Durante os meses de março e abril, recebemos repetidos e-mails informando sobre o vencimento iminente de um dos nossos certificados digitais e solicitando o pagamento da taxa de renovação. Ao verificarmos internamente, constatamos que a empresa remetente desses e-mails não tinha qualquer vínculo com o nosso certificado digital, evidenciando que se tratava de uma tentativa de fraude, o que nos levou a ignorá-los.

Poucos dias depois, a empresa que efetivamente gerenciava nosso certificado digital nos comunicou sobre um vazamento de dados em sua base. Foi nesse momento que compreendemos a ligação entre os dois eventos: o vazamento de dados expôs nossas informações, o que resultou na tentativa de golpe relacionada à renovação do certificado digital.

Esse incidente deixou clara a relevância da proteção de dados e o papel essencial da LGPD na prevenção de fraudes e na proteção da reputação das empresas. Mais do que uma questão de conformidade legal, a implementação de medidas adequadas de segurança da informação é fundamental para evitar prejuízos financeiros, multas e ações judiciais, além de preservar a imagem da empresa no mercado.

Nesta situação específica, a empresa responsável pelo certificado digital tomou algumas medidas que foram fundamentais para nos ajudar a compreender o ocorrido. A notificação do vazamento de dados nos permitiu adotar uma postura preventiva, de modo que tivemos atenção e não fomos enganados pelos e-mails fraudulentos que solicitavam a renovação. Como temos uma organização interna eficiente, investigamos a veracidade dos e-mails antes de realizar qualquer pagamento e identificamos que não tinham relação com o nosso certificado. No entanto, sabemos que muitas empresas, especialmente as de menor porte e com equipes reduzidas, podem não ter a mesma estrutura ou tempo para esse tipo de verificação.

Nesses casos, a rotina intensa e o volume de trabalho podem fazer com que um e-mail falso passe despercebido, resultando em um pagamento indevido. A notificação sobre o vazamento de dados é crucial para alertar as empresas sobre possíveis fraudes e evitar que danos maiores ocorram, funcionando como um lembrete de que possíveis cobranças recebidas anteriormente são indevidas. Isso é especialmente importante para pequenas empresas, que, com equipes reduzidas e falta de tempo para análises detalhadas, ficam mais suscetíveis a esse tipo de golpe. A agilidade e transparência na comunicação do incidente são essenciais para prevenir fraudes e garantir que os clientes possam tomar decisões mais informadas e seguras.

Quando um vazamento de dados ocorre, é crucial agir rapidamente para mitigar os danos. As empresas devem seguir alguns passos importantes:

1. Notificação imediata: Comunicar o incidente às autoridades competentes, como a Autoridade Nacional de Proteção de Dados (ANPD), conforme as exigências da LGPD.

2. Transparência com os clientes: Informar prontamente os clientes cujos dados possam ter sido comprometidos, oferecendo orientações sobre como se proteger de possíveis golpes.

3. Adoção de medidas corretivas: Implementar as ações necessárias para reforçar a segurança dos sistemas, como auditorias, revisões de políticas internas e aprimoramento das ferramentas de proteção de dados.

As medidas adotadas foram cruciais para o nosso caso. A notificação rápida sobre o vazamento de dados possibilitou a remoção imediata de e-mails fraudulentos, evitando que o golpe prosseguisse. A transparência da empresa responsável foi fundamental para entendermos a gravidade da situação e estarmos cientes dos riscos envolvidos. Além disso, a empresa implementou ações corretivas para reforçar a segurança de seus sistemas, tranquilizando os clientes sobre a prevenção de novos incidentes.

Essas medidas não só evitam a recorrência do problema como demonstram o comprometimento da empresa com a proteção dos dados de seus clientes, o que é vital para manter a confiança e a credibilidade no mercado.

Esse caso reforça uma lição valiosa: a segurança de dados vai além de evitar multas. É uma questão estratégica para proteger a integridade dos negócios e assegurar a tranquilidade dos clientes. Implementar a LGPD com seriedade é mais do que uma obrigação legal; é uma vantagem competitiva em um ambiente empresarial cada vez mais desafiador.

Vale destacar que, de acordo com a Lei Geral de Proteção de Dados (LGPD), informações de saúde são classificadas como dados sensíveis. Isso significa que seu uso e tratamento exigem um nível maior de cuidado, incluindo consentimento explícito e garantias de segurança. O profissional não forneceu essas explicações, e só quando questionei sobre o uso das fotos recebi a resposta de que não seriam publicadas. Mesmo assim, não sei como elas são armazenadas ou protegidas.

Além disso, o personal trainer oferecia uma política de devolução de dinheiro caso eu não me adaptasse ao método após um mês. No entanto, essa devolução era apresentada como um diferencial, sem critérios específicos ou condições estabelecidas. Não foi explicado se a devolução seria integral ou parcial, nem se haveria alguma regra que pudesse protegê-lo financeiramente. A falta de clareza e a ausência de um contrato formal que aborde esses pontos geram riscos significativos, tanto para o profissional quanto para o cliente.

Como advogada empresarial, enxergo três grandes riscos para ele:

1. Uso de Imagens e Dados Sensíveis: A ausência de uma cláusula clara sobre o uso de imagens e a proteção de dados sensíveis, como informações de saúde, pode resultar em violação da LGPD. Isso expõe o profissional a possíveis ações judiciais, especialmente se as imagens forem utilizadas sem autorização explícita.
2. Política de Devolução Mal Definida: Sem critérios para a devolução de valores, o profissional pode se ver em uma situação financeira insustentável. Se vários clientes solicitarem reembolso ao mesmo tempo, sem regras claras, ele pode enfrentar dificuldades para devolver os valores ou até comprometer a continuidade do negócio.
3. Segurança Jurídica: Um contrato formal, que contemple o uso de dados sensíveis, garantias e condições claras para a devolução, protege o profissional e o cliente, assegurando que ambos compreendam suas responsabilidades e direitos.

A falta de um contrato bem estruturado me deixou desconfortável. A ausência de explicações sobre o uso das fotos e a política de devolução me preocupou, e foi somente após questioná-lo que obtive respostas parciais. Isso reforça a necessidade de que, ao prestar serviços online, o profissional se preocupe não apenas com a qualidade da entrega, mas também com a segurança jurídica e transparência de suas relações comerciais.

Ter conhecimento técnico e realizar boas entregas é importante, mas não é suficiente para alavancar um negócio de forma sustentável. Estar atento à segurança jurídica e à credibilidade, através de contratos bem elaborados e uma comunicação transparente, é um diferencial essencial que pode proteger o profissional e fortalecer sua reputação no mercado.

Fica o alerta para todos os profissionais que trabalham online: um contrato bem elaborado não é apenas um detalhe, é uma necessidade. Ele garante que tanto o cliente quanto o prestador de serviços estejam protegidos e que o serviço seja prestado de forma ética, legal e segura.

Após diversos questionamentos, entendi qual seria o cenário e segui com a contratação dele, contudo, apenas tive a clareza de entender que esses pontos são importantes e pedi esclarecimento prévio pois trabalho com essas questões, e sei como é desconfortável ter que alinhar tudo isso quando o problema já está acontecendo, por isso a preocupação em entender corretamente antes de iniciar o trabalho. Minha experiência também me fez perceber que nunca deveria ser o cliente a questionar sobre a utilização e proteção de suas imagens ou dados sensíveis. Isso deve partir do profissional. Garantir que o cliente esteja ciente de como seus dados serão tratados é um sinal de respeito e profissionalismo, além de ser um requisito legal.

#LGPD #Contratos #ProteçãodeDados #ServiçosOnline #AdvocaciaEmpresarial

Gabrielli Koizumi

OAB/SP 461.634

A Black Friday é um dos momentos mais esperados do ano para o comércio, trazendo oportunidades incríveis para atrair clientes com promoções e ofertas irresistíveis. No entanto, para que essas ações sejam bem-sucedidas e, principalmente, seguras do ponto de vista legal, é crucial que as empresas estejam atentas às regras específicas para cada tipo de promoção.

Neste artigo, vamos explorar as principais exigências legais que sua empresa precisa observar ao lançar promoções na Black Friday, destacando a importância de registrar sorteios e cumprir as obrigações para evitar problemas futuros.

Primeiro, é importante entender que não é qualquer promoção que pode ser realizada de forma livre. Cada tipo de oferta tem suas regras específicas. Veja os exemplos mais comuns:

• Descontos: Ofertas como “50% OFF” ou “Compre 2, leve 3” precisam obedecer ao Código de Defesa do Consumidor (CDC). Isso significa que os preços precisam ser claros, a comunicação precisa ser transparente, e a empresa deve garantir que os produtos em promoção estão realmente com o desconto prometido. Além disso, é essencial cuidar para que não haja propaganda enganosa, o que pode gerar multas e sanções legais.
• Sorteios: Muitas empresas optam por campanhas do tipo “Compre e Concorra”, oferecendo prêmios como eletrônicos, viagens ou até mesmo automóveis a quem comprar durante a Black Friday. Esse tipo de promoção é muito mais complexo, pois envolve regras definidas pela Secretaria de Prêmios e Apostas (SPA), que exige o registro formal da promoção e o cumprimento de várias etapas burocráticas. Sorteios não registrados podem acarretar penalidades severas, incluindo multas elevadas e a anulação da promoção.

Seja um desconto agressivo ou um sorteio atrativo, as promoções na Black Friday precisam ser muito bem planejadas e estar segundo as normas legais. Caso contrário, a empresa pode enfrentar riscos sérios, como:

• Multas: Se a promoção não estiver conforme a lei, a empresa pode ser multada. No caso de sorteios, a não regularização com a SPA pode resultar em multas que variam conforme a gravidade da infração.
• Proibição da Promoção: A falta de cumprimento das exigências pode levar à suspensão da campanha, o que pode prejudicar as vendas e a reputação do negócio, especialmente em uma época como a Black Friday, quando o volume de vendas é expressivo.
• Ações Judiciais e Danos à Reputação: Promoções mal elaboradas ou que não sigam as regras podem gerar reclamações de clientes e até ações judiciais por propaganda enganosa ou lesão aos direitos do consumidor. Além do impacto financeiro, a imagem da empresa pode ser gravemente afetada.

Durante a Black Friday, é comum as empresas realizarem uma variedade de promoções simultaneamente: descontos, cupons, frete grátis, e até campanhas com sorteios. Cada uma dessas ações tem uma exigência legal específica, e é fácil cometer erros ao tentar gerenciar todas essas promoções sem o suporte adequado.

Aqui entram os advogados especializados em direito empresarial. Contar com um jurídico para assessorar na criação e no registro das promoções é fundamental para garantir que tudo seja feito de acordo com a lei, evitando surpresas desagradáveis e riscos desnecessários.

A preparação é a chave para o sucesso. Antes de lançar sua campanha de Black Friday, verifique se todas as exigências legais estão sendo cumpridas e conte com uma assessoria jurídica para orientá-lo em cada etapa.

Como advogada especializada no ramo empresarial, recentemente passei por uma experiência que me fez refletir sobre um tema crucial: a necessidade da autorização para uso de imagem em procedimentos estéticos.

Durante um procedimento estético, percebi que a profissional responsável registrou meu rosto em fotos e vídeos, que foram posteriormente publicados nas redes sociais sem meu consentimento. Enquanto ela registrava as imagens sem ter pedido minha autorização, me senti constrangida em pedir que parasse, e acabei deixando passar. Pode ser que a foto estivesse sendo tirada para ficar no seu portfólio ou para que eu pudesse comparar o antes e depois, mas a falta de clareza sobre a finalidade das imagens é um ponto problemático.

Dias depois, navegando no Instagram, me deparei com as minhas fotos publicadas no perfil da clínica, que possui algumas centenas de seguidores e um alcance que eu não teria como mensurar. Em nenhum momento pediram minha autorização ou comunicaram que essa postagem iria acontecer.

Segundo a Lei Geral de Proteção de Dados (LGPD), é dever da clínica dar total transparência sobre a forma como vai utilizar os dados pessoais do cliente, incluindo a sua imagem. Ou seja, a responsabilidade de avisar e obter autorização recai sobre a empresa ou profissional que está prestando o serviço.

Essa situação levanta um importante ponto legal que muitas vezes passa despercebido por profissionais da área, que é a obrigação de obter autorização prévia dos clientes para uso de sua imagem, tanto para a captura das fotos em si, quanto para seu compartilhamento. Se você tem uma clínica, preocupe-se em pedir para fazer o registro, avisar o que será feito com as imagens e obter a devida autorização por escrito, com a assinatura do cliente, pois em caso de auditoria, será necessário comprovar que houve a devida autorização, o que é complicado se ela for obtida apenas verbalmente.

A legislação brasileira protege o direito à imagem de cada indivíduo, garantindo que ninguém possa utilizá-la sem consentimento expresso, especialmente para fins comerciais ou publicitários. Quando um profissional utiliza imagens de seus clientes sem essa autorização, está sujeito a sérios riscos legais, incluindo processos judiciais por danos morais e materiais.

Dependendo do desenrolar dos fatos, o cliente que se sentir prejudicado tem o direito de exigir reparação por danos morais, uma vez que a divulgação não autorizada de sua imagem pode causar constrangimento, desconforto e até mesmo prejuízos psicológicos. Um exemplo relevante aconteceu em Minas Gerais, num caso em que a 11ª Câmara Cível condenou uma clínica de estética por uso indevido de imagem, servindo como um alerta para a seriedade dessas questões.

Além disso, há também o risco de demandas por danos materiais, caso a utilização não autorizada da imagem gere lucro ou vantagem econômica para o profissional ou para terceiros. A falta de autorização prévia pode prejudicar a relação de confiança do profissional com os clientes, o que certamente afetará negativamente a reputação da empresa nas redes sociais e em plataformas de avaliação como o Google, resultando em potenciais perdas financeiras.

Para uma empresa se desenvolver bem, ela deve se preocupar com riscos jurídicos e também com questões de relacionamento com o cliente, pois a falta de observação nestes aspectos pode causar prejuízos financeiros. É necessário olhar para o negócio como um todo e perceber como cada atitude pode impactar todo o seu fluxo.

Portanto, é essencial que profissionais da área estética estejam cientes dessas normas legais e sempre solicitem autorização por escrito antes de capturar e divulgar imagens ou vídeos de seus clientes. Essa prática não apenas demonstra responsabilidade e ética profissional, mas também protege tanto o profissional quanto o cliente de possíveis problemas jurídicos no futuro.

No fim das contas, eu decidi não exercer meus direitos e não pedi para que as fotos fossem retiradas, mas esse episódio me fez reconsiderar realizar novos procedimentos, devido à toda a exposição sem minha autorização. Sendo assim, se você atua no ramo estético, recomendo consultar um advogado especializado para garantir que seu trabalho seja realizado de maneira ética e respeitando as exigências legais.

Gabrielli Koizumi OAB/SP 461.634

Recentemente tive a incrível oportunidade de participar da Campus Party, um evento que sempre traz inovações surpreendentes e experiências inesquecíveis.

Logo de cara, fiquei impressionada com a variedade de criações inovadoras que vi por lá – coisas que sequer imaginamos existir! Foi uma verdadeira imersão no futuro. Desde pilotar um drone pela primeira vez (uma experiência indescritível!) até experimentar óculos de realidade virtual, cada atividade me fez perceber ainda mais a importância do direito nesse ecossistema tecnológico. 

A famosa guerra dos robôs foi um espetáculo à parte – um show de criatividade e engenharia. Além disso, as palestras ofereciam conteúdos extremamente ricos, abordando desde novas tecnologias até tendências de mercado. 

Como advogada especializada em direito empresarial e propriedade intelectual, vejo como é essencial que o direito esteja presente nesses ambientes. A tecnologia é o presente e o futuro das empresas, e elas precisam de regulamentações claras, contratos bem estruturados, compliance rigoroso e assessoria jurídica constante para navegar com segurança nesse mar de inovação. 

Seja auxiliando startups a protegerem suas criações ou garantindo que estejam em conformidade com a legislação, nós, advogados, temos um papel fundamental na construção de um futuro mais seguro e inovador.

Compartilho essa experiência com todos vocês, com a certeza de que o direito e a tecnologia caminham lado a lado, moldando um futuro promissor para as empresas.

Vamos juntas explorar e proteger o futuro! #CampusParty #Inovação #DireitoEmpresarial #PropriedadeIntelectual #Tecnologia #Startups