Baixe o app para aproveitar ainda mais
Prévia do material em texto
LEGISLAÇÃO E EMPREENDEDORISMO Hélio Augusto Camargo de Abreu Ilan Chamovitz Te cn o lo g ia L E G IS L A Ç Ã O E E M P R E E N D E D O R IS M O H él io A ug us to C am ar g o d e A b re u Ila n C ha m ov itz Curitiba 2021 Hélio Augusto Camargo de Abreu Ilan Chamovitz Legislacao e Empreendedorismo çã Ficha Catalográfica elaborada pela Editora Fael. A162l Abreu, Hélio Augusto Camargo de Legislação e empreendedorismo / Hélio Augusto Camargo de Abreu, Ilan Chamovitz. – Curitiba: Fael, 2021. 181 p. il. ISBN 978-65-86557-35-0 1. Empreendedorismo I. Chamovitz, Ilan II. Título CDD 658.421 Direitos desta edição reservados à Fael. É proibida a reprodução total ou parcial desta obra sem autorização expressa da Fael. FAEL Direção Acadêmica Francisco Carlos Sardo Coordenação Editorial Angela Krainski Dallabona Revisão Editora Coletânea Projeto Gráfico Sandro Niemicz Imagem da Capa Shutterstock.com/Peshkova Arte-Final Evelyn Caroline Betim Araujo Sumário Carta ao Aluno | 5 1. Introdução ao Direito | 7 2. Contratos empresariais | 27 3. Direito digital, segurança da informação e condutas ilícitas | 45 4. Marco civil da internet, lei de crimes eletrônicos, lei do software, direitos autorais e propriedade intelectual | 59 5. CDC, como criar uma empresa de TI e pregão eletrônico | 71 6. Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n. 13.709/18) | 89 7. Empreendedorismo | 101 8. Características e práticas do Empreendedor | 117 9. Empreendedor em ação: ferramentas, estratégia e gestão empresarial | 131 10. Plano de negócios | 147 Referências | 171 Prezado(a) aluno(a), Você verá nesta disciplina conhecimentos de legislação e empreendedorismo úteis para serem usados no seu dia a dia na área de TI. Dicas e soluções de fácil entendimento e também ações preventivas para que não ocorram situações em que des- perdícios financeiros e de tempo possam comprometer os resul- tados almejados. Você vai começar os estudos com noções de Introdução ao Direito e o que se tem de definições jurídicas nesta nossa área de atuação. Você também vai conhecer a questão dos contratos empresariais, Direito Digital e os polêmicos crimes digitais, além da Lei do Software, direitos autorais, propriedade intelectual, CDC, como montar sua empresa de TI e pregão eletrônico, e, finalmente, sobre LGPD, as conhecidas Leis Gerais de Proteção de Dados. Carta ao Aluno – 6 – Legislação e Empreendedorismo Alguns exemplos serão apresentados e você verá como é importante se aprofundar nos temas para que o seu ingresso e a sua permanência no mundo dos negócios que envolvem as TICs sejam repletos de êxito. Nos capítulos sobre empreendedorismo, você vai refletir sobre os principais conceitos relacionados a essa área, sua história. Em seguida, você vai conhecer as principais características do empreendedor, que habilidades podem e devem ser desenvolvidas e que ferramentas o empre- endedor pode utilizar. Você vai conhecer, ainda, o plano de negócio, fun- damental para quem deseja iniciar, adquirir ou manter um negócio. Ao concluir a disciplina, você será capaz de compreender a função social do empreendedor como agente de desenvolvimento regional e social, de definir o gerenciamento empresarial e do próprio aperfeiçoa- mento profissional contínuo e de investigar a possibilidade da tomada de decisão com base em informação com qualidade. Tudo isso conhecendo as leis que envolvem os negócios e as TICs. 1 Introdução ao Direito Neste capítulo, serão apresentados a você os principais con- ceitos do Direito: do trabalho, constitucional, cível, processual civil e empresarial. Aplicados às empresas de tecnologia, esses conceitos têm o objetivo de preparar o profissional para superar problemas triviais, com aplicação de ética e boa-fé, e de tornar seu caminho menos trabalhoso, mais seguro e com resultado efetivo. Muitos tópicos remetem ao uso da tecnologia como recurso fundamental para almejar os resultados esperados e indispensá- vel à execução de tarefas. O uso ético e seguro dessa ferramenta, com contratos bem firmados e atualizados e normas bem defini- das, resulta em maior segurança no tratamento dos dados, mini- mizando sobremaneira os riscos de vazamento de informações. É importante sempre promover um trabalho de conscientização permanente, chamando a atenção para a responsabilidade de todos. A criação da cultura da privacidade dos dados e segurança da informação são essenciais para o mercado atual. Legislação e Empreendedorismo – 8 – Objetivos de aprendizagem: Adquirir noções de Direito Constitucional, Empresarial, Traba- lhista, Responsabilidade Civil, Civil e Processual Civil, podendo, após o capítulo, entender de forma clara como cada um interfere em nossa vida empresarial. 1.1 Conceitos das áreas do Direito O Direito Constitucional é o instrumento que disciplina o poder do Estado, detalhando a estruturação do poder político e seus limites de atua- ção, englobando os direitos humanos fundamentais e o controle de constitu- cionalidade. É fundamental entender que a Constituição não apenas limita o poder, mas também cumpre a sua função de ordem fundamental do Estado. O reconhecimento e a garantia dos direitos fundamentais representam a mais importante função desempenhada por uma Constituição moderna. De acordo com artigo 16 da Declaração Francesa de 1789 (Biblioteca Vir- tual da USP), “a sociedade em que não esteja assegurada a garantia dos direitos nem estabelecida a separação dos poderes não tem Constituição”. Pesquisando um pouco a história, o direito à vida, tratado no Direito Constitucional, sempre foi considerado um bem caro para o ser humano, no contexto de organização social, política e jurídica. Motivo pelo qual, na obra O Leviatã, de Thomas Hobbes (1588-1679), a proteção da vida e da integridade física do ser humano foi considerada um dos fins essenciais do Estado e a razão de sua existência. Quando se trata do direito à vida, estabelece-se uma relação forte com a dignidade da pessoa humana e outros direitos fundamentais. Assim, dignidade e vida não se confundem! Hobbes, em sua obra, afirma que é possível excluir o status de cidadão daqueles que não oferecem qualquer segurança cognitiva para a manutenção da configuração de uma sociedade juridicamente organizada. Por definições como esta, ele é apontado por muitos como sendo de fato o fundador da Filosofia Política moderna. Fernando Magalhães, estu- dioso brasileiro de Hobbes, afirma que se reconhece Hobbes não somente – 9 – Introdução ao Direito como maior filósofo inglês, mas também como o primeiro grande teórico do Estado moderno. Muito se questiona sobre a origem da sociedade humana e a forma pela qual os pactos sociais foram estabelecidos. Como os homens saíram de um estado de natureza para criar um novo contexto de autonomia? Pensadores como Rousseau, John Locke, Montesquieu e Thomas Hobbes investiram muito tempo de suas vidas tentando resolver esse impasse, e foi Hobbes que, com a frase “o homem é o lobo do homem”, gerou ainda mais polêmica. Essa definição queria dizer em seu contexto que, no estado natural, todos se opunham contra todos, em que os mais fortes faziam vigorar as leis. A cultura do pacto surgiu para proteger os mais fracos; assim, permi- tiu que o convívio em sociedade se fortalecesse, dando origem à autopre- servação. Ao afirmar que o homem é o lobo de sua própria espécie, passa- mos a entender que os homens sempre precisaram da natureza, todavia a natureza nunca precisou dos homens. A jurisdição é a manifestação do poder do Estado e terá fins sociais, políticos e propriamente jurídicos, conforme a essência do Estado cujo poder deva manifestar. O Estado brasileiro, segundo a própria Constitui- ção Federal (CF), está obrigado a construir uma sociedade livre, justa e solidária, a erradicar a pobreza e a marginalização e também a reduzir as desigualdades sociais e regionais, promovendo aindao bem-estar de todos os cidadãos, sem preconceitos de origem, raça, sexo, cor, idade e quais- quer outras formas de discriminação (art. 3º da CF). Os fins da jurisdição devem refletir essas ideias. 1.1.1 Função do Direito Abordaremos, sequencialmente o Direito Trabalhista, o Direito Empresarial, o Direito Civil e o Direito Processual Civil. O Direito Trabalhista concentra-se nas normas, nas instituições jurí- dicas e nos princípios que disciplinam as relações de trabalho, determi- nando quais sujeitos e organizações se destinam à proteção desse trabalho na sociedade. Legislação e Empreendedorismo – 10 – O Direito Empresarial estuda as relações entre a empresa e o empre- sário, englobando o Direito Societário, o Concorrencial, o Direito Intelec- tual e Industrial, os contratos mercantis e os de título de crédito. O Direito Civil, por sua vez, regula as relações privadas entre os cida- dãos, contemplando um conjunto de normas jurídicas que regem vínculos pessoais e patrimoniais entre entidades (pessoas privadas), singulares ou jurídicas, de caráter público e privado. O Direito Processual Civil diz respeito a processos civis, organização dos tribunais de justiça e supervisão dos cidadãos participantes dos pro- cessos judiciais, abrangendo também o conjunto de normas que regula os aspectos da função jurisdicional do Estado. Alguns princípios orientam a elaboração legislativa, a interpretação e a aplicação do direito processual. Quando tratamos da autonomia do direito pro- cessual em relação ao direito material, percebemos essa independência caracte- rizada pela própria existência que é pertinente ao direito processual civil. O devido processo legal que abarca princípios constitucionais que asseguram o contraditório e a ampla defesa é um princípio que se consubs- tancia em postulado fundamental de todo o sistema processual, previsto no inciso LIV do art. 5º da CF: “[...] ninguém será privado da liberdade ou de seus bens sem o devido processo legal” (BRASIL, 1988), firmando o propósito de que o processo cujos procedimento e consequências tenham sido previstos em lei e estejam em sintonia com os valores constitucionais representam o devido processo legal. A responsabilidade civil, por sua vez, merece um capítulo à parte, porque usualmente os dirigentes não demandam a atenção necessária para o tema e não se preocupam em preservar os seus nomes e de suas empre- sas perante a sociedade. 1.1.2 Responsabilidade Civil A obrigação que temos de reparar algum dano causado ao outra pes- soa, define-se como responsabilidade civil. Quando analisamos a estrutura organizacional de uma empresa, encontramos gestores e colaboradores trabalhando com o objetivo de – 11 – Introdução ao Direito alcançar os mesmos ideais e que dividem, também, a obrigação de indeni- zar prevista no artigo 927 do Código Civil: Art. 927 – Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, indepen- dentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, riscos para o direito de outrem. [...] Art. 931 – Ressalvados outros casos previstos em lei especial, os empresários individuais e as empresas respondem independentemente de culpa pelos danos causados pelos produtos postos em circulação. Art. 932 – São também responsáveis pela reparação civil: [...] III - o empregador ou comitente, por seus empregados, servi- çais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele [...] (BRASIL, 2002). O art. 932 merece especial tratamento, visto que para se alcançar a segurança jurídica almejada, o empregador ou comitente precisa apresen- tar de forma clara e objetiva as regras e normativas aos seus colaborado- res. O colaborador precisa ser informado sobre a importância da lei e os benefícios que ela representa, para que possa adotar comportamentos que mitiguem os riscos inerentes à atividade desenvolvida pelos colaborado- res. A divisão de responsabilidades entre o empregado e o empregador, de forma transparente, evita eventuais conflitos; a maneira mais fácil de tornar as regras transparentes tem sido a realização de treinamentos regu- lares, sempre atualizados com as legislações vigentes. Esses artigos deixam claro as responsabilidades dos profissionais que atuam nas empresas e chamam a atenção para a importância do assunto. Diariamente, ofensas, vazamento de informações, uso indevido da marca, entre outros atos ilícitos são praticados, e os responsáveis, muitas vezes, não tomam conhecimento dos riscos a que estão submetidos. Importante O desconhecimento da lei é inescusável, ou seja, nenhum juiz admite a alegação de qualquer das partes em um processo de que não tinha conhecimento que tal fato era tratado como ilícito. Legislação e Empreendedorismo – 12 – 1.2 O direito ao anonimato e à privacidade Uma vez tratados os conceitos que irão nos encaminhar para os temas seguintes, agora entraremos nas aplicações práticas da vida empresarial, notadamente na Gestão da Tecnologia da Informação e Análise de Siste- mas, nosso foco principal. Ao analisarmos os serviços oferecidos e prestados pelas empresas de informática, perceberemos de forma clara o quão difícil é manter-se afas- tado da tendência crescente do uso de recursos tecnológicos que envol- vem, praticamente, todas as atividades que desempenhamos. Para termos segurança jurídica na prestação dos serviços, devemos nos ater a detalhes que comumente passam despercebidos pelos empresá- rios e prestadores de serviços. 1.2.1 Anonimato O anonimato está previsto na Constituição de 1988, em seu artigo art. 5º inciso IV: “é livre a manifestação do pensamento, sendo vedado o anonimato” (BRASIL, 1988). Tal previsão legal baseia-se no fato de que todos têm o direito de se manifestar sobre suas opiniões livremente, desde que sempre se identificando, para que sua opinião possa ser contestada e avaliada por todos em igualdade de condições. Com o uso cada vez mais massivo dos recursos tecnológicos com acesso à internet, os casos envolvendo questões relacionadas ao anoni- mato têm se tornado habituais. Esse fato constantemente gera demandas judiciais que podem acabar expondo empresas e dirigentes a riscos. A recomendação é de que toda manifestação seja previamente analisada e sempre seja baseada em fatos comprováveis, para que o direito de defesa seja preservado às partes. Importante Com base nessa assertiva, faz-se necessário estabelecer campanhas de conscientização nas empresas, visando criar a cultura da segurança da informação e privacidade dos dados pessoais em todos os níveis de forma preventiva, eximindo o risco de ações de danos morais futuras. – 13 – Introdução ao Direito Políticas de segurança, manuais de conduta, treinamentos e a criação da cultura da segurança da informação não se findam – começam e precisam ser alimentados diariamente, além de repassados para os novos colaboradores. 1.2.2 Privacidade A questão da privacidade, direito de todo cidadão, vem sendo tratada com bastante destaque. Com o advento da tecnologia móvel e da internet, a vida dos usuários passou a ter riscos iminentes de invasões e vazamento de dados. Prova da importância do tema é que ganhou destaque no Marco Civil da Internet, nos artigos 2º, 3º e 7º, conforme segue: Art. 2º A disciplina do uso da internet no Brasil tem como funda- mento o respeito à liberdade de expressão [...]. Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: I – garantia da liberdade de expressão, comunicação e manifesta- ção de pensamento, nos termos da Constituição Federal; II – proteção da privacidade; III – proteção dos dados pessoais, na forma da lei [...] Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: I – inviolabilidade da intimidadee da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; II – inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; III – inviolabilidade e sigilo de suas comunicações privadas arma- zenadas, salvo por ordem judicial [...] (BRASIL, 2014). O artigo 10 dessa mesma lei também trabalha o tema de forma a pre- servar os dados, as comunicações privadas e todos os registros de cone- xão, conforme segue: Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações priva- Legislação e Empreendedorismo – 14 – das, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envol- vidas (BRASIL, 2014). O legislador tratou, nesse caso, de impedir que os provedores de internet violassem o direito à vida privada e também a intimidade dos seus clientes. O Marco Civil da Internet apresenta em seu contexto a necessi- dade de se preservarem os logs de arquivos durante seis meses para que os usuários possam acessá-los, caso sejam demandados. Outro tema bastante discutido nas empresas é a questão do monito- ramento de e-mails corporativos. Com o advento da Lei Anticorrupção n. 12.846/2013, regulamentada pelo Decreto 8420/2015, e com a necessi- dade de criar a cultura de segurança da informação, passou a ser necessá- rio um controle maior dos dados transacionados via e-mail entre colabora- dores, gestores e parceiros comerciais. A Lei n. 12.846/13 tem representado nas empresas um grande entrave quanto a sua implementação. Em 2014, pesquisa realizada pela consulto- ria internacional Grant Thornton com 300 companhias brasileiras apontou que a maioria ainda não adotava medidas de controle interno que permi- tiriam aumentar a transparência ou as regras para treinar funcionários e punir infratores (ALONSO, 2014). Soma-se à lei as boas práticas de com- pliance das quais falaremos mais à frente. O Brasil, apesar de reagir à corrupção, ainda adota poucas medidas para prevenir tal fato, e quando as empresas estabelecem normas neste sentido, raramente as faz cumprir. Contudo, essa cultura deve ser traba- lhada por todos os dirigentes e gestores por meio de programas de trei- namento e conscientização, de forma periódica e atualizada, fornecendo informações claras sobre o conteúdo da lei e suas consequências caso não seja cumprida por todos os envolvidos, ou seja, do colaborador mais sim- ples ao que tenha maiores responsabilidades na estrutura da organização. Saiba mais Apesar de o tema compliance ter se tornado objeto de inúmeras discus- sões no universo financeiro e empresarial brasileiro, com o surgimento da Lei Federal n. 12.846/2013, conhecida como Lei Anticorrupção, esses – 15 – Introdução ao Direito instrumentos de segurança e transparência surgiram no âmbito finan- ceiro em um primeiro momento. Posteriormente, as empresas passa- ram a adotá-los para atingir a segurança que a Lei exige, identificando riscos e prevenindo não conformidades, conferindo eficiência ao cum- primento das normas externas e internas. Tais procedimentos são ado- tados em maior escala pelas empresas de grande porte, multinacionais e as que precisam de procedimentos concretos para o controle de suas atividades. O mercado sabe reconhecer quais empresas estão adotando medidas neste sentido e o resultado tem sido muito bom. Dentre esses programas têm-se anticorrupção, antitruste e de com- bate à lavagem de dinheiro, juntamente com medidas de gestão de con- formidade com normas regulatórias, trabalhistas, tributárias e de prote- ção à privacidade. Destaca-se a responsabilidade objetiva das empresas pelos atos frau- dulentos contra a administração pública praticados em seu interesse ou benefício, sem prejuízo da responsabilização individual daqueles que abriram em seu nome, ressalva feita à dosagem de culpabilidade dos seus dirigentes e administradores. De acordo com o artigo 927 do Código Civil (2002), responsabilidade objetiva é a obrigação de reparar o dano causado, por meio ilícito, a alguém. A partir da década de 1970, o tema ganhou atenção especial após a inves- tigação conduzida pela U.S. Securities and Exchange Commission, Comissão de Valores Mobiliários dos Estados Unidos, em que mais de 400 empresas admitiram ter participado de casos de corrupção envolvendo pagamentos ilí- citos a funcionários (SEC Report, 1976 apud WEISSMAN, 2009). Com a aprovação dessa lei, passou a valer a regra de responsabiliza- ção objetiva para as empresas, quando apurados atos que atentem contra a administração pública, tais como pagamento de propinas a servidores públicos, visando obter vantagem para si ou para terceiros. Dessa forma, as empresas não só podem como devem fazer o moni- toramento dos e-mails periodicamente, para que qualquer ilícito perce- bido possa ser corrigido e medidas sejam adotadas no sentido de solu- cionar o problema. Legislação e Empreendedorismo – 16 – A Lei Anticorrupção dispõe sobre a responsabilização objetiva admi- nistrativa e civil de pessoas jurídicas pela prática de atos contra a admi- nistração pública, nacional ou estrangeira. A responsabilidade objetiva das empresas refere-se a atos lesivos previstos pela lei, e praticados em seu interesse ou benefício, exclusivo ou não. Merece atenção nesta lei o art. 3º, a saber: a responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigen- tes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito. O judiciário já tem considerado penas mais brandas para as empre- sas que adotaram alguma política de compliance, visando atender às prerrogativas dessa lei, pelo simples fato de ter sido tomada alguma medida preventiva. No Brasil tivemos a Operação Lava Jato, que representou a maior iniciativa de combate à corrupção e à lavagem de dinheiro da história do Brasil. Ela teve o início de sua operação em março de 2014, perante a Justiça Federal em Curitiba, e foi replicada em outros estados. A investiga- ção apresentou excelentes resultados, com a prisão e a responsabilização de pessoas de muita influência nas esferas política e econômica, além da recuperação de valores bastantes expressivos. Apesar de recente e ainda em desenvolvimento no Brasil, a política de compliance representa uma mudança de patamar nos negócios e esta- belece novos critérios e limites para seus colaboradores e parceiros comer- ciais, podendo, inclusive, se necessário for, instaurar o Código de Ética e promover treinamentos de conscientização para colaboradores, servido- res e prestadores de serviços. Entende-se compliance, segundo Schramm (2018), como ações a serem adotadas com o intuito de estar e permanecer em conformidade, cumprindo leis, diretrizes e regulamentos internos e externos, mitigando riscos que possam comprometer a integridade. Glossário Compliance: o termo tem origem no verbo em inglês to comply, que sig- nifica agir de acordo com a regra, uma instrução interna, um comando ou um pedido; ou seja, estar em compliance é estar em conformidade com leis e regulamentos internos e externos (JUSBRASIL). – 17 – Introdução ao Direito 1.2.3 Mobilidade e teletrabalho Sob a visão da tecnologia, referimo-nos à mobilidade como a possibi- lidade que há hoje em acessarmos e compartilhamos informações a partir de qualquer lugar. Mobilidade refere-se ao uso de recursos tecnológicos nas empresas e os cuidados a serem dotados com relação a eventuais passivos trabalhis- tas. O artigo 6º da CLT apresenta nova redação, equiparando o colabora- dor que está presencialmente na empresa ao empregado que exerce suas atividades no modelo de teletrabalho. Assim sendo, a Lei n. 12.551/2011 formalizou um entendimento já existente no judiciário, deixando claro não haver diferença onde o cola- boradorse encontra fisicamente para ter os mesmos direitos previstos na legislação trabalhista. Acompanhe o que traz o artigo. Art. 6º Não se distingue entre trabalho realizado no estabeleci- mento do empregador, o executado no domicílio do empregado e o realizado a distância, desde que estejam caracterizados os pressu- postos de relação de emprego. Parágrafo único. Os meios telemáticos e informatizados de comando, controle e supervisão se equiparam, para fins de subor- dinação jurídica, aos meios pessoais e diretos de comando, con- trole e supervisão do trabalho alheio (BRASIL, 2011). A redação dada ao parágrafo único abriu margem para a interpreta- ção de que o simples recebimento de uma mensagem (e-mail e outras) já configuraria colocar o funcionário à disposição para o trabalho, gerando entendimento de hora extra. Entretanto, na Súmula 428 de maio de 2011, o Tribunal Superior do Trabalho (TST) assentou o entendimento de que “o uso de aparelho de intercomunicação, a exemplo de mensagens ele- trônicas ou aparelho celular, pelo empregado, por si só, não caracteriza o regime de sobreaviso”, e conclui que o simples fato de poder ter acesso à informação/mensagem ou de portar o recurso não significa que a pessoa foi acionada para o trabalho. Alterada pela Resolução n. 185 de 14 de setembro de 2012 a nova redação está transcrita a seguir: I O uso de instrumentos telemáticos ou informatizados forne- cidos pela empresa ao empregado, por si só, não caracteriza o regime de sobreaviso. Legislação e Empreendedorismo – 18 – II Considera-se em sobreaviso o empregado que, à distância e submetido a controle patronal por instrumentos telemáticos ou informatizados, permanecer em regime de plantão ou equivalente, aguardando a qualquer momento o chamado para o serviço durante o período de descanso (TAVARES, 2012). Para o Brasil não se tornar menos competitivo, as empresas começa- ram a adotar normas para se adequar a essa realidade e tornar mais simples a vida de colaboradores e gestores. Hoje em dia, as ferramentas tecnológi- cas são extremamente úteis para a execução das tarefas cotidianas, desde que utilizadas com segurança e parcimônia. A nova lei teve a intenção de consolidar o trabalho remoto, no entanto gerou dúvidas em relação à forma de se implantar o mobile office, permi- tindo aos colaboradores manterem-se conectados em tempo integral, mesmo não tendo sido acionados. Essa realidade vem sendo ajustada diante das necessidades cada vez maiores da execução das atividades remotamente, até pela comodidade e segurança oferecida aos colaboradores. Glossário Mobile office: termo utilizado em português para definir escritório móvel (LINGUEE). Querer antecipar uma informação; utilizar de forma plena os recur- sos de tecnologia, informação e comunicação (TIC); inovar ou mesmo adiantar alguns assuntos, podem causar demandas trabalhistas se medidas não são previamente estabelecidas, por meio de normas e procedimentos adequados às novas necessidades do mercado. Então, quais medidas podem ser adotadas para que as empresas tenham realmente a devida proteção jurídica? a) Alinhar todos os cargos de confiança e respectivas atribuições como o previsto na legislação. b) Avaliar os recursos tecnológicos corporativos entregues aos colaboradores, quantos possuem cargo de confiança e estabe- lecer o uso de uma ferramenta de gestão que possa diferenciar os perfis dos usuários e seus respectivos horários de utilização. – 19 – Introdução ao Direito c) Treinar gestores e colaboradores sobre a forma de compartilha- mento de mensagens, e-mails, comunicadores instantâneos etc., deixando clara a regra de que o colaborador terá a liberdade de escolher se quer ou não abrir a mensagem e respondê-la fora do seu expediente. d) Elaborar uma norma específica de Uso de Recursos de Mobi- lidade, estabelecendo, caso a empresa forneça o equipamento, quais serão as responsabilidades do colaborador e também da empresa, e da mesma forma se o equipamento for pessoal; esta- belecer que o simples recebimento da informação não enseja disponibilidade para trabalhar; também que não terá direito a horas extras pelo simples fato de ter um recurso de mobilidade; lembrar sempre que o sobreaviso exige que haja um dever do usuário de responder em tempo curto e baseado em um períme- tro limitado. e) Criar campanhas de conscientização para todos os colabora- dores e gestores sobre a nova política de mobilidade, com as recomendações e novidades sobre o tema, além das consequ- ências do não cumprimento das novas regras. Os chefes, prin- cipalmente, precisam se adaptar a essa nova legislação e passar a ser mais comedidos na hora de enviar e-mails e mensagens aos seus funcionários. f) Estabelecer de forma clara e objetiva em quais situações o cola- borador realmente precisará tomar providências quando acio- nado fora do expediente normal e, se for o caso, rever o horário da jornada de trabalho, adequando a esse novo cenário, princi- palmente se a empresa tiver matriz ou filiais no exterior, já que certamente terá que ser ajustado o fuso horário entre elas. g) Quanto aos colaboradores que atendem e postam conteúdo em redes sociais, atentar para o detalhe das jornadas de trabalho dife- renciadas, porque as demandas não respeitam horários e preci- sam de resposta imediata. Recomenda-se, na maioria das vezes, a terceirização dessa equipe para evitar maiores riscos trabalhistas, economizando em muitos casos até 1/3 do custo do profissional. Legislação e Empreendedorismo – 20 – h) Promover periodicamente novos treinamentos, trazendo dicas atualizadas sobre mobilidade e teletrabalho aos colaboradores, para que o processo de conscientização tenha o sucesso espe- rado. Os treinamentos devem incluir as ferramentas de comuni- cação adotados pela empresa. Figura 1.1 – Ferramentas de comunicação adotados pela empresa Fonte: Shutterstock.com/ fizkes Quando surgem questões sobre mobilidade, podemos criar norma específica para os funcionários que fazem uso de smartphones e ou de notebooks. Assim, serão tratados de forma diferenciada dos demais e seguirão regramento específico, atendendo aos horários necessários para cumprimento de suas tarefas. Importante As empresas podem e devem incentivar o uso de recursos tecnológicos para não ficarem fora do mercado, bastando para tal estabelecer horários, limites e normas que permitam que o uso dessas ferramentas resulte em maior produtividade e competitividade. A tendência mundial é termos crescimento de número de colaboradores trabalhando remotamente, em que todos ganham com menos tempo no trânsito, o que resulta em maior produtividade com menos custos, porém, com a exigência de uma disci- plina maior, recursos tecnológicos adequados e procedimentos seguros. – 21 – Introdução ao Direito 1.3 O Direito na vida do profissional de informática Para executar tarefas de planejamento, produção, vendas e desenvol- vimento, o profissional de informática necessita de assessoramento jurí- dico. Além de sentir segurança para fechamento de projetos e parcerias, receberá orientação especializada em leis, tributos, obrigações e direitos. Da mesma forma que o profissional do direito não consegue desem- penhar suas funções sem os recursos de TIC, o que trabalha com informá- tica também depende muito de questões jurídicas bem ajustadas para não ser prejudicado em seus objetivos. As empresas obrigatoriamente terão funcionários, contratos, parcei- ros de desenvolvimento e prestadores de serviços envolvidos nas deman- das diárias, e todo esse universo deverá estar sustentado em leis e normas recomendadas legalmente. A empresa terá que contratar funcionários e deverá seguir o previsto na legislação trabalhista, elaborando, juntamente ao setor jurídico e ao seu contador, contratos de trabalho contemplando formas de remuneração, direitos e deveres do colaborador e da empresa, responsabilidades ineren- tes ao cargo e demais encargos trabalhistas. Caso ocolaborador venha a desenvolver alguma atividade que possa caracterizar futuro direito autoral, é preciso que a regra esteja bem clara quanto aos direitos e deveres de cada lado envolvido. Se a empresa disponibiliza seus produtos e serviços em um site de e-commerce, deverá seguir integralmente as recomendações contidas no Decreto-lei n. 7.962/2013, que exige mais clareza na divulgação das infor- mações dos produtos e serviços, com a descrição completa das caracterís- ticas e condições, além da forma de contratação e entrega/devolução. Glossário E-commerce: o e-commerce significa em português comércio eletrônico e trata de uma modalidade de comércio que realiza suas transações financeiras por meio de dispositivos e plataformas eletrônicas, exemplo corriqueiro de transa- ções de compra e venda em lojas virtuais (E-COMMERCE NEWS, s/d). Legislação e Empreendedorismo – 22 – Essas recomendações englobam benefícios e vantagens dos produtos, com detalhamento sobre características físicas, sugestões, aplicabilidade, alertas, formas de utilização e avisos necessários. Deve incluir dados sobre a garantia e condições de troca e devolução, informações de contato, tele- fone de contato ou link com formulário de contato, constar o número do CNPJ e também o endereço físico. Figura 1.2 – O e-commerce está em alta em nível mundial Fonte: Shutterstock.com/ William Potter É importante também disponibilizar o termo de uso do site e a polí- tica de privacidade, que informa ao usuário quais dados estão sendo cole- tados e qual tratamento será dado aos mesmos. O termo de uso explica ao usuário os seus direitos e deveres, ainda antes do processo final de fechamento do pedido, detalhando formas de contratação, pagamento e arrependimento caso seja necessário. Deve ser possível a efetivação pelo próprio ambiente da loja virtual. Informar, à medida que as vendas se realizem, o estoque atual de determinado produto e se não está disponível, se depende de importa- ção, se é sob encomenda, deixando claro que o valor poderá ser alterado, dependendo da data em que o site conseguir disponibilizá-lo novamente. A venda online deve ser atendida também via on-line e, para isso, é necessário disponibilizar, ao menos, um e-mail de contato online, com res- posta automática de confirmação de recebimento. Mesmo adotando essas medidas, o site deve possuir um Help Desk, para que os protocolos sejam – 23 – Introdução ao Direito gerados e controlados por meio de confirmação automática do recebimento dos pedidos do cliente, além de permitir acesso ao comprador, sempre que entender necessário, a todo o histórico de atendimento do chamado. Glossário Help desk: é o termo utilizado para se referir ao atendimento feito aos usuários do site de e-commerce, em que perguntas e questiona- mentos são feitos para elucidar as dúvidas que surgem quando do processo de compra em sites. É uma expressão do inglês help (ajuda) desk (escrivaninha). Disponível em: http://www.significados.com.br/help-desk/. Acesso em: 19 dez. 2021 O artigo 5º do Decreto-lei n. 7.962/13 recomenda que o ambiente esteja preparado por meio de contrato de venda com termos de aceitação, contato online e demais detalhes, juntamente com as condições para exercer o direito de arrependimento/devolução. O processo de abertura desse tipo de chamado deve ser executado por meio da loja virtual, adicionalmente incluindo um link direto no rodapé da loja, para eventuais consultas e acesso ao processo de comunicação de intenção do arrependimento por parte do consumidor. É preciso criar um procedimento de estorno imediato para evitar, se possível, o faturamento do cartão do cliente, uma vez que a grande maioria das lojas somente entrega após a confirmação do pagamento. É importante lembrar que o processo de estorno requer o retorno do produto para a loja, e essa logística terá que ser estruturada. Para o caso de opção de pagamento via cartão de crédito, esse procedimento é possível, porém, para pagamentos feitos por meio de boletos, depósitos ou transferências online, o pagamento ocorre antes mesmo de a entrega ter sido efetivada. Uma vez cumpridas todas essas etapas, a loja não incorrerá a aplica- ção das sanções previstas no artigo 56 da Lei n. 8.078 de 1990 – Código de Defesa do Consumidor. No art. 5º do Decreto–lei n. 7.962 de 2013, que estabeleceu novas regras para o comércio eletrônico na internet, regulamentando disposições Legislação e Empreendedorismo – 24 – do Código de Defesa do Consumidor (Lei n. 8.078/90), ainda são encon- tradas falhas que precisam ser sanadas. O parágrafo segundo estabelece que “[...] o exercício do direito de arrependimento implica a rescisão dos contratos acessórios, sem quais- quer ônus ao consumidor”. Baseado nessa assertiva, como fica o download de um livro ou filme já visto? Sem falar em outros produtos intangíveis, como softwares adquiri- dos via online, em que temos uma licença atrelada a um simples download do produto. O fato é que o direito de arrependimento já estava previsto no artigo 49 do CDC, possibilitando a desistência e a respectiva devolução no prazo de até sete dias, considerando que a contratação de produtos e serviços tenha ocorrido fora do estabelecimento comercial, especialmente por telefone e em domicílio, influenciando, também, as transações reali- zadas via internet. Contudo, a doutrina e a jurisprudência trataram de esclarecer para a sociedade que existem limites para a norma e que não deve ser inter- pretada de maneira absoluta, estabelecendo o entendimento de que esse dispositivo da lei só se aplica quando o cliente não tem condições de se certificar quanto às especificidades do bem que está adquirindo. Analise o seguinte exemplo: o consumidor, ao adquirir uma passa- gem aérea via internet, não pode alegar que não teve o direito de sentir em sua mão a passagem, muito pelo contrário. Ele passa a ter acesso a recur- sos que o ambiente físico não proporciona, porque pode visitar inúmeros sites, agências de turismo, opções de horários, datas e companhias aéreas, podendo encontrar o melhor preço e fechar o melhor negócio naquele momento, ou seja, em nenhum momento o consumidor foi prejudicado. Assim sendo, pelo fato de o consumidor poder acessar inúmeras fontes de informação e poder escolher o produto que atende à sua necessidade, não lhe é permitido questionar depois de adquirido o produto. Síntese O conhecimento básico de seus direitos e deveres como empreen- dedor ou empresário pode determinar o sucesso ou não da empresa neste – 25 – Introdução ao Direito mercado cada vez mais competitivo. Iniciar uma nova operação de forma planejada e estruturada aumenta sobremaneira as chances de sucesso do empreendimento. Além disso, vende uma imagem de solidez ao mercado. Estar em compliance com as melhores práticas do mercado coloca a empresa em destaque e aberta para novos investidores e parcerias mais expressivas. Aprendemos que o devido processo legal busca a efetividade do pro- cesso previsto no art. 5, XXXV, da Constituição. Significa que os meca- nismos processuais (os procedimentos, os meios introdutórios, os meios executivos e as eficácias das decisões) devem ser aptos a propiciar deci- sões justas, tempestivas e úteis aos jurisdicionados, assegurando-se de forma concreta os bens jurídicos devidos àquele que tem razão. Todo o envolvimento das empresas com o mundo tecnológico exi- girá cuidados quanto ao vazamento de informações, quebras de sigilo, não cumprimento de metas, produtos e serviços defeituosos, prazos não cum- pridos, seriedade e ética profissional no tratamento das informações de sua empresa, enfim, uma gama de possibilidades de a empresa ser cobrada judicialmente caso clientes e parceiros se sintam prejudicados. O Direito, se bem aplicado, pode orientar e resolver possíveis proble- mas futuros de forma segura e objetiva, deixando o empresário da área de informática focado no seu negócio com muito mais chances de sucesso.Você viu neste capítulo que é preciso estabelecer exceções ao direito de arrependimento, além de perceber que o poder judiciário já tem se dedi- cado a atender aos anseios desse mercado virtual e procura flexibilizá-lo, aplicando, em alguns casos, esse direito e em outros não. 2 Contratos empresariais Neste capítulo, você passará a conhecer melhor a função social do contrato, a boa-fé objetiva, o abuso do direito, o enri- quecimento sem causa, juntamente com as formas de estipular o preço, vícios que podem invalidar os preços, contratos envol- vendo bens tangíveis, de prestação de serviços, contratos eletrô- nicos, de compra e venda de bens e mercadorias. Em todos os meios de se contratar um serviço, você avaliará as questões de prazos legais, tipos de prazo, cláusula penal, tipos de multas, cláusulas de resolução e resilição dos contratos. Além disso, abordaremos cessão, partes envolvidas, obrigações das partes, formas de resolver conflitos e a jurisprudência pertinente. Legislação e Empreendedorismo – 28 – As nulidades e anulabilidades dos contratos também serão apresen- tadas, assim como as formas de ressarcimento do consumidor, vícios apa- rentes e análise das cláusulas abusivas. Ainda, destacaremos os contratos acessórios, os direitos creditórios e as garantias pessoais. Contratos em CLOUD e Software as a Service (SAAS) serão aborda- dos, principalmente com o compromisso de cumprimento de Service Level Agreement (SLA), para que possam ser avaliados os níveis de qualidade e entrega dos serviços e produtos contratados. Neste capítulo, você terá uma visão geral sobre contratos existentes e comumente praticados no mercado, gerando maior conhecimento e con- fiança na hora de contratar produtos e serviços. Objetivos de aprendizagem: 2 Elaborar contratos em geral com empresas, colaboradores e par- ceiros comerciais. 2 Conhecer as regras do contrato eletrônico. 2.1 Contratos em geral A partir de agora, você conhecerá os principais contratos praticados no mundo empresarial, voltados a prestadores de serviço em informática. Você terá maior conhecimento sobre ações e termos utilizados na lingua- gem jurídica do Direito Empresarial e que são muito importantes nas rela- ções comerciais. 2.1.1 Função social do contrato A função social do contrato pode ser medida pelo interesse das partes em promover um acordo com equilíbrio de obrigações, direitos e responsabilida- des. O art. 421 do Código Civil define: “A liberdade de contratar será exercida em razão e nos limites da função social do contrato” (BRASIL, 2002). O Código Civil acolhe a teoria de que o contrato precisa sempre aten- der, também, ao interesse social das partes relacionadas. Sendo assim, os – 29 – Contratos empresariais litígios são transferidos para o juiz que, ao interpretar a lei, intervém dire- tamente nos contratos. Dessa forma, reestabelece a equidade caso tenha sido perdida, procurando manter o caráter de equilíbrio e bom senso no mundo dos negócios. A introdução do princípio da boa-fé objetiva, na conclusão de um contrato, reflete o momento em que uma determinada pessoa inicia uma negociação com outra, criando fundada expectativa de realizar e concre- tizar a transação. Se uma das partes, sem razões concretas, desistir do negócio, causando dano de confiança, o desistente será condenado a pagar uma futura indenização. O art. 422 do CC diz que “– os contratantes são obrigados a guardar, assim na conclusão do contrato, como em sua execução, os princípios de probidade e boa-fé” (BRASIL, 2002). Importante É preciso então haver na fase pré-contratual, ou seja, anterior à efeti- vação do contrato propriamente dita, uma lealdade recíproca, forne- cendo todas as informações necessárias, assumindo as expectativas e comprometendo-se a torná-las realizáveis, não promovendo rupturas sem razão e de forma abrupta, seguindo o princípio da boa-fé esperado entre as partes envolvidas na transação. O princípio da boa-fé deve estar presente em todas as fases do contrato, inclusive em sua execução. Sendo provocado por uma das partes, o juiz poderá concluir que houve abuso em determinadas cláusulas ou mesmo que a parte se utilizou de astúcia e malícia sub-reptícia, aproveitando-se da boa- -fé da outra. Nesta circunstância, concretiza-se uma situação ensejadora da aplicação da teoria da boa-fé objetiva, podendo o juiz retomar o equilíbrio do contrato e, ainda, condenar o réu à indenização, se pedida pelo autor. 2.1.2 Abuso de Direito Conforme Lisboa (2008), define-se abuso de direito como o exercício imoderado de um direito, que causa prejuízo econômico ou moral ao outro. Legislação e Empreendedorismo – 30 – Segundo o art. 187 do Código Civil (CC), “– também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites pelo seu fim econômico, pela boa fé ou pelos bons costumes” (BRASIL, 2002). Quais seriam os limites por seu fim econômico? Essa interpretação esbarra em certo subjetivismo que pode alterar-se ao longo do tempo e a cada nova situação que se apresente. Nesse contexto, não se trata de negócios futuros, aos quais se aplicaria a teoria da imprevisão, mas sim de negócios correntes que se oferecerão ao juiz e necessitarão de sustentação fora do âmbito do direito, como cláusulas leoninas, por exemplo. 2.1.3 Enriquecimento sem causa Como veremos na letra da lei, o enriquecimento sem causa refere-se àquele que enriquece às custas de outro, sem que para isso haja motivo. No artigo 884 do Código Civil, está definido que Art. 884. Aquele que, sem justa causa, se enriquecer à custa de outrem, será obrigado a restituir o indevidamente auferido, feita a atualização dos valores monetários. Parágrafo único. Se o enriquecimento tiver por objetivo coisa determinada, quem a recebeu é obrigado a restitui-la, e se a coisa não mais substituir, a restituição se fará pelo valor do bem na época em que foi exigido (BRASIL, 2002). 2.1.4 Teoria da imprevisão Entendemos teoria da imprevisão como uma cláusula que consta em contratos quando as condições válidas no ato de celebração do contrato não se eternizam com o decorrer do tempo. Entre os artigos do Código Civil relacionados à Teoria de Imprevisão, têm-se o 478 e o 479. Art. 478. Nos contratos de execução continuada ou diferida, se a prestação de uma das partes se tornar excessivamente onerosa, com extrema vantagem sobre a outra, em virtude de acontecimen- tos extraordinários e imprevisíveis, poderá o devedor pedir a reso- lução do contrato. Os efeitos da sentença que a decretar retroagirão à data da citação. – 31 – Contratos empresariais Art. 479. A resolução poderá ser evitada, oferecendo-se o réu a modi- ficar equitativamente as condições do contrato (BRASIL, 2002). Alguns dispositivos contidos no art. 478 possuem pressupostos fun- damentais que configuram a possibilidade de se pleitear em juízo a Teoria da Imprevisão. São eles: 2 que haja acontecimento extraordinário provocando o desequilí- brio do contrato; 2 que seja totalmente imprevisível à época em que ocorreu a con- tratação do negócio; 2 que determine dificuldade financeira de tal monta que o contra- tante não possa cumpri-lo; 2 que o contrato seja de execução diferida ou sucessiva; 2 que o risco não era da essência do negócio. 2.1.5 Desconsideração da personalidade jurídica Para casos em que ocorra abuso da personalidade jurídica, o art. 50 define que: Art. 50. Em caso de abuso da personalidade jurídica, caracte- rizado pelo desvio de finalidade, ou pela confusão patrimonial, pode o juiz decidir, a requerimento da parte, ou do Ministério Público quando lhe couber intervir no processo, que os efeitos de certas e determinadas relações de obrigações sejam estendidos aos bens particulares dos administradores ou sócios da pessoa (BRASIL, 2002). A teoria da desconsideração da personalidade jurídica tem sua ori- gem no Direito anglo-saxão e está prevista em nosso direito positivo, no Código de Defesado Consumidor, art. 28. Também há previsão de des- consideração da personalidade jurídica no Código Tributário Nacional, no art. 135, que estabelece – são pessoalmente responsáveis pelos créditos correspondentes a obrigações tributárias resultantes de atos praticados, com excesso de poderes ou infração da lei, contrato social ou estatutos: I – as pessoas referidas no artigo anterior; II – os mandatários, propostos e empregados; Legislação e Empreendedorismo – 32 – III – os diretores, gerentes ou representantes de pessoas jurídicas de direito privado (BRASIL, 1966). Para tanto, o inciso VII, do artigo 134 do CC, inclui os sócios no caso de eventual liquidação da sociedade, auferindo poder ao fisco de responsa- bilizar os sócios e administradores pelas obrigações da sociedade. Assim sendo, consiste na extensão da responsabilidade aos bens par- ticulares de sócios e administradores na ocorrência de atos caracterizados como violação ou fraude à lei, abuso de direito. Com base no artigo 50 do CC, existem duas situações em que se caracteriza abuso de personalidade: 2 desvio de finalidade caracterizada pelo uso da empresa como escudo ou fachada, com a intenção de acobertar sócios e diri- gentes de práticas fraudulentas, desviando, assim, claramente dos objetivos da sociedade e gerando danos a terceiros. Dessa maneira, a separação entre os sócios e a pessoa jurídica desapa- rece, desconsiderando-se sua personalidade autônoma. 2 a Confusão Patrimonial caracteriza-se pelo uso de recursos ou créditos financeiros e bens, a fim de satisfazer as obrigações dos sócios, de modo a esvaziá-los de conteúdo patrimonial, cau- sando danos a terceiros. 2.1.6 Responsabilidade objetiva Quando há relação entre a causa e o efeito, isto é, quando o nexo cau- sal pode ser efetivamente caracterizado, denominamos responsabilidade objetiva. Porém, isso ocorre tanto na responsabilidade objetiva quanto na subjetiva – a diferença entre as duas está na culpa. O artigo 927 do CC define que: Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, indepen- dentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem (BRASIL, Lei nº 10.406, de 10 de janeiro de 2002). – 33 – Contratos empresariais A responsabilidade objetiva tem como fundamento o risco a que o agente, em razão da natureza de sua atividade, expõe o paciente, tornando a reparação do dano independente de culpa. Algumas excludentes são dis- cutidas, levando-se em conta que o paciente, mesmo advertido dos riscos, claramente descumpre a advertência e sofre o dano. 2.1.7 Preço Os preços, estabelecidos de formas diversas, são inerentes aos contratos onerosos, pois à exceção da troca, terão sempre seus valores estipulados e pagos em dinheiro, de que se indefere, logicamente, não haver contrato oneroso sem preço. Entre as formas de estabelecê-lo, estão: fixado pelas partes (forma mais comum); cotações decorrentes de pregões de bolsas de mercadoria; arbitrados por terceiros, sendo os árbitros indicados pelas partes; preço médio e também misto. Saiba mais Alguns vícios poderão invalidar os preços, partindo do princípio de que o preço deve representar o valor da coisa vendida, estando dentro das condições normais do mercado, considerada a lei da oferta e da pro- cura. Em alguns casos, existe o preço vil, que visa impedir a livre con- corrência, colocando no mercado produtos e serviços abaixo do custo – chamado no exterior de prática de dumping. Cita-se como exemplo de dumping quando, em 2012, o governo brasileiro investigou a possível prática por empresas chinesas: segundo os dados apresentados pelo setor, o preço normal a ser praticado pela China seria de US$ 4,66/kg. Entretanto, de abril de 2011 a março de 2012, o país cobrou US$ 1,35/ kg. O dano à indústria nacional, ainda segundo as empresas do setor, foi constatado no final do período de investigação, quando as vendas da indústria doméstica diminuíram 1.766 toneladas, equivalendo a 9% do total comercializado, e a produção declinou 3.801 toneladas, uma queda de 15,4% em 2012 em comparação a 2011. Há, ainda, o preço cartelizado, que vem da formação de grupos de empresários com o mesmo mote: acabar com a livre concorrência pela Legislação e Empreendedorismo – 34 – combinação de preços e o preço simulado praticado pelas partes em um contrato particular, que objetiva lesar terceiros aplicando sub ou superfaturamento. Como exemplo, temos recomendações do Tribunal de Contas, sugerindo a paralisação de obras do Programa de Acelera- ção do Crescimento (PAC), como a Ferrovia Norte-Sul, no trecho em Tocantins e a implantação e pavimentação da BR-488, no Rio Grande do Sul. Inclui-se a essa lista a construção de ponte sobre o Rio Araguaia na BR-153, em Tocantins. Outras recomendações inclusas nos projetos do PAC dizem respeito à retenção parcial do repasse de recursos para a construção da refinaria Abreu e Lima em Recife (PE), e as obras de infraestrutura hídrica e da adutora Pirapama (PE), todas com indícios de superfaturamento. 2.2 Do objeto Entre as várias cláusulas essenciais do contrato, o objeto é a única a se distinguir quanto ao conteúdo intrínseco, comportando diferenças impor- tantes nos contratos e envolvendo compra e venda de bens e mercadorias, tanto nos contratos de prestação de serviços quanto nos de bens intangíveis. Saiba mais Na Roma antiga, era denominado o objeto de res, que significava coisa. Portanto, um bem tangível, pois na época os negócios eram realizados nas transações apenas de bens e mercadorias. Alguns objetos podem apresentar vícios ocultos previstos no artigo 441 do Código Civil, e a restituição dos produtos que apresentem esses vícios deve seguir as condições e prazos previstos nos artigos 443 e 444, além do art. 445, que trata do tempo permitido para se proceder a recla- mação. Vícios ocultos, como a própria denominação diz, são vícios não aparentes, ou seja, defeitos que são percebidos pelo consumidor somente após o uso de um bem adquirido. Um exemplo seria comprar um compu- tador e detectar defeito somente após usá-lo. – 35 – Contratos empresariais 2.3 Prazos Existem três tipos de prazos praticados nos contratos: 2 o determinado, que reza que seu início e término vêm expres- sos no contrato, podendo ou não haver dispositivo promovendo a prorrogação; 2 o indeterminado, se o contrato for automaticamente renovado, em que fica estabelecido somente o seu início de vigência; 2 e os legais, que sugerem a determinação de prazos em razão do princípio do direito de que ninguém contrata para sempre. Quando o contratante quer se assegurar de que o contrato não será cancelado a qualquer momento, deverá estabelecer prazo compatível com os seus interesses, nunca o mantendo indeterminado. Esse mesmo contrato poderá conter cláusula tratando do aviso em que sejam fixados prazos, normalmente de 30 dias, para que uma parte se manifeste com o intuito de resili-lo, comunicando sua decisão à outra parte. Figura 2.1 – Contrato firmado gera inúmeras responsabilidades para ambos os lados Fonte: Shutterstock.com/Pressmaster Saiba mais Em contratos de prestação de serviços (intuitu personae), saindo do âmbito da CLT, o art. 598 do Código Civil estabelece um prazo de Legislação e Empreendedorismo – 36 – quatro anos, no máximo, com o objetivo de evitar que um contrato longo possa vincular o prestador de serviço a uma relação que o proibiria de exercer atividade de outra forma, ou mesmo outros contratos diversos. A contagem de prazos é um tema importante e está previsto no art. 132 do CC, onde se determina que, se o dia do vencimento cair em um feriado, será prorrogado o prazo até o seguinte dia útil. Os prazos de meses e anos expiram no dia de igualnúmero do de início, ou no imediato, se fal- tar exata correspondência, e os prazos fixados por hora serão contratados de minuto em minuto. 2.4 Das multas Nos contratos normalmente são aplicadas cláusulas de multas, que se subdividem em: 2 compensatória – que visa compensar a parte lesada pela quebra do contrato e, consequentemente, pelos prejuízos decorrentes do seu ato. O Código Civil dispõe em seu art. 412 que o valor da cláusula penal não pode exceder o da obrigação principal, per- mitindo, assim, aplicar até 100% do valor. 2 moratória – tem sua origem no atraso do cumprimento de deter- minada obrigação contratual. Nesse caso, o percentual aplicado nos contratos de consumo atualmente é de 2%. 2 cominatória – mesmo não sendo uma cláusula penal, comina uma multa para uma determinada obrigação de fazer ou não fazer prevista no art. 644. A sentença relativa à obrigação de fazer ou não fazer cumpre-se de acordo com o art. 461, observando-se subsidiariamente, o disposto neste capítulo. “Parágrafo único – o valor da multa poderá ser modificado pelo juiz da execução, verificado que se tornou insuficiente ou excessivo” (BRA- SIL, 2002). Caso a obrigação principal tenha sido cumprida em parte, o art. 413 dis- põe sobre a possibilidade de o juiz reduzir a penalidade de forma equitativa, – 37 – Contratos empresariais tendo-se em vista a natureza e a finalidade do negócio. Há, também, a cláusula de não indenizar, aplicada quando uma das partes, ou ambas, estipula acordo recíproco em que se preconiza excluir qualquer obrigação de indenizar, pelo não cumprimento das obrigações da avença, sob qualquer pretexto. Temos então o caso fortuito que se trata de um fato, geralmente pro- vocado pela natureza, imprevisto e inevitável, que o agente não poderia conter, muito menos prever, e que acaba impedindo-o de cumprir a obriga- ção, e o de força maior, normalmente humano, que gera, pelo imprevisto e inevitabilidade, a impossibilidade de o agente de fazer cumprir sua obri- gação, como, por exemplo, uma greve. Saiba mais Você sabe a diferença entre resolução e resilição? Ocorre a resolução toda vez que uma das partes do contrato rompe o que foi pactuado, seja por não querer, seja por não poder cumpri-lo. O caput do art. 473 estabeleceu que a resilição é uma faculdade de ambos os contratantes, independentemente da anuência do outro, ao mesmo tempo em que no parágrafo único admitiu que, se uma das partes com- provadamente tiver feito investimentos consideráveis para a execução do contrato, poderá pleitear ao juiz mais prazo que permita a matura- ção e justificativa de seu negócio. 2.5 Da cessão do contrato Contrato, basicamente, é um acordo feito entre partes com regras estabelecidas. Já o contrato de cessão é firmado quando se transfere bens ou direitos a outrem. É importante analisar os três participantes da operação: cedente, que é o credor da obrigação; cessionário, beneficiário da cessão e sub-rogado no crédito; e cedido, que é o devedor da obrigação. As respectivas obrigações são de garantir a certeza e a liquidez do con- trato cedido, notificar o devedor da cessão e, se houver estipulação acordada Legislação e Empreendedorismo – 38 – com o cessionário, responder pela solvência do devedor (art. 296), por parte do cessionário de pagar ao cedente o valor acordado pela cessão do contrato, e do cedido de pagar ao novo credor, depois de notificado. Saiba mais O devedor cedido pode opor, tanto ao cessionário quanto ao cedente, as exceções que lhe competirem nos momentos da cessão, salvo a de opor ao cessionário de boa-fé a simulação do cedente (art. 294), e as cessões podem ser feitas por meio de instrumento particular ou público, com base na natureza do negócio subjacente ao contrato. 2.6 Contrato de adesão Este tipo de contrato refere-se àquele em que apenas uma das partes estabelece as cláusulas. Os contratos de adesão permitem adequar o direito à tecnologia de massa, assim definido no art. 54 do Código de Defesa do Consumidor: Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas pela autoridade competente ou estabelecidas unilateralmente pelo for- necedor de produtos ou serviços, sem que o consumidor possa discutir ou modificar substancialmente seu conteúdo (BRASIL, 1990). Importante Um contrato de adesão pode ser considerado válido pelo simples aceite encaminhado por meio de um e-mail, como: “aceito os termos deste contrato encaminhado”; esse e-mail poderá ser usado como prova. Nesse caso, encontramos características como: uniformidade, que decorre da necessidade de racionalizar a atividade econômica que o contrato ampara, evitando qualquer diversificação em seu conteúdo; predetermina- ção, em que as cláusulas já estão fixadas no instrumento; e rigidez com cláusulas praticamente inalteráveis, salvo em condições excepcionais. – 39 – Contratos empresariais Em contratos de adesão, habitualmente temos o fornecedor e o con- sumidor. Definimos fornecedor com base no art. 3º do Código de Defesa do Consumidor: Art. 3º Fornecedor é toda pessoa física ou jurídica, pública ou pri- vada, nacional ou estrangeira, bem como os entes despersonaliza- dos, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços (BRA- SIL, 1990). O produto, por sua vez, é qualquer bem móvel ou imóvel, material ou imaterial, sendo o imaterial somente as ideias. Quando falamos de consu- midor, o art. 2 define como “toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final” (BRASIL, 1990). Importante Pessoas jurídicas também podem se enquadrar como consumidoras, desde que destinatárias finais. 2.7 Contrato eletrônico Contratos tradicionais realizados por meio da internet de forma cada vez mais crescente e conquistando o mercado, conhecidos como eletrôni- cos, representam um percentual crescente de acordos firmados de forma virtual. O objetivo desse tipo de contrato é dar celeridade ao processo de contratação de produtos e serviços, priorizando a segurança nas transa- ções realizadas. O contrato eletrônico tem seu valor igual aos contratos em papel, é mais ágil e atinge o mesmo objetivo sem gastar papel e tempo com envio e assinaturas. Com o surgimento da assinatura digital, configura-se a vontade entre as partes e a prova de documentos eletrônicos nos contratos. A neces- sidade de uniformidade das assinaturas eletrônicas, facilitando o cresci- Legislação e Empreendedorismo – 40 – mento do comércio eletrônico, reforça a confiança nas novas tecnologias à disposição do mercado consumidor. Se considerarmos que a cada dia mais brasileiros têm acesso à internet, a tendência de termos contratos eletrônicos oferecidos pela grande maio- ria de lojas fica evidente e, certamente, resolverá muitos entraves burocrá- ticos existentes. Passamos, então, a ter um terceiro envolvido nessa relação jurídica contratual eletrônica: o provedor que disponibiliza o meio pelo qual a transação será efetuada. O artigo 434 do Código Civil estatui que contratos entre ausentes tor- nam-se perfeitos desde que expedida a aceitação, mantendo, desse modo, a essência da vontade entre as partes preservada. O contrato de comercialização de software está relacionado ao direito autoral, embora inserido no âmbito das proteções outorgadas pelo Insti- tuto Nacional de Propriedade Industrial (INPI). A sua tutela é objeto da Lei n. 9.609/98 (Lei do Software), e subsidiariamente da Lei n. 9.610/98 (Lei do Direito de Autor), a última que consolida a legislação sobre direi- tos autorais no país. Sua definição legal é a seguinte: [...] a expressão de um conjunto organizado de instruções em lin- guagem natural ou codificada, contida em suporte físico de qualquer natureza, de emprego necessário em máquinas automáticas de trata- mento de informação, dispositivos, instrumentos ou equipamentosperiféricos, baseados em técnica digital ou análoga, para fazê-los funcionar de modo e para fins determinados (BRASIL, 1998). Em outras palavras, o programa, para efeitos jurídicos, é considerado um bem móvel e imaterial. As partes do contrato de comercialização de software são o seu cria- dor (ou o produtor, que contratou a criação); o fornecedor (distribuidor); e o usuário. Os tipos de contrato utilizados referem-se ao contrato de licença de software, em que o titular do direito concede ao licenciado uma autoriza- ção de uso do programa, podendo ser com ou sem exclusividade. Existe – 41 – Contratos empresariais o contrato de cessão pelo qual o titular transfere, total ou parcialmente, os direitos decorrentes de sua criação, sendo somente os direitos patrimoniais transferíveis, posto que o moral, ou direito personalíssimo, é inalienável. Há, também, o contrato de encomenda de obra, pelo qual se solicita a criação de um determinado programa para fins específicos, com incidência de imposto sobre serviço (ISS). Por fim, há o contrato de comercialização usualmente feito por distribuidores no mercado que, além de venderem, se obrigam a prestar serviços de assessoria técnica. Nesse caso, o imposto incidente é o imposto sobre circulação de mercadorias e serviços (ICMS) como tributo devido, e o distribuidor ou fornecedor responde solidaria- mente com o produtor do programa (criador) pelos prejuízos eventual- mente carreados pelo uso do software. Destaca-se para o uso de softwares a terceirização de serviços, que frequentemente se apresenta como a solução mais eficiente para a exe- cução de determinadas atividades especializadas e que fogem do objeto foco da empresa. Diante dessa necessidade, passa a ser fundamental definir níveis de serviços, iniciando pela contratação, adotando parâme- tros para o monitoramento e a mensuração do desempenho do prestador de serviços. Veja o seguinte exemplo: caso um colaborador seja contratado para desenvolver um software e em seu contrato de trabalho não constar de quem será o direito autoral desse desenvolvimento, a empresa terá o direito autoral sobre a obra/software. É o chamado contrato silente. Caso o colaborador deseje ter algum direito sobre o software, deverá fazer constar no corpo do contrato. Estabelecer um acordo de nível de serviço (Service Level Agreement – SLA) precisa seguir alguns objetivos, para a definição de: 2 desempenho; 2 controle e relatórios de gerenciamento de problemas; 2 conformidade legal; 2 resolução de conflitos; 2 deveres e responsabilidades do cliente; Legislação e Empreendedorismo – 42 – 2 segurança dos dados; 2 direitos de propriedade intelectual, informações confidenciais e rescisão contratual. Também devem constar observações como: 2 histórico das alterações; 2 aprovações de quem; 2 informações definindo escopo do documento; 2 garantias e recomendações; 2 detalhamento do serviço; 2 gerenciamento dos problemas; 2 gestão de desempenho, deveres e responsabilidades do cliente e rescisão. Um contrato de Software as a Service (SaaS) compreende a forma de distribuição deste no mercado. Nesse modelo, o fornecedor do software responsabiliza-se por toda a estrutura necessária para a disponibilização do sistema (servidores, conectividade, cuidados com a segurança da infor- mação) e o cliente passa a utilizar o software via internet, pagando um valor correspondente a seu uso. Os resultados alcançados refletem redução de custos, tempo e acesso à inovação contínua. Ao firmar um contrato Saas, deve-se ter em mente que a contratação é de um serviço e não de uma licença – por isso a impor- tância de analisar a assistência técnica oferecida pelo fornecedor, central de dúvidas e atualização constante do software pelo fornecedor. Quando firmamos um contrato de serviços em cloud (nuvem), temos que ter cuidados especiais com as questões de garantia do serviço, multas contratuais, exclusão de penalidades, segurança, continuidade de negócios e recuperação de desastres, privacidade dos dados, suspensão dos serviços e responsabilidade legal. Já convivemos com o uso cada vez maior de smart contracts (con- tratos digitais autoexecutáveis). Eles garantem que os acordos firmados – 43 – Contratos empresariais serão cumpridos por meio de códigos de programação que definem as regras estritas e suas consequências – da mesma forma que um documento tradicional, estabelecendo obrigações, benefícios e penalidades devidas às partes em diferentes circunstâncias. A diferença de um contrato tradicional é que o smart contract é digi- tal, não pode ser perdido ou adulterado e é autoexecutável. Ou seja, ele garante a segurança da execução do acordo, usando, para isso, a tecnolo- gia Blockchain. O principal objetivo é automatizar a execução das regras e cláusulas dos contratos, além de permitir que os envolvidos acompanhem os proces- sos desde o início até a execução de cada etapa, podendo gerar lembretes, avaliar as datas de vencimento e realizar pesquisas utilizando a inteligên- cia artificial ou ter um guia de preenchimento dos campos. Importante Cloud: Segundo o Dicionário Michaelis (2021), cloud significa nuvem, em português. Este é um termo utilizado para caracterizar que os arqui- vos estão armazenados em um servidor disponibilizado para atender determinada demanda. Ao contratar, não obrigatoriamente sabemos onde ele estará instalado, somente somos orientados sobre como uti- lizá-lo de forma segura e responsável. Uma vez adotado esse modelo, o cliente precisa estar atento ao cum- primento desses requisitos para que seus objetivos sejam alcançados. Síntese Vivemos em um mundo dinâmico que necessita cada vez mais de con- troles eficazes que permitam chegar aos resultados que o mercado exige. Contratando de forma segura e tendo parceiros capacitados para lhe atender, certamente você traçará um caminho de sucesso em suas empresas. Nenhum contrato pode representar vantagem maior para uma das partes, pois o obje- tivo e função dele é estabelecer e atingir o equilíbrio tão esperado. Legislação e Empreendedorismo – 44 – A escolha do fornecedor é fundamental para que sua empresa obtenha um diferencial de serviços e produtos em um mercado que se apresenta cada vez mais exigente, então todos devem começar seguindo os passos com segurança, determinação e objetivos bem ajustados, para que todos saiam ganhando. 3 Direito digital, segurança da informação e condutas ilícitas Neste capítulo você aprenderá sobre os temas tratados no Direito Digital que não é autônomo, mas possui vínculo com todos os outros. Trataremos da necessidade de implantação de uma Política de Segurança da Informação e de sua implemen- tação propriamente dita, com um exemplo prático que pode ser usado em qualquer empresa. Essa preocupação com a Segurança da Informação tem rela- ção direta com a Lei Anticorrupção, a Lei dos Crimes Eletrônicos e também com o Marco Civil da Internet. Com base em con- dutas que a empresa adote para conscientizar seus funcionários e gestores sobre a importância do tema e também das medidas adotadas para se atingir o nível de segurança recomendado é que o judiciário avalia o grau de responsabilidade que cada uma das partes assumiu quando adotou determinada conduta. Alguns julgados serão apresentados, além dos crimes digi- tais cometidos pelos gestores e colaboradores que podem resultar em penalização. Legislação e Empreendedorismo – 46 – Objetivos de aprendizagem: 2 Aprender como criar uma política de segurança da informação com normas em geral. 2 Aprender como se deve criar a cultura de segurança da infor- mação na organização e como se prevenir de futuras deman- das jurídicas. 2 Absorver informações sobre atos ilícitos, proteção dos ativos intangíveis. 3.1 Elaborando um plano de implantação da política de segurança da informação Ao conjunto de diretrizes, regras e padrões devidamente documen- tado, em que se estabelecem procedimentosde acesso bem como de con- trole das informações e sua transmissão em um ambiente corporativo público ou privado, dá-se o nome de Política de Segurança da Informação (PSI). No entanto, para que a PSI seja implantada, é necessário elaborar um plano bem definido, com normas claras e de fácil compreensão a todos os colaboradores. As empresas estão convivendo diariamente com um mundo globa- lizado que exige respostas imediatas para atender suas demandas. Quem estiver mais bem adequado a essa nova realidade, aliando cuidados com a segurança de seus dados, sempre terá a sua disposição um mercado fideli- zado e disposto a adquirir seus produtos e serviços. Por isso, você conhe- cerá, a partir de agora, as formas mais adequadas de elaborar e organizar um Plano de Segurança de Informação e os desdobramentos do seu cum- primento ou não por ambas as partes. 3.1.1 Justificativa A empresa que está atuando há muito tempo precisa se adequar ao mercado e, portanto, é essencial que o core business da empresa, incluindo as informações de inúmeros clientes ativos que compõem a carteira de negócio, seja devidamente protegido contra quaisquer intervenções. – 47 – Direito digital, segurança da informação e condutas ilícitas Glossário Core business: expressão em inglês que significa “a parte central ou nuclear de um negócio ou de uma unidade de negócios” (TEIXEIRA, 2012). Para tanto, faz parte das iniciativas estratégicas da diretoria a implan- tação de um sistema robusto de Segurança da Informação, que envolve como pontos de partida: 2 definição de um Comitê de Segurança da Informação (CSI); 2 publicação da Política e das Normas específicas de SI; 2 conscientização dos gestores e colaboradores sobre a importân- cia do entendimento e cumprimento dessas normativas. Nesse sentido, todos os documentos visam sustentar a estrutura da Política de Segurança da Informação (PSI) da empresa. Elaborada com base no padrão internacional ABNT NBR ISO/IEC 27001:2013, deter- mina os requisitos para a proteção dos atributos de segurança da infor- mação, a saber: Confidencialidade, Integridade e Disponibilidade, também conhecido por CID. A confidencialidade garante acesso à infor- mação àqueles devidamente autorizados; a integridade garante a veraci- dade da informação; e a disponibilidade garante acesso aos dados, sem- pre que necessário for. A ABNT NBR ISSO/IEC 27001:2013 demonstra claramente a importância das iniciativas elencadas, como se pode ver nas reproduções parciais de seu texto apresentadas no quadro 3.1, a seguir: Quadro 3.1 – Controle da informação CONTROLE A.5 Políticas de segurança da informação A.5.1 Orientação da direção para segurança da informação A.5.1.1 Políticas para segurança da informação Um conjunto de políticas de segurança da infor- mação deve ser definido, aprovado pela direção, publicado e comunicado para os funcionários e partes externas relevantes Legislação e Empreendedorismo – 48 – CONTROLE A.6 Organização da segurança da informação A.6.1 Organização interna A.6.1.1 Responsabili- dades e papéis pela segurança da informação Todas as responsabili- dades pela segurança da informação devem ser definidas e atribuídas aos envolvidos. A.7 Segurança em recursos humanos A.7.2. Durante a contratação A.7.2.2 Todos os funcionários da organização e, onde per- tinente, partes externas devem receber treina- mento, educação e cons- cientização apropriados, e as atualizações regula- res das políticas e proce- dimentos organizacionais relevantes para as suas funções. Fonte: adaptado de ABNT NBR 17001:2013 (projeto de revisão). Alinhado a isso, o Código de Prática ABNT NBR ISO/IEC 27002:2002 frisa a importância da conscientização dos colaboradores para o início desse processo, conforme se pode extrair do objetivo de con- trole: “8. Segurança em Recursos Humanos – 8.2. Durante a contratação”, que sugere a seguinte diretriz: Convém que os treinamentos em curso incluam requisitos de segurança da informação, responsabilidades legais e controles do negócio, bem como o treinamento do uso correto dos recursos de processamento da informação, como, por exemplo, procedimentos de log-on, o uso de pacotes de software e informações sobre o processo disciplinar (ver 8.2.3). Importante O treinamento para aumentar a conscientização visa permitir que as pessoas reconheçam os problemas e incidentes de segurança da infor- mação, e respondam de acordo com as necessidades do seu trabalho. – 49 – Direito digital, segurança da informação e condutas ilícitas Além destes dispositivos, estas normas contêm diversas outras refe- rências que refletem a importância e a necessidade dos programas de cons- cientização e alerta em segurança da informação, haja vista que o elo mais importante e provavelmente o mais vulnerável de todo e qualquer PSI são as pessoas. 3.1.2 Objetivo A base documental determina a estrutura básica e as diretivas neces- sárias para que a PSI seja aderente às melhores práticas de segurança e, ao mesmo tempo, aos objetivos de negócio da empresa. As diretivas, ou seja, as instruções, também orientam as Normas e os Procedimentos específicos que tratam de temas complementares e essenciais para a proteção das informações e dos recursos de tecnologia da informação, assim como da continuidade dos pro- cessos de negócio e da definição da postura espe- rada dos colaboradores. A implantação da PSI, nesse cenário, abrange uma introdução progressiva e cíclica. Por esse motivo, recomenda-se que as etapas de implantação adotem os princípios do Ciclo PDCA, também conhecido como Ciclo de Deming, interpre- tado como boa prática da administração moderna. Mundialmente reconhe- cido e aplicado, o PDCA tem seu mote na melhoria contínua dos processos. Seu uso permite tornar mais ágeis, claros e objetivos os processos, propiciando resultados ótimos no sistema de gestão do negócio. Figura 3.1 – Ciclo PDCA ou Deming Fonte: Shutterstock.com/Jaiz Anuar/130110976 Legislação e Empreendedorismo – 50 – O ciclo apresentado na figura 3.1 representa as etapas de um conjunto de ações planejadas e que se integram continuadamente, possibilitando a evolução da empresa de forma qualitativa, após a avaliação dos resultados obtidos ao final de cada ciclo. As etapas, resumidamente, significam: 2 plan (planejamento) – estabelecimento de metas e objetivos e elaboração do Plano de Implantação da PSI. 2 do (execução) – execução das atividades conforme estabelecido no Plano de Implantação da PSI. 2 check (verificação) – avaliação periódica dos resultados e ocor- rências, com base no previsto nas Normas e Política de Segu- rança da Informação. 2 act (ação) – ações voltadas para implantar os resultados das avaliações periódicas, de forma a melhorar a qualidade dos processos com foco na eficiência e na eficácia. Dessa forma, aplicando o modelo PDCA às etapas previstas para esse Plano de Implantação, poderíamos representá-las da seguinte forma (figura 3.2): Figura 3.2 – Demonstrativo das etapas do Ciclo PDCA e as atividades envolvidas P 2 Criar Plano de Impantação do SGSI 2 Nomeação do CSI - Primeiras Reuniões 2 Levantamento e implantação de controles mitigatórios de risco de SI D 2 Capacitação dos membros do CSI 2 Publicação da Política e das Normas de SI 2 Excecução de campanha de conscientização em SI C 2 Reuniões periódicos do CSI 2 Monitoramento da aplicação dos controles mitigatóri- cos de riscos de SI 2 Reporte e registro de Incidentes de SI – 51 – Direito digital, segurança da informação e condutas ilícitas A 2 Resposta aos incidentes de SI e consolidação de Base de Conhecimento 2 Análise de Riscos e dos indicadores da maturidade em SI 2 Realização de ações de correção e melhoria do SGSI Fonte: Sobre Administração (2015). Importante Para que este modelo seja aplicado de forma adequada, é de suma importância que o Comitê de Segurança da Informação assuma o com- promisso de reunir-se
Compartilhar