Lei Geral de Proteção de Dados Pessoais e reflexos no Direito Internacional, por Leonardo Resende

| Por @LeonardoResende |

Considerando o novo cenário do uso cotidiano da tecnologia, importante destacar a aplicação da Lei Geral de Proteção de Dados Pessoais (lei 13.709/18 – LGPD), que além de trazer a necessidade das empresas ajustarem os seus bancos de dados às bases legais, com o tratamento em destaque no artigo 11 da LGPD, igualmente revela-se grande a preocupação com a segurança e integridade da informação exigindo que o controlador, em caso de incidente de segurança com potencial de risco ou lesivo aos titulares de dados, comunique este a autoridade nacional, conforme destaca o artigo 48 da LGPD.

Nesse contexto fica a indagação, mas como aplicar a Lei Geral de Proteção de Dados no meu negócio? Será necessário formalizar um termo de instrumento ou contrato de processamento de dados?

Antes de responder ao questionamento acima, vale destacar os dois papéis abaixo:

  • Controlador de dados (aquele que decide como e porque vai coletar os dados e vai dar as ordens em relação ao tratamento deles)
  • Operador/processador de dados ( podendo dentro do fluxo de recebimento de dados ser a empresa de cloudy – NUVEM – que armazena os dados).

O contrato de processamento de dados – DPA (data processing agreement) garante que todas as partes envolvidas vão manipular adequadamente os dados pessoais. Ele estabelece requisitos para os operadores de dados verificarem antes de utilizarem os dados fornecidos pelo controlador de dados. Dada a importância do acordo, faz- se necessária a formalização, por escrito.

Na LGDP esse tipo de contrato está previsto no art.35 e na Lei Europeia – GDPR, encontra-se entre os artigos 28 e 36.

Por exemplo, se você coletar dados pessoais dos usuários em seu site e, em seguida, usar um operador/processador de dados é muito importante que você tenha garantias de que esse processador de dados está operando em conformidade com a LGPD ou o GDPR, no caso de enviar os dados para a Europa.

” O Armazenamento de dados – Se os dados forem mantidos no exterior, é importante descrever as etapas que o processador de dados deve realizar para garantir um nível de segurança igual ao que é cultivado dentro do Brasil ou da Europa, no caso de ser utilizado o GDPR”

Desse modo, destaca-se o aspecto de relevo quanto ao fluxo de dados para outros países, a chamada transferência internacional de dados, que somente será permitida para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais compatível com a lei brasileira ou mediante oferecimento de garantias do regime de proteção de dados local.

Deste modo, se sua Empresa possui informações cadastrais de clientes e fornecedores, atua no comércio eletrônico ou no telemarketing, ela será impactada pela LGPD.

O escritório dispõe de um time de especialistas em Direito Empresarial, Direito Digital e Proteção de Dados. E oferece consultoria para implementação dos requisitos da LGPD na sua Empresa.

| Por @LeonardoResende |
Especialista MBA em NEGÓCIOS DISRUPTIVOS no IESB/DF, Diretor Especial da ACDF – Associação Comercial do Distrito Federal, membro da Comissão de Direito Digital, Tecnologias Disruptivas e Startups da OAB/DF e
Câmara de Inovação e Tecnologia da Informação da FECOMÉRCIO/DF| advleojus@gmail.com