Framework jurídico

Requerimentos regulatórios e standards

Existem requisitos específicos regulatórios do governo e indústria que recomendam ou determinam recomendações sobre os critérios que os controles de segurança da Looplex devem atender para a prestação de serviços ao mercado jurídico brasileiro, em particular a certos setores regulamentados.

Para ajudá-lo a atender suas próprias obrigações de conformidade em setores regulamentados, a Looplex mantém um dos melhores portfólios de conformidade do mercado de lawtechs brasileiro.

Aviso legal: você é totalmente responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis. As informações fornecidas na documentação online da Looplex não constituem aconselhamento jurídico, e você deve consultar seus advogados para perguntas relacionadas à conformidade regulatória

Regras e Regulamentos Gerais

A Looplex é uma empresa de tecnologia que opera no Brasil e está sujeita a várias leis e regulamentações que visam garantir a proteção de dados, segurança cibernética, privacidade e concorrência justa.

Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a principal legislação que regulamenta a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A LGPD estabelece diretrizes claras sobre como as empresas devem lidar com as informações pessoais de seus usuários e as penalidades por violações.

A Autoridade Nacional de Proteção de Dados (ANPD) brasileira foi formalmente constituída em novembro de 2021 e está gradualmente expandindo suas atividades. A ANPD publicou sua "Agenda Regulatória 2021-2022", que define as prioridades da agência para o período, incluindo: direitos dos titulares de dados; critérios para sanções administrativas; transferências internacionais de dados; e violação de obrigações de comunicação de incidentes. Ao longo de 2021 e 2022, a ANPD realizou audiências públicas e publicou uma série de diretrizes para abordar tópicos específicos da LGPD, como o Guia de Agentes de Tratamento de Dados e DPO, o Guia de Segurança para Pequenas Empresas e a Regulamentação sobre Procedimentos de Fiscalização e Aplicação.

No entanto, apesar dos esforços da ANPD, muitos aspectos da LGPD ainda não estão regulamentados, como os mecanismos para transferências internacionais de dados, regras sobre avaliações de impacto à proteção de dados, regras sobre o exercício dos direitos dos titulares de dados, entre outros. Por isso, a Looplex e várias outras empresas adotaram como parâmetro de conformidade a observância da regulação geral de proteção de dados da União Europeia (GPDR) na máxima extensão possível, tendo em vista que legislação brasileira é essencialmente baseada na GPDR europeia.

Propriedade Intelectual

A Lei de Direitos Autorais brasileira (Lei 9610/1998) estabelece as regras gerais para a proteção dos direitos autorais no Brasil, enquanto as regras para licenciamento de software e propriedade intelectual são regulamentadas pela Lei nº 9.609/1998. Essa lei estabelece as condições para proteção da propriedade intelectual em software e prevê sanções em caso de violação.

No Brasil, a proteção do know-how é feita por meio de acordos de confidencialidade e contratos de sigilo. A legislação brasileira não reconhece o know-how como um direito de propriedade intelectual, mas a Lei de Propriedade Industrial (Lei 9.279/96) prevê a proteção de informações confidenciais que possam ser utilizadas na atividade econômica. Para isso, é necessário que essas informações sejam mantidas em sigilo e não sejam divulgadas sem autorização do proprietário. Por isso, a Looplex estabelece uma cláusula de confidencialidade padrão em seus Termos de Uso, pela qual a Looplex concorda em manter estrita confidencialidade de qualquer Informação Confidencial recebida do Licenciado, incluindo informações relacionadas a clientes e casos empresariais. Informação Confidencial é definida como qualquer informação relacionada aos negócios ou clientes do Licenciado que não é publicamente acessível ou autorizada a ser divulgada pelo Licenciado, com poucas exceções.

Inteligência Artificial

A inteligência artificial (IA) é um tema de crescente interesse e preocupação no Brasil. Embora ainda não haja um quadro regulatório específico para IA no país, a LGPD e o Código de Defesa do Consumidor (CDC), Lei nº 8.078/1990, estabelecem algumas diretrizes para o uso de IA em decisões que afetam os direitos dos consumidores, mesmo que a Looplex não forneça serviços diretamente aos usuários finais que seriam considerados consumidores conforme definido pela legislação.

O escopo dos requisitos de transparência para soluções de IA e como tais plataformas permitirão solicitações de revisão de decisões automatizadas, bem como outras questões controversas relacionadas à segurança, confiabilidade, rastreabilidade de decisões, auditoria de sistema, facilidade de explicação e intervenção humana estão atualmente em análise pelo Congresso Nacional nos Projetos de Lei 21-A/2020, 872/2021 e 5051/2019, que estão sendo consolidados no Senado em um único projeto de lei.

Setores Regulados

Para poder oferecer serviços como fornecedora habilitada de diversos clientes, a Looplex também observa regulamentações específicas de certos setores regulados.

Advocacia

Para escritórios de advocacia e departamentos jurídicos de qualquer setor, a Looplex observa, no que couber, o Estatuto do Advogado (Lei 8906/94), que estabelece as atividades privativas da advocacia e os limites da atuação de profissionais que não sejam advogados. A Looplex não oferece serviços que configurariam atividade privativa da advocacia, garantindo assim a legalidade e ética em suas atividades empresariais.

Bancos e Instituições Financeiras

Para o setor bancário, a Looplex está em conformidade com a Resolução nº 4.658/2018 do Banco Central do Brasil (BCB). Essa regulamentação estabelece requisitos mínimos para a contratação por bancos e instituições financeiras de fornecedores de serviços de tecnologia, segurança cibernética e governança de dados.

Seguradoras

Empresas de tecnologia que fornecem soluções para seguradoras também precisam cumprir as regulamentações da Superintendência de Seguros Privados (SUSEP) do Brasil, de acordo com a Circular SUSEP nº 638/2021. Essa regulamentação estabelece requisitos para segurança da informação e governança de dados para os fornecedores de tecnologia das seguradoras, incluindo medidas para prevenir, detectar e responder a incidentes de segurança.

Ofertas de Conformidade

A Looplex mantém um portfólio de conformidade que abrange normas do Governo brasileiro, normas específicas por setor e standards de regiões/países. Para clientes corporativos e premium, oferecemos avaliações personalizadas e respostas a listas de verificação de prontidão de responsabilidade para verificar se nossos controles de segurança estão alinhados aos requisitos regulatórios gerais e aos requisitos de segurança de cada cliente.

As ofertas de conformidade baseiam-se em vários tipos de garantias, incluindo certificações formais, atestados, validações, autorizações e avaliações produzidas por empresas de auditoria independentes de terceiros, bem como emendas contratuais, autoavaliações e documentos de orientação do cliente produzidos pela Looplex.