Com a digitalização das operações e o aumento de ataques cibernéticos, a segurança da informação tornou-se essencial para proteger as informações sensíveis de qualquer empresa. Dados de clientes, estratégias e informações sigilosas são ativos valiosos que exigem proteção rigorosa contra acessos indevidos, vazamentos e ataques virtuais . Neste artigo, vamos explorar o que é segurança da informação, sua importância e como sua empresa pode se beneficiar ao adotar boas práticas de proteção. O que é Segurança da Informação? Segurança da informação refere-se a um conjunto de práticas e ferramentas voltadas para a proteção de dados contra acessos não autorizados, modificações indevidas e vazamentos. Seu principal objetivo é garantir a confidencialidade, integridade e disponibilidade das informações , seja nos sistemas digitais ou em documentos físicos, minimizando riscos e prevenindo danos que podem comprometer a operação e a reputação da empresa. Qual é a sua importância? Proteção Contra Ataques Cibernéticos : minimizar a vulnerabilidade a ataques cibernéticos protege a empresa contra acessos não autorizados e fraudes, evitando prejuízos financeiros e operacionais. Adequação à LGPD e Regulamentações : estar em conformidade com a LGPD e outras normas regulatórias é essencial para evitar sanções e multas, garantindo que a empresa esteja de acordo com os padrões de proteção de dados . Preservação da Reputação da Empresa : a segurança da informação fortalece a confiança de clientes e parceiros, protegendo a reputação da empresa em caso de possíveis incidentes de segurança. Redução de Custos com Segurança Digital : investir em segurança preventiva reduz a necessidade de medidas emergenciais, resultando em economia e maior eficiência. Maior Eficiência na Proteção de Dados Empresariais : adoção de práticas robustas de segurança assegura que os dados sensíveis da empresa estejam sempre protegidos, garantindo a continuidade e a confiabilidade das operações. Conclusão Na Veritas, somos parceiros de empresas que buscam excelência em segurança da informação e conformidade com as normas vigentes. Nosso compromisso é proteger suas informações e mitigar riscos, fortalecendo a segurança e a confiabilidade da sua operação. Agende uma reunião ou fale com um de nossos especialistas para entender como podemos ajudar sua empresa a implementar práticas de segurança robustas e eficazes. #segurançadainformação #dados #proteçãodedados #vazamentodedados #usodedados #LGPD #ANPD #confidencialidade #sistemasdigitais #segurançadigital #compliance #complianceLGPD #ataquescibernéticos #dadosempresariais

O registro de marca  é uma etapa essencial para proteger a identidade da sua empresa e garantir a exclusividade de uso no mercado. Mais do que uma questão burocrática, trata-se de um pilar que impacta diretamente o marketing, a reputação e o valor percebido  do seu negócio. Neste blog, vamos falar sobre os principais erros cometidos no registro de marca e como eles podem prejudicar as estratégias de marketing da sua empresa. Foto: The Keyword Erros mais comuns no registro de marca Não considerar o registro ao fazer o naming e branding Um dos erros mais frequentes é criar um nome ou identidade visual sem verificar previamente a possibilidade de registro no Instituto Nacional da Propriedade Industrial (INPI). Isso pode levar à escolha de um nome já utilizado por outra empresa , o que impede o registro  e obriga a revisão do branding, comprometendo o reconhecimento da marca pelo público e acarretando custos adicionais. Registrar o logotipo da empresa sem consistência visual Muitas empresas cometem o erro de registrar um logotipo que não corresponde integralmente à identidade visual utilizada no dia a dia . Isso ocorre quando o logotipo registrado apresenta alterações ou distorções que diferem do material publicitário ou de outros elementos visuais da marca. Essas inconsistências podem comprometer a proteção legal, dificultando a defesa contra cópias ou disputas judiciais. Para evitar esse problema, é essencial garantir que o logotipo registrado seja uma representação fiel e padronizada da identidade visual da empresa, facilitando sua aplicação em diferentes contextos  sem perder sua autenticidade. Confundir o público e beneficiar indiretamente a concorrência Não ter uma marca registrada pode gerar sérios problemas de confusão com o público, impactando negativamente a percepção da sua empresa. Por exemplo, em participações ou patrocínios de eventos, materiais na internet e outras ações promocionais, uma marca semelhante pode se beneficiar indevidamente das suas iniciativas . O público, ao associar erroneamente as duas marcas, pode acabar direcionando sua atenção ou preferência para a concorrência. Além disso, o contrário também ocorre: reclamações na internet e associações negativas  feitas a uma marca semelhante podem prejudicar diretamente a sua reputação, comprometendo a credibilidade da sua empresa. Conclusão A proteção de uma marca é fundamental para garantir sua exclusividade e evitar os prejuízos causados pelo uso indevido por terceiros. Na Veritas, compreendemos os desafios envolvidos nesse processo e os critérios do INPI. Oferecemos soluções abrangentes em propriedade intelectual, incluindo a análise da viabilidade de registro e o acompanhamento completo em todas as etapas. Além disso, contamos com serviços especializados em branding e naming para criar identidades únicas e que se destacam no mercado. Entre em contato com a Veritas e consulte um de nossos especialistas para proteger sua marca com eficiência e segurança. #branding #marketing #naming #registrodemarca #marca #inpi #propriedadeintelectual #identidadevisual #marketingdigital #brand #brandidentity #rebranding #logotipo #logo #empresas #idvisual

O registro de marca   é um passo essencial para garantir a exclusividade e proteção legal de uma identidade empresarial. Ele impede que terceiros utilizem indevidamente o nome ou logotipo registrado, protegendo o valor e a integridade do negócio no mercado. Neste blog, vamos explicar as diferentes formas de apresentação  de uma marca, que podem ser categorizadas conforme suas características e aplicações. Formas de apresentação de uma marca O registro de marca pode ser realizado de diferentes formas, dependendo de como a marca será apresentada ao mercado. As três principais categorias consideradas pelo INPI (Instituto Nacional da Propriedade Industrial) são: 1. Nominativa A marca nominativa é composta por palavras, neologismos, combinações de letras e números , sem elementos visuais ou estilizações. Exemplos incluem marcas como Google  e Coca-Cola , que são reconhecidas apenas pelo nome, sem depender de um símbolo gráfico. 2. Figurativa A marca figurativa é formada por elementos visuais como símbolos, desenhos ou ideogramas . Um exemplo é o famoso "Swoosh" da Nike , que não utiliza palavras, mas se destaca pela força da sua representação gráfica. 3. Mista A marca mista combina palavras e elementos visuais , criando uma identidade que une texto e design. Exemplos são o logotipo da Starbucks , com o nome e o símbolo da sereia, ou o da Adidas , que une o nome com o icônico trevo estilizado. Conclusão Entender as diferentes formas de registro disponíveis é o primeiro passo fundamental para garantir a proteção eficaz da sua marca. A Veritas acompanha todo esse processo de forma completa, desde o desenvolvimento do naming e branding, com um cuidado minucioso para assegurar a originalidade e autenticidade da sua identidade, até a concretização do registro junto ao INPI. Agende uma reunião conosco para explorar mais a fundo nosso ecossistema de soluções. #propriedadeintelectual #marca #registrodemarca #inpi #branding #naming #identidadevisual #copyright #brand #brandidentity #certificadoinpi #logotipo #nome #pesquisadeviabilidade #plagios

Muito se fala sobre as multas e sanções administrativas que serão aplicadas pela ANPD para empresas que descumprirem com a Lei Geral de Proteção de Dados, visto que as penas podem chegar a valores exorbitantes (2% do faturamento anual bruto ou 50 milhões, por infração). De mesmo modo, testemunhamos com frequência na mídia as condenações por infrações por parte de grandes organizações, que estão sendo severamente punidas pelo judiciário. Está cada vez mais presente na nossa rotina ouvirmos expressões como vazamento de dados, políticas de privacidade, termos de consentimento, entre outros relacionados à LGPD. Dessa forma, a preocupação com a segurança dos dados pessoais tem ganhado evidência não só pela lei, mas sim, principalmente, pelos próprios clientes, que estão cada vez mais conscientes de seus direitos e das obrigações que a empresa possui frente a eles. Visto que, em uma relação contratual ou até mesmo em uma campanha de marketing, fornecem seus dados às empresas. Logo, atualmente, uma empresa que não garante a privacidade dos dados pessoais de seus usuários pode perder sua credibilidade no mercado, a confiança dos clientes e manchar a imagem da marca. Prejuízos muitas vezes intangíveis! A Lei Geral de Proteção de Dados é altamente aprovada pela população em geral, que está saturada de ter seu Direito de Privacidade violado, sendo constantemente invadida por empresas que não respeitam os Titulares. Portanto, é de se esperar que cada vez mais demandem uma postura ativa das organizações frente o tema proteção de dados pessoais. Hoje, o maior fiscal da lei é o próprio cliente que tem seus dados tratados pelas empresas. É ele que irá cobrar a postura empresarial frente à segurança de seus dados. É ele que irá entrar no judiciário pedindo a reparação de um dano, por não ter seus dados devidamente zelados pelas operações da empresa. Frente a tudo isso, entre escolher uma empresa em conformidade com a legislação ou uma com a imagem prejudicada por ter sofrido penalizações qual você acha que o cliente irá optar? A adequação à LGPD é uma questão de imagem e segurança para as empresas! E mais do que isso, estamos falando da segurança de nossos próprios clientes. Você, empresário, está cuidando das informações do seu maior ativo da forma devida? #lgpd #anpd #consultoria #multa #imagem #protecaodedados #empresas #consultoriaempresarial

Você está no seu computador ou celular, navegando nos sites que você conhece ou visitando novas páginas e já faz um certo tempo que você percebeu que vários sites começaram a notificar sobre um tal de uso de Cookies, não é mesmo? Provavelmente você já deve ter visto algum banner ou pop-up notificando que o site que você está acessando usa Cookies e pensou que este site estava se adequando a nova Lei Geral de Proteção de Dados ou algo do tipo. Bem, você pensou certo, quem errou foi o próprio site! Vamos entender o porquê. Primeiramente vamos entender o que são Cookies, não aqueles da foto, mas os pequenos arquivos que todo e qualquer site envia para o seu navegador! Um Cookie é um pequeno arquivo de texto que contém uma etiqueta de identificação exclusiva, colocada no seu computador ou celular por um site. No Cookie estão presentes várias informações, desde as páginas visitadas naquele domínio, dados fornecidos voluntariamente, padrões de comportamento no site, logins, senhas entre muitos outros. Resumindo, quando você acessa um site, informações e interesses pessoais são arquivadas em um cookie e enviadas ao seu navegador da internet, que as guarda para uso posterior. Desta forma, os Cookies carregam diversas informações pessoais e seu uso deve ser regulamentado para se adequar à LGPD. A essa altura você já percebeu o quão valioso para as empresas é possuir estas informações. Mas, para que as empresas possam utilizar os Cookies com segurança elas devem seguir algumas medidas que vão muito além de Pop-ups de notificação. Para entender quais são essas exigências precisamos saber que existem diferentes tipos de Cookies. Há aqueles totalmente necessários para o funcionamento do site, aqueles que facilitam sua navegação, aqueles que rastreiam suas ações no site, Cookies de sessão, Cookies permanentes e muitos outros. Para os Cookies totalmente necessários, ou seja, aqueles que o site necessita para funcionar efetivamente ainda é válida a notificação padrão que a maioria está utilizando. Porém, para Cookies que não são necessários e servem para monitorar o usuário, estes devem apresentar uma Base Legal que os justifiquem. E então as empresas têm duas opções: Utilizar a Base Legal do Consentimento: O “consentimento” é a base legal mais segura para ser utilizada para os Cookies, desde que, veja bem, seja PEDIDO DA FORMA CORRETA. O que a maioria dos sites vêm fazendo é o seguinte: “ Utilizamos cookies e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições ” “ Ao continuar navegando você concorda com a política de cookies e privacidade.” Ou até mesmo: “Este site utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência.” E um simples botão de aceitar. Por que essas notificações não estão adequadas à LGPD? Porque o “Consentimento” nunca pode ser presumido ou vinculado a uma obrigação! De acordo com a Lei Geral de Proteção de Dados o “Consentimento” é: “a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” (Art. 5º Inciso XII). As frases acima não se enquadram ao conceito de consentimento pois não são livres (já que o usuário não tem a opção de recusar e continuar usando o site), não são informadas (já que o usuário não sabe com quais tipos de Cookies ele está “concordando”) e não são inequívocas (pois o usuário pode nem ter lido a barra e simplesmente continuar navegando normalmente). Ou seja, somente demonstra a imaturidade da empresa frente ao tema . A empresa deve, portanto, adotar um sistema granularizado de consentimento. Isso significa que o consentimento deve ser pedido especificamente para cada finalidade . Apenas os Cookies necessários dispensam este pedido, todos os outros devem ser perguntados antes se o usuário concorda com a utilização. Lembra que o consentimento não pode ser nunca presumido? Pois bem, este é o segundo ponto que as empresas mais erram nas suas Cookie Bar. Algumas empresas oferecem a disponibilidade do usuário concordar ou discordar do uso de certos Cookies, ainda apresentam uma linda e respeitável Política de Cookies e os pedidos de consentimento granularizados, tudo aparentemente conforme os requisitos. Porém, “por padrão” todos os Cookies já vem previamente “aceitos” e o usuário só tem a opção de recusá-los. Aí está, o Consentimento não pode ser nunca presumido, ele deve sempre ser uma ação positiva de manifestação de vontade, sempre um “Opt-in” e nunca um “Opt-out”. Portanto, mais uma vez vemos a imaturidade da empresa frente ao tema de proteção de dados pessoais. Hoje a Cookie Bar funciona como um “cartão de visita” para avaliarmos a empresa frente a Lei Geral de Proteção de Dados, ela será o primeiro elemento que o fiscalizador irá observar quando entrar no site da empresa. Ela realmente precisa estar adequada, para que seja uma demonstração de transparência e respeito pela privacidade e não um convite a investigações. Antes de começar a detalhar sobre o Consentimento escrevi que a empresa tem duas opções para utilizar Cookies, então, qual seria a segunda? A empresa também pode utilizar a base legal do Legítimo Interesse para regulamentar seu uso de Cookies, lembrando é claro, que está base legal precisa de uma demonstração ainda maior de transparência e comprometimento, respeitando o artigo 10º da LGPD e emitindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). E está é uma alternativa totalmente válida. Espero que você tenha entendido o que fazer e não fazer para adequar seu site à Lei Geral de Proteção de Dados. Caso queira um exemplo de Cookie Bar de acordo com a LGPD você pode conferir no nosso site: #lgpd #consentimento #politica #popup #cookies #cookiebar #cookie #anpd #ripd

Sabemos que você já ouvir falar sobre a Lei Geral de Proteção de Dados, sabemos que já tentaram assustá-lo e que tentaram convencê-lo de que o projeto de adequação é altamente penoso e custoso para a empresa. E sim, o argumento foi que as multas aplicadas serão caríssimas. Mas esse não é o objetivo deste artigo, vamos mostrar que não precisa ser assim. Antes, precisamos explicar alguns pontos. A LGPD teve sua promulgação em agosto de 2018. Desde então já foram mais de 2 anos que as novas obrigações para as empresas deveriam estar sendo implementadas. Porém, a imensa maioria das organizações até hoje sequer começaram. Sobre este ponto devemos levar duas coisas em consideração: 1º – A Lei não é algo novo que acabou de surgir. Desde 2018 as empresas já deveriam estar buscando se adequar. 2º – A ANPD vai levar isso em conta e cobrar quais medidas de adequação já foram implantadas. Por mais que a empresa não esteja 100% em conformidade, alguma coisa ela precisa demonstrar. Então, caso a empresa não apresente nenhuma medida de proteção, nenhuma etapa de adequação, nada, zero… Com certeza terá problemas com a Autoridade Nacional. Desta forma, surge a pergunta: O que fazer? Felizmente, a Veritas está sempre pensando em formas de facilitar a vida do empresário, com seriedade nos processos e qualidade na execução. Portanto, vamos demonstrar qual a principal medida para demonstrar preocupação com a proteção de dados e seriedade da empresa frente ao tema. Evitando multas e ganhando pontos com a ANPD. Essa medida é: CAPACITAR OS COLABORADORES Podemos elencar uma série de razões para isso: 1º – 60% dos vazamentos são internos 2º – Somente através de pessoas aptas e capacitadas pode haver proteção de dados 3º – O pilar da segurança da informação são as pessoas 4º – A ANPD vai cobrar profissionais qualificados 5º – Pessoas capacitadas são mais importantes que processos e tecnologias A lista não para por aí. Mas, o principal argumento é o seguinte: A diretoria geral da ANPD explicitamente divulgou que 2021 será o ano da CONSCIENTIZAÇÃO Em encontro com o Coronel Arthur Pereira Sabbat (Diretor Geral da ANPD) foi relatado que a Autoridade Nacional de Proteção de Dados cobrará postura ativa das empresas em capacitar seus colaboradores sobre a proteção de dados e a LGPD. Ou seja, as empresas que possuírem profissionais aptos, que oferecerem treinamento à proteção de dados e que conseguirem provar por meio de certificados, com certeza estarão no caminho da adequação e podem evitar as temidas multas administrativas. Esse passo é imprescindível. Em razão disso, desenvolvemos um treinamento prático, direto e eficaz, com todos os requisitos necessários que a empresa precisa para começar seu projeto de adequação. E mais do que isso, demonstrar de forma rápida para a ANPD que a organização está a caminho da conformidade com a LGPD. Você deve estar se questionando. “Mas, minha empresa não tem verba para pagar um treinamento para todos os funcionários agora” ou “Com o dinheiro desse treinamento eu poderia estar investindo em tal coisa” ou até mesmo “Estamos passando por uma pandemia e minhas finanças não arcam com isso no momento”. Ok, nós entendemos. É por isso que desenvolvemos 3 formas de aplicar esse treinamento: 1º – Presencialmente, onde podemos conversar e tirar dúvidas de forma rápida 2º – Online e ao vivo 3º – Curso gravado, com espaço para dúvidas e materiais adicionais. Dessa forma, sendo muito mais econômico para a empresa! O treinamento gravado é a forma mais vantajosa de começar o projeto de adequação gastando pouco e com alta efetividade. Com o curso você tem acesso aos principais requisitos da lei, os principais riscos das organizações, as medidas de segurança necessárias, entre outros conteúdos altamente relevantes e direcionados para as empresas. Além disso, sua empresa receberá certificação de que aplicou treinamento para os colaboradores e cada um receberá também o seu certificado, de forma agregar muito valor para o negócio! Como se não bastassem essas vantagens, você ainda terá um documento que minimiza a responsabilização da empresa em caso de conduta inadequada de algum funcionário frente à proteção de dados. O curso realizado pela Veritas tem a garantia da certificadora EXIN, a maior empresa de certificação em proteção de dados do mundo. Agregando seriedade e recebendo mais confiança da ANPD para a empresa. Se você não quer correr riscos, não quer manchar a imagem da sua marca ou arcar com despesas de multas, entre com contato conosco e ofereça para sua empresa um novo nível de proteção! A Veritas se preocupa com você estar adequado, queremos ajudar sua empresa na conscientização e evitar que sua organização seja multada. Lembramos que clientes Veritas possuem grande % de desconto sobre esse valor. #lgpd #anpd #assessoria #adequacao #protecaodedados

O open banking é uma iniciativa do Banco Central do Brasil e, se trata de um modelo de sistema no qual os usuários vão poder dividir seus dados pessoais disponibilizados somente a seu banco de origem com diferentes instituições financeiras, visando à criação de produtos e serviços feitos sob medida exatamente para a necessidade do cliente, com base na sua renda, transações financeiras e também no seu consumo. A ideia é que o sistema financeiro se torne cada vez mais acessível para a população brasileira. O BC é a maior autoridade financeira do Brasil e está responsabilizado pela implementação de todas as etapas do Open Banking. Configurado como instituição responsável por regulamentar a atividade bancária no Brasil, espera-se que o Banco Central assegure confiabilidade e proteção a todos os clientes no desenvolvimento do novo sistema. O open banking se apresenta em 4 fases: – A primeira já aconteceu em fevereiro de 2021, quando ocorreu a coleta de dados das instituições financeiras; – A segunda começou em agosto, envolvendo a coleta de dados pessoais dos clientes; – A terceira fase iniciou no final de agosto com as transações de pagamento; – E a quarta e última fase, que tem como previsão começar em dezembro de 2021, vai começar a inserção de produtos financeiros mais ousados como por exemplo, operações de câmbio, seguro e também de previdência privada, que, por sua vez, é uma segurança adicional para o futuro. Mas e como fica esse sistema sob a ótica da Lei Geral de Proteção de Dados? Então, as instituições financeiras vão se utilizar da base legal do consentimento, a pessoa escolhe se quer e com quais instituições quer disponibilizar os seus dados, e, tudo isso acontece no seu banco de origem. Lembrando que: o cliente pode voltar atrás a qualquer momento e pode, também, fazer isso pela internet! Além disso, as regras do sigilo bancário são as mesmas para todas as instituições, mas cabe individualmente a cada uma delas estar adequada à LGPD. De acordo com a apresentação do open banking, entende-se que o sistema não irá colidir com a LGPD, visto que, os dados pessoais dos titulares que serão coletados, somente passarão por tratamento das instituições interessadas através da disponibilização do consentimento por parte do cliente. A vista disso, esse novo projeto chega se utilizando de uma das Bases Legais mais seguras da LGPD e também, deverá seguir os princípios do tratamento de dados dispostos na lei. Os bancos deverão realizar todas as demandas da LGPD, assim como a indicação de um Encarregado pela proteção de Dados, um canal de comunicação da instituição com o cliente para eventuais retificações ou exclusão de seus dados, uma política que explique ao cliente como se dá o tratamento dos dados dele e qual é a sua finalidade, dentre outras disposições da lei 13.709/18. Além disso, o Banco Central já estabeleceu medidas de segurança que devem ser executadas pelas instituições participantes do novo modelo de sistema financeiro, de acordo com a Instrução Normativa BCB Nº 99, DE 14 DE ABRIL DE 2021. E aí, já sabia que esse “banco aberto” estava sendo desenvolvido? #lgpd #openbanking #bancocentral #bancoaberto #anpd

Em julho de 2024, foi publicada a Resolução CD/ANPD nº 18/2024, que regulamenta as atribuições do Encarregado pelo Tratamento de Dados Pessoais, ou Data Protection Officer (DPO) . Criado pela Lei Geral de Proteção de Dados (LGPD) , a figura do DPO atua como intermediário entre os titulares de dados, os agentes de tratamento e a ANPD. Embora a LGPD já estabelecesse diretrizes gerais  sobre a atuação do DPO, ainda faltavam orientações mais específicas e práticas quanto ao desempenho da função. Nesse sentido, a nova Resolução traz um detalhamento mais aprofundado sobre as atribuições do Encarregado, conferindo maior segurança jurídica  às operações de tratamento de dados pessoais. Entre os principais pontos da Resolução , destacam-se: Indicação do DPO : A indicação do DPO deve ser formalizada por meio de ato escrito, datado e assinado pelo controlador , especificando suas atividades e formas de atuação, sendo opcional no caso dos operadores de dados. Além disso, é obrigatório nomear um substituto  para situações de ausência, impedimento ou vacância do DPO. É importante ressaltar que os agentes de tratamento devem indicar seu DPO com base em um juízo de proporcionalidade entre as qualificações profissionais  da pessoa indicada e o contexto, o volume e o risco das operações de tratamento realizadas . Requisitos e Formação do DPO : Não é exigido que o DPO possua certificação , formação específica ou seja registrado em qualquer entidade, mas pessoa indicada deve ser capaz de se comunicar com clareza em português , tanto com a ANPD quanto com os titulares dos dados, o que pode implicar na necessidade de multinacionais designarem um DPO específico para o Brasil. Atribuições e Responsabilidades : O controlador é o único responsável pela conformidade legal  das operações de tratamento de dados; assim, o DPO não é responsável  perante a ANPD pela conformidade com a LGPD. Autonomia Técnica e Conflitos de Interesse : O DPO pode acumular outras funções dentro da estrutura , como a de controlador, ou atuar para mais de um agente de tratamento, desde que isso não gere conflitos de interesse. Segundo a normativa, conflitos de interesse podem ocorrer em três situações : Entre as atribuições internas do controlador; Quando o DPO atua para diferentes agentes de tratamento; E quando o DPO acumula atividades relacionadas à tomada de decisões estratégicas sobre o tratamento de dados. Conclusão Com todas essas especificidades, a terceirização do DPO apresenta vantagens significativas, permitindo que as empresas se afastem das preocupações relacionadas às complexas regras da LGPD. Ao contar com um DPO preparado, sua empresa reduz significativamente os riscos legais e garante que estará sempre pronta para enfrentar auditorias e atender às exigências regulatórias. A Veritas possui certificações da EXIN, líder mundial em capacitação em proteção de dados e segurança da informação, garantindo credibilidade frente à ANPD. Entre em contato com um dos nossos especilistas em compliance no link abaixo e saiba mais sobre as vantagens de terceirizar seu DPO. Fonte: Conjur , ANPD #LGPD #ANPD #EXIN #DPO #dataprotectionofficer #encarregado #tratamentodedados #dadospessoais #protecaodedados #data #dataprotection #dados #dadossensiveis #compliance #complianceLGPD

Com o avanço da tecnologia, a Inteligência Artificial (IA) vem ganhando cada vez mais espaço nas empresas. No entanto, seu uso intensivo também levanta questões importantes sobre a proteção de dados , principalmente no contexto da LGPD . Neste cenário, entender as implicações legais do uso de IA é indispensável para evitar multas, proteger a reputação e manter a conformidade com a Autoridade Nacional de Proteção de Dados (ANPD). Como a IA pode estar relacionada ao uso indevido de dados pessoais? A implementação de IA envolve, na maioria dos casos, a coleta, armazenamento e processamento de grandes volumes de dados , o que é feito para “treinar” algoritmos e aprimorar os resultados. No entanto, este processo pode acarretar riscos de vazamento  ou uso indevido de dados pessoais . A IA pode, por exemplo, acessar informações sensíveis, identificar padrões comportamentais ou até mesmo deduzir características pessoais a partir de dados aparentemente inofensivos. Essas práticas podem infringir os princípios da LGPD, que exige transparência e finalidade específica  para o uso dos dados, expondo as empresas a sanções da ANPD e a problemas jurídicos por violações de privacidade. O que levar em conta ao usar a IA na rotina da sua empresa? Para que o uso de IA seja seguro e conforme a LGPD, é essencial adotar boas práticas de compliance. Confira algumas medidas recomendadas: Implementação de políticas de governança e compliance : definir processos claros para coleta, tratamento e eliminação de dados pessoais. Essas políticas devem estar alinhadas à LGPD e aos princípios de segurança e transparência. Treinamento de funcionários : é fundamental que toda a equipe compreenda as normas de proteção de dados e a importância de aplicá-las na rotina de trabalho. Treinamentos específicos sobre LGPD e uso ético de IA ajudam a prevenir erros e diminuir riscos. Anonimização de dados no uso de IA : ao usar IA, é essencial anonimizar dados pessoais e evitar incluir informações identificáveis nos prompts , garantindo conformidade com a LGPD e protegendo a privacidade. Terceirização de DPO (Data Protection Officer) : a figura do DPO  é essencial para garantir a proteção de dados na empresa. Ao contratar uma consultoria especializada, a empresa conta com expertise para lidar com a complexidade do compliance de proteção de dados. Conclusão O uso de IA oferece inúmeras vantagens, mas sua implementação deve ser feita com cautela e responsabilidade, especialmente no que diz respeito à proteção de dados. Contar com um compliance bem estruturado é indispensável para garantir que sua empresa esteja em conformidade com a LGPD e possa usufruir dos benefícios da IA sem riscos legais. A Veritas é especialista em soluções de proteção de dados, com certificações da EXIN, líder mundial em capacitação em proteção de dados e segurança da informação. Entre em contato com um dos nossos especialistas no link abaixo ou saiba mais sobre nosso ecossistema de soluções. Fonte: Conjur #LGPD #ANPD #proteçãodedados #data #dados #dataprotection #EXIN #DPO #treinamentoLGPD #compliance #complianceLGPD #IA #inteligênciaartificial #dadospessoais #tratamentodedados #coletadedados #dataprotectionofficer

Escolher o melhor modelo de contratação é essencial para o funcionamento eficaz de qualquer empresa. A não conformidade com as leis pode gerar passivos trabalhistas , expondo a organização a riscos jurídicos e prejudicando sua reputação no mercado. O descumprimento das legislações representa uma ameaça significativa à estruturação e consolidação de qualquer operação, e por isso o passivo trabalhista deve ser considerado em todos os aspectos, desde o planejamento estratégico até a gestão diária. O que é o passivo trabalhista? Passivo trabalhista representa o conjunto de obrigações financeiras que uma empresa possui ao descumprir as normas trabalhistas , seja com funcionários atuais ou ex-funcionários. Isso inclui obrigações regulares, como salários e benefícios, e obrigações irregulares, como ações trabalhistas, multas, e indenizações. Esses litígios destacam uma realidade que afeta muitas empresas no Brasil. Em 2020, o Tribunal Superior do Trabalho (TST) registrou mais de 1,5 milhão de ações trabalhistas , um aumento de 2,4% em relação a 2019. Até 2022, havia mais de 5 milhões de processos trabalhistas pendentes. Portanto, é essencial que as empresas se atentem ao modo de contratação  de seus colaboradores para evitar fazer parte dessa estatística. O que levar em conta na hora de contratar? Subordinação : exige que o empregado esteja sob as ordens do empregador , obedecendo às diretrizes quanto ao serviço, horário, e demais aspectos da função. Onerosidade : implica que os serviços prestados devem ser remunerados . Se o trabalho for realizado de forma gratuita, não há vínculo empregatício. Pessoalidade : estabelece que apenas o empregado contratado pode prestar o serviço , não sendo possível que outra pessoa o substitua. Habitualidade : refere-se à prestação contínua dos serviços. Trabalhar em dias fixos, como segunda, quarta e sexta, demonstra a continuidade do trabalho . Considerando todos esses aspectos, é fundamental entender que existem três tipos de modelo de contratação , cada um com regras específicas para colaboradores e empresas. A noção correta desses quatro pilares é determinante para escolher o melhor modo de contratação de acordo com a atividade desempenhada. Assim, as principais características de cada modelo de contratação são: Contratação com Vínculo de Emprego (CLT) Gestão e Controle:  o colaborador passa a seguir regras rígidas e regulares de jornada de trabalho, com subordinação direta , ou seja, deverá obedecer às ordens de um supervisor e cumprir horários  estabelecidos pela empresa. Custos de Contratação : a contratação envolve custos adicionais, como descontos salariais para FGTS e INSS , que reduzem a remuneração líquida do colaborador. Contratação como Pessoa Jurídica Redução de Custos com Encargos Trabalhistas e Operações:  esse modelo pode reduzir os custos com encargos trabalhistas em comparação ao regime CLT, possibilitando uma remuneração mais elevada  para o colaborador. Responsabilização e Fiscalização:  é essencial que a empresa esteja atenta à fiscalização, pois a contratação de um prestador de serviços também pode implicar responsabilização por eventuais infrações que afetem o cliente , conforme a Lei da Terceirização. Menor Gestão e Controle:  o vínculo como pessoa jurídica não permite subordinação direta, o que pode configurar uma “pejotização” e causar pedidos de reconhecimento de vínculo empregatício . Contratação como Sócio Redução de Custos com Encargos Trabalhistas : semelhante ao modelo PJ, não há incidência de encargos trabalhistas  na remuneração, reduzindo os custos para a empresa. Modelo de Partnership:  a empresa pode adotar o modelo de Partnership , oferecendo incentivos baseados em metas , aumentando o equity e o engajamento dos colaboradores. Menor Gestão e Controle:  esse modelo também não admite subordinação direta , oferecendo mais liberdade ao colaborador dentro dos parâmetros estabelecidos na Sociedade. Conclusão Ao escolher o modelo de contratação ideal, levando em conta subordinação, pessoalidade, onerosidade e habitualidade, sua empresa assegura proteção jurídica, otimiza custos e melhora a gestão de pessoas. Com a Veritas, você conta com um parceiro estratégico para apoiar todas as etapas do processo: desde a seleção do modelo de contratação e o onboarding de novos colaboradores, até treinamentos de compliance trabalhista e gestão de contratos de trabalho. Acesse os links abaixo para entrar em contato conosco e evitar problemas futuros. #trabalhista #passivotrabalhista #processostrabalhistas #leistrabalhistas #processotrabalhista #leitrabalhista #clt #partnership #sociedade #pj #pessoajuridica #pessoafisica #empresas #empreender #empreendedorismo #subordinação #onerosidade #pessoalidade #habitualidade #fgts #inss #custostrabalhistas #tst #segurançadotrabalho #vínculotrabalhista #contrato #contratação #onboarding #compliance #compliancetrabalhista #societário #rh #recursoshumanos #gestão #gestãodepessoas

O Due Diligence é um processo essencial em qualquer operação que envolva transações financeiras, fusões e aquisições, ou a entrada de novos sócios em uma sociedade. No contexto de Due Diligence de Sócios, o principal objetivo é proporcionar segurança na entrada de novos membros, avaliando a existência de passivos judiciais, a adequação de conduta, e a adesão às políticas de compliance da empresa. Importância    Realizar o Due Diligence de Sócios é fundamental para garantir que a contratação de novos membros seja segura e transparente. Esse processo protege a sociedade contra riscos jurídicos e trabalhistas, assegurando que o novo sócio esteja alinhado com os valores e práticas da empresa, além de evitar surpresas futuras que possam comprometer a estabilidade e a reputação do negócio. Como é Feito?    Due Diligence Jurídica : Envolve a análise de documentos legais, verificação de passivos judiciais e consultas em tribunais para garantir que o novo sócio não tenha litígios pendentes que possam afetar a sociedade. Due Diligence Profissional : Avalia o relacionamento do possível novo sócio com outras empresas e parceiros de negócios, garantindo que ele tenha um histórico de parcerias éticas e bem-sucedidas. Due Diligence Trabalhista : Verifica o cumprimento das obrigações trabalhistas do novo sócio, como pagamentos de encargos e respeito às legislações trabalhistas,prevenindo riscos relacionados a passivos trabalhistas. Conclusão Na Veritas, a sua empresa conta com uma expertise completa que garante segurança e proteção à Sociedade na entrada de novos sócios. Nesse sentido, o due diligence é parte fundamental de um compliance societário bem estruturado, quer saber como implementar? #DueDiligence #FusõesEAquisições #TransaçõesFinanceiras #NovoSócio #ComplianceEmpresarial #SegurançaCorporativa #GestãoDeRisco #DueDiligenceJurídica #DueDiligenceProfissional #DueDiligenceTrabalhista #ProteçãoEmpresarial #AnáliseDeSócios #PassivosJudiciais #ComplianceSocietário #SegurançaNosNegócios #AvaliaçãoDeSócios #TransparênciaEmpresarial #HistóricoDeParcerias #ObrigaçõesTrabalhistas #VeritasConsultoria

O stock option plan  é um plano de compra de ações que permite a executivos e empregados adquirirem, por um valor previamente estipulado, ações da empresa em que trabalham. Este mecanismo é utilizado como uma forma de alinhar os interesses dos colaboradores com os da empresa, além de funcionar como um incentivo à retenção de talentos. A lógica é simples: quando o funcionário se torna acionista, ele se sente mais diretamente envolvido no sucesso da empresa, o que resulta em mais engajamento e melhor desempenho. Em 11 de setembro de 2024, o Superior Tribunal de Justiça (STJ) proferiu uma decisão importante que encerra a discussão sobre a natureza jurídica do stock option plan . A grande dúvida era se este modelo deveria ser considerado como parte da remuneração dos empregados, e, portanto, sujeito à incidência de encargos, ou se teria um caráter mercantil. Até então, existia apenas uma decisão monocrática do ministro Sérgio Kukina, que não havia analisado o mérito da questão, aplicando a Súmula 7 do STJ. STJ decide viés mercantil dos stock option plans A decisão do STJ consolidou o entendimento de que o stock option plan  tem natureza mercantil, e não salarial. Com isso, trabalhadores regidos pela CLT que aderirem a esse plano não terão mais que se preocupar com eventuais reflexos remuneratórios. O voto do ministro Sérgio Kukina destacou que a operação de compra de ações por meio desse plano não configura um aumento patrimonial imediato para o colaborador, visto que ele desembolsa valores para adquirir as ações. Esse entendimento já era compartilhado por instâncias da Justiça do Trabalho, mas agora, com a decisão do STJ, houve a confirmação de que o stock option plan  não deve ser visto como um complemento ao salário. Isso significa que a empresa não precisa recolher encargos trabalhistas sobre essa operação. STJ consolida entendimento sobre tributação no stock option plan Ainda no julgamento, o STJ estabeleceu que o Imposto de Renda Pessoa Física (IRPF) só incide quando houver um ganho de capital após a revenda das ações adquiridas por meio do stock option plan . Ou seja, o IR não incide no momento da compra das ações pelo funcionário, mas sim quando ele vende as ações e obtém lucro sobre essa venda. Conclusão Essa decisão chancela o stock option plan  como um mecanismo seguro e consolidado no ordenamento jurídico brasileiro, proporcionando uma excelente ferramenta para empresas alinharem interesses com seus funcionários, ao mesmo tempo em que oferecem incentivos financeiros sem o risco de complicações trabalhistas. Da mesma forma, a estrutura jurídica se consolida ao Mercado Financeiro e seus diferentes agentes atuantes (AI, Consultor, Gestor, etc), podendo ser avaliado e implementado com o viés de organização do Partnership da empresa. Quer saber como implementar o um plano de stock option no seu negócio? Fale com um especialista ou agende uma reunião. #stockoption #stockoptionplans #partnership #acordodesocios #acordodeacionistas #ai #assessordeinvestimentos #consultorcvm #consultordeinvestimentos #xp #btg #safra #compliancesocietario #societario #stj #direito #empresas #investimentos #empresarial