Livro_Legislacao e Empreendedorismo

Prévia do material em texto

LEGISLAÇÃO 
E EMPREENDEDORISMO
Hélio Augusto Camargo de Abreu
Ilan Chamovitz
Te
cn
o
lo
g
ia
L
E
G
IS
L
A
Ç
Ã
O
 
E
 E
M
P
R
E
E
N
D
E
D
O
R
IS
M
O
H
él
io
 A
ug
us
to
 C
am
ar
g
o 
d
e 
A
b
re
u
Ila
n 
C
ha
m
ov
itz
Curitiba
2021
Hélio Augusto Camargo de Abreu
Ilan Chamovitz 
Legislacao e 
Empreendedorismo
çã
Ficha Catalográfica elaborada pela Editora Fael.
A162l Abreu, Hélio Augusto Camargo de
Legislação e empreendedorismo / Hélio Augusto Camargo de 
Abreu, Ilan Chamovitz. – Curitiba: Fael, 2021.
181 p. il.
ISBN 978-65-86557-35-0
1. Empreendedorismo I. Chamovitz, Ilan II. Título
CDD 658.421
Direitos desta edição reservados à Fael.
É proibida a reprodução total ou parcial desta obra sem autorização expressa da Fael.
FAEL
Direção Acadêmica Francisco Carlos Sardo
Coordenação Editorial Angela Krainski Dallabona
Revisão Editora Coletânea
Projeto Gráfico Sandro Niemicz
Imagem da Capa Shutterstock.com/Peshkova
Arte-Final Evelyn Caroline Betim Araujo
Sumário
Carta ao Aluno | 5
1. Introdução ao Direito | 7
2. Contratos empresariais | 27
3. Direito digital, segurança da informação 
e condutas ilícitas | 45
4. Marco civil da internet, lei de crimes eletrônicos, lei do 
software, direitos autorais e propriedade intelectual | 59
5. CDC, como criar uma empresa de 
TI e pregão eletrônico | 71
6. Lei Geral de Proteção de Dados Pessoais 
(LGPD – Lei n. 13.709/18) | 89
7. Empreendedorismo | 101
8. Características e práticas do Empreendedor | 117
9. Empreendedor em ação: ferramentas, 
estratégia e gestão empresarial | 131
10. Plano de negócios | 147
Referências | 171
Prezado(a) aluno(a),
Você verá nesta disciplina conhecimentos de legislação 
e empreendedorismo úteis para serem usados no seu dia a dia 
na área de TI. Dicas e soluções de fácil entendimento e também 
ações preventivas para que não ocorram situações em que des-
perdícios financeiros e de tempo possam comprometer os resul-
tados almejados.
Você vai começar os estudos com noções de Introdução ao 
Direito e o que se tem de definições jurídicas nesta nossa área 
de atuação. Você também vai conhecer a questão dos contratos 
empresariais, Direito Digital e os polêmicos crimes digitais, além 
da Lei do Software, direitos autorais, propriedade intelectual, 
CDC, como montar sua empresa de TI e pregão eletrônico, e, 
finalmente, sobre LGPD, as conhecidas Leis Gerais de Proteção 
de Dados.
Carta ao Aluno
– 6 –
Legislação e Empreendedorismo
Alguns exemplos serão apresentados e você verá como é importante 
se aprofundar nos temas para que o seu ingresso e a sua permanência no 
mundo dos negócios que envolvem as TICs sejam repletos de êxito.
Nos capítulos sobre empreendedorismo, você vai refletir sobre os 
principais conceitos relacionados a essa área, sua história. Em seguida, 
você vai conhecer as principais características do empreendedor, que 
habilidades podem e devem ser desenvolvidas e que ferramentas o empre-
endedor pode utilizar. Você vai conhecer, ainda, o plano de negócio, fun-
damental para quem deseja iniciar, adquirir ou manter um negócio.
Ao concluir a disciplina, você será capaz de compreender a função 
social do empreendedor como agente de desenvolvimento regional e 
social, de definir o gerenciamento empresarial e do próprio aperfeiçoa-
mento profissional contínuo e de investigar a possibilidade da tomada de 
decisão com base em informação com qualidade. Tudo isso conhecendo 
as leis que envolvem os negócios e as TICs.
1
Introdução ao Direito
Neste capítulo, serão apresentados a você os principais con-
ceitos do Direito: do trabalho, constitucional, cível, processual 
civil e empresarial. Aplicados às empresas de tecnologia, esses 
conceitos têm o objetivo de preparar o profissional para superar 
problemas triviais, com aplicação de ética e boa-fé, e de tornar seu 
caminho menos trabalhoso, mais seguro e com resultado efetivo.
Muitos tópicos remetem ao uso da tecnologia como recurso 
fundamental para almejar os resultados esperados e indispensá-
vel à execução de tarefas. O uso ético e seguro dessa ferramenta, 
com contratos bem firmados e atualizados e normas bem defini-
das, resulta em maior segurança no tratamento dos dados, mini-
mizando sobremaneira os riscos de vazamento de informações. 
É importante sempre promover um trabalho de conscientização 
permanente, chamando a atenção para a responsabilidade de 
todos. A criação da cultura da privacidade dos dados e segurança 
da informação são essenciais para o mercado atual.
Legislação e Empreendedorismo
– 8 –
Objetivos de aprendizagem:
Adquirir noções de Direito Constitucional, Empresarial, Traba-
lhista, Responsabilidade Civil, Civil e Processual Civil, podendo, após 
o capítulo, entender de forma clara como cada um interfere em nossa 
vida empresarial.
1.1 Conceitos das áreas do Direito
O Direito Constitucional é o instrumento que disciplina o poder do 
Estado, detalhando a estruturação do poder político e seus limites de atua-
ção, englobando os direitos humanos fundamentais e o controle de constitu-
cionalidade. É fundamental entender que a Constituição não apenas limita o 
poder, mas também cumpre a sua função de ordem fundamental do Estado.
O reconhecimento e a garantia dos direitos fundamentais representam 
a mais importante função desempenhada por uma Constituição moderna. 
De acordo com artigo 16 da Declaração Francesa de 1789 (Biblioteca Vir-
tual da USP), “a sociedade em que não esteja assegurada a garantia dos 
direitos nem estabelecida a separação dos poderes não tem Constituição”.
Pesquisando um pouco a história, o direito à vida, tratado no Direito 
Constitucional, sempre foi considerado um bem caro para o ser humano, 
no contexto de organização social, política e jurídica. Motivo pelo qual, 
na obra O Leviatã, de Thomas Hobbes (1588-1679), a proteção da vida e 
da integridade física do ser humano foi considerada um dos fins essenciais 
do Estado e a razão de sua existência.
Quando se trata do direito à vida, estabelece-se uma relação forte 
com a dignidade da pessoa humana e outros direitos fundamentais. Assim, 
dignidade e vida não se confundem! Hobbes, em sua obra, afirma que é 
possível excluir o status de cidadão daqueles que não oferecem qualquer 
segurança cognitiva para a manutenção da configuração de uma sociedade 
juridicamente organizada.
Por definições como esta, ele é apontado por muitos como sendo de 
fato o fundador da Filosofia Política moderna. Fernando Magalhães, estu-
dioso brasileiro de Hobbes, afirma que se reconhece Hobbes não somente 
– 9 –
Introdução ao Direito
como maior filósofo inglês, mas também como o primeiro grande teórico 
do Estado moderno.
Muito se questiona sobre a origem da sociedade humana e a forma 
pela qual os pactos sociais foram estabelecidos. Como os homens saíram 
de um estado de natureza para criar um novo contexto de autonomia?
Pensadores como Rousseau, John Locke, Montesquieu e Thomas 
Hobbes investiram muito tempo de suas vidas tentando resolver esse 
impasse, e foi Hobbes que, com a frase “o homem é o lobo do homem”, 
gerou ainda mais polêmica. Essa definição queria dizer em seu contexto 
que, no estado natural, todos se opunham contra todos, em que os mais 
fortes faziam vigorar as leis.
A cultura do pacto surgiu para proteger os mais fracos; assim, permi-
tiu que o convívio em sociedade se fortalecesse, dando origem à autopre-
servação. Ao afirmar que o homem é o lobo de sua própria espécie, passa-
mos a entender que os homens sempre precisaram da natureza, todavia a 
natureza nunca precisou dos homens.
A jurisdição é a manifestação do poder do Estado e terá fins sociais, 
políticos e propriamente jurídicos, conforme a essência do Estado cujo 
poder deva manifestar. O Estado brasileiro, segundo a própria Constitui-
ção Federal (CF), está obrigado a construir uma sociedade livre, justa e 
solidária, a erradicar a pobreza e a marginalização e também a reduzir as 
desigualdades sociais e regionais, promovendo aindao bem-estar de todos 
os cidadãos, sem preconceitos de origem, raça, sexo, cor, idade e quais-
quer outras formas de discriminação (art. 3º da CF). Os fins da jurisdição 
devem refletir essas ideias.
1.1.1 Função do Direito
Abordaremos, sequencialmente o Direito Trabalhista, o Direito 
Empresarial, o Direito Civil e o Direito Processual Civil.
O Direito Trabalhista concentra-se nas normas, nas instituições jurí-
dicas e nos princípios que disciplinam as relações de trabalho, determi-
nando quais sujeitos e organizações se destinam à proteção desse trabalho 
na sociedade.
Legislação e Empreendedorismo
– 10 –
O Direito Empresarial estuda as relações entre a empresa e o empre-
sário, englobando o Direito Societário, o Concorrencial, o Direito Intelec-
tual e Industrial, os contratos mercantis e os de título de crédito.
O Direito Civil, por sua vez, regula as relações privadas entre os cida-
dãos, contemplando um conjunto de normas jurídicas que regem vínculos 
pessoais e patrimoniais entre entidades (pessoas privadas), singulares ou 
jurídicas, de caráter público e privado.
O Direito Processual Civil diz respeito a processos civis, organização 
dos tribunais de justiça e supervisão dos cidadãos participantes dos pro-
cessos judiciais, abrangendo também o conjunto de normas que regula os 
aspectos da função jurisdicional do Estado.
Alguns princípios orientam a elaboração legislativa, a interpretação e a 
aplicação do direito processual. Quando tratamos da autonomia do direito pro-
cessual em relação ao direito material, percebemos essa independência caracte-
rizada pela própria existência que é pertinente ao direito processual civil.
O devido processo legal que abarca princípios constitucionais que 
asseguram o contraditório e a ampla defesa é um princípio que se consubs-
tancia em postulado fundamental de todo o sistema processual, previsto 
no inciso LIV do art. 5º da CF: “[...] ninguém será privado da liberdade ou 
de seus bens sem o devido processo legal” (BRASIL, 1988), firmando o 
propósito de que o processo cujos procedimento e consequências tenham 
sido previstos em lei e estejam em sintonia com os valores constitucionais 
representam o devido processo legal.
A responsabilidade civil, por sua vez, merece um capítulo à parte, 
porque usualmente os dirigentes não demandam a atenção necessária para 
o tema e não se preocupam em preservar os seus nomes e de suas empre-
sas perante a sociedade.
1.1.2 Responsabilidade Civil
A obrigação que temos de reparar algum dano causado ao outra pes-
soa, define-se como responsabilidade civil.
Quando analisamos a estrutura organizacional de uma empresa, 
encontramos gestores e colaboradores trabalhando com o objetivo de 
– 11 –
Introdução ao Direito
alcançar os mesmos ideais e que dividem, também, a obrigação de indeni-
zar prevista no artigo 927 do Código Civil:
Art. 927 – Aquele que, por ato ilícito (arts. 186 e 187), causar dano 
a outrem, fica obrigado a repará-lo.
Parágrafo único. Haverá obrigação de reparar o dano, indepen-
dentemente de culpa, nos casos especificados em lei, ou quando a 
atividade normalmente desenvolvida pelo autor do dano implicar, 
por sua natureza, riscos para o direito de outrem. [...]
Art. 931 – Ressalvados outros casos previstos em lei especial, os 
empresários individuais e as empresas respondem independentemente 
de culpa pelos danos causados pelos produtos postos em circulação.
Art. 932 – São também responsáveis pela reparação civil:
[...] III - o empregador ou comitente, por seus empregados, servi-
çais e prepostos, no exercício do trabalho que lhes competir, ou em 
razão dele [...] (BRASIL, 2002).
O art. 932 merece especial tratamento, visto que para se alcançar a 
segurança jurídica almejada, o empregador ou comitente precisa apresen-
tar de forma clara e objetiva as regras e normativas aos seus colaborado-
res. O colaborador precisa ser informado sobre a importância da lei e os 
benefícios que ela representa, para que possa adotar comportamentos que 
mitiguem os riscos inerentes à atividade desenvolvida pelos colaborado-
res. A divisão de responsabilidades entre o empregado e o empregador, 
de forma transparente, evita eventuais conflitos; a maneira mais fácil de 
tornar as regras transparentes tem sido a realização de treinamentos regu-
lares, sempre atualizados com as legislações vigentes.
Esses artigos deixam claro as responsabilidades dos profissionais que 
atuam nas empresas e chamam a atenção para a importância do assunto. 
Diariamente, ofensas, vazamento de informações, uso indevido da marca, 
entre outros atos ilícitos são praticados, e os responsáveis, muitas vezes, 
não tomam conhecimento dos riscos a que estão submetidos.
 Importante
O desconhecimento da lei é inescusável, ou seja, nenhum juiz admite 
a alegação de qualquer das partes em um processo de que não tinha 
conhecimento que tal fato era tratado como ilícito.
Legislação e Empreendedorismo
– 12 –
1.2 O direito ao anonimato e à privacidade
Uma vez tratados os conceitos que irão nos encaminhar para os temas 
seguintes, agora entraremos nas aplicações práticas da vida empresarial, 
notadamente na Gestão da Tecnologia da Informação e Análise de Siste-
mas, nosso foco principal.
Ao analisarmos os serviços oferecidos e prestados pelas empresas de 
informática, perceberemos de forma clara o quão difícil é manter-se afas-
tado da tendência crescente do uso de recursos tecnológicos que envol-
vem, praticamente, todas as atividades que desempenhamos.
Para termos segurança jurídica na prestação dos serviços, devemos 
nos ater a detalhes que comumente passam despercebidos pelos empresá-
rios e prestadores de serviços.
1.2.1 Anonimato
O anonimato está previsto na Constituição de 1988, em seu artigo 
art. 5º inciso IV: “é livre a manifestação do pensamento, sendo vedado o 
anonimato” (BRASIL, 1988). Tal previsão legal baseia-se no fato de que 
todos têm o direito de se manifestar sobre suas opiniões livremente, desde 
que sempre se identificando, para que sua opinião possa ser contestada e 
avaliada por todos em igualdade de condições.
Com o uso cada vez mais massivo dos recursos tecnológicos com 
acesso à internet, os casos envolvendo questões relacionadas ao anoni-
mato têm se tornado habituais. Esse fato constantemente gera demandas 
judiciais que podem acabar expondo empresas e dirigentes a riscos. A 
recomendação é de que toda manifestação seja previamente analisada e 
sempre seja baseada em fatos comprováveis, para que o direito de defesa 
seja preservado às partes.
 Importante
Com base nessa assertiva, faz-se necessário estabelecer campanhas de 
conscientização nas empresas, visando criar a cultura da segurança 
da informação e privacidade dos dados pessoais em todos os níveis de 
forma preventiva, eximindo o risco de ações de danos morais futuras.
– 13 –
Introdução ao Direito
Políticas de segurança, manuais de conduta, treinamentos e a criação 
da cultura da segurança da informação não se findam – começam e 
precisam ser alimentados diariamente, além de repassados para os 
novos colaboradores.
1.2.2 Privacidade
A questão da privacidade, direito de todo cidadão, vem sendo tratada 
com bastante destaque. Com o advento da tecnologia móvel e da internet, 
a vida dos usuários passou a ter riscos iminentes de invasões e vazamento 
de dados. Prova da importância do tema é que ganhou destaque no Marco 
Civil da Internet, nos artigos 2º, 3º e 7º, conforme segue:
Art. 2º A disciplina do uso da internet no Brasil tem como funda-
mento o respeito à liberdade de expressão [...].
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes 
princípios:
I – garantia da liberdade de expressão, comunicação e manifesta-
ção de pensamento, nos termos da Constituição Federal;
II – proteção da privacidade;
III – proteção dos dados pessoais, na forma da lei [...]
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e 
ao usuário são assegurados os seguintes direitos:
I – inviolabilidade da intimidadee da vida privada, sua proteção e 
indenização pelo dano material ou moral decorrente de sua violação;
II – inviolabilidade e sigilo do fluxo de suas comunicações pela 
internet, salvo por ordem judicial, na forma da lei;
III – inviolabilidade e sigilo de suas comunicações privadas arma-
zenadas, salvo por ordem judicial [...] (BRASIL, 2014).
O artigo 10 dessa mesma lei também trabalha o tema de forma a pre-
servar os dados, as comunicações privadas e todos os registros de cone-
xão, conforme segue:
Art. 10. A guarda e a disponibilização dos registros de conexão 
e de acesso a aplicações de internet de que trata esta Lei, bem 
como de dados pessoais e do conteúdo de comunicações priva-
Legislação e Empreendedorismo
– 14 –
das, devem atender à preservação da intimidade, da vida privada, 
da honra e da imagem das partes direta ou indiretamente envol-
vidas (BRASIL, 2014).
O legislador tratou, nesse caso, de impedir que os provedores de 
internet violassem o direito à vida privada e também a intimidade dos seus 
clientes. O Marco Civil da Internet apresenta em seu contexto a necessi-
dade de se preservarem os logs de arquivos durante seis meses para que os 
usuários possam acessá-los, caso sejam demandados.
Outro tema bastante discutido nas empresas é a questão do monito-
ramento de e-mails corporativos. Com o advento da Lei Anticorrupção n. 
12.846/2013, regulamentada pelo Decreto 8420/2015, e com a necessi-
dade de criar a cultura de segurança da informação, passou a ser necessá-
rio um controle maior dos dados transacionados via e-mail entre colabora-
dores, gestores e parceiros comerciais.
A Lei n. 12.846/13 tem representado nas empresas um grande entrave 
quanto a sua implementação. Em 2014, pesquisa realizada pela consulto-
ria internacional Grant Thornton com 300 companhias brasileiras apontou 
que a maioria ainda não adotava medidas de controle interno que permi-
tiriam aumentar a transparência ou as regras para treinar funcionários e 
punir infratores (ALONSO, 2014). Soma-se à lei as boas práticas de com-
pliance das quais falaremos mais à frente.
O Brasil, apesar de reagir à corrupção, ainda adota poucas medidas 
para prevenir tal fato, e quando as empresas estabelecem normas neste 
sentido, raramente as faz cumprir. Contudo, essa cultura deve ser traba-
lhada por todos os dirigentes e gestores por meio de programas de trei-
namento e conscientização, de forma periódica e atualizada, fornecendo 
informações claras sobre o conteúdo da lei e suas consequências caso não 
seja cumprida por todos os envolvidos, ou seja, do colaborador mais sim-
ples ao que tenha maiores responsabilidades na estrutura da organização.
 Saiba mais
Apesar de o tema compliance ter se tornado objeto de inúmeras discus-
sões no universo financeiro e empresarial brasileiro, com o surgimento 
da Lei Federal n. 12.846/2013, conhecida como Lei Anticorrupção, esses
– 15 –
Introdução ao Direito
instrumentos de segurança e transparência surgiram no âmbito finan-
ceiro em um primeiro momento. Posteriormente, as empresas passa-
ram a adotá-los para atingir a segurança que a Lei exige, identificando 
riscos e prevenindo não conformidades, conferindo eficiência ao cum-
primento das normas externas e internas. Tais procedimentos são ado-
tados em maior escala pelas empresas de grande porte, multinacionais 
e as que precisam de procedimentos concretos para o controle de suas 
atividades. O mercado sabe reconhecer quais empresas estão adotando 
medidas neste sentido e o resultado tem sido muito bom.
Dentre esses programas têm-se anticorrupção, antitruste e de com-
bate à lavagem de dinheiro, juntamente com medidas de gestão de con-
formidade com normas regulatórias, trabalhistas, tributárias e de prote-
ção à privacidade.
Destaca-se a responsabilidade objetiva das empresas pelos atos frau-
dulentos contra a administração pública praticados em seu interesse ou 
benefício, sem prejuízo da responsabilização individual daqueles que 
abriram em seu nome, ressalva feita à dosagem de culpabilidade dos seus 
dirigentes e administradores. De acordo com o artigo 927 do Código Civil 
(2002), responsabilidade objetiva é a obrigação de reparar o dano causado, 
por meio ilícito, a alguém.
A partir da década de 1970, o tema ganhou atenção especial após a inves-
tigação conduzida pela U.S. Securities and Exchange Commission, Comissão 
de Valores Mobiliários dos Estados Unidos, em que mais de 400 empresas 
admitiram ter participado de casos de corrupção envolvendo pagamentos ilí-
citos a funcionários (SEC Report, 1976 apud WEISSMAN, 2009).
Com a aprovação dessa lei, passou a valer a regra de responsabiliza-
ção objetiva para as empresas, quando apurados atos que atentem contra 
a administração pública, tais como pagamento de propinas a servidores 
públicos, visando obter vantagem para si ou para terceiros.
Dessa forma, as empresas não só podem como devem fazer o moni-
toramento dos e-mails periodicamente, para que qualquer ilícito perce-
bido possa ser corrigido e medidas sejam adotadas no sentido de solu-
cionar o problema.
Legislação e Empreendedorismo
– 16 –
A Lei Anticorrupção dispõe sobre a responsabilização objetiva admi-
nistrativa e civil de pessoas jurídicas pela prática de atos contra a admi-
nistração pública, nacional ou estrangeira. A responsabilidade objetiva das 
empresas refere-se a atos lesivos previstos pela lei, e praticados em seu 
interesse ou benefício, exclusivo ou não.
Merece atenção nesta lei o art. 3º, a saber: a responsabilização da 
pessoa jurídica não exclui a responsabilidade individual de seus dirigen-
tes ou administradores ou de qualquer pessoa natural, autora, coautora ou 
partícipe do ato ilícito.
O judiciário já tem considerado penas mais brandas para as empre-
sas que adotaram alguma política de compliance, visando atender às 
prerrogativas dessa lei, pelo simples fato de ter sido tomada alguma 
medida preventiva.
No Brasil tivemos a Operação Lava Jato, que representou a maior 
iniciativa de combate à corrupção e à lavagem de dinheiro da história do 
Brasil. Ela teve o início de sua operação em março de 2014, perante a 
Justiça Federal em Curitiba, e foi replicada em outros estados. A investiga-
ção apresentou excelentes resultados, com a prisão e a responsabilização 
de pessoas de muita influência nas esferas política e econômica, além da 
recuperação de valores bastantes expressivos.
Apesar de recente e ainda em desenvolvimento no Brasil, a política 
de compliance representa uma mudança de patamar nos negócios e esta-
belece novos critérios e limites para seus colaboradores e parceiros comer-
ciais, podendo, inclusive, se necessário for, instaurar o Código de Ética e 
promover treinamentos de conscientização para colaboradores, servido-
res e prestadores de serviços. Entende-se compliance, segundo Schramm 
(2018), como ações a serem adotadas com o intuito de estar e permanecer 
em conformidade, cumprindo leis, diretrizes e regulamentos internos e 
externos, mitigando riscos que possam comprometer a integridade.
 Glossário
Compliance: o termo tem origem no verbo em inglês to comply, que sig-
nifica agir de acordo com a regra, uma instrução interna, um comando 
ou um pedido; ou seja, estar em compliance é estar em conformidade 
com leis e regulamentos internos e externos (JUSBRASIL).
– 17 –
Introdução ao Direito
1.2.3 Mobilidade e teletrabalho
Sob a visão da tecnologia, referimo-nos à mobilidade como a possibi-
lidade que há hoje em acessarmos e compartilhamos informações a partir 
de qualquer lugar.
Mobilidade refere-se ao uso de recursos tecnológicos nas empresas e 
os cuidados a serem dotados com relação a eventuais passivos trabalhis-
tas. O artigo 6º da CLT apresenta nova redação, equiparando o colabora-
dor que está presencialmente na empresa ao empregado que exerce suas 
atividades no modelo de teletrabalho.
Assim sendo, a Lei n. 12.551/2011 formalizou um entendimento já 
existente no judiciário, deixando claro não haver diferença onde o cola-
boradorse encontra fisicamente para ter os mesmos direitos previstos na 
legislação trabalhista. Acompanhe o que traz o artigo.
Art. 6º Não se distingue entre trabalho realizado no estabeleci-
mento do empregador, o executado no domicílio do empregado e o 
realizado a distância, desde que estejam caracterizados os pressu-
postos de relação de emprego.
Parágrafo único. Os meios telemáticos e informatizados de 
comando, controle e supervisão se equiparam, para fins de subor-
dinação jurídica, aos meios pessoais e diretos de comando, con-
trole e supervisão do trabalho alheio (BRASIL, 2011).
A redação dada ao parágrafo único abriu margem para a interpreta-
ção de que o simples recebimento de uma mensagem (e-mail e outras) já 
configuraria colocar o funcionário à disposição para o trabalho, gerando 
entendimento de hora extra. Entretanto, na Súmula 428 de maio de 2011, 
o Tribunal Superior do Trabalho (TST) assentou o entendimento de que 
“o uso de aparelho de intercomunicação, a exemplo de mensagens ele-
trônicas ou aparelho celular, pelo empregado, por si só, não caracteriza o 
regime de sobreaviso”, e conclui que o simples fato de poder ter acesso à 
informação/mensagem ou de portar o recurso não significa que a pessoa 
foi acionada para o trabalho. Alterada pela Resolução n. 185 de 14 de 
setembro de 2012 a nova redação está transcrita a seguir:
I O uso de instrumentos telemáticos ou informatizados forne-
cidos pela empresa ao empregado, por si só, não caracteriza o 
regime de sobreaviso.
Legislação e Empreendedorismo
– 18 –
II Considera-se em sobreaviso o empregado que, à distância e 
submetido a controle patronal por instrumentos telemáticos ou 
informatizados, permanecer em regime de plantão ou equivalente, 
aguardando a qualquer momento o chamado para o serviço durante 
o período de descanso (TAVARES, 2012).
Para o Brasil não se tornar menos competitivo, as empresas começa-
ram a adotar normas para se adequar a essa realidade e tornar mais simples 
a vida de colaboradores e gestores. Hoje em dia, as ferramentas tecnológi-
cas são extremamente úteis para a execução das tarefas cotidianas, desde 
que utilizadas com segurança e parcimônia.
A nova lei teve a intenção de consolidar o trabalho remoto, no entanto 
gerou dúvidas em relação à forma de se implantar o mobile office, permi-
tindo aos colaboradores manterem-se conectados em tempo integral, mesmo 
não tendo sido acionados. Essa realidade vem sendo ajustada diante das 
necessidades cada vez maiores da execução das atividades remotamente, até 
pela comodidade e segurança oferecida aos colaboradores.
 Glossário
Mobile office: termo utilizado em português para definir escritório 
móvel (LINGUEE).
Querer antecipar uma informação; utilizar de forma plena os recur-
sos de tecnologia, informação e comunicação (TIC); inovar ou mesmo 
adiantar alguns assuntos, podem causar demandas trabalhistas se medidas 
não são previamente estabelecidas, por meio de normas e procedimentos 
adequados às novas necessidades do mercado.
Então, quais medidas podem ser adotadas para que as empresas 
tenham realmente a devida proteção jurídica?
a) Alinhar todos os cargos de confiança e respectivas atribuições 
como o previsto na legislação.
b) Avaliar os recursos tecnológicos corporativos entregues aos 
colaboradores, quantos possuem cargo de confiança e estabe-
lecer o uso de uma ferramenta de gestão que possa diferenciar 
os perfis dos usuários e seus respectivos horários de utilização.
– 19 –
Introdução ao Direito
c) Treinar gestores e colaboradores sobre a forma de compartilha-
mento de mensagens, e-mails, comunicadores instantâneos etc., 
deixando clara a regra de que o colaborador terá a liberdade de 
escolher se quer ou não abrir a mensagem e respondê-la fora do 
seu expediente.
d) Elaborar uma norma específica de Uso de Recursos de Mobi-
lidade, estabelecendo, caso a empresa forneça o equipamento, 
quais serão as responsabilidades do colaborador e também da 
empresa, e da mesma forma se o equipamento for pessoal; esta-
belecer que o simples recebimento da informação não enseja 
disponibilidade para trabalhar; também que não terá direito a 
horas extras pelo simples fato de ter um recurso de mobilidade; 
lembrar sempre que o sobreaviso exige que haja um dever do 
usuário de responder em tempo curto e baseado em um períme-
tro limitado.
e) Criar campanhas de conscientização para todos os colabora-
dores e gestores sobre a nova política de mobilidade, com as 
recomendações e novidades sobre o tema, além das consequ-
ências do não cumprimento das novas regras. Os chefes, prin-
cipalmente, precisam se adaptar a essa nova legislação e passar 
a ser mais comedidos na hora de enviar e-mails e mensagens 
aos seus funcionários.
f) Estabelecer de forma clara e objetiva em quais situações o cola-
borador realmente precisará tomar providências quando acio-
nado fora do expediente normal e, se for o caso, rever o horário 
da jornada de trabalho, adequando a esse novo cenário, princi-
palmente se a empresa tiver matriz ou filiais no exterior, já que 
certamente terá que ser ajustado o fuso horário entre elas.
g) Quanto aos colaboradores que atendem e postam conteúdo em 
redes sociais, atentar para o detalhe das jornadas de trabalho dife-
renciadas, porque as demandas não respeitam horários e preci-
sam de resposta imediata. Recomenda-se, na maioria das vezes, a 
terceirização dessa equipe para evitar maiores riscos trabalhistas, 
economizando em muitos casos até 1/3 do custo do profissional.
Legislação e Empreendedorismo
– 20 –
h) Promover periodicamente novos treinamentos, trazendo dicas 
atualizadas sobre mobilidade e teletrabalho aos colaboradores, 
para que o processo de conscientização tenha o sucesso espe-
rado. Os treinamentos devem incluir as ferramentas de comuni-
cação adotados pela empresa.
Figura 1.1 – Ferramentas de comunicação adotados pela empresa
Fonte: Shutterstock.com/ fizkes
Quando surgem questões sobre mobilidade, podemos criar norma 
específica para os funcionários que fazem uso de smartphones e ou de 
notebooks. Assim, serão tratados de forma diferenciada dos demais e 
seguirão regramento específico, atendendo aos horários necessários para 
cumprimento de suas tarefas.
 Importante
As empresas podem e devem incentivar o uso de recursos tecnológicos 
para não ficarem fora do mercado, bastando para tal estabelecer horários, 
limites e normas que permitam que o uso dessas ferramentas resulte em 
maior produtividade e competitividade. A tendência mundial é termos 
crescimento de número de colaboradores trabalhando remotamente, em 
que todos ganham com menos tempo no trânsito, o que resulta em maior 
produtividade com menos custos, porém, com a exigência de uma disci-
plina maior, recursos tecnológicos adequados e procedimentos seguros.
– 21 –
Introdução ao Direito
1.3 O Direito na vida do 
profissional de informática
Para executar tarefas de planejamento, produção, vendas e desenvol-
vimento, o profissional de informática necessita de assessoramento jurí-
dico. Além de sentir segurança para fechamento de projetos e parcerias, 
receberá orientação especializada em leis, tributos, obrigações e direitos.
Da mesma forma que o profissional do direito não consegue desem-
penhar suas funções sem os recursos de TIC, o que trabalha com informá-
tica também depende muito de questões jurídicas bem ajustadas para não 
ser prejudicado em seus objetivos.
As empresas obrigatoriamente terão funcionários, contratos, parcei-
ros de desenvolvimento e prestadores de serviços envolvidos nas deman-
das diárias, e todo esse universo deverá estar sustentado em leis e normas 
recomendadas legalmente.
A empresa terá que contratar funcionários e deverá seguir o previsto 
na legislação trabalhista, elaborando, juntamente ao setor jurídico e ao 
seu contador, contratos de trabalho contemplando formas de remuneração, 
direitos e deveres do colaborador e da empresa, responsabilidades ineren-
tes ao cargo e demais encargos trabalhistas.
Caso ocolaborador venha a desenvolver alguma atividade que possa 
caracterizar futuro direito autoral, é preciso que a regra esteja bem clara 
quanto aos direitos e deveres de cada lado envolvido.
Se a empresa disponibiliza seus produtos e serviços em um site de 
e-commerce, deverá seguir integralmente as recomendações contidas no 
Decreto-lei n. 7.962/2013, que exige mais clareza na divulgação das infor-
mações dos produtos e serviços, com a descrição completa das caracterís-
ticas e condições, além da forma de contratação e entrega/devolução.
 Glossário
E-commerce: o e-commerce significa em português comércio eletrônico e trata 
de uma modalidade de comércio que realiza suas transações financeiras por 
meio de dispositivos e plataformas eletrônicas, exemplo corriqueiro de transa-
ções de compra e venda em lojas virtuais (E-COMMERCE NEWS, s/d).
Legislação e Empreendedorismo
– 22 –
Essas recomendações englobam benefícios e vantagens dos produtos, 
com detalhamento sobre características físicas, sugestões, aplicabilidade, 
alertas, formas de utilização e avisos necessários. Deve incluir dados sobre 
a garantia e condições de troca e devolução, informações de contato, tele-
fone de contato ou link com formulário de contato, constar o número do 
CNPJ e também o endereço físico.
Figura 1.2 – O e-commerce está em alta em nível mundial
Fonte: Shutterstock.com/ William Potter
É importante também disponibilizar o termo de uso do site e a polí-
tica de privacidade, que informa ao usuário quais dados estão sendo cole-
tados e qual tratamento será dado aos mesmos. O termo de uso explica 
ao usuário os seus direitos e deveres, ainda antes do processo final de 
fechamento do pedido, detalhando formas de contratação, pagamento e 
arrependimento caso seja necessário. Deve ser possível a efetivação pelo 
próprio ambiente da loja virtual.
Informar, à medida que as vendas se realizem, o estoque atual de 
determinado produto e se não está disponível, se depende de importa-
ção, se é sob encomenda, deixando claro que o valor poderá ser alterado, 
dependendo da data em que o site conseguir disponibilizá-lo novamente.
A venda online deve ser atendida também via on-line e, para isso, é 
necessário disponibilizar, ao menos, um e-mail de contato online, com res-
posta automática de confirmação de recebimento. Mesmo adotando essas 
medidas, o site deve possuir um Help Desk, para que os protocolos sejam 
– 23 –
Introdução ao Direito
gerados e controlados por meio de confirmação automática do recebimento 
dos pedidos do cliente, além de permitir acesso ao comprador, sempre que 
entender necessário, a todo o histórico de atendimento do chamado.
 Glossário
Help desk: é o termo utilizado para se referir ao atendimento feito 
aos usuários do site de e-commerce, em que perguntas e questiona-
mentos são feitos para elucidar as dúvidas que surgem quando do 
processo de compra em sites. É uma expressão do inglês help (ajuda) 
desk (escrivaninha).
Disponível em: http://www.significados.com.br/help-desk/. Acesso em: 
19 dez. 2021
O artigo 5º do Decreto-lei n. 7.962/13 recomenda que o ambiente esteja 
preparado por meio de contrato de venda com termos de aceitação, contato 
online e demais detalhes, juntamente com as condições para exercer o direito 
de arrependimento/devolução. O processo de abertura desse tipo de chamado 
deve ser executado por meio da loja virtual, adicionalmente incluindo um link 
direto no rodapé da loja, para eventuais consultas e acesso ao processo de 
comunicação de intenção do arrependimento por parte do consumidor.
É preciso criar um procedimento de estorno imediato para evitar, 
se possível, o faturamento do cartão do cliente, uma vez que a grande 
maioria das lojas somente entrega após a confirmação do pagamento. É 
importante lembrar que o processo de estorno requer o retorno do produto 
para a loja, e essa logística terá que ser estruturada. Para o caso de opção 
de pagamento via cartão de crédito, esse procedimento é possível, porém, 
para pagamentos feitos por meio de boletos, depósitos ou transferências 
online, o pagamento ocorre antes mesmo de a entrega ter sido efetivada.
Uma vez cumpridas todas essas etapas, a loja não incorrerá a aplica-
ção das sanções previstas no artigo 56 da Lei n. 8.078 de 1990 – Código 
de Defesa do Consumidor.
No art. 5º do Decreto–lei n. 7.962 de 2013, que estabeleceu novas 
regras para o comércio eletrônico na internet, regulamentando disposições 
Legislação e Empreendedorismo
– 24 –
do Código de Defesa do Consumidor (Lei n. 8.078/90), ainda são encon-
tradas falhas que precisam ser sanadas.
O parágrafo segundo estabelece que “[...] o exercício do direito de 
arrependimento implica a rescisão dos contratos acessórios, sem quais-
quer ônus ao consumidor”.
Baseado nessa assertiva, como fica o download de um livro ou filme já 
visto? Sem falar em outros produtos intangíveis, como softwares adquiri-
dos via online, em que temos uma licença atrelada a um simples download 
do produto. O fato é que o direito de arrependimento já estava previsto no 
artigo 49 do CDC, possibilitando a desistência e a respectiva devolução 
no prazo de até sete dias, considerando que a contratação de produtos e 
serviços tenha ocorrido fora do estabelecimento comercial, especialmente 
por telefone e em domicílio, influenciando, também, as transações reali-
zadas via internet.
Contudo, a doutrina e a jurisprudência trataram de esclarecer para 
a sociedade que existem limites para a norma e que não deve ser inter-
pretada de maneira absoluta, estabelecendo o entendimento de que esse 
dispositivo da lei só se aplica quando o cliente não tem condições de se 
certificar quanto às especificidades do bem que está adquirindo.
Analise o seguinte exemplo: o consumidor, ao adquirir uma passa-
gem aérea via internet, não pode alegar que não teve o direito de sentir em 
sua mão a passagem, muito pelo contrário. Ele passa a ter acesso a recur-
sos que o ambiente físico não proporciona, porque pode visitar inúmeros 
sites, agências de turismo, opções de horários, datas e companhias aéreas, 
podendo encontrar o melhor preço e fechar o melhor negócio naquele 
momento, ou seja, em nenhum momento o consumidor foi prejudicado. 
Assim sendo, pelo fato de o consumidor poder acessar inúmeras fontes de 
informação e poder escolher o produto que atende à sua necessidade, não 
lhe é permitido questionar depois de adquirido o produto.
Síntese
O conhecimento básico de seus direitos e deveres como empreen-
dedor ou empresário pode determinar o sucesso ou não da empresa neste 
– 25 –
Introdução ao Direito
mercado cada vez mais competitivo. Iniciar uma nova operação de forma 
planejada e estruturada aumenta sobremaneira as chances de sucesso do 
empreendimento. Além disso, vende uma imagem de solidez ao mercado.
Estar em compliance com as melhores práticas do mercado coloca 
a empresa em destaque e aberta para novos investidores e parcerias 
mais expressivas.
Aprendemos que o devido processo legal busca a efetividade do pro-
cesso previsto no art. 5, XXXV, da Constituição. Significa que os meca-
nismos processuais (os procedimentos, os meios introdutórios, os meios 
executivos e as eficácias das decisões) devem ser aptos a propiciar deci-
sões justas, tempestivas e úteis aos jurisdicionados, assegurando-se de 
forma concreta os bens jurídicos devidos àquele que tem razão.
Todo o envolvimento das empresas com o mundo tecnológico exi-
girá cuidados quanto ao vazamento de informações, quebras de sigilo, não 
cumprimento de metas, produtos e serviços defeituosos, prazos não cum-
pridos, seriedade e ética profissional no tratamento das informações de 
sua empresa, enfim, uma gama de possibilidades de a empresa ser cobrada 
judicialmente caso clientes e parceiros se sintam prejudicados.
O Direito, se bem aplicado, pode orientar e resolver possíveis proble-
mas futuros de forma segura e objetiva, deixando o empresário da área de 
informática focado no seu negócio com muito mais chances de sucesso.Você viu neste capítulo que é preciso estabelecer exceções ao direito 
de arrependimento, além de perceber que o poder judiciário já tem se dedi-
cado a atender aos anseios desse mercado virtual e procura flexibilizá-lo, 
aplicando, em alguns casos, esse direito e em outros não.
2
Contratos empresariais 
Neste capítulo, você passará a conhecer melhor a função 
social do contrato, a boa-fé objetiva, o abuso do direito, o enri-
quecimento sem causa, juntamente com as formas de estipular 
o preço, vícios que podem invalidar os preços, contratos envol-
vendo bens tangíveis, de prestação de serviços, contratos eletrô-
nicos, de compra e venda de bens e mercadorias.
Em todos os meios de se contratar um serviço, você avaliará 
as questões de prazos legais, tipos de prazo, cláusula penal, tipos 
de multas, cláusulas de resolução e resilição dos contratos. Além 
disso, abordaremos cessão, partes envolvidas, obrigações das 
partes, formas de resolver conflitos e a jurisprudência pertinente.
Legislação e Empreendedorismo
– 28 –
As nulidades e anulabilidades dos contratos também serão apresen-
tadas, assim como as formas de ressarcimento do consumidor, vícios apa-
rentes e análise das cláusulas abusivas. Ainda, destacaremos os contratos 
acessórios, os direitos creditórios e as garantias pessoais.
Contratos em CLOUD e Software as a Service (SAAS) serão aborda-
dos, principalmente com o compromisso de cumprimento de Service Level 
Agreement (SLA), para que possam ser avaliados os níveis de qualidade e 
entrega dos serviços e produtos contratados.
Neste capítulo, você terá uma visão geral sobre contratos existentes 
e comumente praticados no mercado, gerando maior conhecimento e con-
fiança na hora de contratar produtos e serviços.
Objetivos de aprendizagem:
 2 Elaborar contratos em geral com empresas, colaboradores e par-
ceiros comerciais.
 2 Conhecer as regras do contrato eletrônico.
2.1 Contratos em geral
A partir de agora, você conhecerá os principais contratos praticados 
no mundo empresarial, voltados a prestadores de serviço em informática. 
Você terá maior conhecimento sobre ações e termos utilizados na lingua-
gem jurídica do Direito Empresarial e que são muito importantes nas rela-
ções comerciais.
2.1.1 Função social do contrato
A função social do contrato pode ser medida pelo interesse das partes em 
promover um acordo com equilíbrio de obrigações, direitos e responsabilida-
des. O art. 421 do Código Civil define: “A liberdade de contratar será exercida 
em razão e nos limites da função social do contrato” (BRASIL, 2002).
O Código Civil acolhe a teoria de que o contrato precisa sempre aten-
der, também, ao interesse social das partes relacionadas. Sendo assim, os 
– 29 –
Contratos empresariais 
litígios são transferidos para o juiz que, ao interpretar a lei, intervém dire-
tamente nos contratos. Dessa forma, reestabelece a equidade caso tenha 
sido perdida, procurando manter o caráter de equilíbrio e bom senso no 
mundo dos negócios.
A introdução do princípio da boa-fé objetiva, na conclusão de um 
contrato, reflete o momento em que uma determinada pessoa inicia uma 
negociação com outra, criando fundada expectativa de realizar e concre-
tizar a transação. Se uma das partes, sem razões concretas, desistir do 
negócio, causando dano de confiança, o desistente será condenado a pagar 
uma futura indenização.
O art. 422 do CC diz que “– os contratantes são obrigados a guardar, 
assim na conclusão do contrato, como em sua execução, os princípios de 
probidade e boa-fé” (BRASIL, 2002).
 Importante
É preciso então haver na fase pré-contratual, ou seja, anterior à efeti-
vação do contrato propriamente dita, uma lealdade recíproca, forne-
cendo todas as informações necessárias, assumindo as expectativas e 
comprometendo-se a torná-las realizáveis, não promovendo rupturas 
sem razão e de forma abrupta, seguindo o princípio da boa-fé esperado 
entre as partes envolvidas na transação.
O princípio da boa-fé deve estar presente em todas as fases do contrato, 
inclusive em sua execução. Sendo provocado por uma das partes, o juiz 
poderá concluir que houve abuso em determinadas cláusulas ou mesmo que 
a parte se utilizou de astúcia e malícia sub-reptícia, aproveitando-se da boa-
-fé da outra. Nesta circunstância, concretiza-se uma situação ensejadora da 
aplicação da teoria da boa-fé objetiva, podendo o juiz retomar o equilíbrio 
do contrato e, ainda, condenar o réu à indenização, se pedida pelo autor.
2.1.2 Abuso de Direito
Conforme Lisboa (2008), define-se abuso de direito como o exercício 
imoderado de um direito, que causa prejuízo econômico ou moral ao outro.
Legislação e Empreendedorismo
– 30 –
Segundo o art. 187 do Código Civil (CC), “– também comete ato ilícito o 
titular de um direito que, ao exercê-lo, excede manifestamente os limites pelo 
seu fim econômico, pela boa fé ou pelos bons costumes” (BRASIL, 2002).
Quais seriam os limites por seu fim econômico? Essa interpretação 
esbarra em certo subjetivismo que pode alterar-se ao longo do tempo e 
a cada nova situação que se apresente. Nesse contexto, não se trata de 
negócios futuros, aos quais se aplicaria a teoria da imprevisão, mas sim de 
negócios correntes que se oferecerão ao juiz e necessitarão de sustentação 
fora do âmbito do direito, como cláusulas leoninas, por exemplo.
2.1.3 Enriquecimento sem causa
Como veremos na letra da lei, o enriquecimento sem causa refere-se 
àquele que enriquece às custas de outro, sem que para isso haja motivo.
No artigo 884 do Código Civil, está definido que
Art. 884. Aquele que, sem justa causa, se enriquecer à custa de 
outrem, será obrigado a restituir o indevidamente auferido, feita a 
atualização dos valores monetários.
Parágrafo único. Se o enriquecimento tiver por objetivo coisa 
determinada, quem a recebeu é obrigado a restitui-la, e se a coisa 
não mais substituir, a restituição se fará pelo valor do bem na época 
em que foi exigido (BRASIL, 2002).
2.1.4 Teoria da imprevisão
Entendemos teoria da imprevisão como uma cláusula que consta em 
contratos quando as condições válidas no ato de celebração do contrato 
não se eternizam com o decorrer do tempo.
Entre os artigos do Código Civil relacionados à Teoria de Imprevisão, 
têm-se o 478 e o 479.
Art. 478. Nos contratos de execução continuada ou diferida, se 
a prestação de uma das partes se tornar excessivamente onerosa, 
com extrema vantagem sobre a outra, em virtude de acontecimen-
tos extraordinários e imprevisíveis, poderá o devedor pedir a reso-
lução do contrato. Os efeitos da sentença que a decretar retroagirão 
à data da citação.
– 31 –
Contratos empresariais 
Art. 479. A resolução poderá ser evitada, oferecendo-se o réu a modi-
ficar equitativamente as condições do contrato (BRASIL, 2002).
Alguns dispositivos contidos no art. 478 possuem pressupostos fun-
damentais que configuram a possibilidade de se pleitear em juízo a Teoria 
da Imprevisão. São eles:
 2 que haja acontecimento extraordinário provocando o desequilí-
brio do contrato;
 2 que seja totalmente imprevisível à época em que ocorreu a con-
tratação do negócio;
 2 que determine dificuldade financeira de tal monta que o contra-
tante não possa cumpri-lo;
 2 que o contrato seja de execução diferida ou sucessiva;
 2 que o risco não era da essência do negócio.
2.1.5 Desconsideração da personalidade jurídica
Para casos em que ocorra abuso da personalidade jurídica, o art. 50 
define que:
Art. 50. Em caso de abuso da personalidade jurídica, caracte-
rizado pelo desvio de finalidade, ou pela confusão patrimonial, 
pode o juiz decidir, a requerimento da parte, ou do Ministério 
Público quando lhe couber intervir no processo, que os efeitos de 
certas e determinadas relações de obrigações sejam estendidos 
aos bens particulares dos administradores ou sócios da pessoa 
(BRASIL, 2002).
A teoria da desconsideração da personalidade jurídica tem sua ori-
gem no Direito anglo-saxão e está prevista em nosso direito positivo, no 
Código de Defesado Consumidor, art. 28. Também há previsão de des-
consideração da personalidade jurídica no Código Tributário Nacional, no 
art. 135, que estabelece – são pessoalmente responsáveis pelos créditos 
correspondentes a obrigações tributárias resultantes de atos praticados, 
com excesso de poderes ou infração da lei, contrato social ou estatutos:
I – as pessoas referidas no artigo anterior;
II – os mandatários, propostos e empregados;
Legislação e Empreendedorismo
– 32 –
III – os diretores, gerentes ou representantes de pessoas jurídicas 
de direito privado (BRASIL, 1966).
Para tanto, o inciso VII, do artigo 134 do CC, inclui os sócios no caso 
de eventual liquidação da sociedade, auferindo poder ao fisco de responsa-
bilizar os sócios e administradores pelas obrigações da sociedade.
Assim sendo, consiste na extensão da responsabilidade aos bens par-
ticulares de sócios e administradores na ocorrência de atos caracterizados 
como violação ou fraude à lei, abuso de direito.
Com base no artigo 50 do CC, existem duas situações em que se 
caracteriza abuso de personalidade:
 2 desvio de finalidade caracterizada pelo uso da empresa como 
escudo ou fachada, com a intenção de acobertar sócios e diri-
gentes de práticas fraudulentas, desviando, assim, claramente 
dos objetivos da sociedade e gerando danos a terceiros. Dessa 
maneira, a separação entre os sócios e a pessoa jurídica desapa-
rece, desconsiderando-se sua personalidade autônoma.
 2 a Confusão Patrimonial caracteriza-se pelo uso de recursos ou 
créditos financeiros e bens, a fim de satisfazer as obrigações dos 
sócios, de modo a esvaziá-los de conteúdo patrimonial, cau-
sando danos a terceiros.
2.1.6 Responsabilidade objetiva
Quando há relação entre a causa e o efeito, isto é, quando o nexo cau-
sal pode ser efetivamente caracterizado, denominamos responsabilidade 
objetiva. Porém, isso ocorre tanto na responsabilidade objetiva quanto na 
subjetiva – a diferença entre as duas está na culpa.
O artigo 927 do CC define que:
Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano 
a outrem, fica obrigado a repará-lo.
Parágrafo único. Haverá obrigação de reparar o dano, indepen-
dentemente de culpa, nos casos especificados em lei, ou quando a 
atividade normalmente desenvolvida pelo autor do dano implicar, 
por sua natureza, risco para os direitos de outrem (BRASIL, Lei nº 
10.406, de 10 de janeiro de 2002).
– 33 –
Contratos empresariais 
A responsabilidade objetiva tem como fundamento o risco a que o 
agente, em razão da natureza de sua atividade, expõe o paciente, tornando 
a reparação do dano independente de culpa. Algumas excludentes são dis-
cutidas, levando-se em conta que o paciente, mesmo advertido dos riscos, 
claramente descumpre a advertência e sofre o dano.
2.1.7 Preço
Os preços, estabelecidos de formas diversas, são inerentes aos 
contratos onerosos, pois à exceção da troca, terão sempre seus valores 
estipulados e pagos em dinheiro, de que se indefere, logicamente, não 
haver contrato oneroso sem preço.
Entre as formas de estabelecê-lo, estão: fixado pelas partes (forma 
mais comum); cotações decorrentes de pregões de bolsas de mercadoria; 
arbitrados por terceiros, sendo os árbitros indicados pelas partes; preço 
médio e também misto.
 Saiba mais
Alguns vícios poderão invalidar os preços, partindo do princípio de 
que o preço deve representar o valor da coisa vendida, estando dentro 
das condições normais do mercado, considerada a lei da oferta e da pro-
cura. Em alguns casos, existe o preço vil, que visa impedir a livre con-
corrência, colocando no mercado produtos e serviços abaixo do custo 
– chamado no exterior de prática de dumping. Cita-se como exemplo de 
dumping quando, em 2012, o governo brasileiro investigou a possível 
prática por empresas chinesas: segundo os dados apresentados pelo 
setor, o preço normal a ser praticado pela China seria de US$ 4,66/kg. 
Entretanto, de abril de 2011 a março de 2012, o país cobrou US$ 1,35/
kg. O dano à indústria nacional, ainda segundo as empresas do setor, 
foi constatado no final do período de investigação, quando as vendas 
da indústria doméstica diminuíram 1.766 toneladas, equivalendo a 9% 
do total comercializado, e a produção declinou 3.801 toneladas, uma 
queda de 15,4% em 2012 em comparação a 2011.
Há, ainda, o preço cartelizado, que vem da formação de grupos de 
empresários com o mesmo mote: acabar com a livre concorrência pela
Legislação e Empreendedorismo
– 34 –
combinação de preços e o preço simulado praticado pelas partes em 
um contrato particular, que objetiva lesar terceiros aplicando sub ou 
superfaturamento. Como exemplo, temos recomendações do Tribunal 
de Contas, sugerindo a paralisação de obras do Programa de Acelera-
ção do Crescimento (PAC), como a Ferrovia Norte-Sul, no trecho em 
Tocantins e a implantação e pavimentação da BR-488, no Rio Grande 
do Sul. Inclui-se a essa lista a construção de ponte sobre o Rio Araguaia 
na BR-153, em Tocantins. Outras recomendações inclusas nos projetos 
do PAC dizem respeito à retenção parcial do repasse de recursos para 
a construção da refinaria Abreu e Lima em Recife (PE), e as obras de 
infraestrutura hídrica e da adutora Pirapama (PE), todas com indícios 
de superfaturamento.
2.2 Do objeto
Entre as várias cláusulas essenciais do contrato, o objeto é a única a se 
distinguir quanto ao conteúdo intrínseco, comportando diferenças impor-
tantes nos contratos e envolvendo compra e venda de bens e mercadorias, 
tanto nos contratos de prestação de serviços quanto nos de bens intangíveis.
 Saiba mais
Na Roma antiga, era denominado o objeto de res, que significava coisa. 
Portanto, um bem tangível, pois na época os negócios eram realizados 
nas transações apenas de bens e mercadorias.
Alguns objetos podem apresentar vícios ocultos previstos no artigo 
441 do Código Civil, e a restituição dos produtos que apresentem esses 
vícios deve seguir as condições e prazos previstos nos artigos 443 e 444, 
além do art. 445, que trata do tempo permitido para se proceder a recla-
mação. Vícios ocultos, como a própria denominação diz, são vícios não 
aparentes, ou seja, defeitos que são percebidos pelo consumidor somente 
após o uso de um bem adquirido. Um exemplo seria comprar um compu-
tador e detectar defeito somente após usá-lo.
– 35 –
Contratos empresariais 
2.3 Prazos
Existem três tipos de prazos praticados nos contratos:
 2 o determinado, que reza que seu início e término vêm expres-
sos no contrato, podendo ou não haver dispositivo promovendo 
a prorrogação;
 2 o indeterminado, se o contrato for automaticamente renovado, 
em que fica estabelecido somente o seu início de vigência;
 2 e os legais, que sugerem a determinação de prazos em razão do 
princípio do direito de que ninguém contrata para sempre.
Quando o contratante quer se assegurar de que o contrato não será 
cancelado a qualquer momento, deverá estabelecer prazo compatível 
com os seus interesses, nunca o mantendo indeterminado. Esse mesmo 
contrato poderá conter cláusula tratando do aviso em que sejam fixados 
prazos, normalmente de 30 dias, para que uma parte se manifeste com o 
intuito de resili-lo, comunicando sua decisão à outra parte.
Figura 2.1 – Contrato firmado gera inúmeras responsabilidades para ambos os lados
Fonte: Shutterstock.com/Pressmaster
 Saiba mais
Em contratos de prestação de serviços (intuitu personae), saindo do 
âmbito da CLT, o art. 598 do Código Civil estabelece um prazo de
Legislação e Empreendedorismo
– 36 –
quatro anos, no máximo, com o objetivo de evitar que um contrato longo 
possa vincular o prestador de serviço a uma relação que o proibiria de 
exercer atividade de outra forma, ou mesmo outros contratos diversos.
A contagem de prazos é um tema importante e está previsto no art. 
132 do CC, onde se determina que, se o dia do vencimento cair em um 
feriado, será prorrogado o prazo até o seguinte dia útil. Os prazos de meses 
e anos expiram no dia de igualnúmero do de início, ou no imediato, se fal-
tar exata correspondência, e os prazos fixados por hora serão contratados 
de minuto em minuto.
2.4 Das multas
Nos contratos normalmente são aplicadas cláusulas de multas, que se 
subdividem em:
 2 compensatória – que visa compensar a parte lesada pela quebra 
do contrato e, consequentemente, pelos prejuízos decorrentes do 
seu ato. O Código Civil dispõe em seu art. 412 que o valor da 
cláusula penal não pode exceder o da obrigação principal, per-
mitindo, assim, aplicar até 100% do valor.
 2 moratória – tem sua origem no atraso do cumprimento de deter-
minada obrigação contratual. Nesse caso, o percentual aplicado 
nos contratos de consumo atualmente é de 2%.
 2 cominatória – mesmo não sendo uma cláusula penal, comina 
uma multa para uma determinada obrigação de fazer ou não 
fazer prevista no art. 644.
A sentença relativa à obrigação de fazer ou não fazer cumpre-se de acordo 
com o art. 461, observando-se subsidiariamente, o disposto neste capítulo.
“Parágrafo único – o valor da multa poderá ser modificado pelo juiz 
da execução, verificado que se tornou insuficiente ou excessivo” (BRA-
SIL, 2002).
Caso a obrigação principal tenha sido cumprida em parte, o art. 413 dis-
põe sobre a possibilidade de o juiz reduzir a penalidade de forma equitativa, 
– 37 –
Contratos empresariais 
tendo-se em vista a natureza e a finalidade do negócio. Há, também, a cláusula 
de não indenizar, aplicada quando uma das partes, ou ambas, estipula acordo 
recíproco em que se preconiza excluir qualquer obrigação de indenizar, pelo 
não cumprimento das obrigações da avença, sob qualquer pretexto.
Temos então o caso fortuito que se trata de um fato, geralmente pro-
vocado pela natureza, imprevisto e inevitável, que o agente não poderia 
conter, muito menos prever, e que acaba impedindo-o de cumprir a obriga-
ção, e o de força maior, normalmente humano, que gera, pelo imprevisto 
e inevitabilidade, a impossibilidade de o agente de fazer cumprir sua obri-
gação, como, por exemplo, uma greve.
 Saiba mais
Você sabe a diferença entre resolução e resilição?
Ocorre a resolução toda vez que uma das partes do contrato rompe o 
que foi pactuado, seja por não querer, seja por não poder cumpri-lo. O 
caput do art. 473 estabeleceu que a resilição é uma faculdade de ambos 
os contratantes, independentemente da anuência do outro, ao mesmo 
tempo em que no parágrafo único admitiu que, se uma das partes com-
provadamente tiver feito investimentos consideráveis para a execução 
do contrato, poderá pleitear ao juiz mais prazo que permita a matura-
ção e justificativa de seu negócio.
2.5 Da cessão do contrato
Contrato, basicamente, é um acordo feito entre partes com regras 
estabelecidas. Já o contrato de cessão é firmado quando se transfere bens 
ou direitos a outrem.
É importante analisar os três participantes da operação: cedente, que 
é o credor da obrigação; cessionário, beneficiário da cessão e sub-rogado 
no crédito; e cedido, que é o devedor da obrigação.
As respectivas obrigações são de garantir a certeza e a liquidez do con-
trato cedido, notificar o devedor da cessão e, se houver estipulação acordada 
Legislação e Empreendedorismo
– 38 –
com o cessionário, responder pela solvência do devedor (art. 296), por parte 
do cessionário de pagar ao cedente o valor acordado pela cessão do contrato, 
e do cedido de pagar ao novo credor, depois de notificado.
 Saiba mais
O devedor cedido pode opor, tanto ao cessionário quanto ao cedente, as 
exceções que lhe competirem nos momentos da cessão, salvo a de opor 
ao cessionário de boa-fé a simulação do cedente (art. 294), e as cessões 
podem ser feitas por meio de instrumento particular ou público, com 
base na natureza do negócio subjacente ao contrato.
2.6 Contrato de adesão
Este tipo de contrato refere-se àquele em que apenas uma das partes 
estabelece as cláusulas.
Os contratos de adesão permitem adequar o direito à tecnologia de 
massa, assim definido no art. 54 do Código de Defesa do Consumidor:
Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas 
pela autoridade competente ou estabelecidas unilateralmente pelo for-
necedor de produtos ou serviços, sem que o consumidor possa discutir 
ou modificar substancialmente seu conteúdo (BRASIL, 1990).
 Importante
Um contrato de adesão pode ser considerado válido pelo simples aceite 
encaminhado por meio de um e-mail, como: “aceito os termos deste 
contrato encaminhado”; esse e-mail poderá ser usado como prova.
Nesse caso, encontramos características como: uniformidade, que 
decorre da necessidade de racionalizar a atividade econômica que o contrato 
ampara, evitando qualquer diversificação em seu conteúdo; predetermina-
ção, em que as cláusulas já estão fixadas no instrumento; e rigidez com 
cláusulas praticamente inalteráveis, salvo em condições excepcionais.
– 39 –
Contratos empresariais 
Em contratos de adesão, habitualmente temos o fornecedor e o con-
sumidor. Definimos fornecedor com base no art. 3º do Código de Defesa 
do Consumidor:
Art. 3º Fornecedor é toda pessoa física ou jurídica, pública ou pri-
vada, nacional ou estrangeira, bem como os entes despersonaliza-
dos, que desenvolvem atividade de produção, montagem, criação, 
construção, transformação, importação, exportação, distribuição 
ou comercialização de produtos ou prestação de serviços (BRA-
SIL, 1990).
O produto, por sua vez, é qualquer bem móvel ou imóvel, material ou 
imaterial, sendo o imaterial somente as ideias. Quando falamos de consu-
midor, o art. 2 define como “toda pessoa física ou jurídica que adquire ou 
utiliza produto ou serviço como destinatário final” (BRASIL, 1990).
 Importante
Pessoas jurídicas também podem se enquadrar como consumidoras, 
desde que destinatárias finais.
2.7 Contrato eletrônico
Contratos tradicionais realizados por meio da internet de forma cada 
vez mais crescente e conquistando o mercado, conhecidos como eletrôni-
cos, representam um percentual crescente de acordos firmados de forma 
virtual. O objetivo desse tipo de contrato é dar celeridade ao processo de 
contratação de produtos e serviços, priorizando a segurança nas transa-
ções realizadas.
O contrato eletrônico tem seu valor igual aos contratos em papel, é 
mais ágil e atinge o mesmo objetivo sem gastar papel e tempo com envio 
e assinaturas.
Com o surgimento da assinatura digital, configura-se a vontade entre 
as partes e a prova de documentos eletrônicos nos contratos. A neces-
sidade de uniformidade das assinaturas eletrônicas, facilitando o cresci-
Legislação e Empreendedorismo
– 40 –
mento do comércio eletrônico, reforça a confiança nas novas tecnologias 
à disposição do mercado consumidor.
Se considerarmos que a cada dia mais brasileiros têm acesso à internet, 
a tendência de termos contratos eletrônicos oferecidos pela grande maio-
ria de lojas fica evidente e, certamente, resolverá muitos entraves burocrá-
ticos existentes.
Passamos, então, a ter um terceiro envolvido nessa relação jurídica 
contratual eletrônica: o provedor que disponibiliza o meio pelo qual a 
transação será efetuada.
O artigo 434 do Código Civil estatui que contratos entre ausentes tor-
nam-se perfeitos desde que expedida a aceitação, mantendo, desse modo, 
a essência da vontade entre as partes preservada.
O contrato de comercialização de software está relacionado ao direito 
autoral, embora inserido no âmbito das proteções outorgadas pelo Insti-
tuto Nacional de Propriedade Industrial (INPI). A sua tutela é objeto da 
Lei n. 9.609/98 (Lei do Software), e subsidiariamente da Lei n. 9.610/98 
(Lei do Direito de Autor), a última que consolida a legislação sobre direi-
tos autorais no país.
Sua definição legal é a seguinte:
[...] a expressão de um conjunto organizado de instruções em lin-
guagem natural ou codificada, contida em suporte físico de qualquer 
natureza, de emprego necessário em máquinas automáticas de trata-
mento de informação, dispositivos, instrumentos ou equipamentosperiféricos, baseados em técnica digital ou análoga, para fazê-los 
funcionar de modo e para fins determinados (BRASIL, 1998).
Em outras palavras, o programa, para efeitos jurídicos, é considerado 
um bem móvel e imaterial.
As partes do contrato de comercialização de software são o seu cria-
dor (ou o produtor, que contratou a criação); o fornecedor (distribuidor); 
e o usuário.
Os tipos de contrato utilizados referem-se ao contrato de licença de 
software, em que o titular do direito concede ao licenciado uma autoriza-
ção de uso do programa, podendo ser com ou sem exclusividade. Existe 
– 41 –
Contratos empresariais 
o contrato de cessão pelo qual o titular transfere, total ou parcialmente, os 
direitos decorrentes de sua criação, sendo somente os direitos patrimoniais 
transferíveis, posto que o moral, ou direito personalíssimo, é inalienável.
Há, também, o contrato de encomenda de obra, pelo qual se solicita a 
criação de um determinado programa para fins específicos, com incidência 
de imposto sobre serviço (ISS). Por fim, há o contrato de comercialização 
usualmente feito por distribuidores no mercado que, além de venderem, 
se obrigam a prestar serviços de assessoria técnica. Nesse caso, o imposto 
incidente é o imposto sobre circulação de mercadorias e serviços (ICMS) 
como tributo devido, e o distribuidor ou fornecedor responde solidaria-
mente com o produtor do programa (criador) pelos prejuízos eventual-
mente carreados pelo uso do software.
Destaca-se para o uso de softwares a terceirização de serviços, que 
frequentemente se apresenta como a solução mais eficiente para a exe-
cução de determinadas atividades especializadas e que fogem do objeto 
foco da empresa. Diante dessa necessidade, passa a ser fundamental 
definir níveis de serviços, iniciando pela contratação, adotando parâme-
tros para o monitoramento e a mensuração do desempenho do prestador 
de serviços.
Veja o seguinte exemplo: caso um colaborador seja contratado para 
desenvolver um software e em seu contrato de trabalho não constar de 
quem será o direito autoral desse desenvolvimento, a empresa terá o 
direito autoral sobre a obra/software. É o chamado contrato silente. Caso o 
colaborador deseje ter algum direito sobre o software, deverá fazer constar 
no corpo do contrato.
Estabelecer um acordo de nível de serviço (Service Level Agreement 
– SLA) precisa seguir alguns objetivos, para a definição de:
 2 desempenho;
 2 controle e relatórios de gerenciamento de problemas;
 2 conformidade legal;
 2 resolução de conflitos;
 2 deveres e responsabilidades do cliente;
Legislação e Empreendedorismo
– 42 –
 2 segurança dos dados;
 2 direitos de propriedade intelectual, informações confidenciais e 
rescisão contratual.
Também devem constar observações como:
 2 histórico das alterações;
 2 aprovações de quem;
 2 informações definindo escopo do documento;
 2 garantias e recomendações;
 2 detalhamento do serviço;
 2 gerenciamento dos problemas;
 2 gestão de desempenho, deveres e responsabilidades do cliente 
e rescisão.
Um contrato de Software as a Service (SaaS) compreende a forma de 
distribuição deste no mercado. Nesse modelo, o fornecedor do software 
responsabiliza-se por toda a estrutura necessária para a disponibilização 
do sistema (servidores, conectividade, cuidados com a segurança da infor-
mação) e o cliente passa a utilizar o software via internet, pagando um 
valor correspondente a seu uso.
Os resultados alcançados refletem redução de custos, tempo e acesso 
à inovação contínua. Ao firmar um contrato Saas, deve-se ter em mente 
que a contratação é de um serviço e não de uma licença – por isso a impor-
tância de analisar a assistência técnica oferecida pelo fornecedor, central 
de dúvidas e atualização constante do software pelo fornecedor.
Quando firmamos um contrato de serviços em cloud (nuvem), temos 
que ter cuidados especiais com as questões de garantia do serviço, multas 
contratuais, exclusão de penalidades, segurança, continuidade de negócios 
e recuperação de desastres, privacidade dos dados, suspensão dos serviços 
e responsabilidade legal.
Já convivemos com o uso cada vez maior de smart contracts (con-
tratos digitais autoexecutáveis). Eles garantem que os acordos firmados 
– 43 –
Contratos empresariais 
serão cumpridos por meio de códigos de programação que definem as 
regras estritas e suas consequências – da mesma forma que um documento 
tradicional, estabelecendo obrigações, benefícios e penalidades devidas às 
partes em diferentes circunstâncias.
A diferença de um contrato tradicional é que o smart contract é digi-
tal, não pode ser perdido ou adulterado e é autoexecutável. Ou seja, ele 
garante a segurança da execução do acordo, usando, para isso, a tecnolo-
gia Blockchain.
O principal objetivo é automatizar a execução das regras e cláusulas 
dos contratos, além de permitir que os envolvidos acompanhem os proces-
sos desde o início até a execução de cada etapa, podendo gerar lembretes, 
avaliar as datas de vencimento e realizar pesquisas utilizando a inteligên-
cia artificial ou ter um guia de preenchimento dos campos.
 Importante
Cloud: Segundo o Dicionário Michaelis (2021), cloud significa nuvem, 
em português. Este é um termo utilizado para caracterizar que os arqui-
vos estão armazenados em um servidor disponibilizado para atender 
determinada demanda. Ao contratar, não obrigatoriamente sabemos 
onde ele estará instalado, somente somos orientados sobre como uti-
lizá-lo de forma segura e responsável.
Uma vez adotado esse modelo, o cliente precisa estar atento ao cum-
primento desses requisitos para que seus objetivos sejam alcançados.
Síntese
Vivemos em um mundo dinâmico que necessita cada vez mais de con-
troles eficazes que permitam chegar aos resultados que o mercado exige. 
Contratando de forma segura e tendo parceiros capacitados para lhe atender, 
certamente você traçará um caminho de sucesso em suas empresas. Nenhum 
contrato pode representar vantagem maior para uma das partes, pois o obje-
tivo e função dele é estabelecer e atingir o equilíbrio tão esperado.
Legislação e Empreendedorismo
– 44 –
A escolha do fornecedor é fundamental para que sua empresa obtenha 
um diferencial de serviços e produtos em um mercado que se apresenta 
cada vez mais exigente, então todos devem começar seguindo os passos 
com segurança, determinação e objetivos bem ajustados, para que todos 
saiam ganhando.
3
Direito digital, 
segurança da 
informação e 
condutas ilícitas 
Neste capítulo você aprenderá sobre os temas tratados no 
Direito Digital que não é autônomo, mas possui vínculo com 
todos os outros. Trataremos da necessidade de implantação de 
uma Política de Segurança da Informação e de sua implemen-
tação propriamente dita, com um exemplo prático que pode ser 
usado em qualquer empresa.
Essa preocupação com a Segurança da Informação tem rela-
ção direta com a Lei Anticorrupção, a Lei dos Crimes Eletrônicos 
e também com o Marco Civil da Internet. Com base em con-
dutas que a empresa adote para conscientizar seus funcionários 
e gestores sobre a importância do tema e também das medidas 
adotadas para se atingir o nível de segurança recomendado é que 
o judiciário avalia o grau de responsabilidade que cada uma das 
partes assumiu quando adotou determinada conduta.
Alguns julgados serão apresentados, além dos crimes digi-
tais cometidos pelos gestores e colaboradores que podem resultar 
em penalização.
Legislação e Empreendedorismo
– 46 –
Objetivos de aprendizagem:
 2 Aprender como criar uma política de segurança da informação 
com normas em geral.
 2 Aprender como se deve criar a cultura de segurança da infor-
mação na organização e como se prevenir de futuras deman-
das jurídicas.
 2 Absorver informações sobre atos ilícitos, proteção dos ativos 
intangíveis.
3.1 Elaborando um plano de implantação 
da política de segurança da informação
Ao conjunto de diretrizes, regras e padrões devidamente documen-
tado, em que se estabelecem procedimentosde acesso bem como de con-
trole das informações e sua transmissão em um ambiente corporativo 
público ou privado, dá-se o nome de Política de Segurança da Informação 
(PSI). No entanto, para que a PSI seja implantada, é necessário elaborar 
um plano bem definido, com normas claras e de fácil compreensão a todos 
os colaboradores.
As empresas estão convivendo diariamente com um mundo globa-
lizado que exige respostas imediatas para atender suas demandas. Quem 
estiver mais bem adequado a essa nova realidade, aliando cuidados com a 
segurança de seus dados, sempre terá a sua disposição um mercado fideli-
zado e disposto a adquirir seus produtos e serviços. Por isso, você conhe-
cerá, a partir de agora, as formas mais adequadas de elaborar e organizar 
um Plano de Segurança de Informação e os desdobramentos do seu cum-
primento ou não por ambas as partes.
3.1.1 Justificativa
A empresa que está atuando há muito tempo precisa se adequar ao 
mercado e, portanto, é essencial que o core business da empresa, incluindo 
as informações de inúmeros clientes ativos que compõem a carteira de 
negócio, seja devidamente protegido contra quaisquer intervenções.
– 47 –
Direito digital, segurança da informação e condutas ilícitas 
 Glossário
Core business: expressão em inglês que significa “a parte central ou nuclear 
de um negócio ou de uma unidade de negócios” (TEIXEIRA, 2012).
Para tanto, faz parte das iniciativas estratégicas da diretoria a implan-
tação de um sistema robusto de Segurança da Informação, que envolve 
como pontos de partida:
 2 definição de um Comitê de Segurança da Informação (CSI);
 2 publicação da Política e das Normas específicas de SI;
 2 conscientização dos gestores e colaboradores sobre a importân-
cia do entendimento e cumprimento dessas normativas.
Nesse sentido, todos os documentos visam sustentar a estrutura da 
Política de Segurança da Informação (PSI) da empresa. Elaborada com 
base no padrão internacional ABNT NBR ISO/IEC 27001:2013, deter-
mina os requisitos para a proteção dos atributos de segurança da infor-
mação, a saber: Confidencialidade, Integridade e Disponibilidade, 
também conhecido por CID. A confidencialidade garante acesso à infor-
mação àqueles devidamente autorizados; a integridade garante a veraci-
dade da informação; e a disponibilidade garante acesso aos dados, sem-
pre que necessário for. A ABNT NBR ISSO/IEC 27001:2013 demonstra 
claramente a importância das iniciativas elencadas, como se pode ver nas 
reproduções parciais de seu texto apresentadas no quadro 3.1, a seguir:
Quadro 3.1 – Controle da informação
CONTROLE
A.5
Políticas de 
segurança da 
informação
A.5.1
Orientação da 
direção para 
segurança da 
informação
A.5.1.1
Políticas para 
segurança da 
informação
Um conjunto de políticas 
de segurança da infor-
mação deve ser definido, 
aprovado pela direção, 
publicado e comunicado 
para os funcionários e 
partes externas relevantes
Legislação e Empreendedorismo
– 48 –
CONTROLE
A.6
Organização 
da segurança 
da informação
A.6.1
Organização 
interna
A.6.1.1
Responsabili-
dades e papéis 
pela segurança 
da informação
Todas as responsabili-
dades pela segurança da 
informação devem ser 
definidas e atribuídas aos 
envolvidos. 
A.7
Segurança 
em recursos 
humanos
A.7.2.
Durante a 
contratação
A.7.2.2 Todos os funcionários da 
organização e, onde per-
tinente, partes externas 
devem receber treina-
mento, educação e cons-
cientização apropriados, 
e as atualizações regula-
res das políticas e proce-
dimentos organizacionais 
relevantes para as suas 
funções.
Fonte: adaptado de ABNT NBR 17001:2013 (projeto de revisão).
Alinhado a isso, o Código de Prática ABNT NBR ISO/IEC 
27002:2002 frisa a importância da conscientização dos colaboradores 
para o início desse processo, conforme se pode extrair do objetivo de con-
trole: “8. Segurança em Recursos Humanos – 8.2. Durante a contratação”, 
que sugere a seguinte diretriz:
Convém que os treinamentos em curso incluam requisitos de 
segurança da informação, responsabilidades legais e controles do 
negócio, bem como o treinamento do uso correto dos recursos de 
processamento da informação, como, por exemplo, procedimentos 
de log-on, o uso de pacotes de software e informações sobre o 
processo disciplinar (ver 8.2.3).
 Importante
O treinamento para aumentar a conscientização visa permitir que as 
pessoas reconheçam os problemas e incidentes de segurança da infor-
mação, e respondam de acordo com as necessidades do seu trabalho.
– 49 –
Direito digital, segurança da informação e condutas ilícitas 
Além destes dispositivos, estas normas contêm diversas outras refe-
rências que refletem a importância e a necessidade dos programas de cons-
cientização e alerta em segurança da informação, haja vista que o elo mais 
importante e provavelmente o mais vulnerável de todo e qualquer PSI são 
as pessoas.
3.1.2 Objetivo
A base documental determina a estrutura básica e as diretivas neces-
sárias para que a PSI seja aderente às melhores práticas de segurança e, ao 
mesmo tempo, aos objetivos de negócio da empresa.
As diretivas, ou seja, as instruções, também orientam as Normas 
e os Procedimentos específicos que tratam de temas complementares e 
essenciais para a proteção das informações e dos recursos de tecnologia da 
informação, assim como 
da continuidade dos pro-
cessos de negócio e da 
definição da postura espe-
rada dos colaboradores. A 
implantação da PSI, nesse 
cenário, abrange uma 
introdução progressiva e 
cíclica. Por esse motivo, 
recomenda-se que as 
etapas de implantação 
adotem os princípios do 
Ciclo PDCA, também 
conhecido como Ciclo 
de Deming, interpre-
tado como boa prática da 
administração moderna. 
Mundialmente reconhe-
cido e aplicado, o PDCA 
tem seu mote na melhoria contínua dos processos. Seu uso permite tornar 
mais ágeis, claros e objetivos os processos, propiciando resultados ótimos 
no sistema de gestão do negócio.
Figura 3.1 – Ciclo PDCA ou Deming
Fonte: Shutterstock.com/Jaiz Anuar/130110976
Legislação e Empreendedorismo
– 50 –
O ciclo apresentado na figura 3.1 representa as etapas de um conjunto 
de ações planejadas e que se integram continuadamente, possibilitando a 
evolução da empresa de forma qualitativa, após a avaliação dos resultados 
obtidos ao final de cada ciclo.
As etapas, resumidamente, significam:
 2 plan (planejamento) – estabelecimento de metas e objetivos e 
elaboração do Plano de Implantação da PSI.
 2 do (execução) – execução das atividades conforme estabelecido 
no Plano de Implantação da PSI.
 2 check (verificação) – avaliação periódica dos resultados e ocor-
rências, com base no previsto nas Normas e Política de Segu-
rança da Informação.
 2 act (ação) – ações voltadas para implantar os resultados das 
avaliações periódicas, de forma a melhorar a qualidade dos 
processos com foco na eficiência e na eficácia.
Dessa forma, aplicando o modelo PDCA às etapas previstas para 
esse Plano de Implantação, poderíamos representá-las da seguinte forma 
(figura 3.2):
Figura 3.2 – Demonstrativo das etapas do Ciclo PDCA e as atividades envolvidas
P
 2 Criar Plano de Impantação do SGSI
 2 Nomeação do CSI - Primeiras Reuniões
 2 Levantamento e implantação de controles mitigatórios 
de risco de SI
D
 2 Capacitação dos membros do CSI
 2 Publicação da Política e das Normas de SI
 2 Excecução de campanha de conscientização em SI
C
 2 Reuniões periódicos do CSI
 2 Monitoramento da aplicação dos controles mitigatóri-
cos de riscos de SI
 2 Reporte e registro de Incidentes de SI
– 51 –
Direito digital, segurança da informação e condutas ilícitas 
A
 2 Resposta aos incidentes de SI e consolidação de Base 
de Conhecimento
 2 Análise de Riscos e dos indicadores da maturidade 
em SI
 2 Realização de ações de correção e melhoria do SGSI
Fonte: Sobre Administração (2015).
 Importante
Para que este modelo seja aplicado de forma adequada, é de suma 
importância que o Comitê de Segurança da Informação assuma o com-
promisso de reunir-se