A Lei nº 14.973 de 16 de setembro de 2024 trouxe importantes modificações nos depósitos judiciais e extrajudiciais relativos à Administração Pública Federal. Entre as principais mudanças está a substituição da taxa Selic como índice de correção por um índice oficial que acompanha a inflação, como o IPCA. Essa alteração tem um impacto direto nos valores depositados para garantir tributos, já que o IPCA, em geral, oferece uma remuneração inferior à Selic.

Segundo a Receita Federal, nos últimos doze meses, a taxa Selic acumulou 10,70%, enquanto o IPCA registrou 4,24%. Essa discrepância ilustra a redução significativa na remuneração dos depósitos, prejudicando contribuintes que esperam receber valores corrigidos em disputas judiciais.

De outro lado, a remuneração dos depósitos com base na SELIC é considerada uma espécie de ganho financeiro, sujeita à tributação pelo IRPJ, CSLL, PIS e COFINS (Temas nº^s 504 e 1237 do STJ). No entanto, com a correção passando a ser feita por um índice inflacionário, essa atualização deixa de ter caráter remuneratório e passa a ser interpretada como uma mera compensação pela perda do valor real ao longo do tempo. Isso levanta questionamentos sobre a manutenção da incidência desses tributos, já que, tecnicamente, a compensação pela inflação não representa um lucro, mas sim uma preservação do poder de compra​.

Por fim, sob o ponto de vista da isonomia, a alteração legal cria um tratamento desigual entre contribuintes credores da União, cujos depósitos são corrigidos pelo IPCA, e os devedores, que continuam sendo cobrados com base na Selic. Essa disparidade compromete o equilíbrio na relação entre contribuinte e Estado, o que pode gerar contestações quanto à inconstitucionalidade da medida.

A discussão atinente a possibilidade de exclusão das verbas abaixo listadas da base de cálculo da contribuição previdenciária patronal e das contribuições destinadas a terceiros e ao SAT/ RAT foi afetada para julgamento pelo rito dos repetitivos em 05 de dezembro de 2022.

• valores relativos à contribuição previdenciária do empregado e do trabalhador avulso e ao imposto de renda de pessoa física, retidos na fonte pelo empregador;
• parcelas retidas ou descontadas a título de coparticipação do empregado em benefícios, tais como: vale-transporte, vale-refeição e plano de assistência à saúde ou odontológico, dentre outros.

Ocorre que, em sessão de julgamento realizada em 14 de agosto de 2024, por unanimidade, os ministros da Primeira Seção do Superior Tribunal de Justiça, firmaram a seguinte tese para o tema 1.174 dos recursos repetitivos: As parcelas relativas ao vale-transporte, vale-refeição/alimentação, plano de assistência à saúde (auxílio-saúde, odontológico e farmácia), ao Imposto de Renda retido na fonte (IRRF) dos empregados e à contribuição previdenciária dos empregados, descontadas na folha de pagamento do trabalhador, constituem simples técnica de arrecadação ou de garantia para recebimento do credor, e não modificam o conceito de salário ou de salário contribuição, e, portanto, não modificam a base de cálculo da contribuição previdenciária patronal, do SAT e da contribuição de terceiros.

Com isso, o entendimento adotado pelo STJ será aplicado a todos os demais casos que tratarem da mesma matéria.

Importante ressaltar que, por mais que já tenha ocorrido o julgamento do tema, provavelmente ainda haverá a oposição de Embargos de Declaração por parte dos contribuintes, com o intuito de rediscutir alguns aspectos da matéria, ou até mesmo para fins de modulação dos efeitos, portanto, a questão ainda não se encontra definitivamente julgada ante a ausência de trânsito em julgado e possibilidade de oposição de embargos com acolhimento no efeito infringente.

Foi aprovada, no último dia 30 de julho, a atualização da Norma Regulamentadora nº 1 do MTE (NR-01), a qual introduz no Programa de Gerenciamento de Riscos (PGR) a obrigatoriedade de identificar e gerenciar riscos psicossociais, o que inclui a avaliação periódica desses riscos e a implementação de estratégias para prevenir o assédio e violência no ambiente de trabalho, garantindo que os empregados não adoeçam mentalmente.

De acordo com o MTE, a nova redação da NR-01 deve entrar em vigor em nove meses após sua publicação, para que as empresas se adaptem às novas exigências.

Os riscos psicossociais são fatores no ambiente de trabalho que podem afetar a saúde mental e o bem-estar dos trabalhadores, estando eles relacionados à organização, ao conteúdo e às condições em que o trabalho é realizado. Esses riscos podem levar ao estresse, esgotamento profissional (Burnout), depressão, entre outros.

Alguns exemplos de riscos psicossociais são: carga de trabalho excessiva, pressão por cumprimento de metas, falta de autonomia e controle sobre o trabalho, ambiente de trabalho tóxico (bullying, assédio e discriminação), entre outros.

Importante lembrar que um ambiente de trabalho saudável e seguro beneficia não somente os empregados de forma individualizada, mas também impulsionam a produtividade e o crescimento tanto do profissional quanto da empresa.

As empresas podem se adequar a esta e outras atualizações com programas de suporte psicológico, treinamentos sobre comunicação e resolução de conflitos, políticas de prevenção ao assédio e violência, estímulo ao debate e conscientização sobre o tema, além do uso de canais de comunicação.

Neste ano ocorrerão as eleições municipais em todo o território nacional e a Justiça do Trabalho lançou a campanha “Seu voto, sua voz – Assédio eleitoral no trabalho é crime”, que tem como objetivo a promoção de ações de combate ao assédio eleitoral no ambiente de trabalho.

A Resolução do Conselho Superior da Justiça do Trabalho nº 355, de 28/04/2023, definiu como assédio eleitoral toda forma de distinção, exclusão ou preferência fundada em convicção ou opinião política no âmbito das relações de trabalho, inclusive quando estas ocorrem no contexto de um processo de admissão.

A referida Resolução ainda prevê que a prática de coação, intimidação, ameaça, humilhação ou constrangimento, que tenham por finalidade influenciar ou manipular voto, apoio, orientação ou manifestação política dos colaboradores também constitui assédio eleitoral no âmbito do trabalho.

Além das medidas trabalhistas legais a serem apuradas judicialmente ou pelo Ministério Público do Trabalho, o assediador ainda pode sofrer sanções penais, já que a prática é considerada crime, conforme artigos 299 e 301 do Código Eleitoral.

A título de exemplo, é vedada a realização de reuniões com fins políticos, bem como obrigar os colaboradores a usarem uniformes de determinado candidato ou partido. Dentro do ambiente de trabalho também não podem ocorrer ameaças de demissão ou promessas de promoção ou benefícios em decorrência da vitória ou derrota de algum candidato ou partido.

A título de ilustração, citamos aqui processos judiciais nos quais houve a condenação de empregadores pela prática de Assédio Eleitoral, com o pagamento da respectiva indenização, sendo os dois últimos através de Ação Civil Pública Proposta pelo Ministério Público do Trabalho: 0020964-33.2019.5.04.0124; 0000762-12.2023.5.17.0131; 0000822-61.2019.5.09.0126.

Cabe às empresas a adoção de políticas internas que proíbam o assédio e a discriminação, inclusive de viés político, com a divulgação de informações sobre o assunto e definindo consequências quando apurada a infração. A conscientização pode ser feita através de treinamentos sobre ética, realização de campanhas e disponibilização de canais para denúncia.

O Cadastro Nacional de Informações Sociais (CNIS) é um documento que informa todo o histórico trabalhista, previdenciário e contributivo do segurado e pode ser extraído através do site ou aplicativo do MEU INSS.

O INSS concede os benefícios previdenciários por meio dos dados que estão no CNIS, através dos quais é possível realizar o cálculo do salário de benefício, comprovar a filiação do segurado ao Regime Geral de Previdência Social, qualidade de segurado, tempo de contribuição e relação de emprego.

Mesmo com as atualizações constantes, o CNIS pode apresentar inconsistências nas informações e isso pode acarretar problemas na hora de requerer benefícios previdenciários.

As falhas mais comuns encontradas no CNIS são dados cadastrais incorretos, contratos de trabalhos que não constam no sistema, erros nas datas de admissão e demissão e diferença nos valores dos salários recebidos.

Tendo em vista que as informações do CNIS podem ser corrigidas a qualquer momento, através da formalização do correto requerimento digital junto ao INSS e apresentação dos documentos necessários, é muito importante que o segurado emita o seu extrato previdenciário regularmente e, constatando equívocos, solicite a análise de um advogado especialista no assunto.

1. Introdução

A aproximação das eleições suscita diversas dúvidas e preocupações, especialmente no que concerne à coleta de dados pessoais pelas empresas de pesquisa. A realização de pesquisas eleitorais de forma séria e transparente é fundamental para a democracia, pois proporciona informações valiosas aos eleitores, partidos políticos e candidatos.

Realizadas por meio de amostragem, as pesquisas eleitorais visam medir a intenção de voto das pessoas no momento da realização da pesquisa, trazendo credibilidade ao processo eleitoral.

Para realização de uma pesquisa eleitoral, dados pessoais dos eleitores são coletados, o que impõe tratamento adequado a esses dados, conforme estabelecido na Lei 13.709/18, Lei Geral de Proteção de Dados Pessoais (“LGPD”).

A LGPD entrou em vigor em 18/09/2020, sendo o marco regulatório da proteção de dados no Brasil, que regulamenta o tratamento das operações envolvendo dados pessoais, seja no meio digital ou meio físico.

A Lei abarca, dentre outras questões, os direitos dos titulares dos dados pessoais, os agentes de tratamento e suas respectivas obrigações, os parâmetros de segurança da informação e instruções quanto à atuação da Autoridade Nacional de Proteção de Dados (“ANPD”).

A LGPD se aplica a qualquer agente (pessoa física, jurídica ou órgão público) que realize o tratamento de dados pessoais, o que inclui o simples acesso aos dados de eleitores, até o armazenamento, transferência, classificação, eliminação, ou qualquer outra manipulação desses dados pessoais.

2. Dados Sensíveis e a Necessidade de Consentimento

Para realização do tratamento de dados pessoais, o agente de tratamento deve estar amparado em uma das hipóteses legais autorizativas no artigo 7º da LGPD. No caso de dados pessoais sensíveis, que incluem informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados relacionados à saúde ou à vida sexual, além de dados genéticos ou biométricos vinculados a uma pessoa natural, o tratamento só é permitido se estiver amparado pelas condições específicas do artigo 11º da mesma lei. Portanto, a manipulação desses dados deve estar amparada em uma dessas hipóteses legais para garantir conformidade com a LGPD.

No Brasil, as pesquisas eleitorais são realizadas, em sua maioria, presencialmente ou por telefone e para realização da pesquisa, muitos dados pessoais do entrevistado são coletados.

Considerando a coleta dos dados pessoais, necessário se faz a adequação a uma hipótese legal para que haja o tratamento desses dados.

Como opinião política é considerado um dado pessoal sensível, independente das demais perguntas que são realizadas na pesquisa, há tratamento de deste dado pessoal, o que impõe a análise do artigo 11 da LGPD que define as hipóteses em que um dado pessoal sensível pode ser tratado.

Pensando no cenário da pesquisa eleitoral, seria cabível a aplicação da base legal do consentimento (art. 11, I, LGPD) ou para “realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis” (art. 11, II, “c”).

Ocorre que, ao se aplicar a base legal do consentimento, é necessário gerir esse consentimento de maneira adequada. Isso significa garantir a conformidade com os regulamentos de proteção e privacidade dos dados, bem como atender aos requisitos específicos de consentimento. Em outras palavras, o titular/eleitor dos dados pessoais possui o direito de revogar o consentimento previamente dado, o que poderia inviabilizar a pesquisa eleitoral caso ele opte por exercer esse direito após ter fornecido o consentimento.

Deste modo, a base legal que melhor se aplica às pesquisas eleitorais, é a para realização de estudos por órgão de pesquisa, prevista no artigo 11, II, c, da LGPD.

Entretanto, a LGPD, na observância dessa base legal, define que para sua aplicação, deve ser garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.

Como a opinião política é um dado pessoal sensível e no caso das pesquisas eleitorais é uma informação indispensável para sua realização, o ideal é que haja anonimização do titular/eleitor que realizou a pesquisa.

3. Anonimização e Garantias de Conformidade

A anonimização dos dados pessoais é importante, principalmente considerando a ocorrência de um vazamento de dados. Isso comprometeria a privacidade dos eleitores, expondo-os a campanhas de assédio, manipulação política ou até mesmo discriminação. Tais vazamentos podem ser explorados por agentes com interesses políticos e financeiros, que podem intimidar ou coagir eleitores, prejudicando a liberdade de escolha, o ambiente democrático e consequentemente, interferindo diretamente no resultado da eleição.

Ademais, caso haja divulgação de que os dados pessoais coletados nas pesquisas eleitorais estão sendo mal utilizados, pode haver uma crise de confiança no processo eleitoral como um todo. Podendo resultar em baixa participação nas eleições, um aumento nas teorias sobre existência de fraude e manipulação de votos, e uma maior polarização social.

Uma maneira eficaz para realizar a anonimização dos dados pessoais, é a utilização de algumas técnicas de anonimização, como a de generalização, na qual há o agrupamento de valores detalhados em categorias mais amplas. Por exemplo, em vez de registrar uma idade exata, é possível agrupá-la em intervalos (20-30, 30-40, etc.).

A aplicação do princípio na LGPD de minimização dos dados coletados, que consiste em coletar apenas os dados estritamente necessários para a finalidade em questão, também contribui com a efetividade da anonimização, isto porque quanto menos dados forem processados, menor o risco de reidentificação.

Por fim, é interessante que, caso possível, sejam anonimizados outros dados pessoais, além dos dados pessoais sensíveis, como os dados indiretos que, combinados, podem possibilitar a identificação de uma pessoa.

4. O Impacto da LGPD nas Pesquisas Eleitorais

Ademais, imperioso ressaltar que as empresas que realizam pesquisa eleitoral devem estar em conformidade com a LGPD em todo o tratamento do dado pessoal do titular/eleitor, garantindo transparência no tratamento de seus dados, ou seja, o titular deve ser informado sobre a finalidade da coleta desses dados, assim como se haverá compartilhamento e com quem e demais informações como onde esses dados serão armazenados e por quanto tempo.

As empresas deverão seguir os princípios estabelecidos na LGPD, com destaque para o princípio da finalidade e necessidade, no qual o tratamento somente poderá ser realizado para a finalidade informada ao titular dos dados pessoais e a coleta dos dados deve ser a necessária para se atingir a finalidade.

Ou seja, as empresas vão ter que se adequar, de modo que não poderão mais coletar dados indiscriminadamente que vão além do necessário a realização de uma pesquisa eleitoral, devendo informar ao titular a razão pela qual tais dados estão sendo coletados, priorizando, sempre que possível, a anonimização do titular dos dados pessoais.

Outrossim, a Autoridade Nacional de Proteção de Dados (ANPD), em janeiro de 2024, contribuiu para o teor da Minuta de Resolução do Tribunal Superior Eleitoral, que altera a Resolução TSE nº 23.610, de 18 de dezembro de 2019[1]. Essa resolução dispõe sobre propaganda eleitoral, utilização e geração do horário gratuito e condutas ilícitas em campanha eleitoral, e como uma de suas contribuições, está a proibição de formação de perfil de eleitores com base em dados pessoais sensíveis, salvo se obtido o consentimento específico e destacado do titular de dados.

Desse modo, na coleta de dados dos eleitores realizadas durante a pesquisa eleitoral, caso a finalidade ultrapasse a pesquisa em si e vise à formação de perfil eleitoral, a coleta desses dados “excessivos” deve ser feita mediante o consentimento específico do eleitor. É necessário informar ao eleitor a finalidade para a qual tal dado pessoal está sendo coletado. As empresas de pesquisa devem possuir meios adequados e eficazes para realizar o gerenciamento desse consentimento.

Essa alteração impacta diretamente as estratégias de marketing político, que frequentemente se baseavam no perfilamento dos eleitores para direcionar campanhas de forma segmentada.

Sob a ótica da conformidade com a LGPD, essa alteração impõe desafios adicionais, especialmente no que se refere à coleta e à gestão do consentimento, uma vez que é necessário garantir que o consentimento seja obtido de forma específica, destacada e devidamente documentada.

5. Conclusão

Em conclusão, é fundamental que as empresas de pesquisa eleitoral respeitem a LGPD. O não cumprimento das normas pode resultar em sanções pela Autoridade Nacional de Proteção de Dados (ANPD), que já vem aplicando uma série de penalidades para o descumprimento das suas diretrizes, que vão desde advertências, com prazo para adoção de medidas corretivas, até a suspensão parcial ou total das atividades de tratamento de dados. Além disso, a lei estabelece multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. O processo de fiscalização e aplicação dessas penalidades, seguem um processo que inclui notificações e, em casos mais graves, auditorias para verificar a conformidade das práticas de proteção de dados.

Portanto, as empresas devem se adequar e seguir rigorosamente a lei para garantir uma eleição segura e em conformidade com as disposições legais, assegurando a proteção dos dados dos eleitores e a integridade do processo eleitoral.

Por unanimidade, o STF reconheceu que há repercussão geral na questão sobre a imunidade tributária da contribuição ao Serviço Nacional de Aprendizagem Rural (SENAR) sobre as receitas de exportação.

Após o reconhecimento da constitucionalidade do SENAR no Tema de Repercussão Geral nº 801, o STF determinará a natureza jurídica do SENAR, ou seja, se ela se configura como contribuição social ou uma contribuição de interesse de categoria econômica ou profissional.

A delimitação da natureza jurídica é extremamente importante, pois, se for classificada como uma contribuição social, as receitas decorrentes da exportação estarão imunes com base nos termos do art. 149, §2º, inc. I, da CF/88.

Embora o Tema nº 801 trate da constitucionalidade da incidência da contribuição sobre a receita bruta proveniente da comercialização do produtor rural, pertinente destacar que os Ministros Dias Toffoli e Fachin expressaram, em seus votos, a compreensão de que a contribuição ao SENAR é uma contribuição social geral, o que pode influenciar a tese a ser firmada no Tema 1.320.

Diante disso, os contribuintes da Contribuição ao SENAR que tenham receitas de exportação – direta ou indireta – devem ficar atentos ao andamento do julgamento e considerar a propositura de ações judiciais para proteger seus direitos e reaver valores pagos indevidamente, especialmente diante da possibilidade de modulação de efeitos, a qual tem sido recorrente em temas de repercussão geral.

O uso de chatbots e outras ferramentas de Inteligência Artificial (IA), especialmente modelos de linguagem de grande escala, conhecidos como Large Language Models – LLMs (sistemas de IA capazes de processar e gerar texto com base em vastos conjuntos de dados), tem se tornado comum nas empresas. Essas ferramentas são capazes de melhorar a produtividade e proporcionar um atendimento mais rápido e eficiente aos clientes.

Mesmo considerando todas as vantagens, é essencial compreender os riscos envolvidos, principalmente no que diz respeito à proteção dos dados pessoais e corporativos. A seguir, destacamos alguns dos principais ataques e ameaças relacionados ao uso dessas tecnologias:

Sensitive Information Disclosure (Divulgação de Informações Sensíveis): Neste tipo de ataque, o invasor tenta extrair informações confidenciais armazenadas ou processadas pela IA. Geralmente isso envolve falhas de segurança nas respostas do LLM, onde ele pode involuntariamente fornecer dados sigilosos ou privados.

Manipulação de Saída Insegura: Usuários podem tentar extrair informações sensíveis ou inadequadas do modelo. Para mitigar isso, é necessário estabelecer controles rígidos sobre as saídas geradas pelo LLM, garantindo que ele não divulgue dados confidenciais ou realize ações imprevistas. Exemplo: Um atacante pergunta à IA sobre informações de clientes que deveriam ser mantidas em sigilo, mas a IA responde devido à falta de controles adequados.

Vulnerabilidades na Cadeia de Suprimentos: A segurança do LLM não depende apenas de seus próprios dados, mas também da conexão entre o modelo e suas dependências, como datacenters, APIs e sistemas externos. Qualquer vulnerabilidade em um desses pontos de conexão pode comprometer o modelo como um todo, fazendo com que dados possam ser vazados.

Design de Plugin Inseguro: Plugins usados para acessar e estender a funcionalidade de um LLM podem representar uma grande ameaça se não forem devidamente controlados. Preocupações com os privilégios e permissões de plugins inseguros podem comprometer o acesso aos dados ou à integridade do sistema.

Denial of Service (DoS): Assim como ataques de negação de serviço em servidores convencionais, um DoS em modelos de IA ocorre quando há uma tentativa deliberada de sobrecarregar o sistema, gerando chamadas grandes ou repetitivas. Exemplo: Um invasor envia um número excessivo de consultas a um chatbot corporativo, resultando em lentidão ou queda do sistema, interrompendo os serviços.

Injeção de Prompts: Esse ataque ocorre quando usuários mal-intencionados inserem prompts ou entradas não autorizadas no modelo de linguagem (LLM) para manipular suas respostas, seja diretamente ou indiretamente. Exemplo: um atacante pode tentar forçar o modelo a gerar resultados incorretos ou comprometer a integridade de uma resposta.

Training Poisoning: A eficácia do modelo de IA está diretamente relacionada à qualidade dos dados com os quais ele é treinado. Em ataques de “training poisoning”, agentes maliciosos introduzem dados corrompidos ou tendenciosos no processo de treinamento, prejudicando o desempenho do modelo e levando-o a tomar decisões incorretas ou prejudiciais.

Excessive Agency (Agência Excessiva): Essa vulnerabilidade surge quando o LLM é dotado de permissões excessivas, permitindo que ele tome decisões ou realize ações sem supervisão adequada. Delegar muita autoridade a um sistema sem verificar suas ações pode gerar riscos significativos.

Para garantir que sua empresa esteja devidamente protegida é fundamental contar com uma assessoria jurídica especializada. A contratação de profissionais é necessária para assegurar que os contratos firmados com fornecedores de tecnologias de IA contemplem cláusulas específicas para resguardar os dados pessoais, dados corporativos e a integridade das operações, ou mesmo para analisar termos de uso e políticas de privacidade de LLMs e auxiliar a entender como ela tratará os dados.