A nota técnica 1/26 destacou que a funcionalidade criava risco estrutural e previsível, especialmente em ambiente digital marcado por práticas reiteradas de violência sexual e exploração de vulneráveis.

O episódio desloca o debate de conduta individual do usuário para a responsabilidade decorrente do design e da governança do sistema. Afinal, quando a estrutura de um modelo permite a produção reiterada de resultados ilícitos, quem deve responder civilmente pelos danos?

Confira o conteúdo na íntegra: https://www.migalhas.com.br/depeso/450858/arquitetura-algoritmica-e-responsabilidade-civil-o-caso-grok

O post Arquitetura algorítmica e responsabilidade civil: O caso Grok  apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Por trás dessa expansão está uma camada tecnológica cada vez mais sofisticada. O cashback atual opera com automações de ponta, integradas por APIs que conectam bancos, emissores de cartões, carteiras digitais e marketplaces. A devolução do valor não é mais manual, nem ocasional. Ela é automática, responsiva e, em alguns casos, personalizada por algoritmos baseados em IA. Esse novo arranjo operacional exige uma reestruturação contratual que contemple, desde o início, responsabilidades entre os agentes envolvidos, critérios de cálculo e parâmetros técnicos auditáveis.

A atuação jurídica, nesse contexto, vai além da revisão de termos promocionais. É preciso pensar juridicamente em fluxos. O contrato se torna um espelho da arquitetura algorítmica do sistema de cashback. É ele quem deve prever as condições para disparo dos valores, os gatilhos técnicos e comerciais, os efeitos de erro sistêmico e as obrigações de interoperabilidade entre diferentes plataformas. Em ambientes automatizados e integrados, cláusulas genéricas não são suficientes.

LEIA MAIS: Avança o debate sobre supervisão humana no ciclo de vida da IA

Além disso, o tratamento de dados exige atenção redobrada. O cashback opera com base em padrões de consumo, histórico de transações e perfis de usuários. Muitas dessas informações, quando combinadas, podem revelar dados sensíveis. A conformidade com a LGPD deve ser materializada em cláusulas específicas sobre finalidade, limitação de uso, consentimento e possibilidade de revogação. A anonimização e a rastreabilidade do dado também devem ser previstas contratualmente, sobretudo quando há compartilhamento com parceiros ou uso para segmentação de campanhas.

Nos casos mais avançados, programas de cashback são otimizados por IA generativa. Isso permite adaptar a oferta e o benefício conforme o perfil do usuário, o local da compra e o histórico de navegação. Mas essa personalização precisa ser transparente. Se o consumidor não entende por que recebeu uma determinada oferta ou por que foi excluído dela, o risco jurídico passa a ser real. Do ponto de vista da defesa do consumidor, é essencial garantir que as regras estejam claras, visíveis e acessíveis. A opacidade algorítmica pode ser interpretada como conduta abusiva.

Também há um ponto regulatório relevante. Programas de cashback integrados a sistemas de pagamento e recompensa começam a atrair a atenção de autoridades financeiras e de proteção de dados. A fronteira entre estratégia comercial e serviço financeiro se torna mais sensível. Empresas que estruturam programas robustos de cashback devem avaliar se suas atividades geram obrigações regulatórias secundárias, como registro, prestação de contas, ou aplicação de medidas de prevenção à lavagem de dinheiro. Ignorar esse ponto pode comprometer modelos de negócio inteiros.

VEJA TAMBÉM: Como o Visual Law eleva a eficiência das empresas?

Do ponto de vista concorrencial, a massificação de programas de cashback também levanta questionamentos sobre práticas potencialmente excludentes ou desleais. Empresas com maior poder de barganha e dados mais qualificados tendem a estruturar benefícios mais atrativos, o que pode consolidar posições dominantes no mercado digital. A legislação antitruste, embora não trate diretamente do cashback, pode ser invocada caso se verifique que essas estratégias resultam na limitação de escolha, no fechamento de mercado ou na exploração de assimetrias informacionais de forma sistemática.

Além disso, é preciso atenção à governança interna desses programas. À medida que o cashback se torna parte da proposta de valor da empresa, decisões sobre seu desenho técnico, seus critérios de ativação e suas integrações com outras soluções tecnológicas deixam de ser meramente operacionais. 

A consolidação do cashback como modelo de negócios exige soluções jurídicas à altura de sua complexidade tecnológica. Essa resposta não será encontrada apenas no repertório legal, mas na interlocução entre jurídico, tecnologia e estratégia, com capacidade de formular modelos normativos aderentes ao funcionamento real dessas estruturas.

O post Cashback na era dos dados apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

1. Base Legal Além do Consentimento

O consentimento é apenas uma das bases legais previstas na LGPD. Para e-commerce, bases como execução de contrato e legítimo interesse são fundamentais e podem simplificar processos, garantindo conformidade legal sem burocracias desnecessárias. A escolha correta da base legal economiza recursos e otimiza a experiência do cliente.

LEIA MAIS: Proteção de dados e IA: Solano de Camargo analisa nova tabela de honorários da OAB/SP

2. Monitoramento de Domínios

O monitoramento constante de domínios fraudulentos é essencial para proteger sua marca contra golpes e phishing. Esta prática proativa não apenas protege seus clientes, mas também afasta responsabilidades sobre vazamentos em domínios falsos. Invista em ferramentas de monitoramento para garantir a segurança da sua operação digital.

3. Documentação Legal Atualizada

Manter políticas de privacidade, cookies e termos de uso atualizados é fundamental para garantir transparência com os titulares de dados. Esta prática fortalece a confiança dos clientes e serve como primeira linha de defesa em casos de questionamentos. Revisões periódicas são essenciais para acompanhar mudanças regulatórias.

4. Segurança em Camadas

A implementação de múltiplas camadas de segurança no seu domínio é crucial para proteger o trânsito de informações. Utilize certificados SSL, firewalls e sistemas de monitoramento contínuo para criar uma estrutura robusta de proteção. A prevenção de incidentes começa com uma infraestrutura segura.

5. DPO Acessível

O Encarregado pelo Tratamento de Dados Pessoais (DPO) deve estar facilmente acessível através de canais de contato bem definidos. Esta disponibilidade facilita o exercício dos direitos dos titulares e demonstra comprometimento com a proteção de dados. Um DPO acessível reduz riscos de reclamações e fortalece a confiança.

O post Conheça os 5 pontos críticos de proteção de dados para E-Commerces apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Segundo o advogado, o ítem 31 da nova tabela de honorários detalha atividades consultivas e extrajudiciais da área de privacidade e proteção de dados, como mapeamento de dados processuais, elaboração de termo de consentimento para dados pessoais e dados sensíveis, análise de processos internos da empresa, revisão e atualização de políticas e procedimentos, treinamentos, revisão e atualização de inventário de dados pessoais, respostas para ofícios da ANPD, entre outras atividades.

VEJA MAIS: Deepfakes: ética e (ab)uso na era da inteligência artificial

Camargo ainda afirmou que os valores levam em conta os percentuais médios e valores mínimos praticados pela classe.

Ademais, o advogado explicou que a atualização era necessária, visto que “muitos colegas ainda têm dúvidas sobre como cobrar por serviços especializados. Agora, com a nova tabela, há uma referência clara e oficial que reconhece a complexidade e o valor do trabalho realizado nessas áreas específicas”.

Por fim, Solano de Camargo destacou a atualização é um passo importante para a valorização dos advogados que se dedicam a áreas inovadoras e tecnológicas, fortalecendo a atuação profissional e proporcionando maior segurança jurídica na contratação de serviços advocatícios especializados.

Veja a íntegra da tabela.

O post Proteção de dados e IA: Solano de Camargo analisa nova tabela de honorários da OAB/SP apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Embora as indagações se proliferem, as respostas rareiam. O desenvolvimento e a implementação desses instrumentos tornaram-se imperativos para as empresas, as quais, com justificável discernimento, vislumbram tal avanço como um ponto de inflexão inevitável. Contudo, tal desiderato demanda a instituição de um arcabouço de governança no qual as soluções para tais inúmeras questões sejam abordadas de maneira eficaz.

A realidade inegável é que a IA estabeleceu-se como um fator inescapável da sociedade e da economia e tem um vasto potencial para revolucionar indústrias e a vida cotidiana. No entanto, preocupações persistem em relação aos seus potenciais impactos negativos, especialmente em áreas como IA generativa e grandes modelos de linguagem (LLMs), exemplificados pelo Gemini e ChatGPT. Essas tecnologias levantam questões éticas e legais complexas, especialmente relacionadas à propriedade e direitos de propriedade intelectual.

A determinação da titularidade de conteúdo gerado por inteligência artificial apresenta um desafio substancial. Em um caso paradigmático sobre o assunto, Thaler v. Vidal 1 , o Tribunal de Apelações dos Estados Unidos (United States Court of Appeals for the Federal Circuit) deliberou que a inteligência artificial não pode ser reconhecida como inventora em uma patente, uma vez que os inventores devem ser pessoas naturais. Ademais, empresas como a OpenAI, provedora do ChatGPT, estabelecem em suas políticas que não reivindicam a propriedade do output do programa, ressaltando a distinção entre criadores humanos e de inteligência artificial.

Questões de violação de direitos autorais e plágio complicam ainda mais as questões. A capacidade da IA de produzir conteúdo semelhante à saída humana confunde as linhas de propriedade e originalidade. Disputas legais surgem sobre se obras geradas por IA devem estar sujeitas às mesmas proteções que as criadas por humanos.

No Brasil, o requisito fundamental para a proteção dos direitos autorais é que ela seja considerada uma “obra” nos termos do artigo 7º da Lei nº 9.610/98 2 , elaborada por pessoa física criadora de obra literária, artística ou científica, conforme definido pelo artigo 11 da mesma lei. Uma  “obra” deve, portanto, ser compreendida como uma criação intelectual de natureza pessoal, sendo que essa criação apenas se configura como “pessoal”; se resultar de atividade humana criativa.

VEJA TAMBÉM: Combatendo deepfakes: Desafios de gênero na regulação contra a Violência Digital

Isso é especialmente relevante quando se trata dos diversos tipos de resultados produzidos por sistemas de IA: se a IA em si mesma gera o resultado sujeito a avaliação sob os direitos autorais de tal maneira que todas as decisões essenciais de design são tomadas pela IA, tal

resultado geralmente não se enquadra na proteção dos direitos autorais. O resultado é originado pela IA e não por um ser humano, portanto, o critério de “criação intelectual pessoal” não é satisfeito.

O mesmo conceito de obra como resultado de atividade pessoal na concepção e realização da obra é adotado, por exemplo, pela legislação alemã, conforme definido pela Lei sobre Direitos Autorais e Direitos Conexos (Gesetz über Urheberrecht und verwandte Schutzrechte), em sua Seção 2, § 2º 3 :

(1) As obras protegidas de literatura, ciência e arte incluem, em particular:

1. Trabalhos linguísticos, como trabalhos escritos, discursos e programas de computador;
2. obras musicais;
3. obras de pantomima, incluindo obras de arte de dança;
4. Obras de artes visuais, incluindo obras de arquitetura e artes aplicadas, e projetos para essas obras;
5. Obras fotográficas, incluindo obras criadas de forma semelhante a obras fotográficas;
6. Obras cinematográficas, incluindo obras criadas de forma semelhante a obras cinematográficas;
7. Representações de natureza científica ou técnica, tais como desenhos, plantas, mapas, croquis, tabelas e representações plásticas.

(2) As obras na acepção desta lei são apenas criações intelectuais pessoais. (Grifos não presentes no original. Tradução livre.) 

A complexidade surge quando tanto pessoas naturais quanto inteligência artificial (IA) contribuem para o resultado da produção digital. Nesse contexto, torna-se crucial determinar se a contribuição humana para o design final é suficiente para atribuir autoria do resultado a um ser humano. A questão essencial reside em determinar se a IA é meramente uma ferramenta para implementar decisões de design concebidas pela pessoa natural, ou se controla predominantemente o processo de desenvolvimento e o resultado. 

Se prevalecer o último cenário, então não haveria criação intelectual pessoal envolvida, resultando na ausência de proteção de direitos autorais para a produção resultante. Conclui-se intuitivamente que essas determinações sobre a natureza e a extensão da atuação da IA dependem de uma avaliação técnica detalhada, a ser realizada caso a caso, sendo impraticável, a priori, estabelecer critérios rígidos.

Essa situação jurídica apresenta diversos desafios para a legislação de direitos autorais. Em primeiro lugar, surge a questão de discernir quando um resultado pode ser atribuído a um ser humano e quando à IA. Quais critérios e padrões podem ser empregados para avaliar se a contribuição humana é suficientemente significativa para que o resultado gerado pela IA seja elegível para proteção de direitos autorais? 

O segundo desafio, por outro lado, é eminentemente prático: sem pleno conhecimento do processo exato de criação, como pode ser determinado o grau de contribuição humana na produção em questão e qual parte é atribuível à inteligência artificial (IA)? Ressalta-se que apenas as criações humanas são passíveis de proteção por direitos autorais, o que pode gerar forte incentivo para a não divulgação da parcela gerada pela IA.

VEJA TAMBÉM: Crescem disputas judiciais relacionadas ao ESG

Por fim, mostra-se relevante esclarecer como tratar a produção que não se configura como uma “obra intelectual” nos termos da vigente legislação e, portanto, não goza de proteção autoral. Nesse contexto, é possível que direitos patrimoniais de autor, como os direitos à utilização direta ou indireta de obra (art. 29, VIII), bem como a inclusão em banco de dados (art. 29, VIII, IX), sempre da Lei de Direitos Autorais, possam ser aplicáveis. Contudo, seria mais sensato desenvolver um sistema legal de proteção próprio para estes e outros casos sob a influência das ferramentas de IA.

Além da problemática relacionada à autoria da obra gerada por ou com a contribuição da atuação da inteligência artificial (IA), suscita-se um debate sobre a utilização de obras para o”treinamento” de ferramentas de IA. Para que uma inteligência artificial adquira funcionalidade, é necessário que o algoritmo subjacente seja treinado em seu desempenho, utilizando vastos conjuntos de dados (mineração de texto e dados).

Este processo levanta invariavelmente a questão da legalidade da utilização de conjuntos de dados para o treinamento de aplicações de IA. Em muitos casos, o treinamento exige o uso de informações contidas em fotografias, textos, vídeos e outros conjuntos de dados, os quais podem, por sua vez, estar sujeitos à proteção de direitos autorais, por se enquadrarem na definição legal de obra intelectual. A análise no contexto do treinamento de aplicações de IA pode, portanto, potencialmente infringir os direitos autorais de terceiros.

 Por exemplo, os dados pertinentes devem ser carregados na memória do computador para cada análise automatizada, o que resulta em reproduções e possivelmente em processamento, podendo constituir violação do direito de reprodução parcial ou integral (art. 29, I) de obra intelectual ou utilização indevida de banco de dados (art. 87). Esta questão ainda não foi abordada explicitamente pelo legislador nacional, ao contrário da produção legislativa europeia.

Sob a justificativa de resolver esta problemática, promover inovações técnicas e, ao mesmo tempo, criar um arcabouço jurídico seguro para empresas que desenvolvem aplicações de IA, o legislador europeu introduziu limitações regulatórias em 2019 com a Diretiva DSM (RL (UE) 2019/790 de 17 de abril de 2019) 4, “relativa aos direitos de autor e direitos conexos no mercado único digital”.

Por esta regulação regional, os Estados-Membros da União Europeia devem prever uma exceção ou uma limitação aos direitos autorais para as reproduções e as extrações de obras e de outro material protegido legalmente acessíveis para fins de prospecção de textos e dados, desde que o titular dos direitos não tiver reservado o direito de o fazer.

Isso significa que há uma permissão legal (geral) para a coleta de obras protegidas por direitos autorais e seu uso na criação de conjuntos de dados de treinamento. A restrição não se restringe mais apenas a fins de pesquisa, mas também se aplica a fins comerciais.

Valendo-nos mais uma vez do exemplo da legislação alemã, o legislador tedesco emitiu o seguinte balizador legal (Lei sobre Direitos Autorais e Direitos Conexos (Lei de Direitos Autorais), Seção 44b Mineração de Texto e Dados):

“(1) A prospecção de textos e dados é a análise automatizada de obras digitais ou digitalizadas individuais ou múltiplas, a fim de obter informações, especialmente sobre padrões, tendências e correlações.

(2) São permitidas reproduções de obras legalmente acessíveis para mineração de texto e dados. As reproduções deverão ser excluídas quando não forem mais necessárias para a mineração de texto e dados.

(3) As utilizações de acordo com o parágrafo 2, primeira frase, só são permitidas se o titular do direito não tiver reservado o direito de fazê-lo. Uma reserva de utilização para obras acessíveis em linha só é eficaz se estiver em formato legível por máquina.”(Grifos não presentes no original. Tradução livre.) 5

Os resultados oriundos da inteligência artificial acarretam diversos desafios à legislação de direitos autorais. Contudo, nem todos esses desafios são novos. Questões relacionadas à diferenciação entre edição que demanda autorização e uso não relevante para os direitos autorais, assim como a utilização de programas de computador como ferramentas técnicas, já são contempladas pela legislação vigente e podem ser tratadas por meio dos recursos disponíveis.

No contexto da avaliação dos resultados produzidos pela IA em casos individuais, torna-se imprescindível o estabelecimento de critérios apropriados a serem desenvolvidos pela jurisprudência. Havendo previsão legal, como no caso alemão citado acima, alguns desafios podem ser considerados resolvidos, ao menos temporariamente, como é o caso da permissibilidade geral da mineração de texto e dados comerciais, mesmo sem a autorização prévia dos autores envolvidos. 

No entanto, novos desafios também surgem. Especificamente, a questão de como lidar com os resultados que não estão sujeitos à proteção por direitos autorais, bem como determinar a proporção relativa de contribuição humana ou técnica nos resultados gerados pela IA, representa desafios contemporâneos que ainda requerem análise e solução adequadas.

______________

1 https://cafc.uscourts.gov/opinions-orders/21-2347.OPINION.8-5-2022_1988142.pdf

​​2 https://www.planalto.gov.br/ccivil_03/leis/l9610.htm

3 “(1) Zu den geschützten Werken der Literatur, Wissenschaft und Kunst gehören insbesondere:”

(…)

“(2) Werke im Sinne dieses Gesetzes sind nur persönliche geistige Schöpfungen.”

4 https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32019L0790#d1e1119-92-1

5 (1) Veräußert der Urheber das Original des Werkes, so räumt er damit im Zweifel dem Erwerber ein Nutzungsrecht

nicht ein.

(2) Der Eigentümer des Originals eines Werkes der bildenden Künste oder eines Lichtbildwerkes ist berechtigt, das

Werk öffentlich auszustellen, auch wenn es noch nicht veröffentlicht ist, es sei denn, daß der Urheber dies bei der

Veräußerung des Originals ausdrücklich ausgeschlossen hat.

O post Direito autoral na era da inteligência artificial: como garantir a proteção? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Assim, no dia 20/9, realizou o evento “Imersão na Era da IA“, com a palestra inaugural proferida pela professora Dora Kaufman, da PUC-SP, quando a LBCA apresentou publicamente suas Políticas Gerais de Uso de IAG, em um evento que reuniu convidados e todos os mais de 800 integrantes do escritório.

“Nós expusemos à equipe todas as regras de uso responsável e ético da IAG na LBCA, que foram exaustivamente discutidas durante várias semanas, seguindo o que há de mais avançado no mundo sobre o assunto. 

LEIA MAIS: Como separar o direito autoral humano dos “direitos” da IA generativa

Nós treinamos nossos profissionais sobre a importância de proteger dados pessoais e informações confidenciais, além de adotar as melhores práticas, evitando riscos à privacidade e segurança de dados no uso dessa tecnologia. Para a LBCA, é fundamental esclarecer nossos profissionais, parceiros e clientes“, afirma o sócio da LBCA, Solano de Camargo.

A LBCA conta com mais de 40 iniciativas de integração de suas ferramentas internas com diferentes iniciativas de IAG, nas mais diversas áreas, como recuperação de crédito, criação de dashboards, infográficos e apresentações e na área de LegalOps, além da otimização de fluxos internos e relatórios de produtividade.

Solano reforça que a IAG será empregada pelo escritório apenas para fins lícitos e benéficos, com base em 3 pontos fundamentais – treinamento dos modelos de IA a partir de dados acurados para evitar vieses de discriminação; uso transparente para que as partes interessadas fiquem sempre bem-informadas sobre o uso dessa tecnologia; e, por fim, jamais utilizar a IAG em substituição ao julgamento humano nas decisões críticas.

O escritório também está inserindo cláusulas nos contratos com fornecedores e parceiros, para que sigam os mesmos preceitos e permitam auditorias periódicas da LBCA para atestar que estão em conformidade com esses princípios, que passam a compor o código de governança do escritório.

LEIA MAIS: Regulação chinesa para sistemas generativos de IA pode influenciar o ocidente?

Para Solano, essa linha de atuação ajudará a LBCA a prevenir riscos potenciais da IAG, evitando a criação de deepfakes (vídeo ou áudios falsos), perda de dados pessoais ou eventuais vieses discriminatórios.

“Para consolidar essa postura, a LBCA tem realizado treinamentos periódicos com as equipes sobre ética no uso da IA, tendo instalado um comitê interno para monitorar e atualizar nossas políticas internas e assumindo o compromisso de publicar anualmente um relatório de transparência sobre o uso de IAG“, explica Solano.

Solano de Camargo durante evento “Imersão na Era da IA“, realizado dia 20/9.(Imagem: Divulgação)

O emprego da IAG dentro da LBCA seguirá um regramento composto por 16 regras gerais, que abrangem:

1. Proteção de dados pessoais e informações confidenciais;

2.Precisão e Supervisão na prática jurídica;

3.Transparência com os clientes;

4.Gestão de fornecedores de IA; 

5.Segurança e Proteção das Ferramentas de IAG;

6.Proteção da Propriedade Intelectual no âmbito das tecnologias de IAG;

7.Relacionamento Advogado-Cliente e sigilo profissional;

8.Responsabilidade e Prestação de Contas;

9.Integração com Outras Políticas de proteção de dados;

10.Monitoramento dos vieses da IA para evitar preconceitos;

11.Uso das melhores práticas de implementação;

12. Governança e supervisão;

13.Pesquisa e colaboração externa;

14.Monitoramento e responsabilidade;

15.Engajamento externo;

e 16.Metas de Longo Prazo,  sempre lastreadas por princípios éticos.

Mais informações, clique aqui.

O post LBCA inova e cria Política de Uso Ético da IA Generativa apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Esta reflexão não se resume a um exercício de “futurologia”. A proposta é atingir um melhor entendimento do presente, para que então seja possível identificar e analisar o que esperar no ano de 2023.

Uma das principais tendências para este ano será a intensificação do uso de tecnologias de Inteligência Artificial (IA), motivada pelo aumento da eficiência digital e de processos. A expectativa é que, em pouco tempo, as tecnologias de IA sejam integradas ou incorporadas a ferramentas que utilizamos no cotidiano, como, por exemplo, editores de texto.

Em 2022, diversas ferramentas de IA viralizaram na Internet e foram popularizadas. Exemplos disso são o programa Midjourney, que gera imagens a partir de um texto contendo instruções, ou do aplicativo Lensa, que cria diferentes versões de “selfies” a partir das imagens enviadas pelo usuário. São formas lúdicas de incorporar a IA à cultura e ao cotidiano, tornando esse tipo de tecnologia mais comum, mais acessível, menos intimidador, mas não eximido de riscos.

A rigor, o que esse tipo de programa faz é utilizar referências (isto é, um banco de dados) para formar novas composições (seja em texto ou em imagem, nos exemplos dados). Em outras palavras, a IA é mais tangível do que aparenta:

trata-se, em verdade, de um conjunto de códigos, algoritmos, bancos de dados, programadores e usuários[1].

 Quando as ferramentas citadas realizam o reprocessamento de dados, há uma espécie de apropriação de estilos de arte que identificam seu autor, como o caso do estilo de pintura adotado por Andy Warhol ou por Romero Britto.

Nesse sentido, as IA demandam o surgimento de diferentes dilemas, em especial no campo do Direito. Especialmente no caso de ferramentas capazes de gerar imagens, há intenso debate sobre os direitos autorais de propriedade intelectual dos autores das obras utilizadas para alimentar a base de dados da IA. Ainda não está claro qual o limite entre o plágio e uma “criação” feita dessa forma, e já há ações judiciais para dirimir tais conflitos.

Ainda, no final de 2022, o lançamento do ChatGPT gerou diversas polêmicas e debates éticos, e comprovou que o acesso massificado a esse tipo de tecnologia está cada vez mais próximo.

LEIA TAMBÉM:

• ChatGPT: Limitações e benefícios da inteligência artificial
• IA constrói um futuro estratégico para o ESG

 O ChatGPT é uma ferramenta (chatbot) capaz de gerar textos automaticamente, em diversos formatos, contemplando diferentes assuntos. É capaz, inclusive, de gerar códigos maliciosos para invasão de dispositivos, como ransomwares. Esse não é o primeiro caso de utilização de uma IA resultante em comportamentos antiéticos ou discriminatórios.

Até aqui, o uso da IA por empresas ainda encontra limitações: desde questões orçamentárias, até falta de capacitação de funcionários ou incompatibilidade com sistemas já utilizados. São muitos os obstáculos que ainda se colocam para que a IA passe a fazer parte do cotidiano e seja efetivamente incorporada aos processos de negócio.

Nesse contexto, a cibersegurança e da proteção de dados pessoais também demandam preocupações. Isso porque, como dito, essas informações podem ser insumos essenciais para o funcionamento de sistemas de IA. Nesses casos, será necessário observar as regras jurídicas existentes sobre a proteção da privacidade e segurança da informação, desafiando a possível falta de clareza ou segurança sobre as normas específicas que devem ser aplicáveis.

Ainda que as ferramentas de IA realizem cada vez mais atividades determinantes para o desenvolvimento econômico e social, essas tecnologias podem colocar em risco a privacidade, conter imprecisões de processamento, operar com discriminações e serem utilizadas para dar causa a incidentes de segurança, o que destaca a importância da criação de um sandbox para testes prévios antes do lançamento de uma ferramenta do gênero no mercado. 

Longe de ser um impedimento de uso, testes prévios e o respeito às normas regulatórias para IA servem para estabelecer condições legítimas para o funcionamento, de forma lícita, ética e adequada[2].

Quanto às normas aplicáveis à IA, existem algumas iniciativas que, certamente, terão repercussão sobre a regulamentação nacional; no âmbito da União Europeia, é preciso mencionar o AIA (Artificial Intelligence Act), normativa aprovada em dezembro de 2022, no contexto legislativo do DSA ( DigitalAct Services) e DMA (Digital Markets Act).

Já no Brasil, o Projeto de Lei 21/2020 ficou conhecido como o Marco Legal do Desenvolvimento e Uso da Inteligência Artificial, e possui duplo objetivo. Primeiro, estabelecer direitos para proteção do elo mais vulnerável, isto é, a pessoa natural que já é constantemente impactada por sistemas de IA. E, segundo, dispor de ferramentas de governança, fiscalização e supervisão, criando condições de segurança jurídica para inovação e o desenvolvimento econômico-tecnológico[3].

 Com isso, o Brasil reconhece que a proteção de direitos e liberdades e a criação de novas cadeias de valor não são mutuamente excludentes. 

Se a IA será uma tendência presente em 2023, os ciberataques também são um tema central. Os problemas envolvendo cibersegurança não são apenas causados por ataques de hackers ou ameaças com tecnologias aprimoradas.

 Muitos riscos persistem diante da ausência de medidas de segurança básicas, que consequentemente deixam dados pessoais e informações confidenciais vulneráveis. A ausência de proteções adequadas em redes, softwares e dispositivos soma-se às falhas humanas e ao negligenciamento de políticas de privacidade, conscientização e treinamentos, como causas do aumento exponencial de ataques maliciosos.

Para 2023, o avanço da Internet das Coisas (IoT) nos negócios e sociedade pode aprofundar esse cenário, já que mais equipamentos eletrônicos estarão conectados. Mesmo para aqueles que indicam que não armazenam dados pessoais de identificação direta, a conexão IoT pode abrir portas para usar os dispositivos como gateways e acessar outros conectados em rede, que contenham dados pessoais ou informações confidenciais.

A IA igualmente está presente na discussão da cibersegurança, já que podem ser aliadas na previsão de ataques ou falhas de segurança, reconhecendo padrões de ameaça.

 De acordo com o Cost of a Data Breach Report 2022 do IBM Security, o uso de inteligência artificial por empresas para detecção de incidentes é útil na economia de recursos e tempo de identificação e contenção da violação, considerando que a média de custo de uma violação de incidente de segurança, que em 2022 foi de 4,35 milhões[4].

Por outro lado, os algoritmos de IA podem ser o que efetivamente dão causa a incidentes. Isto porque a alta capacidade de aprimoramento das IAs pode resultar em incidentes de proteção de dados, quando por exemplo tais ferramentas são utilizadas para emular vozes ou mesmo pessoas, servindo de instrumento para fraudes ou, ainda, utilizadas para o disparo em massa de mensagens com phishing.

Novos ou não, os desafios da cibersegurança continuam exigindo, como prioridade, o desenvolvimento de uma cultura de segurança íntegra, que trabalhe com conscientização e investimento em medidas de segurança físicas, técnicas e organizacionais. É justamente na busca pelo uso seguro e responsável das novas tecnologias que residem os desafios da cibersegurança deste ano.

Igualmente, deverá ser dada muita atenção a possíveis ataques cibernéticos à infraestrutura pública dos governos, que necessitam cada vez mais investir em recursos de segurança para a proteção da segurança da informação e privacidade dos cidadãos. Segundo dados do Gabinete de Segurança Institucional da Presidência da República, só em 2019 ocorreram 10.716 incidentes cibernéticos contra o governo brasileiro. Em 2021, foram aproximadamente 5.000 tentativas de ataque[5].

As tendências abordadas aqui são apenas um recorte do vasto cenário das novas tecnologias. Mais do que previsões, o objetivo foi apresentar um recorte dos principais temas que devem ocupar os debates acadêmicos e dentro das empresas ao longo deste ano.

Até o final de 2023, muitas transformações ainda devem ocorrer no campo IA, na cibersegurança e no âmbito regulatório.

 A dedicação a tais desafios exigirá novos aprendizados, sem esquecer do fortalecimento dos pontos de atenção já conhecidos para a proteção de dados e cibersegurança. Embora a transformação ocorra de forma constante, manter em mente os direitos, princípios e liberdades fundamentais e as boas práticas de segurança da informação e proteção de dados é algo essencial para uma adaptação exitosa.

___________________________________________________________________________________

[1] PARRY, Rupert. AI & IP: Who owns music made by a machine? Goethe Institut. https://www.goethe.de/prj/k40/en/mus/machine-music.html Acesso em: 23 jan. 2023.

[2] INFORMATION COMISSIONER’S OFFICE (ICO). Guidance on IA and Data Protection. Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/key-dp-themes/guidance-on-ai-and-data-protection/about-this-guidance/#whatdoyou. Acesso em: 22 jan. 2023.

[3] CJSUBIA. Relatório final da Comissão de Juristas responsável por Subsidiar Elaboração de Substitutivo sobre Inteligência Artificial no Brasil. p. 10. https://legis.senado.leg.br/comissoes/mnas?codcol=2504&tp=4 Acesso em: 23 jan. 2023.

[4] IBM SECURITY, Cost of a Data Breach Report. 2022. Disponível em: https://www.ibm.com/downloads/cas/3R8N1DZJ. Acesso em: 20 jan. 2023.

[5] ITO, Daniel. Governo sofreu quase cinco mil incidentes cibernéticos em 2021. Agência Brasil. 28 de janeiro de 2022. Disponível em:

https://agenciabrasil.ebc.com.br/radioagencia-nacional/seguranca/audio/2022-01/governo-sofreu-quase-cinco-mil-incidentes-ciberneticos-em-2021. Acesso em: 20 jan. 2023.

AMANDA CUNHA MELLO SMITH MARTINS – Advogada na área de Direito do Consumidor, mestre em Direito pela Faculdade de Direito da USP e coordenadora de consumidores na Comissão de Privacidade e Proteção de Dados da OAB-SP

BRUNA MARQUES DA SILVA – Advogada da Lee, Brock, Camargo Advogados (LBCA) e mestre em Direito pela Universidade do Vale do Rio dos Sinos (Unisinos)

O post Cibersegurança: tendências e desafios para 2023 apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

É sabido o quanto as soluções de Big Data (de forma simplificada, grandes conjuntos de dados, maiores e mais complexos) e BI (Business Intelligence) ajudam as empresas, principalmente os setores de vendas e marketing, no entanto com o advento da LGPD a coleta dos dados pessoais precisa ser feita de forma a respeitar a no entanto, com o advento da LGPD, a coleta dos dados pessoais precisa ser feita de forma a respeitar a privacidade de todos.

O enriquecimento de dados, de forma simples,  é a captação de informações que a empresa ainda não tem em sua base de dados para complementar um banco de dados existente. Por exemplo: a empresa tem o nome e o CPF, mas deseja enriquecer o seu banco de dados com o telefone de contato do cliente/consumidor. Por conta das atividades negociais, inteligência de mercado e estratégias, toda organização acaba por construir um banco de dados, no entanto, há a necessidade de cautela, pois a privacidade deverá ser considerada quando da construção da base de dados, independentemente se ela é feita de forma manual ou via ferramenta.

O mesmo cuidado deve ser levado em consideração quando houver um enriquecimento de base de dados realizado por terceiros. Além de, previamente, verificar se o terceiro está se adequando à LGPD, é salutar verificar de onde vêm os dados, por quais motivos são coletados e para quais finalidades eles serão utilizados. Obviamente, já se considera que as empresas estejam em processo de adequação à LGPD, levando em consideração a necessidade de data mapping, de análise de riscos, análise e revisão de documentos, governança de dados, dentre outras ações essenciais. No entanto, ao focar diretamente no enriquecimento de bases, há alguns pontos que precisam de atenção.

• Leia também: Desafios do controle de bancos de dados sensíveis na vacinação da Covid-19

Inicialmente, é válido pensar em dois pontos: transparência com os titulares de dados e boa-fé (ambos, princípios já mencionados pela Lei Geral de Proteção de Dados Pessoais). Ainda que a LGPD não tenha um artigo específico sobre o enriquecimento de bases, os tratamentos devem ser realizados de forma que o titular tenha ciência sobre a utilização dos seus dados, bem como de que aqueles sejam utilizados apenas para a finalidade informada.

Nos casos de empresas de cobrança, por exemplo, nada impede a utilização dos dados, desde que haja uma proporcionalidade, ou seja, que os dados coletados e armazenados sejam usados de acordo com as finalidades informadas e obedecendo à Lei. É salutar que o tratamento seja autorizado por uma das 10 hipóteses de tratamento elencados pela referida Lei, qual seja, as bases legais constantes do artigo 7o, bem como atenda o que dispõe o artigo 6o, que trata dos princípios da Lei. Ainda, é de extrema importância a aplicação de medidas e controles de segurança, a fim de preservar a confidencialidade e a integridade dos dados pessoais.

Outro ponto importantíssimo é a rastreabilidade. É necessário saber de onde veio o dado, qual sua origem e por qual motivo ele consta naquela base de dados. Antes de qualquer coisa, e fazendo menção ao princípio da finalidade, constante do artigo 6o, inciso I, da LGPD, a pergunta inicial sempre deve ser: por qual motivo preciso acessar esse dado? Todo tratamento deve ser justificado, ou seja, ter uma finalidade informada ao titular bem como se encaixar em uma das dez bases legais elencadas pela LGPD.

Ter qualidade e gestão de dados coopera, não somente para a organização interna, mas também para a evolução da saúde financeira da empresa, logo, conhecer o valor, bem como a forma correta de tratar os dados pessoais ajuda na continuidade dos negócios da empresa, melhora processos e evita prejuízos financeiros.

É primordial ter em mente que, caso ocorra algum incidente, a reconstrução de processos e, principalmente, da confiança com clientes e parceiros será extremamente prejudicial à empresa. Sem contar a forte responsabilização dos agentes de tratamento, trazida pelo artigo 42 da LGPD. Fato é, que dados pessoais são necessários e serão cada vez mais utilizados, no entanto, as organizações precisam ter ciência de suas responsabilidades quando tratarem da privacidade alheia.

*Mariana Sbaite Gonçalves é advogada e sócia da Lee, Brock, Camargo Advogados (LBCA)

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Enriquecimento de base de dados: como realizá-lo em conformidade com a LGPD? apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

De forma objetiva, ser consultor demanda conhecer a lei e responder questionamentos referentes à proteção de dados pessoais, dando subsídios e pareceres, por exemplo. Quando se atua em um projeto de adequação, a participação é global, pois o profissional atua em mapeamentos de dados pessoais, tem contato direto com fluxos e processos internos, elabora documentos de implementação e atua com demandas de boas práticas. A atuação como DPO requer conhecimento da LGPD, conhecimento de segurança da informação, contato com titulares de dados pessoais e com Autoridade Nacional de Proteção de Dados (ANPD), além de grande conhecimento em situações (e soluções!) práticas, bem como a gestão de tudo o que envolve privacidade e proteção de dados pessoais dentro da organização.

Dito isso, o intuito é discorrer sobre a importância do mapeamento de dados pessoais (data mapping) que, apesar de algumas vezes ser colocado em segundo plano, quando comparado com outros trabalhos, é o coração do projeto. E por que o coração? Por definição, o coração tem como função primordial garantir que o sangue seja enviado para todas as partes do nosso corpo, ou seja, é o que nos mantém vivos. Aqui, o paralelo cai como uma luva: sem um mapeamento correto, a tendência é que o projeto esteja fadado ao insucesso, não sobrevivendo à mais simples auditoria, por insuficiência da profundidade do entendimento sobre o cotidiano do tratamento dos dados pessoais e deixando a organização à mercê de problemas de privacidade e proteção de dados pessoais, por consequência.

Aqui, usar o vocábulo coração pode parecer exagerado, no entanto, pare e pense: se o mapeamento for feito incorretamente, apresentando lacunas, consequentemente, a implementação também será incorreta. Se a implementação de fluxos, processos, medidas e controles for incorreta, logo, a empresa não estará adequada e, consequentemente, ficará exposta à possíveis sanções administrativas e judiciais.

Na realização de um mapeamento manual ou via sistema, de forma muito resumida, são verificados: dados pessoais tratados, fluxos, análise de processos, volumetria, transferências para terceiros, transferências internacionais, ciclo de vida dos dados, tipos de medidas de segurança existentes nos fluxos e processos, dentre outros. Compreenda que, se você esquece de mapear determinado dado ou indica uma base legal que não condiz com o tratamento que a empresa realiza, essa organização terá resultados inadequados e possíveis prejuízos financeiros.

Ao mapear, algumas questões são de suma importância: Como estruturar documentos, sem saber quais dados efetivamente são tratados? Como criar políticas e procedimentos, sem conhecer formas e períodos de armazenamento? Sem saber quais tipos de transferências são realizadas? Como é feita a governança dos dados? Como sugerir medidas de adequação sem conhecer os fluxos e os processos que envolvem os dados pessoais?

Fazer a gestão de data mapping é algo trabalhoso, que demanda paciência, minúcia e foco, além de um bom conhecimento de medidas de segurança. E, digo isso, por experiência prática diária. Entender a importância de cada dado pessoal dentro de fluxos e processos e entender sobre governança de dados coopera para que o mapeamento seja completo e adequado.

Claro que, quanto mais se mapeia, mais se aprende, porém, a responsabilidade é grande e toda atenção é necessária. Da mesma forma que não se resolve tudo somente com certificados, também não se resolve com práticas viciadas.

Há a necessidade de um equilíbrio entre estudos, conhecimentos e práticas, que viabilizem a realização correta e completa do data mapping, entregando aos clientes projetos reais e finalizados de adequação à LGPD.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Mapeamento de dados pessoais: o coração do projeto! apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Em tempos de Dilema das Redes, cultura do cancelamento e fake news, fica cada vez mais claro o impacto que as ferramentas digitais têm no mundo real e a nossa responsabilidade nisso. Usar de maneira inadequada plataformas como o Twitter, o Facebook e o Instagram pode trazer consequências que vão além de um simples dislike ou block. Sua atitude pode ser um crime digital.

Mas o que é um crime digital? São todas as condutas previstas na lei como atos ilícitos em que haja uso de tecnologia, explica Solano de Camargo, doutor em Direito Internacional, com especialização em em Direito Digital. Atacar sistemas e bancos de dados informatizados (hacking) ou usar os meios digitais para a prática de crimes tradicionais (como difamação, pedofilia, estelionato, etc.), são crime cibernéticos, por exemplo.

A forma mais simples de entender se alguma ação é compreendida como um crime digital é perguntar se aquela ação seria um crime na “vida real”. Um exemplo: adquirir cópias piratas de filmes e seriados em banquinhas ou camelôs é considerado crime, baixar ou compartilhar arquivos disponibilizados para download de maneira não oficial também é. Mas, por mais que a questão pareça simples olhando dessa forma, há ainda muita desinformação e debate em torno dos crimes digitais, sobretudo nas redes sociais.

No Brasil, são poucas, e recentes, as leis que protegem a segurança do usuário brasileiro.  As mais conhecidas são a Lei Carolina Dieckmann, o Marco Civil da Internet e a Lei Geral de Proteção de Dados , que entrou em vigor em setembro. Atualmente, o foco da luta tem sido as fake news, mas a carência de uma definição precisa e de uma punição prevista dificultam o avanço do combate.

Camargo explica que ainda são poucas as ferramentas do governo na tentativa de fiscalizar e criminalizar os atos ilícitos digitais. “Na maior parte das vezes, o Ministério Público e a polícia contam com a colaboração das empresas de telecomunicações e das empresas de internet, como forma de se preservar o conteúdo tido como criminoso e localizar o infrator.

Mas, se para algumas situações não há legislação específica, para outras, a lei atual já é suficiente. “O Brasil é um dos poucos países do mundo que criminaliza os chamados crimes de opinião, como a injúria, a calúnia e a difamação, tratados internacionalmente como ilícitos civis (passíveis apenas de indenização)”. Por isso, vale ficar esperto com o que diz nas redes – e também analisar criticamente o que lê, claro!

A liberdade de expressão é um direito garantido na Declaração Universal dos Direitos Humanos que permite que qualquer um manifeste suas opiniões sem censura ou represália. “Todo o indivíduo tem direito à liberdade de opinião e de expressão, este direito implica a liberdade de manter as suas próprias opiniões sem interferência e de procurar, receber e difundir informações e ideias por qualquer meio de expressão independentemente das fronteiras.”

Essa manifestação, porém, deve ser feita com cuidado pois, quanto mais incisiva for a fala, maior será a necessidade de ela estar respaldada por fatos e evidências que comprovem o que esteja sendo dito. Na prática, dizer “Fulano é feio” está compreendido no direito de cada indivíduo expressar sua opinião. Dizer, porém, “Fulano é feio, corrupto, mentiroso, desleal e desleal e já cometeu crimes” ultrapassa os limites dessa liberdade de expressão. A frase deixa de ser mera opinião e se torna uma acusação, precisando, assim, de provas para se sustentar.

Nas redes sociais, esse cuidado deve ser redobrado. Ao contrário das falas ditas na vida real, na internet é quase impossível retirar alguma coisa que foi dita. Seja um tweet, uma mensagem no WhatsApp ou uma postagem, mesmo que ela fique no ar por apenas alguns segundos, qualquer um pode tirar um print da tela e essa fala estará eternamente gravada. Um dos grandes lemas de quem trabalha com tecnologia é que basicamente nada é deletado para sempre. Estão aí as ondas de cancelamento e exposed parties em que usuários resgatam falas, mensagens e fotos de anos atrás para “julgar” o de figuras públicas ou não.

“É preciso tomar cuidado para não ofender alguém num grau acima ao da liberdade de expressão (cometendo calúnia, injúria ou difamação); compartilhar fotos de acidentes fatais (crime de vilipêndio de cadáver); constranger alguém a fazer algo sob ameaça de publicar fotos ou vídeos íntimos (estupro virtual);
publicar fotos ou vídeos íntimos da pessoa com quem teve relacionamento, sem autorização (crime de vingança pornô); seduzir menores (crime de aliciamento); ou cometer cyberbullying”, enumera Camargo.

É comum também a confusão entre assédio digital e cyberbulling, mas o advogado esclarece que este “é tão prejudicial quanto o assédio ‘tradicional’, podendo levar, em casos extremos, ao suicídio da vítima. O cyberbullying não se limita apenas às crianças ou jovens, podendo ocorrer também entre adultos. Embora não exista um tipo penal específico para cyberbullying, qualquer ofensa à honra da vítima pode ser punida como calúnia, injúria ou difamação”. Estes três, inclusive, são apontados pelo Conselho Nacional de Justiça como os crimes mais comuns cometidos nas redes sociais.

Não só para a boa convivência, mas também para questões jurídicas, ter uma etiqueta online é necessário. Pensar duas vezes antes de postar ou compartilhar qualquer coisa na web pode ser uma forma de ser uma forma de se manter fora de problemas. É preciso checar as devidas fontes antes de repostar notícias, principalmente as que pareçam muito radicais ou que reforcem o estilo “teoria da conspiração”. E, claro, procurar ter empatia e pensar: “Será que vale mesmo a pena entrar nessa discussão?”

Vazaram minhas fotos!

Muito se fala sobre a internet ser uma “terra de ninguém”. Essa concepção, além de errada, ignora uma série de leis que foram criadas especificamente para regular a vida virtual. É comum ter a percepção de que, ao postar algo na web, se está sendo beneficiado pela suposta proteção que a tela do computador ou do celular traz. “Suposto” porque o anonimato na internet só funciona até a página 2. É completamente possível encontrar o responsável por um perfil que se passa por outra pessoa – o que…inclusive, pode ser considerado crime de falsa identidade – ou use imagens de famosos, filmes ou desenhos animados para desonrar ou espalhar conteúdos inadequados de outros usuários.

Uma das situações mais conhecidas, e temidas, pelos internautas é o “vazamento” de conteúdos íntimos. A expressão se refere ao compartilhamento sem consentimento da vítima de fotos, vídeos ou mensagens privadas para outros usuários. Esse crime costuma ser cometido por pessoas próximas, como ex-namorados, ficantes ou amigos.

Camargo lembra do caso do vazamento de fotos íntimas da atriz Carolina Dieckmann obtidas por um ataque hacker. “A Lei 12.737/2012, sobre crimes na internet, apelidada de ‘Lei Carolina Dieckmann’, sobre crimes na internet, apelidada de ‘Lei Carolina Dieckmann’, alterou o Código Penal para incluir como infrações no ambiente digital uma série de condutas, principalmente quanto à invasão de computadores, estabelecendo punições específicas, algo inédito até então. Assim, passou a ser crime a invasão de computadores, tablets ou smartphones, conectados ou não à internet, ‘com o fim de obter, adulterar ou destruir dados ou informações’”, explica.

Além disso, você pode não ter obtido o conteúdo ilegal, mas, se passar adiante um nude sem consentimento, por exemplo, também estará cometendo um crime, o de importunação sexual. “Desde 24/09/2018, publicar , compartilhar, vender ou mesmo oferecer imagens ou vídeos de sexo, nudez ou pornografia sem consentimento dos envolvidos, segundo o art. 214-C do Código Penal, pode ser considerado crime de ‘divulgação de cena de estupro ou de cena de estupro de vulnerável, de cena de sexo ou de pornografia’”, diz.

O advogado esclarece que a punição para quem infringir a lei, seja por compartilhar na internet ou por aplicativos de mensagem, pode chegar a cinco anos de prisão. A pena aumenta ainda mais se o criminoso tiver tido relações íntimas com a vítima: “A chamada ‘vingança pornô’ pode aumentar a pena em até dois terços”. É importante também ressaltar que o fato é ainda mais grave quando envolve menores de idade. De acordo com o Estatuto da Criança e do Adolescente, “trocar, disponibilizar, transmitir, distribuir, ou divulgar” fotografia, vídeo ou outro registro que contenha conteúdos pornográficos envolvendo criança ou adolescente está sujeito a pena de reclusão de três a seis anos. “Possuir ou armazenar” esse material pode dar pena de até quatro anos.

Mandar e receber fotos ou vídeos íntimos próprios não é um crime, mas é preciso ter extremo cuidado para quem se manda e como se manda. Enviá-los de modo de que seja possível fazer o download e salvar os arquivos, como quando se manda pelo WhatsApp, por exemplo, não é o mais aconselhado, sobretudo, quando se envia para mais de uma pessoa . A forma menos perigosa de compartilhar esses arquivos seriam por via de aplicativos que só permitem
uma visualização, como a função “View Once“, das mensagens diretas do Instagram. Ainda assim, o usuário que receber esses arquivos pode estar gravando a tela e a pessoa que enviou não terá como saber.

Como evitar ser uma vítima de um crime digital?

Além dos dois casos citados acima, Camargo lembra que é sempre importante ter em mente que as redes sociais não são um porto seguro para ofensas ou mesmo para compras, sendo sempre necessário que o usuário preste atenção e redobre os cuidados. Assim como a vida real, a internet requer cuidados. Algumas dicas fundamentais para ter uma relação online mais segura:

• Não consumir ou repassar materiais de conteúdo sexual (vídeos íntimos, nudes etc.) se não souber ou tiver certeza de houve o consentimento dos envolvidos – desde 2018, isso é considerado crime;
• Somente enviar arquivos próprios de conteúdo íntimo para outros usuários de confiança e optar por aplicativos que permitam apenas uma visualização;
• Procurar se manter fora de discussões, praticar a empatia sempre que possível e evitar divulgar dados pessoais comprometedores nas redes (como endereços, documentos e informações importantes);
• Não postar fotos, stories, vídeos, prints de mensagens ou semelhantes que envolvam outros usuários sem o devido consentimento destes – é importante ter cuidado com o Direito de Imagem e o Direito Autoral;
• Nunca preencher senhas ou dados pessoais fora do respectivo aplicativo ou do site original da empresa ou do banco, mesmo que receba solicitações nesse sentido;
• Usar senhas fortes, não replicando em sites diferentes e mudando-as de tempos em tempos (se possível, usar um aplicativo de gerenciamento de senhas);
• Manter os aparelhos (laptops, smartphones, tablets, etc.), antivírus e firewalls sempre atualizados e configurados;
• Sempre usar softwares originais;
• Proteger a rede doméstica com uma senha forte e VPN;
• Desconfiar de e-mails enviados por bancos e empresas que tenham erros de português ou cujos endereços sejam estranhos;
• E, claro, procurar imediatamente a polícia caso tenha sido vítima de qualquer crime digital.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Crime digital: o que é e como se proteger apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.