de Advogados

17 17+00:00 junho 17+00:00 2020

Juiz flexibiliza termos de parcelamento de dívida trabalhista, para possibilitar o pagamento em parcelas e em período maior do que originalmente previsto.

Veja abaixo na íntegra:

 

PODER JUDICIÁRIO
JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO
6ª Vara do Trabalho de CampinasPROCESSO Nº 0010861-93.2015.5.15.0093

D E S P A C H O

 

São notórios os efeitos econômicos decorrentes da pandemia do CODIV-19 (art. 374, I, do CPC), sendo certo, que o foi reconhecido estado de calamidade pública pelo Decreto Legislativo 6, de 20 de março de 2020.

Os prazos processuais estão suspensos desde o dia 20/3/2020 até pelo menos até 30/4/2020, nos termos da Resolução 313/2020 do CNJ e Portaria Conjunta GP-VPA-CR n.º 3/2020 de 24/3/2020.

Nos termos do artigo 393, do Código Civil, o devedor não responde pelos prejuízos resultantes de força maior.

A Medida Provisória 927/2020 reconhece no parágrafo único do artigo 1º que o estado de calamidade constitui a hipótese de força maior prevista no artigo 501, da CLT.

Outrossim, amparado na realidade ora vivenciada, diversas medidas estão sendo tomadas no sentido de postergar o vencimento de dívidas. A resolução 152 do Comitê Gestor do Simples Nacional determinou a postergação do recolhimento do Simples Nacional. Bancos estão anunciando a prorrogação de vencimentos de dívidas de pessoas físicas e jurídicas. A MP 927/2020 suspendeu a exigibilidade do FGTS por três meses.

O esforço do Juízo continua em garantir a efetividade dos atos jurídicos e das execuções.

Entretanto as exigências do bem comum em tantos momentos implicam na observância da equidade (LINDB, art. 5º; CLT, art. 8º), quanto mais diante do quadro que se nos apresenta.

Nosso diploma processual, de aplicação supletiva e subsidiária (CPC, art. 15), autoriza a apresentação de questionamento aos atos executivos no curso do cumprimento de sentença, por simples petição, com base em fato superveniente (ibidem, art. 525, § 11 c/c. os arts. 528, 533, § 3º e 537, § 1º).

Permite-se, ainda, atrair para a execução, matéria afeta ao conhecimento, inclusive para a sua suspensão por motivo de força maior (CPC, arts. 313, VI, 917, VI, e 921, I), o que nos conduz a raciocinar pela disciplina própria (CC, art. 393), transitando pelas afins (ibidem, art. 317) de mesma base dogmática.

Nesses termos é que o pedido será analisado.

Não só a parte reclamada, mas a sociedade em geral, especialmente os trabalhadores, sofrem os efeitos da crise econômica decorrente da pandemia. Não é razoável que a parte reclamante, mais hipossuficiente, fique sem receber a última parcela de seu crédito. Suspender o pagamento, da forma proposta, transferiria apenas para a parte reclamante os efeitos econômicos da crise.

Outrossim, embora seja notória a paralisação das atividades da reclamada, as medidas governamentais para enfrentamento da crise econômica anunciadas até o momento permitem a adoção de diversas medidas pelas empresas, como suspensão de contratos de trabalho, suspensão da exigibilidade de recolhimento de FGTS, suspensão de pagamento de tributos, acesso a linha de créditos com juros subsidiados. Por outro lado, na melhor das possibilidades, o trabalhador conseguirá se habilitar para receber R$ 600,00. Ou seja, a parte reclamada tem acesso há melhores mecanismos para o enfrentamento de seus problemas econômicos.

Levando em conta o acima exposto indefiro o pedido da reclamada. Porém, autorizo a quitação da última parcela em duas vezes. Metade do valor no dia 16/4/2020 e a outra metade no dia 30/5/2020, sem o acréscimo de multa ou juros.

Campinas, 14 de abril de 2020.

 

 

Rafael Marques de Setta

Juiz do Trabalho


5 tendências em privacidade e proteção de dados para 2020

7 07+00:00 janeiro 07+00:00 2020

2019 pareceu terminar com algumas dúvidas sobre a vigência da LGPD, já que o Projeto de Lei 5.762/19, apresentado pelo Deputado Federal Fernando Bezerra, permitirá que durante o próximo ano se discuta a possível prorrogação do início de vigência da Lei. Além disso, o projeto pode ainda receber emendas, que poderiam alterar os parâmetros adotados quando da aprovação e sanção da MP 869/18.

Apesar disso, há muitas certezas no cenário para 2020; são elas:

Aumento dos crimes cibernéticos
Apesar da maior percepção global sobre os riscos cibernéticos, as vulnerabilidades dos sistemas só parecem aumentar. Enquanto algumas empresas podem investir em defesas cibernéticas sofisticadas, com redundâncias e atendimento técnico permanente, a realidade das pequenas e médias empresas é muito diferente.

Prova disso é que mais de 58% dos ataques de malwares ocorrem justamente em pequenos negócios. De março a junho de 2019 ocorreram 15 bilhões de tentativas de ataques cibernéticos no Brasil. Para 2020 a previsão é de alta, com números muito maiores nos próximos anos.

Essa tendência se verifica também quando observamos a falta de prontidão do mercado para atualização frente a ameaças conhecidas, como alguns sistemas que sequer receberam patches de segurança para riscos notórios como Emotet e Wannacry. Estima-se que mais de 1 milhão de equipamentos ainda permanecem conectados à internet sem estarem protegidos.

Como já discutido, os cibercriminosos estão cada vez mais equipados, e quanto mais sofisticados os sistemas se tornam, maior a diferença de proteção entre empresas pequenas e grandes – isso sem contar com as futuras ameaças em IoT contra defesas menos robustas do pequeno empresário. Existem de fato soluções para segurança cibernética, mas as ações criminosas e os incidentes digitais continuarão a aumentar.

O profissional multidisciplinar
Por enquanto, os números do mercado dão conta que 75% das empresas ainda não começaram a se preparar para a vigência da Lei Geral de Proteção de Dados Pessoais. Parte disso decorre da dificuldade das pequenas e médias empresas em se adaptar aos critérios da Lei, inclusive de assumir investimento fixo em Tecnologia de Informática, para que possam contar com níveis mínimos de segurança digital.

Como essas empresas dificilmente terão orçamento e disponibilidade para buscar tal adaptação por meio de uma complexa assessoria envolvendo área jurídica e técnica, fica evidente que as soluções passarão por saídas menos onerosas, principalmente investindo em profissionais polivalentes que consigam exercer mais de uma atividade durante a implementação de um sistema de segurança da informação.

Temos desde consultores jurídicos aptos para garantir certificação junto a organismos internacionais, como a ISO/IEC 29100, até profissionais que estão buscando uma segunda formação de cunho técnico, qualificando-se para atuar como programadores ou técnicos de TI.

Para as empresas, esse profissional será cada vez mais importante, pois quanto maior a diversidade, melhor será a segurança cibernética – já que ela dependerá da troca de informações entre diferentes entidades, empresas e setores, discutindo-se as últimas ameaças e as melhores práticas do mercado. Esse profissional com diversas aptidões se tornará cada vez mais fundamental e permitirá muitas vezes uma assessoria multidisciplinar.

O avanço cultural necessário como ferramenta para exigir segurança cibernética
Embora o mundo digital favoreça uma cultura mais fluida, a verdade é que até agora, no Brasil, a sociedade como um todo não tinha cultivado verdadeira preocupação com assuntos ligados à privacidade digital. Ainda que as pessoas repitam sem parar que dados são o novo petróleo, parece não estar tão óbvio para a população todo o risco decorrente da superexposição digital.

Mas isso está mudando, porque mesmo os brasileiros sendo muito entusiasmados para participação em redes sociais e uso de aplicativos, já se tem uma maior percepção sobre direitos e obrigações dos stakeholders para garantias mínimas de segurança das informações. Também começam a notar os abusos cometidos contra titulares de direitos sobre dados pessoais pelas empresas. Quanto maior a participação de mercado, maior será a percepção dos consumidores quanto a eventuais abusos.

Nos Estados Unidos, onde as empresas do mercado digital gozaram por muito tempo de certa complacência das autoridades e da regulamentação, a realidade já se alterou bastante. Há exemplos abundantes, de discursos em premiações artísticas a debates no Congresso. O povo americano está aumentando a pressão sobre as empresas digitais.

Então é certo que teremos maior cobrança por parte da população, que passou a questionar eventuais desrespeitos aos seus direitos, e inclusive eventuais ameaças não verificadas, como ocorreu em 2019 com o FaceApp, que depois de um início promissor passou a levantar diversas dúvidas sobre a segurança e respeito à privacidade por parte dos usuários. Essa tendência deverá ser ainda mais forte a partir de agora.

O avanço educacional para permitir e garantir segurança cibernética (e empregos)
Se o treinamento em diversas habilidades diferentes permitirá ao profissional do futuro maior proficiência e empregabilidade, não podemos deixar de observar que é no campo da educação que os avanços serão mais necessários, sendo essa tendência importante como motor de desenvolvimento. A segurança cibernética depende de pessoas e, portanto, deve ser objeto de atenção global. O ensino desses preceitos será fundamental, já que as próximas gerações dependerão do mundo digital para viver e sobreviver.

Até bem pouco tempo, Israel era o único país do mundo em que jovens do ensino médio dispunham de segurança cibernética como matéria eletiva, e parte do estímulo dessa iniciativa decorria da grande influência militar sobre a questão. Agora o cenário está mudando rapidamente, pois todos os países do mundo perceberam que não só suas defesas cibernéticas dependem de funcionários altamente treinados, mas também que o profissional do futuro precisará ter ferramentas necessárias para lidar com riscos cibernéticos diariamente.

Estão surgindo dezenas de programas para educação dos jovens em cibersegurança, como a Cyber Security Challenges, de iniciativa da Academia Australiana de Computação da Universidade de Sydney, implementado em fevereiro de 2019, que busca preparar os professores do ensino médio para transmitir conceitos de segurança e informar os alunos sobre as oportunidades em carreiras nessa área. Igualmente a Universidade de Rhode Island, nos Estados Unidos, está oferecendo para alunos do ensino médio cursos, antes exclusivos a estudantes graduados, sobre os fundamentos da segurança cibernética. Também nesse sentido é importante mencionar a Northport High School, localizada no Estado de Nova Iorque, que envolve quatro anos de curso para alunos do ensino médio na Academia de Tecnologia da Informação, com aulas de ciência de computação e segurança cibernética.

Estima-se que em 2021, só nos EUA, o setor de tecnologia vai sofrer com um déficit de 3,5 milhões de vagas não preenchidas, um grande contraste com outros setores da economia, principalmente se considerarmos que em 2016 eram 100.000 empregos disponíveis na área de cibersegurança.

Essa tendência passa pela alta demanda de profissionais com essas habilidades e, evidentemente, o Brasil não fica de fora desse setor que cresce de maneira tão robusta. Para aderir a tal tendência global, o país precisa focar rapidamente na educação dos jovens, pois os empregadores e as oportunidades não irão esperar para sempre. Inclusive, deve-se considerar priorizar cursos técnicos, como tem sido feito em outros países, pois jovens com diploma do ensino médio, mas treinados adequadamente no campo da segurança cibernética, poderão disputar tais oportunidades.

As Lições da Implementação da GDPR, Inclusive quanto ao Consentimento como Última Opção do Mercado
Ainda, como ponto muito importante, temos como tendência bastante clara que o mercado brasileiro está observando de perto a aplicação da legislação europeia de proteção de dados, assim como a conduta das empresas e a atuação das respectivas agências nacionais de proteção de dados.

Como ainda não temos parâmetros claros para aplicação da LGPD, até porque a Agência Nacional brasileira sequer foi criada de fato, tudo que acontece do outro lado do Atlântico é observado com atenção, sendo certo que a primeira tendência observada é a percepção de que as empresas não devem buscar de imediato o consentimento dos titulares para fins de tratamento de dados.

Isso ocorrerá porque, sendo negado o consentimento por usuários, o tratamento daqueles dados específicos passam a ser ilegais, o que ocorreu com bastante frequência na  implementação da GDPR.

Com essa estratégia, as empresas do ramo buscarão justificar o tratamento dos dados em quaisquer das exceções previstas na LGPD, notadamente indicando que o tratamento se deu para atender o legítimo interesse do controlador, deixando para pedir o consentimento dos titulares apenas em última análise. O futuro dirá se essa estratégia será considerada legítima pelo Judiciário brasileiro e pelos órgãos de controle, mas é certo que ela está sendo implementada já nesse ano, e continuará com força em 2020.

Fonte: Revista PEGN


Como a LGPD irá criar novas demandas profissionais

4 04+00:00 dezembro 04+00:00 2019

As empresas estão ganhando dinheiro usando os dados pessoais de toda população. Parece óbvio, certo? Há menos de um ano de vigência da Lei Geral de Proteção de Dados Pessoais, a ficha caiu. E é justo pausar para considerar como é fundamental para quase todas as empresas que atuam na presente realidade, em um mundo cada vez mais digital, a busca incessante pelo tratamento e a utilização de trilhões de bytes em dados online para transformá-los em lucro.

Contudo, da mesma forma que empresas de todos os tamanhos e atividades buscam explorar financeiramente os dados pessoais, a maioria delas ainda age com resistência à inexorável aplicação de parâmetros para defesa da privacidade dos titulares dos dados. Em vez disso, insistem em agir como se os dados estivessem à disposição para serem utilizados livremente de acordo com seus interesses comerciais, corporativos e negociais.

As empresas usam os dados online – sejam decorrentes de posts, avaliações de produtos, número de acessos a sites, volume de likes que certos influenciadores digitais ou toda a demais gama de informações disponíveis – na expectativa de atingir o propagado Kaizen. Desta forma, assim como as corporações buscam utilizar o que se percebe como valorosos bens para atingir os objetivos de seus acionistas, deveriam também estar atentas aos reflexos inevitáveis da proteção de dados, notadamente os aspectos positivos para a empresa e à sociedade como um todo.

Vantagem competitiva
Assim como a reputação digital é considerada como capital corporativo, motor e estímulo maior para que, antes da vigência da LGPD, as empresas invistam na adequação aos princípios básicos de proteção dos dados, é crucial ressaltar que a incorporação de políticas de governança para proteção de dados deve ser vista não só como vantagem competitiva para empresas, mas como verdadeira mudança de paradigma para todo o ambiente empresarial.

Além disso, poucos observam que, no mundo digital, além da percepção pública sobre o respeito à privacidade dos cidadãos, a implementação de um programa de proteção de dados trará importantes repercussões para todos os stakeholders.

Nesse sentido, é importante reconhecer a capacidade disruptiva da aplicação e implementação da proteção de dados pessoais, pois implicará na transformação em como o tratamento de dados é percebido pela sociedade. E um dos aspectos que deveria ser festejado é a repercussão junto ao mercado de trabalho.

Mesmo agora, enquanto a maioria dos empresários ainda aguarda e planeja o melhor momento para buscar se adaptar aos novos critérios de privacidade e proteção de dados, já se percebe grande movimento decorrente dessa nova realidade. E aqui não nos referimos apenas a consultores, advogados, técnicos em tecnologia da informação ou especialistas em compliance, mas de toda gama de profissionais e prestadores de serviços.

Novas demandas do mercado
Essa realidade é facilmente perceptível, bastando observar a quantidade de eventos, cursos, seminários e congressos disputados em que se discute a proteção de dados em todas suas esferas e para diferentes áreas de atuação. O volume de discussões sobre o tema e o grande afluxo de interessados decorrem justamente da percepção de que o respeito à privacidade e o tratamento de dados pessoais seguindo aqueles parâmetros fixados pelas legislações brasileira e global marcarão a atuação corporativa nos próximos anos.

Isso porque, para que a proteção dos dados pessoais ocorra de forma eficaz, todos os profissionais envolvidos no tratamento dos dados deverão ser suficientemente treinados. Novos trabalhadores também terão que ser incorporados ao negócio, pois a LGPD incorpora elementos ao tratamento de dados – como prontidão para responder às demandas por informações, a inversão do ônus da prova e a implementação de um sistema de segurança das informações sob responsabilidade das empresas – que implicarão em acréscimo significativo na ativação de profissionais atuando em tal área.

Como o mercado está inserido numa realidade digital bastante dinâmica, não bastará às empresas apenas oferecer treinamentos esporádicos aos seus colaboradores, até pelos riscos de ataques cibernéticos cada vez maiores. É fundamental a atuação conjunta de todas as áreas, inclusive algumas ainda não adaptadas a tais demandas. Essa necessidade permitirá a criação de novos postos de trabalho e de oportunidades para prestadores de serviços.

Em tempo real
Quando a agência responsável pela fiscalização do tratamento de dados, a ANPD, tiver orçamento próprio, será implementado um sistema para troca de informações e prestação de esclarecimentos em tempo real. Isso quer dizer que as empresas deveriam já estar em fase de desenvolvimento de um sistema de governança para segurança da informação.

Considerando que a expectativa mundial sobre o futuro do trabalho é cada vez mais preocupante, já que a automação de várias atividades antes desempenhadas por pessoas é uma realidade que se impõe, seria saudável que as corporações, percebendo essa nova realidade trazida pela proteção dos dados, concentrassem esforços para treinamento e contratação de trabalhadores para lidar com as demandas, que são cada vez maiores e decorrentes da plena observância dos preceitos da privacidade das pessoas. Essa atitude, por sua vez, traria efeitos positivos sobre o mercado de trabalho.

A transparência é hoje uma exigência do consumidor, que, cada vez mais, cobra e fiscaliza padrões éticos antes de escolher qual produto ou serviço irá adquirir. A empresa que garantir o cumprimento dos preceitos da LGPD estará criando não somente novos postos de trabalho, mas fortalecendo seu compromisso com a sociedade.

* Paulo de Tarso Andrade Bastos Filho é advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência , tributário e anticorrupção.

Fonte: Revista PEGN


10 PONTOS FUNDAMENTAIS QUE SUA EMPRESA PRECISA SABER SOBRE A PROTEÇÃO DE DADOS

10 10+00:00 julho 10+00:00 2019

Proteção de Dados Pessoais já é uma realidade global. No Brasil ainda não a vemos como palpável, porque, apesar da aprovação da MP 869/18, a vigência da LGPD ainda demorará mais de doze meses. Mesmo que existam lacunas, já que vários itens ainda dependem da atuação e da regulamentação da Agência Nacional de Proteção de Dados (ANPD), fica cada vez mais concreto o futuro do tratamento de dados baseado na existência mínima de parâmetros para proteção.

Nesse sentido, e com base em regras mínimas de governança que as empresas passam a ser obrigadas a observar, trago como sugestão 10 pontos fundamentais para cumprir com as exigências legais:

Incluir a necessidade de proteção dos dados pessoais no plano de negócio
Se você quer empreender ou já está empreendendo, saia na frente. Ter que buscar adaptação aos parâmetros de tratamento de dados mais avançados em plena operação vai ser mais difícil e mais custoso.

Considere desde o começo um investimento fixo em TI, aconselhamento jurídico e técnico e eventual desenvolvimento de plataforma capaz de interagir com o sistema da ANPD que será desenvolvido. Considere, ainda, uma verba para outros possíveis gastos que possam surgir relacionados ao tratamento de dados.

Compliance é a única solução 
É preciso investir tempo e dinheiro – e não há alternativa. Para aqueles agentes de tratamento de dados que estiverem planejando burlar ou se esquivar da aplicação das normas de privacidade ou proteção de dados (ou ainda torcendo para a LGPD “não pegar”), não percam seu tempo. Use esse tempo planejando como melhor se adequar.

Parcerias devem sempre ser consideradas 
O Ponemon Institute é uma cross section das 500 maiores empresas do mundo. Não é à toa que tais empresas investem num veículo para aprimorar a segurança cibernética, criando laços entre todos os segmentos e interessados na privacidade e proteção de dados.

Para as empresas menores é ainda mais fundamental procurar parceiros do segmento, assim como a integração entre setores diferentes, seja para trocar ideias, baratear os custos ou aprimorar regras de segurança.

Evite atalhos
Aquelas promessas de solução mágica tendem a não funcionar para instituir governança corporativa efetiva. Alterar acordos de confidencialidade e contratos de prestação de serviços, usando termos aparentemente modernos, como Advanced Analytics e SAAS (Software as a Service), não garante aderência a nenhuma norma ou regulamento. Para observância de padrões mínimos, os empreendedores e operadores que atuam com tratamento de dados terão muito trabalho duro pela frente.

Treinamento é chave
As pessoas são os elos mais fracos de um sistema de governança de proteção de dados. Investir nelas faz muito sentido e é muito mais barato que os custos com multas legais, indenizações e perda reputacional com um incidente envolvendo dados pessoais.

A segurança cibernética e do sistema de governança depende principalmente do envolvimento de todos os agentes de tratamento. Para se envolver de forma eficiente, as pessoas precisam estar preparadas.

Planeje o futuro do seu produto
Com regras mais restritas na obtenção do consentimento para tratamento dos dados, é fundamental ter uma ideia bastante consistente de quais dados poderão se tornar vitais para o modelo de seu negócio. Ter que obter o consentimento dos titulares depois de desenvolver uma aplicação para dados ainda não autorizada poderá inviabilizar ótimos projetos.

Aprimoramento constante
A governança de dados demanda proatividade – tanto no sentido de buscar se adaptar às Leis sempre em alteração quanto para aprimorar o sistema de segurança em geral. Os desafios vão sempre crescer e é preciso estar em movimento constante.

Atualmente, as empresas contam com defesas estáticas, como antivírus e firewalls, previamente definidos. Enquanto isso, os novos golpes estão sendo desenvolvidos por cyber criminosos através do uso de inteligência artificial (AI). Ou seja, a dinâmica de atuação dos ataques será cada vez mais eficaz, com ações planejadas e capacidade de rápido aprimoramento.

Diminua a incerteza
Governança implica em querer saber. A tática do avestruz não vai funcionar frente às pressões da população, a atuação da ANPD e do Ministério Público, além do litígio fomentado pelos particulares e as entidades de classe. Não se pode perder de vista qualquer potencial descumprimento ou ilicitude, até porque o ônus da prova será dos agentes de tratamento de dados.

Prontidão
Deve-se sempre lembrar que os prazos para as empresas são exíguos, na medida em que essas deverão estar prontas para prestar esclarecimentos aos titulares sobre eventual tratamento de dados. Há também a necessidade de observar os princípios da Lei em informar eventuais incidentes de segurança imediatamente aos interessados e às autoridades. Não haverá tempo para adaptar-se à LGPD durante incidentes para aqueles que não se prepararam para a vigência da Lei.

Seja aberto e cristalino
Quanto maior a transparência e honestidade do agente de tratamento de dados ao determinar como os dados pessoais serão tratados, melhor será para a empresa, inclusive face aos princípios da LGPD quanto à obtenção específica de consentimento.

Na esfera internacional, vale observar o exemplo dos legisladores americanos que, ao estabelecerem os parâmetros de consentimento através do Gramm-Leach-Bliley Act, indicaram modelos para consentimento de dados com grande especificidade – inclusive em relação a tempo de tratamento, objetivo no tratamento, possíveis parceiros que terão acesso aos dados, ações de marketing que poderão ser realizadas com tais dados, entre muitos outros detalhes previstos.

* Paulo de Tarso Andrade Bastos Filho é advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência , tributário e anticorrupção.

Fonte: Revista PEGN


Governança de dados é fundamental para pequenas empresas

27 27+00:00 maio 27+00:00 2019

Como já se sabe, a Lei Geral de Proteção de Dados implicará na adaptação a parâmetros mais restritos de tratamento de dados em território nacional – e ainda pairam muitas dúvidas sobre o seu texto final, que depende do trâmite da Medida Provisória 869/2018 perante o Legislativo.

Contudo, independentemente da regulamentação da LGPD, é evidente que aquele empresário descuidado quanto aos impactos da norma enfrentará enorme desvantagem perante o mercado. Inclusive, os efeitos da chamada MP da Liberdade Econômica (Medida Provisória n° 881/2019) se tornarão inúteis quando o empreendedor desconsiderar os riscos, legais e reputacionais, de não estabelecer uma política de governança em proteção de dados.

Apesar da existência de manuais e cartilhas, pequenos e médios empresários ainda têm muitas dúvidas sobre suas responsabilidades e as possíveis soluções para a implementação de um sistema de governança em proteção de dados.

Existe ainda um longo caminho a ser percorrido pela sociedade para, ao mesmo tempo, diminuir os riscos de ataques cibernéticos, impor maior respeito à titularidade dos dados pessoais e não sufocar as inovações. É importante que as startups não sejam atingidas por regras muito restritivas ou desproporcionais que possam afetar os esforços dos empreendedores brasileiros.

Conforme definição da Organização Internacional para Padronização (ISO) e da Comissão Eletrotécnica Internacional (IEC), a maioria dos Sistemas de Informação padecem de fragilidades inerentes à sua atividade, à medida em que não foram inicialmente projetados tendo a segurança dos dados como um dos seus objetivos principais.

Empresas menores, principalmente aquelas em que o modelo de negócio está ligado a Big Data, estarão bastante expostas, tendo que se adaptar aos novos ventos rapidamente, sem esperar pela efetiva vigência de leis e normas que as obriguem a tal.

Ao implementar um sistema de governança, é importante focar no planejamento e desenvolvimento de novos negócios, pois algumas utilidades e aplicações dos dados podem ser prejudicadas se a sua necessidade não for corretamente considerada e prevista, inclusive nos casos em que houver necessidade de consentimento específico de tratamento para fins comerciais.

As empresas, e principalmente suas áreas comerciais, devem observar com afinco o plano de segurança cibernética, garantindo respeito às regras internas de governança para evitar comprometimento à integridade dos dados e o acesso indevido a eles.

Para isso, as regras internas de tratamento de dados, incluindo acesso e manuseio comercial, devem ser transparentes e levadas ao conhecimento de todos por meio de treinamento específico dos funcionários e colaboradores. Afinal, dúvidas sobre as obrigações ou os deveres podem facilitar a ocorrência de incidentes, que passam a ser muito custosos para a empresa – seja pelas multas, sanções, indenizações ou a perda reputacional decorrente de um incidente de segurança cibernética.

Diante desse cenário, será imprescindível que o esforço seja concentrado desde o gestor executivo da empresa até os prestadores autônomos. Isso permitirá que o aumento da proteção dos dados seja efetivo, reduzindo riscos cibernéticos e criando um ambiente propício para o desenvolvimento e crescimento do país. Para empreendedores, sugere-se a leitura e análise dos padrões de segurança da informação indicados pela norma de certificação ISO/IEC 27000.

* Paulo de Tarso Andrade Bastos Filho é advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência , tributário e anticorrupção.

Fonte: PEGN


PROTEÇÃO DE DADOS: Os efeitos da nova legislação sobre os negócios

23 23+00:00 abril 23+00:00 2019

A Nova Lei de Proteção de Dados, LGPD, terá grande impacto no mundo empresarial. Saiba o que vai mudar no dia a dia da sua empresa

A Revolução 4.0, que é adoção de novas tecnologias, como internet das coisas e computação em nuvem, vem sendo discutida amplamente, em todos seus diferentes aspectos, despertando as mais diversas reações. Quando confrontados com esse universo integrado e automatizado, muitos se preocupam com aqueles riscos mais graves da falta de segurança dos sistemas que irão permear toda nossa vida nos próximos anos.

No mundo gerido por algoritmos, a possibilidade de sermos vítimas de ataques cibernéticos é quase certa. São milhões os estratagemas maliciosos da internet, e tanto os cidadãos, quanto as empresas detentoras de seus dados, estarão cada vez mais suscetíveis a incidentes de segurança.

Durante o SXSW 2019, Amy Webb, fundadora do Future Today Institute, confirmou o fim da privacidade como a conhecemos: “É ilusório pensar que nossos dados estão de alguma forma protegidos, uma vez que os fornecemos para uma série de empresas em troca de conveniência. Imaginem que, no futuro próximo, no qual essa coleta de dados será ampliada com interfaces de reconhecimento e biometria, esse controle não será mais nosso. A privacidade está morta.”

Além disso, com a utilização maciça da inteligência artificial, teremos máquinas como instrumentos desenvolvedores de ataques cibernéticos, de forma dinâmica e disruptiva, que tornarão as defesas estáticas, como firewalls e antivírus, pouco eficazes.

Com todos esses riscos, é natural que os legisladores passem a se preocupar cada vez mais com a proteção, regulamentação e uso das informações públicas e privadas, tutelando a utilização dos dados pessoais de seus cidadãos.

Os critérios mínimos para permitir as atividades de agentes de tratamento já existem em mais de 100 países, e no Brasil não seria diferente. O Comandante de Defesa Cibernética do país, General de Divisão Guido Naves, ao abrir o III Congresso de Segurança e Defesa Cibernética, realizado na FIESP em dezembro de 2018, deixou claro aos presentes que o Estado entende a importância da fiscalização e do controle da atividade digital, posição que corrobora o padrão de proteção de dados que será aplicado em todo o território nacional.

Com a vigência da Lei Geral de Proteção de Dados definida para agosto de 2020, as empresas terão muitas responsabilidades, sendo elas grandes, médias ou pequenas, pois a exposição à violação de dados, à perda reputacional e às penas e sanções previstas na Lei não repercutem apenas o faturamento, mas sim a atividade digital de cada uma.

Em janeiro de 2019, em incidente relatado por Altieres Rohr no G1, a empresa curitibana “CheckMeuCarro” admitiu incidente de segurança sobre base de dados armazenada em servidor conectado à internet com informações de 191 milhões de pessoas físicas roubadas por hackers, situação que representa exatamente o tipo de falha de governança corporativa que não será admitida no mundo 4.0.

É importante destacar que as penas previstas na LGPD podem chegar a R$ 50 milhões por infração. Aqueles que aguardarem a total regulamentação dos direitos sobre os dados pessoais para se adaptar podem estar cometendo um erro fatal, já que, mesmo a Agência Brasileira não estando em operação, os direitos poderão ser exercidos pelos cidadãos. Ou seja, cada empresa, dentro da característica de natureza, porte e volume de dados tratados, terá que estabelecer um programa de governança para proteção de dados e um sistema de segurança cibernética.

Fica claro que, com a maior suscetibilidade a incidentes, a gestão de segurança da informação passará a ser obrigatória, sendo tão importante quanto planos de negócio, e parte integrante da estratégia de desenvolvimento para empresas, especialmente aquelas que lidam com inovação e dados pessoais.

Os efeitos sobre os negócios daqueles que não observarem os novos parâmetros trazidos pela LGPD, além do problema reputacional, podem ser determinantes para o sucesso das empresas, pois entre as perdas possíveis, além das multas referidas, há previsão de penas acessórias que podem incluir o bloqueio de todo o banco de dados das empresas, levando à paralização total dos negócios.

Em dúvida sobre a LGPD? Para orientar as empresas afetadas, a FIESP e o CIESP criaram uma cartilha com o passo a passo para implantação de um sistema de governança para proteção dos dados pessoais.

Acesse aqui as regras da LGPD. 

Paulo de Tarso Andrade Bastos Filho é advogado especialista em compliance, que atua na implementação de programas de governança nas áreas de tratamento de dados pessoais, livre concorrência , tributário e anticorrupção.

Fonte: Revista PEGN


Vitória da P.T.A. Bastos no STJ

26 26+00:00 abril 26+00:00 2018

Afastada deserção por surpresa processual em complementação do preparo

A Terceira Turma do Superior Tribunal de Justiça (STJ) reformou decisão do Tribunal de Justiça de São Paulo (TJSP) que havia considerado deserta uma apelação porque a complementação do preparo (recolhimento das despesas relativas ao processamento do recurso) foi feita sem correção monetária. No entendimento do colegiado, o fato de não ter havido menção à necessidade de atualização monetária no despacho que determinou a complementação da taxa judiciária configurou surpresa processual.

Para o relator do recurso no STJ, ministro Paulo de Tarso Sanseverino, o princípio da não surpresa, contemplado no artigo 10 do Código de Processo Civil de 2015, justifica a reforma da decisão do TJSP para afastar a deserção e conceder à parte nova oportunidade de complementação do preparo, ainda que o caso tenha ocorrido sob o CPC de 1973.

“Embora o artigo 10 do CPC/2015 não tenha correspondente no CPC/1973, o princípio da não surpresa era possível de ser extraído daquele ordenamento processual, embora não com tamanha magnitude”, explicou o ministro, citando precedente da corte.

Boa-fé

O ministro ressaltou que a boa-fé processual recomenda mencionar expressamente no despacho a necessidade, se houver, de atualização monetária do valor a ser complementado, a fim de respeitar o princípio da não surpresa. “Não tendo havido essa cautela no tribunal de origem, descabe aplicar a deserção, que configura verdadeira surpresa processual, na medida em que se decide a controvérsia acerca da complementação do preparo com base em critério não revelado anteriormente à parte prejudicada pela decisão”, disse.

Em 2010, ao entrar com a apelação, uma das partes do processo recolheu valor inferior ao total do preparo devido. Em 2013, o relator no TJSP emitiu despacho determinando a complementação da taxa judiciária, sob pena de deserção, mas nada disse sobre a necessidade de atualização monetária. A diferença foi saldada pela parte, sem correção.

O tribunal julgou deserta a apelação, nos termos do artigo 511, parágrafo 2º, do CPC/1973, por entender que a complementação foi insuficiente, já que não havia sido incluída a atualização monetária do período, e uma segunda oportunidade de complementação não seria viável.

Competência estadual

Ao analisar o recurso especial, o ministro Paulo de Tarso Sanseverino considerou que não seria possível discutir a impugnação da correção monetária, pois a taxa judiciária é tributo de competência estadual, cabendo à legislação tributária local estabelecer a base de cálculo desse tributo, de modo a incluir, ou não, atualização sobre o valor da causa.

“Para se excluir a correção monetária, seria necessário contrastar a interpretação do tribunal de origem, providência inviável no âmbito desta corte superior, em razão do óbice da Súmula 280 do Supremo Tribunal Federal (STF)”, disse.

Todavia, para o relator, a ausência de menção expressa à necessidade de atualização do valor devido ofendeu o princípio da não surpresa processual. Por essa razão, a turma deu provimento ao recurso para que seja facultada, excepcionalmente, uma nova oportunidade de complementação do preparo.

REsp 1725225
Fonte: STJ


Contribuintes têm ganhado disputa sobre valor de imposto sobre herança

16 16+00:00 fevereiro 16+00:00 2018

Proprietários de imóveis rurais ou urbanos que contestam a base de cálculo do imposto sobre herança e doação (ITCMD) têm obtido decisões favoráveis no Tribunal de Justiça de São Paulo (TJ-SP). A disputa vem desde 2009, quando o governo do Estado alterou o cálculo do imposto e acabou por aumentá-lo, por meio do Decreto 55.002, para imóveis urbanos e rurais.

Para a modalidade urbana, o decreto prevê o uso do valor venal de referência do Imposto sobre Transmissão de Bens Imóveis (ITBI), adotado pelo município de São Paulo. Já os imóveis rurais têm como parâmetro de cálculo o valor médio do preço da terra divulgado pela Secretaria de Agricultura e Abastecimento do Estado de São Paulo.

A tese dos contribuintes e que vem sendo adotada pelo Tribunal de Justiça é a de que o decreto é ilegal por violar os artigos 97 do CTN, e 150 da Constituição Federal. Pelos dispositivos, a criação, extinção ou aumento de tributos e base de cálculo só podem ser instituídos por meio de lei. No caso de transmissão de imóveis urbanos, os contribuintes recorrem ao Judiciário para garantir que o recolhimento seja feito a partir do valor do Imposto sobre Propriedade Territorial Urbana (IPTU). Para os imóveis rurais, o entendimento é de que a base de referência é o Imposto sobre Propriedade Territorial Rural (ITR).

O advogado Diego Viscardi, do Marcusso e Visintin, explica que, nos casos de doações extrajudiciais, a orientação que prevalece nos cartórios é de que o recolhimento do imposto deve ser feito com base no valor venal de referência, conforme o Decreto 55.002/09, alvo de questionamentos judiciais. De acordo com o artigo 8º da Lei nº 10.705/2000, os tabeliães são responsáveis solidários pelo recolhimento do imposto, o que explica a recomendação pelo uso da base de cálculo favorável ao Estado. “Nas 1ª e 2ª instâncias, os contribuintes vêm de forma majoritária revertendo o entendimento da Fazenda”, afirma Viscardi.

Na prática, a diferença entre as bases de cálculo é significativa. Pelos cálculos do advogado, um imóvel localizado no bairro do Tatuapé, por exemplo, o valor de referência atribuído pela prefeitura para efeitos de ITBI é de R$ 2,51 milhões. Já o valor venal para IPTU é de R$ 1,7 milhões. Ao aplicar a alíquota do ITCMD, que é de 4%, os valores de recolhimento seriam, respectivamente, de R$ 100,5 mil e R$ 69 mil.

O advogado Alexandre Mazzafero Graci afirma que, no caso dos imóveis rurais e de contribuintes que foram autuados, a diferença entre as bases de cálculos pode superar a 100%. “A apuração pelo ITR pode, de fato, não refletir a valorização real da terra. Mas o Estado não pode aumentar o valor do tributo por meio de um decreto”, analisa o advogado, que patrocina quatro ações envolvendo imóveis rurais, das quais duas já transitadas em julgado no TJ-SP. Numa delas, a Fazenda pretendia cobrar 125,36% a mais sobre o valor que já havia sido recolhido.

Em um dos processos mais recentes (1034412-18.2016.8.26.0506), o contribuinte obteve a confirmação da decisão de primeira instância na 7 ª Câmara do Tribunal de Justiça de São Paulo (TJ-SP), que afastou a cobrança do ITCMD pela base de cálculo fornecida pelo Instituto de Economia Agrícola do Estado de Estado de São Paulo. No acórdão, o desembargador Eduardo Gouvêa afirma que a base de cálculo do imposto não pode ser fixada por decreto, contrariando lei estadual.

A Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP) informou, por meio de nota, que notifica todos os contribuintes quando se constatam diferenças na base de cálculo do imposto.

A Procuradoria Geral do Estado de São Paulo (PGE-SP) confirma a jurisprudência desfavorável ao Estado no TJ-SP. Por meio de nota, o órgão afirmou que vem recorrendo ao Superior Tribunal de Justiça (STJ), mas com baixo índice de sucesso. Isso porque, diz o comunicado, nem sempre a Corte analisa a matéria, ao considerar que a argumentação fundamenta-se em direito local.

Silvia Pimentel – São Paulo

Fonte: Valor Econômico – Legislação e Tributos