O que você precisa saber sobre a Nova Lei de Franquia?

Advogada Andréa Giugliani explica as mudanças na legislação que entra em vigor em março

O mercado de franquias no país está cada vez mais sólido, representando hoje um papel importante na economia. O Brasil ocupa o 4º lugar no mundo em número de franquias, ficando atrás somente da China, Estados Unidos e Coreia do Sul. Segundo pesquisa da ABF (Associação Brasileira de Franchising) a cada hora são abertas 3 novas franquias no Brasil movimentando um faturamento de mais de 47 bilhões.

Sancionada em dezembro do ano passado, a Nova Lei de Franquias 13.996/2019 revoga a antiga lei de 15 de dezembro de 1994 e passa a valer em todo o território nacional a partir de 27 de março. Com isso, todas as franquias têm até essa data para se adequar ao novo marco legal.

Segundo a advogada Andréa Giugliani, especialista em direito tributário e sócia da Giugliani Advogados, a Nova Lei de Franquia visa garantir mais segurança aos empresários e investidores. “A nova legislação chega para modernizar práticas já vigentes e ainda criar um cenário ainda mais propício para novos negócios, além de cobrir pontos que a antiga norma não mencionava”, esclarece.

Entre os destaques está a relação empregatícia e de consumo. “A falta de esclarecimento da lei antiga colocava em questão essa relação das duas partes que poderia ocasionar a aplicação do Código de Defesa do Consumidor ocasionando uma série de consequências jurídicas que incluía privilégios a favor do franqueado. A lei acaba definitivamente com essa discussão estabelecendo o fim de qualquer vínculo empregatício ou de consumo”, explica.

Outra novidade é a sublocação do ponto comercial pelo franqueador ao franqueado.  A partir de 27 de março há a possibilidade de sublocação, podendo seu valor ser superior ao da locação original, o que é proibido nas locações comuns.

Um dos principais pontos da nova legislação está nas alterações da COF (Circular de Oferta de Franquia). Esta também muda e passa a ser mais clara. “Agora serão 23 itens obrigatórios que incluem contato dos franqueados atuais e dos que se retiraram da rede nos últimos 24 meses, além de especificação de regras de concorrência entre unidades franqueadas e unidades próprias, especificação mais precisa dos treinamentos fornecidos pela franqueadora, que agora passa a indicar duração e custos, hipóteses de aplicação de multas, indicação precisa de prazo contratual e condições de renovação, entre outras”, complementa a advogada.

Além disso, passa a ser obrigatório que o franqueador descreva na COF qual o perfil do franqueado ideal, indicando características desejáveis ou obrigatórias. O termo royalties também foi extinto na lista de valores a serem expostos na circular.

O contrato de franquia internacional também foi incluído. “Quando a Lei de 1994 entrou em vigor as franquias internacionais não eram uma realidade do mercado. Hoje o cenário é outro. A partir de agora a lei passa a permitir contratos internacionais de franquia. Os contratantes poderão ainda optar no contrato pelo foro de um de seus países de domicílio, desde que franqueado e franqueador constituam e mantenham um representante legal ou procurador qualificado e domiciliado no país em questão”, diz Giugliani.

As franqueadoras que não adequarem seus instrumentos jurídicos até o dia 27 de março, correm o risco de ter seus contratos emitidos após a data anulados e todos os valores pagos pelo franqueado deverão ser devolvidos. “A recomendação geral é atualizar todos os contratos. O não cumprimento acarretará em sanções previstas na legislação civil”, finaliza.

Andréa Giugliani - advogada sócia da Giugliani Advogados, graduada pela Faculdade de Direito São Bernardo do Campo, especialista em Direito Tributário pela PUC/SP, APET e IDEPE, com mais de 19 anos de experiência profissional. É palestrante para o público empresarial em entidades de destaque, como OAB, FIESP/CIESP, SECOVI, entre outras. Diretora da Vertical de Serviços do COMDEC – Conselho Municipal de Desenvolvimento Econômico de São Caetano do Sul, fundadora do Observatório Social do Brasil em São Caetano do Sul e do ITESCS – Instituto de Tecnologia de São Caetano do Sul e participa como consultora do Instituto Pro Bono – advocacia gratuita para entidades beneficentes.

“País precisa de autoridade atuante para orientar as instituições sobre a LGPD”, alerta especialista em Direito Digital

Advogada explica os principais desafios para implementação da nova lei no país e aponta algumas lacunas da legislação; Patricia Peck é uma das autoridades confirmadas para debater segurança digital no Cyber Security Summit Brasil 2020 

Enquanto a Lei Geral de Proteção de Dados Pessoais (LGPD) não entra em vigor, muitos são os paralelos traçados com o Regulamento Europeu (GDPR), o qual está valendo desde maio de 2018. Um dos principais pontos discutidos é quanto ao processo de adequação das instituições à nova lei brasileira. 

Para a advogada Patricia Peck - referência em direito digital e uma das autoridades confirmadas para debater segurança digital no próximo Cyber Security Summit Brasil 2020 -, a primeira diferença, e também o que tem dificultado a implementação das regras no sistema brasileiro, é a ausência de uma cultura de cibersegurança. No entanto, é nesse primeiro ponto que a LGPD ganha sua importância, de acordo com a advogada por contribuir para disseminar mais as melhores práticas de proteção em todas as esferas sociais e setores produtivos, da pequena empresa ao setor público. 

“Para o Brasil continuar a manter relações comerciais com outros países – e até mesmo internamente – deve-se garantir um padrão mínimo de segurança digital. Dessa forma, a nova lei ajuda a criar e fortalecer uma cultura de cibersegurança no país, tanto para as empresas quanto para os cidadãos comuns”, assegura. 

A nova lei brasileira exige que medidas de proteção façam parte do processo de tratamento de dados desde a sua concepção (by design) até/durante a sua a sua consecução (by default). Por outro lado, uma instituição pode ter seu tratamento de dados considerado irregular caso “deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar”, conforme pontua o artigo 44 da LGPD, dessa forma, também sendo passível de punições. 

Já o segundo desafio avaliado pela especialista em direito digital, é justamente a ausência de uma autoridade estabelecida e atuante, como no exemplo do GDPR. “Seria essencial poder contar com a Autoridade nesse momento, para orientar as instituições, respondendo consultas públicas e até realizando campanhas educativas, tão necessárias para se evitar problemas de desinformação sobre um tema que é novo e complexo”, alerta Peck. 

A advogada explica que, no caso brasileiro, a ANPD (Autoridade Nacional de Proteção de Dados) foi estabelecida nesse sentido, no entanto, o órgão foi criado em caráter provisório e de maneira vinculada ao Poder Executivo, sem total autonomia, apenas de modo técnico e decisório. 

Já a norma europeia estabeleceu o Comitê Europeu para Proteção de Dados, que é responsável por assegurar a aplicação coerente da GDPR e que já estava atuando colaborando com as instituições antes da entrada em vigor do regulamento, apoiando inclusive na confecção de códigos de conduta, em certificações, elaboração de cláusulas-padrão, entre outros. 

Dados sensíveis e outras questões

A respeito da norma brasileira, a advogada defende que algumas regras precisam de mais esclarecimentos. Há muitos pontos que foram deixados para regulamentação pela Autoridade ou que se encontram muito genéricos, como situações relacionadas à padrões de segurança, anonimização, tratamento de dados sensíveis, exigências sobre relatórios de impacto, transferência internacional, prazo razoável. “Isso acaba gerando insegurança jurídica, visto que pode haver receio em se adotar determinada inovação tecnológica por medo de não estar em conformidade com proteção de dados pessoais”, diz. 

Um exemplo são as aplicações que envolvem biometria e reconhecimento facial e acabam tratando dados pessoais sensíveis. Por certo, são utilizadas em tecnologias que permitem facilidades e conveniências nos mais diferentes serviços, mas precisam seguir uma série de melhores práticas técnicas e jurídicas para que seu uso seja ético e legal e esteja em conformidade com as novas regras de proteção de dados pessoais. Ainda mais quando se pode associar ao uso com inteligência artificial e alcançar um nível de conhecimento muito maior sobre pessoas e suas experiências nos espaços públicos e privados, na sua relação com a cidade e até com as marcas. 

"Por isso, que logo de início, é um tipo de avanço que para ser sustentável precisa: de educação (para que todos saibam como funciona, riscos, direitos e deveres, limites e responsabilidades), transparência (tanto do algoritmo como das finalidades de tratamento dos dados pessoais, cibersegurança (para proteção dos dados pessoais), respeito à privacidade (consentimento ou aplicação das hipóteses de exceção de consentimento)", explica a advogada. 

Além disso, a lei torna viável a transferência de dados para países ou órgãos internacionais que proporcionem grau de proteção de dados pessoais adequados ao previsto no regulamento interno, mas é breve quanto a esse procedimento e aos critérios utilizados para avaliação, segundo a especialista. 

Apesar dessas e outras imprecisões encontradas na nova Lei, que ainda nem entrou em vigor e já possui várias propostas de atualização, a LGPD estabelece que planejamento e ações de segurança são obrigatórios e devem acompanhar todo e qualquer procedimento envolvendo tratamento de dados. 

“A ANPD ainda trará as medidas mínimas de segurança digital que as instituições devem oferecer como mínimo necessário. Logo, o detalhamento mais técnico ficou para um segundo momento, a legislação não desceu nos pormenores para falar de padrões como criptografia, controle de acesso, cofre de senhas, fator de autenticação. De um lado, isso permite que cada instituição se adeque conforme seu perfil, porte, setor de atuação. Mas por outro lado, acaba trazendo um certo grau de discricionariedade e subjetividade que pode gerar questionamento sobre o quanto se estava ou não cumprindo com os requisitos mínimos de garantir medidas de controle e proteção dos dados pessoais. E se isso não ocorrer, o agente de tratamento está sujeito à multa”, completa. 

Patricia Peck Pinheiro - advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Graduada e Doutorada pela Universidade de São Paulo, PhD em Direito Internacional. Pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique, e da Universidade de Columbia nos EUA. Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile. Professora convidada de Ciber Segurança da Escola de Inteligência do Exército Brasileiro. Advogada Mais Admirada em Propriedade Intelectual por 13 anos consecutivos de 2007 a 2019. Recebeu o prêmio Compliance Digital pelo LEC em 2018, Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010. Condecorada com 5 medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019, Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação – ASEGI e membro do Conselho de Ética da ABED. Professora e coordenadora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora/co-autora de 25 livros de Direito Digital. Sócia do escritório PG Advogados, da empresa de educação Peck Sleiman Edu e Presidente do Instituto iStart de Ética Digital. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Certificada em Privacy e Data Protection EXIN Foundation GDPR e LGPD.

Certificado digital ICP-Brasil torna declaração do IR 2020 mais prática com pré-preenchimento das informações

Situações nas quais o uso do certificado digital ICP-Brasil para a declaração do IR é obrigatório
Ascom/ITI

O prazo para envio das declarações 2020, ano-calendário 2019, é do dia 2 de março até as 23h59 de 30 de abril.

A declaração do Imposto de Renda Pessoa Física 2020 – DIRPF será ainda mais prática para quem possui o certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Para este ano, a Receita Federal do Brasil apresentou, como novidade, a opção da declaração pré-preenchida também pelo computador via o Programa Gerador da Declaração - PGD, que já está disponível para download. São esperadas 32 milhões de declarações de pessoas físicas este ano. O prazo para envio das declarações 2020, ano-calendário 2019, é do dia 2 de março até as 23h59 de 30 de abril.

“Uma das novidades este ano é que a declaração pré-preenchida está mais fácil. Com o seu certificado digital, o contribuinte consegue, no próprio programa, importar a declaração, sem precisar acessar o e-CAC”, declarou o supervisor Nacional do Imposto de Renda, Joaquim Adir. Nos anos anteriores, a Receita Federal já disponibilizava a opção de envio da declaração com certificado digital ICP-Brasil via Centro Virtual de Atendimentos – e-CAC.

A declaração pré-preenchida pode ser obtida diretamente no PGD IRPF 2020 na opção “Iniciar Declaração a partir da Pré-Preenchida” da Aba “Nova” na Tela de Entrada. Além dos dados da declaração do ano anterior e os dados da Declaração do Imposto de Renda Retido na Fonte – Dirf; Declaração de Serviços Médicos e de Saúde – DMED; e Declaração de Informações sobre Atividades Imobiliárias - Dimob, a declaração Pré-Preenchida agora inclui também os dados financeiros do contribuinte declarados na Dirf.

Segundo a Receita Federal, a declaração pré-preenchida ajudará o contribuinte a evitar erros e, consequentemente, não cair na malha fina. Desde 2009, o certificado digital pode ser utilizado no processo de declaração do imposto de renda.

O diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, explica que o certificado digital garante a autenticidade do acesso e, por isso, o sistema disponibiliza as informações do declarante, que deve verificá-las e realizar, caso necessário, qualquer alteração. Atualmente, são cerca de 9 milhões de certificados digitais ativos no Brasil, sendo que 44% deles foram emitidos para pessoas físicas.

Dados da Receita Federal do Brasil mostram que, nos últimos três anos, há aumento das declarações de pessoa física entregues com uso de certificados digitais. Em 2019, das mais de 30,6 milhões de declarações entregues, 72.838 foram realizadas com a segurança ICP-Brasil. Em 2018, 61.752 declarações foram enviadas com o certificado digital e, em 2017, 52.414.

O uso do certificado digital ICP-Brasil para a declaração do imposto de renda é obrigatório quando o contribuinte se enquadrou, no ano-calendário de 2019, em pelo menos uma das seguintes situações: