A Resolução nº 142, de 22 de agosto de 2018, publicada no Diário Oficial da União desta quarta-feira (19), agendou a próxima Reunião Ordinária do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira para o dia 07 de novembro de 2018, com início previsto para 09h00.
Veja abaixo a resolução publicada.
Receita Federal disponibiliza nova versão do PER/DCOMP Web para créditos oriundos de ação judicial
Nova versão do Pedido Eletrônico de Restituição, Ressarcimento ou Reembolso e Declaração de Compensação WEB (PER/DCOMP Web) já está disponível
Está disponível no Portal e-CAC a nova versão do PER/DCOMP Web que permite a compensação de débitos utilizando crédito oriundo de ação judicial, decorrente de decisão transitada em julgado.
Os contribuintes devem observar os arts. 98 a 105 da Instrução Normativa RFB nº 1.717, de 17 de julho de 2017, especialmente quanto à necessidade de previamente ao PER/DCOMP fazer o pedido de habilitação do crédito de ação judicial.
Os contribuintes obrigados ao eSocial e que utilizam a partir de agosto de 2018 a DCTF Web em substituição à GFIP podem utilizar o PER/DCOMP Web para compensar seus débitos com créditos de ação judicial.
Para acessar o PER/DCOMP Web, clique aqui.
Fonte: Secretaria da Receita Federal do Brasil
Não será preciso ter formação jurídica para assumir esse cargo. O profissional precisa entender da lei e de governança corporativaRony Vainzofvice-presidente da Associação Brasileira de Proteção de Dados
São Paulo”Guilherme Costa, 26, começou a trabalhar como analista de planejamento há cinco meses em uma empresa de marketing digital em São Paulo.
Com foco em data-driven, modelo de negócios baseado em análise de dados, a Newbacon lida com um vasto volume de informações de clientes de grande porte.
O profissional chegou ao novo emprego no momento em que a GDPR (Regulamento de Proteção de Dados Pessoais, na sigla em inglês) entrava em vigor na União Europeia.
Além de fazer as empresas encherem a caixa de emails de clientes com atualizações sobre termos de uso e políticas de privacidade, a regulação deixou muitos profissionais brasileiros preocupados –em especial os que gerenciam bancos de dados.
“Quando lemos a GDPR, vimos que a mudança seria estrutural. Decidimos traçar um plano”, diz Costa.
Ele buscou referências, fez cursos e conquistou uma certificação na IAPP (Associação Internacional de Profissionais de Privacidade, na sigla em inglês), entidade que é referência mundial no assunto.
Tornou-se um DPO (chefe de proteção de dados, na tradução do inglês), cargo quase desconhecido no Brasil.
DPO não é uma profissão, mas um tipo de especialização que não exige formação acadêmica específica, mas profundo conhecimento da lei de proteção europeia e de regras de privacidade.
A GDPR determina que todas as empresas que coletam e processam dados de pessoas localizadas na União Europeia tenham uma pessoa física ou jurídica responsável por colocar a organização em conformidade com a lei. Isso vale também a empresas brasileiras que atuem na Europa.
De acordo com a IAPP, a regulamentação europeia pode gerar uma demanda de 75 mil profissionais com esse conhecimento jurídico no mundo. No Brasil, a projeção é de 972.
Essa estimativa, no entanto, é anterior à recém-aprovada LGPD (Lei Geral de Proteção de Dados) do Brasil, que pode elevar esse número.
A lei brasileira, que passa a valer em fevereiro de 2020, dá aos cidadãos mais controle sobre suas informações pessoais e exige mais transparência das empresas.
O texto prevê a figura do “encarregado”, um tipo de gerente de assuntos de privacidade, semelhante ao DPO.
Por aqui, as atribuições dependem de futuras diretrizes da ANPD (Autoridade Nacional de Proteção de Dados), autarquia reguladora necessária à implementação da lei, cuja criação ainda está pendente.
Entre as funções do encarregado estão: receber reclamações dos cidadãos titulares dos dados e tomar as providências necessárias; fazer a ponte entre a empresa e a autoridade regulatória; e orientar funcionários sobre práticas de proteção de dados.
“A demanda no Brasil já existe”, diz Renato Leite Monteiro, DPO de três empresas que oferecem serviços à Europa.
Sócio do Baptista Luz Advogados, ele é um dos fundadores da Data Privacy Brasil, escola que ministra cursos sobre as duas legislações.
Neste ano, ele conta que a lei brasileira será objeto de ao menos nove edições de um curso rápido e de dois cursos de extensão. Já a GDPR foi tema de três workshops.
A escola atraiu 300 alunos com formações acadêmicas variadas: advogados, programadores, comunicadores e até graduados em história.
“Boa parte do público-alvo quer se tornar encarregado ou DPO. Alguns já estão em empresas e outros vislumbram uma nova oportunidade no mercado de trabalho.”
Escritórios de advocacia e instituições como IDP (Instituto Brasiliense de Direito Público), ITS-Rio (Instituto de Tecnologia e Sociedade do Rio), Insper e FGV (Fundação Getulio Vargas) já promoveram cursos sobre o assunto.
Na Europa, emerge o mercado de “DPO as service” (DPO como serviço, na tradução para o português). São empresas que oferecem o trabalho terceirizado a outras companhias. Consultorias como Deloitte e PWC passaram a prestar esse tipo de serviço.
A GDPR diz que o cargo pode ser de uma pessoa física ou jurídica, terceirizada ou não.
A lei brasileira fala apenas em “pessoa natural”.
“A definição do encarregado fica bem vaga sem a criação da autoridade. Acredito que o mercado vai dar a dimensão da demanda”, diz Paulo Brancher, especialista em proteção de dados no escritório Mattos Filho.
Ele diz acreditar que pequenas ou médias empresas que não processam um alto volume de dados poderão se isentar de um profissional dedicado apenas à conformidade jurídica. Já as baseadas em economia de dados “não conseguirão acumular essa função em uma só pessoa”.
Nem todos os cursos de direito colocam a proteção de dados como matéria obrigatória nas grades curriculares, diz Brancher, que também é professor da PUC-SP.
O tema, que aparece como disciplina optativa, deve ganhar mais relevância quando a lei entrar em vigor em 2020.
“Não será preciso ter formação jurídica para assumir esse cargo. O profissional precisa entender da lei e de governança corporativa. Poderá até acumular duas funções, mas elas não podem entrar em conflito. O cargo exige autonomia e independência”, diz Rony Vainzof, vice-presidente da Associação Brasileira de Proteção de Dados.
Vainzof percebe uma crescente procura pelo assunto diante do interesse nos cursos do escritório Opice Blum, onde trabalha. Foram 350 alunos nos últimos meses.
O salário de um DPO ou encarregado depende da empresa, mas especialistas destacam que o profissional fica em contato direto com a alta direção e que, portanto, tem bastante relevância interna.
Segundo a IAPP, em 2017 a média salarial global para um DPO (empresa ou pessoa física) foi de US$ 106,5 mil por ano. Não há dados consistentes sobre o Brasil.
Passada a implantação da CNH Digital, chegou a vez de mais uma mudança para agilizar a vida dos motoristas. O Ministério das Cidades e o Denatran (Departamento Nacional de Trânsito) apresentam a versão digital do Certificado de Registro e Licenciamento de Veículo digital (CRLV), mais conhecido por “documento do carro”.
A novidade já está liberada para o Distrito Federal e deverá ser implantada em todo o País até o final de 2018. Obrigatório para todos os proprietários de veículos, o documento tem as mesmas informações da versão impressa com a adição de um QR Code, que servirá como meio de conferir sua autenticidade.
“A transformação digital é, indiscutivelmente, um caminho sem volta. Permitir aos cidadãos carregar seus documentos de forma eletrônica é um avanço importante que, além de proporcionar comodidade, melhora a eficiência dos órgãos emissores, reduz custos e ainda coíbe fraudes por conta do processo de emissão e de verificação, que passam a ter o respaldo de tecnologias seguras, como o da assinatura digital”, comenta Leonardo Gonçalves, Diretor de Varejo da Certisign, empresa privada emissora da versão digital dos documentos CPF e CNPJ, chamados de Certificado Digital e-CPF e e-CNPJ, respectivamente.
No Espírito Santo, segundo o Detran-ES, o órgão está em processo de adequação para disponibilizar o documento de Licenciamento Anual em versão eletrônica. O prazo estipulado pelo Conselho Nacional de Trânsito (Contran) é 31 de dezembro de 2018 e será cumprido no Estado, garantiu o Departamento estadual.
Para solicitar a versão digital do CRVL, é preciso estar com a documentação do veículo em dia e, também, verificar se o estado no qual o veículo está registrado já aderiu à novidade. Caso tudo esteja em ordem, o motorista apenas precisa baixar o aplicativo Carteira Digital de Trânsito – o mesmo aplicativo da CNH Digital –; inserir o número do Renavam do veículo e o código de segurança do Certificado de Registro de Veículo (CRV).
Caso o motorista precise compartilhar o documento, ele pode fazê-lo diretamente do aplicativo, que permite gerar uma cópia em PDF com assinatura digital, que garante validade jurídica à versão eletrônica.
por Danieleh Coutinho
O Departamento Estadual de Trânsito de Rondônia (Detran) informou que está se preparando para implantar o Certificado de Registro e Licenciamento de Veículo (CRLV) eletrônico nos próximos meses. A medida é uma evolução do app que já tem a CNH Digital, que agora conta com o CRLV em um mesmo aplicativo, reunindo todos os documentos de porte obrigatório no trânsito.
A diretora técnica de veículos, Raissa Coelho, explica que o teste começou a ser feito no Detran de Brasília e está em andamento. “Nós de Rondônia, já fizemos a solicitação do Departamento Nacional de Trânsito (Denatran) para que nosso Estado fosse o próximo a entrar na fila para que a gente possa ter oportunidade de oferecer para nossos usuários o CRLVe eletrônico”, explicou.
“A informação que nós tivemos do Denatran foi que estão corrigindo algumas falhas do Detran de Brasília nesse processo experimental para que Rondônia ao receber possa oferecer o sistema sem ter problemas quando estiver disponível aos usuários”, disse a diretora dizendo que espera poder disponibilizar para uso em até dois meses.
Ainda de acordo com a diretora, o que compete ao Detran para que o CRLV seja implantado já foi feito. “Nós tínhamos que trabalhar nossas informações referentes ao CRVL atuais existentes na nossa plataforma estadual e dar carga como se tivesse aptos a uma transformação para o Denatran. Tudo isso é para que esses dados não fossem perdidos no momento em que for feito a transferência para essa nova plataforma”, esclareceu.
Qualquer pessoa poderá ter acesso ao CRLV segundo a diretora, mas desde que esteja devidamente legalizado junto ao Detran. Ainda não foi definido se irá cobrar ou não uma taxa por cada usuário. “O que paga hoje é apenas o anual, mas quando o proprietário estiver totalmente legalizado perante o Detran ele automaticamente poderá ter acesso ao CRLV eletrônico”, diz.
Analisando a nova plataforma, a diretora disse o objetivo é que os motoristas não tenham mais a obrigação de andar com o documento em mãos evitando extravio. “O CRLV eletrônico veio para facilitar nossas vidas porque muitos documentos eram perdidos, mas quando tiver disponível os motoristas vão poder baixar o aplicativo e ao ser parado em alguma blitz ele vai apresentar no celular”, finalizou.
Veja as orientações caso o usuário não consiga acessar a DCTFWeb no portal eCAC da Receita Federal
Portal eSocial
As empresas pequenas serão as principais afetadas pela LGPD (Lei Geral de Proteção de Dados Pessoais), sancionada pelo presidente Michel Temer em 14 de agosto.
A lei determina que empresas sejam transparentes em relação ao uso de dados de clientes. Serão punidos, por exemplo, negócios que coletem informações pessoais sem consentimento ou que guardem dados desnecessários para o serviço prestado.
“Vai ter um impacto grande no varejo, em farmácias, mercados, lojas e consultórios médicos”, diz a advogada Patrícia Peck, especialista em direito digital.
Ao digitar o CPF para entrar em um plano de fidelidade e conseguir descontos, por exemplo, o cliente entrega informações pessoais. Hoje, as normas relativas à privacidade já existentes no Brasil não impedem, na prática, que as empresas compartilhem entre si os dados coletados.
A partir de fevereiro de 2020, quando a LGPD entrar em vigor, essa troca será autuada. Quem não se adequar pode pagar uma multa de até 2% do faturamento, com teto de R$ 50 milhões por infração.
As empresas também deverão garantir que clientes consigam editar seus cadastros. Isso vai exigir mudanças nas plataformas dos negócios, que, para a diretora da agência de marketing ID\TBWA, Camila Costa, pesarão mais para os pequenos empresários.
“O recurso de tecnologia e o investimento para fazer isso são mais escassos para eles.”
A lei ainda não define, porém, como as empresas devem se adequar, diz o advogado Vitor Morais, coordenador do curso de direito da PUC-SP.
Isso vai depender da criação da Agência Nacional de Proteção de Dados Pessoais, vetada do texto aprovado. Na ocasião, Temer afirmou que enviaria um projeto de lei ao Congresso para criar a entidade, o que ainda não foi feito.
A agência será responsável por fiscalizar o cumprimento da lei e, para Fabiano Barreto, especialista em política e indústria da CNI (Confederação Nacional da Indústria), também terá o papel de ensinar a seguir a LGPD.
Mas não há tempo para esperar pela agência. Desde já, as empresas podem rever seus processos, para saber onde e como usam dados pessoais.
“Tem que mapear as informações que captam na catraca do prédio, se têm mailing, se enviam mala direta pelo correio, como é o tratamento das informações dos colaboradores, e ver se estão de acordo com a lei”, diz Barreto.
Gabriel Camargo, sócio-diretor da Deep Center, que processa dados, indica três medidas para melhorar a segurança das informações pessoais.
Uma é a restrição de acesso aos locais de armazenamento dos dados. Outra é a instalação de tecnologias que previnem o vazamento nos servidores, como antivírus, firewall e criptografia. Por último, a criação de uma política de conduta para funcionários que lidam com informações.
“Não adianta ter as barreiras se alguém pode fotografar a tela e vazar o conteúdo”, diz.
Quando trabalham de casa, os funcionários da Deep Center usam uma tecnologia que impede o vazamento de dados para a rede privada.
Empreendedores devem ficar atentos à adequação de empresas parceiras, porque eles serão responsabilizados pelas informações coletadas por terceiros.
Negócios pequenos também costumam subestimar o risco de ataques de hackers e não se protegem de forma adequada, diz Tiago Lino, especialista em riscos cibernéticos da seguradora AIG.
Alguns vírus sequestram dados, criptografando-os, até que a vítima pague um resgate. “É muito comum. A farmácia da esquina pode já ter tido que pagar R$ 10 mil para um hacker, mas ninguém fica sabendo.”
A partir de fevereiro de 2020, a agência que fiscalizará o cumprimento da lei terá que ser notificada caso um ataque envolva dados pessoais de clientes e funcionários.
Patrícia Peck diz que essas mudanças são importantes para facilitar negócios entre empresas brasileiras e estrangeiras, receosas com o fato de o país não ter uma legislação que se preocupe com o uso de dados pessoais. Na Europa, uma lei que inspirou a LGPD começou a valer em maio.
“O Brasil estava em uma lista de poucos países da América Latina que não tinham essa lei, com a Venezuela, o Haiti e Cuba”, diz.
O problema, para ela, é a falta de recursos para investir nas adaptações. Linhas de crédito específicas para a LGPD poderiam ajudar.
“É importante construir um plano com bancos de fomento, como o BNDES. Fazer a lei é uma coisa, mas ter um plano para implementar a proteção de dados é política pública.”
Como se adequar à Lei Geral de Proteção de Dados Pessoais
-Procure saber onde, quando e como sua empresa capta dados pessoais de clientes, fornecedores e funcionários. Isso vai de cadastro de CPF às informações usadas para a folha de pagamento
-Descubra onde os dados são guardados e se há camadas de proteção, como senhas e criptografia
-Avalie se os funcionários que lidam com cadastros de clientes são treinados para isso. Veja se eles sabem evitar vazamentos e se têm noção da responsabilidade sobre as informações
-Enumere a situação de risco da empresa nos itens acima de 1 a 5, indo de completamente despreparada para lidar com dados pessoais a já cumpridora dos requisitos da lei. Priorize as ações corretivas nas notas mais baixas
-Se não souber como adequar os processos da empresa, procure um advogado especializado em direito digital e um profissional de segurança da informação, para que avaliem o que a empresa deve fazer e como
-Associações de empresas podem ser boas fontes de informações sobre como se adequar às exigências. Procure a sua e peça orientação
-A última etapa é colocar o plano de mudanças em ação, para corrigir o que for preciso até que a lei esteja em vigor, em fevereiro de 2020
Fontes: Patrícia Peck (advogada), Fabiano Barreto (CNI), Vitor Morais (advogado), Camila Costa (ID\TBWA), Matteo Nova (Berghem), Gabriel Camargo (Deep Center) e Tiago Lino (AIG)
Fonte: Folha de S.Paulo