CNPJ pode ser titular de dados pessoais pela LGPD?

No Brasil, convencionou-se a seguinte regra: portadores de CPF (Cadastro de Pessoas Físicas) são titulares de dados nos termos da Lei Geral de Proteção de Dados (LGPD), enquanto portadores de CNPJ (Cadastro Nacional de Pessoas Jurídicas), não. 

Essa orientação guiou – e ainda guia – muitas iniciativas de adequação à LGPD, fazendo com que as organizações considerem excluídos do escopo de aplicação da Lei Geral de Proteção de Dados os CNPJs, bem como demais dados e processos que os envolvem. 

No entanto, uma pessoa que exerça suas atividades econômicas por meio de um CNPJ pode, em alguns casos, ser uma pessoa natural, e não jurídica, apesar de constar no Cadastro Nacional de Pessoas Jurídicas. Complexo? Às vezes, é difícil mesmo entender o “juridiquês”. Sendo assim, vamos simplificar a explicação. 

A LGPD define “titular de dados”, sujeito de direito tutelado pela legislação, como “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (artigo 5º, V). No entanto, nem todo CNPJ é pessoa jurídica.

É que o nosso Direito admite alguns arranjos por meio dos quais uma pessoa natural pode exercer sua atividade empresarial de maneira vinculada a um CNPJ, sem que isso lhe confira o caráter de pessoa jurídica. 

É o caso do empresário individual (EI) e do microempreendedor individual (MEI), vez que, nessas duas hipóteses, o empresário exerce a atividade econômica de maneira organizada em nome próprio, não possuindo personalidade jurídica – característica conferida exclusivamente às organizações expressamente listadas no rol taxativo do artigo 44 do Código Civil. 

De forma resumida, EI e MEI são pessoas naturais, inscritas no Cadastro Nacional de Pessoas Jurídicas (CNPJ) apenas em razão de questões tributárias, o que, por si só, não lhes confere personalidade jurídica.

Os demais tipos de arranjos possíveis, como associações, organizações religiosas, partidos políticos, fundações, sociedades e empresas individuais de responsabilidade são, por sua vez, pessoas jurídicas, as quais não podem ser “titulares de dados”, segundo a LGPD. 

Em termos práticos, portanto, fornecedores e parceiros de negócio de determinada empresa ou agente de tratamento de dados que forem empresários individuais (EI) e microempreendedores individuais (MEI), mesmo estando registrados no Cadastro Nacional de Pessoas Jurídicas (CNPJ), acabam sendo classificados como “titulares de dados pessoais”, a partir da literalidade da LGPD. 

Isso quer dizer que, em teoria, o mesmo nível de cautela e conformidade que é buscado em relação aos dados de consumidores, colaboradores e demais pessoas físicas, também deveria ser perseguido para os dados de fornecedores ou parceiros que, embora portadores de CNPJ, sejam classificados como EI ou MEI.

Na dura rotina dos profissionais de privacidade, responsáveis por assessorar organizações nos processos de conformidade com a LGPD, nem tudo que reluz é ouro, nem tudo que brilha é prata, nem todo CNPJ escapa.

Fonte: Jornal Contábil

Futuro da Defesa: organizações cada vez mais conectadas e automatizadas

Estudo explora o futuro do ramo, considerando as perspectivas inovadoras que poderão agregar a longo prazo

Nos próximos 12 meses, a maioria (70%) das organizações de defesa investirão em soluções para se tornarem mais conectadas, automatizadas e inteligentes. Além disso, 70% estão priorizando estratégias centradas nos clientes e metade (50%) delas pretende investir 16% ou mais do orçamento disponível na força de defesa conectada. Essas são algumas das conclusões da pesquisa "O futuro da defesa: Defesa e a corporação conectada" (The future of defense: Defense and the connected enterprise, em inglês), conduzida pela KPMG em parceria com a Forrester.

"Tecnologias digitais são fundamentais para uma defesa mais efetiva e eficiente das unidades, sejam elas administrativas, táticas ou operativas. Com recursos automatizados e inteligentes, os líderes dessas organizações podem tomar melhores decisões e obter vantagens estratégicas que os diferenciam dos oponentes", afirma Mauricio Endo, Sócio-líder de Governo e Transporte da KPMG no Brasil e na América do Sul.

O conteúdo também revelou que há três aspectos principais que impactarão o setor mundial de defesa: Connected Enterprise (Corporação conectada), Instantly Informed Enterprise (Corporação instantaneamente informada) e Automated Enterprise (Corporação automatizada).

Ainda de acordo com a pesquisa, são oito os elementos fundamentais a serem seguidos para as unidades de defesa se tornarem mais conectadas: (i) estratégias e ações orientadas por insights; (ii) plataformas e serviços inovadores; (iii) centricidade de missão por design; (iv) interação sem emendas; (v) operações responsivas e cadeia de suprimentos; (vi) força de trabalho alinhada e capacitada; (vii) arquitetura de tecnologia ativada digitalmente; e (viii) ecossistema integrado de parceiros e alianças.

O conteúdo explora também o futuro do setor, considerando todas as perspectivas inovadoras que poderão agregar a longo prazo, como Inteligência Artificial (IA), Internet das Coisas (IoT) e Edge Computing. Outro dado relevante é que o 5G, com seu ecossistema associado, é a tecnologia disruptiva e segura que fará diferença no futuro.

"As soluções digitais permitirão que organizações de defesa obtenham resultados estratégicos em suas operações militares e diplomáticas. Entre os recursos de destaque, estão as armas de energia direcionadas, autônomas e hipersônicas, além de computação quântica", afirma Paulo Pagliusi, Sócio-líder de Defesa da KPMG no Brasil.

As conclusões foram elaboradas a partir de contribuições dos especialistas do setor de defesa da KPMG, entrevistas com profissionais seniores da área, e também por meio de pesquisa com 122 especialistas que atuam em organizações de defesa na Austrália, Canadá, Alemanha, Índia, EUA e Reino Unido. O conteúdo está disponível na íntegra no link - 

http://assets.kpmg/content/dam/kpmg/br/pdf/2020/02/br-organizações-de-defesa.pdf

Sobre a KPMG

A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.

Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.

IoT - Riscos & Desafios desta Inovação Disruptiva

A IoT (Internet-of-Things) ou Internet das Coisas é definida pela ISO/IEC como uma conexão de entidades físicas (ou “coisas”) com sistemas de TI através de redes. Segundo estudo realizado pelo Gartner em fevereiro de 2017, até 2020 serão 20,4 bilhões de ‘coisas’ conectadas em todo mundo, e até 2021, de acordo com o IDC, US$ 1,4 trilhão terá sido gasto com investimentos nesse setor. Diante desse cenário, em que diversos dispositivos IoT tornarão nossas vidas mais automatizadas, seguras e convenientes, seria imprudente ignorar a importância da tecnologia na criação de grandes oportunidades de mercado para diferentes setores. De fato, IoT é a tecnologia de ponta que mais impulsionará a transformação dos negócios nos próximos anos, provocando inovações disruptivas na forma como se gera valor na economia e alavancando novos e valiosos mercados emergentes.

Neste contexto, vale destacar a frase de Peter Drucker: “toda inovação significa um risco; qualquer atividade econômica é de alto risco e, não inovar, é muito mais arriscado do que construir o futuro [inovando]”. Porém, enquanto as empresas têm aumentado o foco em tecnologias emergentes como IoT para transformar seus negócios, muitas não avaliam os riscos desta adoção. Na pesquisa KPMG & Forbes de fevereiro de 2018, intitulada: “Disruption is the New Norm”, feita com mais de 200 altos executivos, foi constatado que 46% deles não reavaliaram o acréscimo do risco às suas empresas, em face à adoção da tecnologia IoT. Eles deixaram de mensuram o quanto a adoção da IoT aumenta a potencial superfície de ataque aos seus ambientes de TI. Como resultado, a segurança passa a ser um dos principais desafios à efetivação da IoT no dia a dia das empresas.

Como a segurança ainda não é o foco da IoT, já que é algo novo até para os fabricantes que ainda estão padronizando técnicas de desenvolvimento seguro, entidades como a ABINC (Associação Brasileira de Internet das Coisas), estão criando um comitê para debater a segurança na IoT e contribuir na elaboração e promoção das melhores práticas de segurança. Junto com outras entidades e especialistas do tema ao redor do mundo, como IOTSF, ISF, ISA/IEC, OWASP, ISO/IEC, IISF e CSA, o desafio do grupo é proteger toda a cadeia física e camadas de software para tratamento massivo de dados produzidos pelos dispositivos da Internet das Coisas, além de ajudar a definir aspectos regulatórios e impactos jurídicos advindos da utilização da IoT, como a privacidade e proteção de dados pessoais.

Destaca-se que o Big Data coletado pelos dispositivos IoT abre muitas novas oportunidades de mercado, mas também gera novos riscos, incluindo ataques cibernéticos ou perguntas sobre a propriedade de informações, bem como questões de privacidade. Como resultado, o maior problema enfrentado pela IoT não será a comunicação entre dispositivos ou a coleta e a capacidade de compartilhar dados, mas sim a manutenção segura de dados. A vulnerabilidade global a atos maliciosos no ciberespaço está crescendo à medida que avança a tecnologia IoT e, se nada for feito, a cada vez maior superfície cibernética sujeita a ataques irá tornar o ambiente IoT um verdadeiro "paraíso" para ciberatacantes. 

A falha em proteger um dispositivo IoT pode ter um impacto direto em muitos outros e, portanto, há uma necessidade crescente de se aplicar técnicas para fortalecimento da segurança, de modo a evitar que os riscos desta exposição sejam passados para sistemas mais importantes. Um fator preocupante é a exploração de vulnerabilidades cibernéticas em sistemas de infraestrutura, que está se tornando cada vez mais frequente, uma ameaça crescente à segurança geral das empresas e da sociedade.

Diante do exposto, seguem as cinco principais recomendações de segurança para os que desejam adotar IoT em suas empresas, mitigando os principais riscos:

1. Considerar os requisitos de segurança na seleção de fornecedores de IoT;
2. Homologar soluções de IoT em ambiente controlado de testes, segregado do ambiente de produção;
3. Desabilitar serviços inseguros dos dispositivos IoT e alterar as senhas padrões dos fabricantes;
4. Incluir os equipamentos no processo de gestão de vulnerabilidades da empresa. Atualizá-los constantemente, sempre que possível;
5. Segregar as redes do ambiente IoT, preferencialmente em uma rede de gerência que faça uso de dupla autenticação e criptografia forte.

Paulo Pagliusi, Ph.D., CISM