Clique aqui para a versão em inglês 🇬🇧
Passados dois anos de sua promulgação e após vários debates sobre um possível adiamento, a Lei n. 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), entrou em vigência em 18 de setembro de 2020. Aos moldes do General Data Protection Regulation (GDPR) da União Europeia, a LGPD vem regulamentar o tratamento de dados pessoais no Brasil e se aplica tanto à iniciativa privada quanto ao Poder Público, objetivando fortalecer a proteção do direito fundamental à privacidade na era digital.
Ainda que a inexistência do órgão regulatório estabelecido pela LGPD (a ANPD - Autoridade Nacional de Proteção de Dados) e a aprovação de normas emergenciais e transitórias para as empresas durante a atual pandemia determinado que as sanções previstas na LGPD somente poderão ser aplicadas a partir de 1° de agosto de 2021 possam causar uma sensação de ineficácia da lei, o ajuizamento da primeira ação civil pública da LGPD apenas 3 dias após sua entrada em vigor e a primeira condenação baseada na lei apenas algumas semanas depois, comprovam a urgência da adequação às determinações da lei por parte das empresas que já fazem parte ou desejam integrar o mercado brasileiro.
É imprescindível por parte dessas instituições que exista uma iniciativa interna de estudo e compreensão da totalidade da LGPD, porém é possível destacar alguns pontos básicos para compreender como viabilizar as operações de processamento de dados no Brasil sem estar à margem da lei:
A LGPD abrange todas as empresas:
A. que realizam o tratamento de dados pessoais no território brasileiro;
B. cuja atividade de tratamento tenha por finalidade a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e/ou
C. que tenham coletado no território nacional os dados pessoais objeto do tratamento.
Independentemente do país em que esteja sediada a empresa ou da jurisdição escolhida para solucionar conflitos decorrentes do contrato, a LGPD sempre vai ser aplicada quando se tratar de alguma das hipóteses acima.
Em outras palavras, não existe outra saída a não ser o compliance com a lei quando se deseja ingressar no mercado de dados no Brasil - sob pena de sanções administrativas ou até mesmo judiciais.
As bases legais são as situações legalmente previstas, nas quais o tratamento de dados é permitido. Para realizar o tratamento de dados no Brasil, é necessário que as operações estejam abarcadas por alguma destas bases legais. Dentre as dez situações previstas no art. 7°, o consentimento ganhou especial destaque, deixando de ser um ato passivo do indivíduo e passando a se tornar uma decisão ativa.
Conforme mencionado, a LGPD traz o consentimento como uma das bases legais para o tratamento de dados pessoais e o define como sendo uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
O destaque dado pela LGPD ao consentimento já está trazendo reflexos práticos no dia-a-dia dos brasileiros: cresce cada vez mais o número de atualizações de Termos de Uso e Políticas de Privacidade de diversos aplicativos, visando estabelecer o consentimento livre e inequívoco por parte do usuário para o tratamento de seus dados, não podendo mais esses documentos se resumirem a disposições genéricas em letras miúdas aderidas automaticamente.
O onboarding de novos usuários passa a ganhar um grau de complexidade maior: a empresa precisa elaborar um processo de ingresso transparente e que garanta que o consentimento dado pelo usuário preencha os requisitos previstos na LGPD.
Para entender como funciona o tratamento de dados no Brasil, é preciso identificar as figuras centrais deste processo. São elas:
A Emptor é uma empresa que presta serviços de verificação de segurança para outras empresas (B2B) através de soluções de tecnologia próprias desenvolvidas para que possamos operar de forma escalável e personalizada diante dos pedidos de cada um de nossos clientes. Em razão de nossa atividade principal, processamos, todos os dias, dados pessoais de pessoas que acessam as plataformas de nossos clientes e que precisam ser verificadas. Por isso, estamos atentos às principais mudanças que envolvam nossa área de atuação.