Ataques hackers e LGPD, tudo a ver!

Ataques hackers e LGPD tudo a ver

Recentemente o Ministério da Saúde sofreu um ataque hacker e todos os portais da pasta, incluindo o “ConecteSUS” e o “Portal Covid” foram afetados. O “ConecteSUS” é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos em diversos Estados da Federação. Segundo a reportagem publicada no portal Globo.Com , diversos “dados internos dos sistemas foram copiados e excluídos”.

Investigações da Polícia Federal sobre o ataque hacker ao Ministério da Saúde apontaram que o grupo também invadiu as plataformas do Ministério da Economia e de mais de 20 órgãos do governo federal.

O Brasil é um dos países que mais sofrem ataques de hackers no mundo. Os ataques cibernéticos são variados e podemos citar como exemplo o ransonware, que é um ataque hacker que consiste na paralisação do sistema seguido de um pedido de resgate para que este possa ser liberado. Diante de uma situação como essa, as empresas e entidades que são atingidas devem se mobilizar para proteger seus sistemas e tomar uma decisão difícil sobre pagar ou não o “resgate” aos hackers para restaurar as informações que foram retiradas/bloqueadas no sistema. 

Esses ataques cibernéticos aumentaram bastante na pandemia, já que o trabalho remoto e utilização maciça de serviços online trouxeram um ambiente propício para esse tipo de iniciativa, já que boa parte das empresas não estava preparada para esse novo contexto.  

 

Ataques hackers e LGPD tudo a ver

 

Tendo em vista esse cenário, é importante ressaltar a importância de as empresas terem uma boa infraestrutura de Tecnologia da Informação (TI) e processos bem estabelecidos de SI (Segurança da Informação), associada a uma boa governança dos dados, ou seja, com um programa bem delimitado para a proteção dos dados e informações que são utilizados pela organização. 

Especialmente com relação aos dados pessoais, vale lembrar que o investimento na infraestrutura de TI e SI e em governança é ainda mais oportuno, já que a Autoridade Nacional de Proteção de Dados (ANPD) está se estruturando para passar a investigar os agentes de tratamento de dados pessoais (controladores e operadores) quanto ao cumprimento das regras e princípios previstos na Lei Geral de Proteção de Dados (LGPD) e, quando for o caso, aplicar as sanções delimitadas na referida norma, que, como se sabe, são variadas, podendo envolver a aplicação de multas que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Nosso escritório possui um time especializado em Compliance Digital que pode assessorar sua empresa na implementação, manutenção e aperfeiçoamento de um programa adequado de governança de proteção de dados. Em caso de dúvidas, entre em contato.

Advogada autora do comentário: Natália Pimenta Brito de Lima

Fonte: Aplicativo do ConecteSUS deixa de apresentar vacinas; site está fora do ar.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

 

Marketing de emboscada e grandes eventos esportivos

Propaganda do Burger King que o Palmeiras contesta por marketing de emboscada

Margeando datas de grandes eventos esportivos muitas empresas preparam lançamentos de produtos para aproveitarem de toda a visibilidade que este tipo de evento gera, especialmente por tratar de questão que envolve grande emoção do público consumidor em geral.

Ora, mas do que se trata essa expressão, marketing de emboscada, ambush marketing? Trata-se de uma estratégia em que empresas, produtos ou serviços se associam a um determinado evento esportivo, cultural, musical ou social, buscando ser associados a tal evento sem, no entanto, serem patrocinadores ou terem gastos oficiais. Isso faz com que o público associe determinada empresa a um evento, sem no entanto essa empresa ser, realmente, patrocinadora do evento.

Mas espera um minutinho, um evento que tem grande apelo midiático, social e político não deveria possuir um caráter de domínio público? A resposta é negative, tais eventos são promovidos por entidades privadas, as quais comercializam os mais diversos direitos de exploração dos serviços e produtos que integram esse evento com empresas que pretendem explorá-los.

Assim, empresas que não possuem contrato com os detentores dos direitos de exploração dos eventos não podem se associar com estes sob pena de sanções cíveis e criminais previstas em nosso ordenamento, notadamente na lei geral da copa, lei pele e lei da propriedade industrial.

Notadamente a lei geral da copa, instituída em nosso país prevê as mais comuns práticas, referente ao “Marketing de Emboscada por Associação”, sendo aquele relativo a Divulgar marcas, produtos ou serviços, com o fim de alcançar vantagem econômica ou publicitária, por meio de associação direta ou indireta com os Eventos ou Símbolos Oficiais, sem autorização da FIFA ou de pessoa por ela indicada, induzindo terceiros a acreditar que tais marcas, produtos ou serviços são aprovados, autorizados ou endossados pela FIFA, bem como o “Marketing de Emboscada por Intrusão”, aquele em que é proibido expor marcas, negócios, estabelecimentos, produtos, serviços ou praticar atividade promocional não autorizados pela FIFA ou por pessoa por ela indicada, atraindo de qualquer forma a atenção pública nos Locais Oficiais dos Eventos, com o fim de obter vantagem econômica ou publicitária.

 

Propaganda do Burger King que o Palmeiras contesta por marketing de emboscada
Propaganda do Burger King contestada pelo Palmeiras como marketing de emboscada

 

O exemplo mais recente de um caso desse ocorreu em decorrência da final da Copa Libertadores da América, momento em que o Burguer King efetivou campanha publicitária para divulgar novo sanduíche, feito com carne de porco, apelido dado por rivais ao Palmeiras e gritado pela própria torcida nas arquibancadas. Além do Palmeiras, outros clubes são retratados indiretamente: Corinthians, Santos, São Paulo e Flamengo, sem quaisquer utilizações dos símbolos dos clubes, mas claramente com a utilização de cores e formas características dos torcedores de cada clube associado. 

Por conta desta situação, o Palmeiras notificou o Burger King e segundo seu advogado André Sica: “em razão de ter havido uma clara e ilegal alusão à marca do Palmeiras. O futebol brasileiro está se modernizando e se qualificando. É inconcebível que, neste momento, uma instituição da grandeza do Burguer King prefira piratear as marcas dos clubes ao invés de licenciá-las e contribuir com o fortalecimento desse mercado”.

Já o Burguer King afirmou que: “a proposta foi apresentar o novo sanduíche ao público de maneira divertida. A empresa ressalta que não fez menção direta a qualquer clube”.

Assim, verificamos que a empresa de hamburgueres sabia aonde estava pisando e visivelmente conseguiu atingir seu objetivo, ou seja, ganhou publicidade grátis ao redor de seu novo produto em detrimento aos direitos de terceiros, o que pode ser considerado ilegal e passível de ressarcimento aos envolvidos, caso estes levem a cabo as determinações legais e efetivem os pedidos judiciais para reparação de danos. Certo é que esta estratégia deve ser muito bem pensada pelos envolvidos, já que a repercussão de uma ação por ilegalidade de ações pode ser mais prejudicial que o aproveitamento malicioso que se pretende.

Advogado autor do comentário: Pedro Zardo Junior

Fonte: Palmeiras notifica Burger King por “marketing de emboscada” e exige que propaganda seja tirada do ar

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Novos selos brasileiros de indicação geográficas são instituídos pelo INPI – Entenda

NOVOS SELOS BRASILEIROS DE INDICAÇÃO GEOGRAFICAS SÃO INSTITUIDOS PELO INPI– Entenda.

Desde 01 de novembro de 2021 já está valendo a Portaria n.º 46 de 14 de outubro de 2021 que diz a respeito a instituição, finalidade e uso de selos brasileiros de Indicações Geográficas, sendo previstos um selo para cada espécie de Indicação Geográfica no Brasil: Indicação de Procedência (IP) e Denominação de Origem (DO). 

 

NOVOS SELOS BRASILEIROS DE INDICAÇÃO GEOGRAFICAS SÃO INSTITUIDOS PELO INPI– Entenda.

 

Conforme previsto na Portaria n.º 46, o objetivo desta medida é criar uma identidade para os produtos e serviços que possuem Indicação Geográfica, estimulando o uso destas etiquetas nos produtos e serviços que tenham este direito e aumentando o reconhecimento destes perante o mercado consumidor. 

Além disso, o uso destes selos é gratuito, facultativo e restrito aos produtores e prestadores de serviços e deve ser utilizado junto com o signo distintivo da respetiva Denominação de Origem ou Indicação de Procedência.

 

NOVOS SELOS BRASILEIROS DE INDICAÇÃO GEOGRAFICAS SÃO INSTITUIDOS PELO INPI– Entenda.

 

O registro de uma Indicação Geográfica pode ser concedido a produtos ou serviços que são identificados pelo seu local de origem e que traz ao produto/serviço uma reputação, valor e identidade própria, além de se distinguir perante a produtos similares e disponíveis no mercado.

Como previsto na Lei de Propriedade Industrial, a Indicação Geográfica possui duas espécies: Indicação de Procedência (IP) e Denominação de Origem (DO). 

A Denominação de Origem (DO) é o nome de um país, cidade ou região cujo produto ou serviço possui características especificas devido ao seu meio geográfico. Já a Indicação de Procedência (IP) se refere ao nome de um país, cidade ou região que é famoso por ser um centro de produção, extração ou fabricação de um determinado produto ou de prestação de determinado serviço.

Advogada autora do comentário: Beatriz Cambeses Alves

Fonte: NOVOS SELOS BRASILEIROS DE INDICAÇÃO GEOGRAFICAS SÃO INSTITUIDOS PELO INPI– Entenda

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Sou uma empresa que não possuo contato com o consumidor final, por que me adequar à LGPD?

Há uma impressão geral entre as organizações de que somente empresas que lidam diretamente com o consumidor final devem se preocupar com a Lei Geral de Proteção de Dados. Já ouvimos de muitas empresas: meu negócio é B2B, preciso me adequar? 

A Lei não faz qualquer distinção entre os tipos de negócios e a origem dos dados pessoais. Por certo, toda empresa trata ao menos dados de seus empregados e/ou prestadores de serviço. 

Recentemente, foram publicadas algumas decisões da justiça do trabalho que demonstraram que o tratamento adequado de dados pessoais nas relações de trabalho é essencial. Houve uma condenação de uma empresa ao pagamento de danos morais porque esta utilizava o telefone pessoal da empregada como telefone oficial da loja. Em um outro caso, a justiça confirmou uma justa causa porque o empregado havia compartilhado dados pessoais com o seu email pessoal.

 

Sou uma empresa que não possuo contato com o consumidor final por que me adequar à LGPD

 

Sendo assim, é de suma importância que os princípios reguladores, previstos no artigo 6º da LGPD, tais como, finalidade, necessidade, segurança sejam atendidos no tratamento de dados pessoais, independente da relação que a empresa possua com o titular do dado. 

É importante também que a empresa treine seus funcionários para que eles entendam a importância da lei e que sigam procedimentos que garantam o seu cumprimento. 

Concluindo, não importa o ramo em que a empresa atua no mercado, a lei se aplica a qualquer agente que faça tratamento de dados pessoais. 

Advogada autora do comentário: Laila dos Reis Araújo

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Nova cooperação para pedido de patentes é assinado entre Brasil e Japão

Nova cooperação para pedido de patentes é assinado entre Brasil e Japão

O Brasil, representado pelo presidente do INPI, Cláudio Furtado, e o Japão, representado pelo presidente do Escritório de Patentes do Japão, Mori Kiyoshi, assinaram no dia 09 de novembro deste ano, o Memorando de Cooperação para renovação do Patent Prosecution Highway (PPH, na sigla em inglês), entre Brasil e Japão.

Conforme previsto no PPH renovado, que são unificados para todos os países com os quais o INPI possui este tipo de acordo, podem ser aceitos até 600 pedidos por ano, com aplicação a qualquer campo técnico. 

 

Nova cooperação para pedido de patentes é assinado entre Brasil e Japão

 

A manutenção do acordo entre os escritórios de patente resulta na aceleração do exame dos processos de patentes depositados em ambos os países, o que, na prática, facilita a proteção de propriedades industriais de empresas e profissionais que atuam nestes territórios, e buscam proteger seus inventos nestes.

Ao todo, até o dia 07 de novembro de 2021, foram feitos 309 requerimentos via PPH com o Japão, e 236 pedidos tiveram decisão técnica. 

O novo PPH terá prazo de 5 (cinco) anos, e entrará em vigor a partir de 1º de dezembro.

Advogado autor do comentário: Rafael Bruno Jacintho de Almeida

Fonte: INPI e JPO formalizam renovação do PPH

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD: Regulamentado processo de fiscalização e aplicação de multas pela ANPD – Autoridade Nacional de Proteção de Dados

LGPD Regulamentado processo de fiscalização e aplicação de multas pela ANPD Autoridade Nacional de Proteção de Dados

Resolução CD/ANPD nº 1, de 28 de outubro de 2021

 

O Conselho Diretor da Autoridade Nacional de Proteção de Dados (“ANPD”) aprovou, no dia 28 de outubro de 2021, o “Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD”, que detalha os procedimentos necessários para a aplicação de multas e sanções administrativas, àqueles que infringirem às normas previstas na Lei Geral de Proteção de Dados (LGPD), que incluem: advertência, multa simples, multas diárias e até a proibição total do exercício das atividades relacionadas ao tratamento de dados pessoais.

O Regulamento possui 71 artigos e trata dos deveres dos agentes regulados e de disposições processuais, além de dispor sobre o processo de fiscalização que compreende as atividades de monitoramento, orientação e atuação preventiva, dentre outros temas. 

Referida regulamentação da ANPD ainda estabelece obrigações que as empresas devem cumprir, tais como: (i) estarem preparadas para o fornecimento de informações que permitam avaliar as atividades de tratamento de dados pessoais realizadas; (ii) permitir o acesso às instalações, equipamentos e sistemas; (iii) informar sobre o inventário de TI e demais sistemas utilizados para os tratamentos de dados; (iv) submeter-se a auditorias; (v) comprovar a manutenção de informações durante os prazos legais e (vi) disponibilizar um representante apto a apoiar a atividade de fiscalização, com conhecimento e autonomia para prestar todas as informações pertinentes. O rol, portanto, é exemplificativo e não taxativo.

Cabe, ainda, ao agente solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a segredo comercial ou industrial.

Além dos agentes regulados, o Regulamento é aplicável aos titulares de dados (pessoas naturais ou jurídicas); aqueles que têm direitos ou interesses em eventual decisão da ANPD; organizações e associações representativas (no tocante a direitos e interesses coletivos); pessoas ou associações legalmente constituídas, incluindo as instituições acadêmicas (no tocante a direitos e interesses difusos), conforme previsto no artigo 13 do Regulamento. 

Cumpre destacar que a atividade fiscalizatória da ANPD tem por objetivo orientar, prevenir e reprimir as infrações à LGPD e, conforme o artigo 16 do Regulamento, poderá ser:

I – de ofício;

II – em decorrência de programas periódicos de fiscalização;

III – de forma coordenada com órgãos e entidades públicos; ou

IV – em cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.

Com relação a atividade de monitoramento, deverá ser elaborado, anualmente, o Relatório de Ciclo de Monitoramento, que corresponde a um “instrumento de avaliação, prestação de contas e planejamento da atividade de fiscalização da ANPD”. O primeiro Ciclo de Monitoramento terá início em janeiro de 2022. Deverá ser implementado, ainda, o Mapa de Temas Prioritários, que será bianual e “estabelecerá os temas prioritários que serão considerados pela Autoridade para fins de estudo e planejamento da atividade de fiscalização no período”.

Cumpre destacar que o relatório de análise de ciclo de monitoramento orientará a estratégia de atuação preventiva e repressiva e as medidas a serem adotadas, inclusive ao longo do ciclo seguinte. Já o mapa de temas prioritários consolidará os assuntos que serão considerados pela ANPD para fins de estudo e planejamento da atividade de fiscalização em determinado período.

 

LGPD Regulamentado processo de fiscalização e aplicação de multas pela ANPD Autoridade Nacional de Proteção de Dados

 

Com relação à atividade repressiva, o artigo 37 do Regulamento prevê que “o processo administrativo sancionador se destina à apuração de infrações à legislação de proteção de dados de competência da ANPD” e poderá ser instaurado, sem possibilidade de recurso, (i) de ofício; (ii) em decorrência de processo de monitoramento; e (iii) diante de requerimento em que a Coordenação-Geral de Fiscalização deliberar pela abertura imediata de processo sancionador.

O procedimento administrativo definido na Resolução 1/2021 será composto de quatro fases: (i) a instauração, de ofício ou provocada (por denúncia, inclusive anônima); (ii) a instrução, na qual o autuado apresentará sua defesa e provas para embasar seus argumentos em até 10 (dez) dias úteis; (iii) a decisão; e (iv) recurso ao Conselho Diretor da ANPD, no prazo de 10 (dez) dias úteis, com efeito suspensivo, limitado ao dispositivo da decisão devolvido via recursal, que possibilitará o juízo de reconsideração. 

No entanto, quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador, a Coordenação-Geral poderá efetuar averiguações preliminares, que poderão tramitar em sigilo e, ao final, serem arquivadas ou darem origem ao processo administrativo. 

Vale destacar que a empresa autuada poderá apresentar Termo de Ajuste de Conduta (TAC) à ANPD que, uma vez aprovado, suspenderá o andamento do processo administrativo sancionador, podendo até mesmo arquivá-lo após o cumprimento integral das obrigações acordadas no documento.

O acusado terá direito ao contraditório e ampla defesa, bem como chance de recorrer das decisões, e, mesmo em caso de condenação final, com trânsito em julgado, é importante ressaltar que os processos administrativos “poderão ser revistos, a qualquer tempo, a pedido ou de ofício, quando surgirem fatos novos ou circunstâncias relevantes suscetíveis de justificar a inadequação da sanção aplicada”.

Com relação aos prazos e atos administrativos, um aspecto de destaque do Regulamento consiste na contagem dos prazos relativos aos atos do processo administrativo de competência exclusiva da ANPD. O artigo 8º do normativo prevê que “os prazos começam a correr a partir da ciência oficial e são contados em dias úteis, excluído o dia do começo e incluído o dia de vencimento”. 

Ainda, conforme o Regulamento, “os atos administrativos serão realizados, preferencialmente, por meio eletrônico. Como exceção, a ANPD “poderá expedir comunicação por suporte físico, ou por qualquer outro recurso que assegure a certeza da ciência do interessado”.

Com relação a orientação e a prevenção, cumpre destacar que caberá à Autoridade Nacional de Proteção de Dados promover medidas para a criação de uma conscientização geral do tema de proteção de dados que visa atingir os agentes de tratamento, os titulares de dados pessoais e os demais integrantes ou interessados no tratamento de dados pessoais.

Além do Regulamento de Fiscalização e Aplicação de Sanções Administrativas, a ANPD ainda submeterá à consulta pública norma específica para discutir as formas e as dosimetrias para o cálculo do valor-base das sanções de multa, com o objetivo de regulamentar todos os seus elementos.

Portanto, a tendência que estamos observando é a de que a ANPD valorizará as empresas que vem implementando os seus programas de governança e de proteção de dados, especialmente no momento de definir as sanções a serem aplicadas no caso de infração das normas de proteção de dados. Cumpre destacar ainda, que a ANPD, especialmente nesse momento inicial de estruturação do órgão, tem valorizado o caráter pedagógico da norma para incentivar e orientar as empresas a fomentarem em suas organizações a cultura de proteção de dados pessoais. 

Advogada autora do comentário: Natália Pimenta Brito de Lima

Fonte: RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

INPI passa a admitir arguição de direito precedência em processo administrativo de nulidade

INPI passa a admitir arguição de direito precedência em processo administrativo de nulidade

O artigo 129, caput, da Lei nº 9.279/96 (Lei de Propriedade Industrial – LPI) dispõe que “a propriedade da marca adquire-se pelo registro validamente expedido, conforme as disposições desta Lei, sendo assegurado ao titular seu uso exclusivo em todo o território nacional”.

A precedência é uma exceção ao princípio atributivo de direitos, sendo que, para que ela exista, faz-se necessário o preenchimento de determinados requisitos previstos no precitado artigo 129, §1º da Lei nº 9.279/96, que assevera que “toda pessoa que, de boa-fé, na data da prioridade ou depósito, usava no País, há pelo menos 6 (seis) meses, marca idêntica ou semelhante, para distinguir ou certificar produto ou serviço idêntico, semelhante ou afim, terá direito de precedência ao registro”.

Portanto, a exceção à regra trata daquele usuário anterior de boa-fé que comprovar a utilização anterior, há pelo menos 06 meses, de marca idêntica ou semelhante, para o mesmo fim, podendo causar confusão ou associação indevida perante os consumidores.

 

INPI passa a admitir arguição de direito precedência em processo administrativo de nulidade

 

Cumpre destacar que os tribunais pátrios já se debruçaram sobre a matéria e vêm reconhecendo e aplicando o direito de precedência para resguardar os direitos anteriores daqueles que são legítimos titulares do sinal.

Em âmbito administrativo, o INPI possuía entendimento que, para fins de reconhecimento do direito de precedência, a arguição do artigo 129, parágrafo 1º, da LPI, deveria ser feita em sede de oposição a pedido de registro de marca conflitante depositado perante a Autarquia; não se admitindo o reconhecimento de tal direito em processo administrativo de nulidade de registros de marcas.

Ocorre que o INPI reviu seu posicionamento e divulgou na Revista da Propriedade Industrial (RPI) 2652, de 3 de novembro de 2021, o Parecer nº 00043/2021/CGPI/PFE-INPI/PGF/AGU, da Procuradoria Federal especializada junto ao Instituto, permitindo a reivindicação do direito de prioridade ao registro de marca, pelo usuário anterior de boa-fé, em sede processo administrativo de nulidade.

Advogada autora do comentário: Thaís de Kássia R. Almeida Penteado

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.