A LGPD (Lei Geral de Proteção
de Dados Pessoais) entrou em vigor em agosto de 2020 e dita a regulamentação
sobre o tratamento dos Dados Pessoais e dos Dados Pessoais Sensíveis em âmbito
nacional, assim como a transferência internacional dos Dados Pessoais e dos
Dados Pessoais Sensíveis coletados no Brasil, estando as pessoas naturais e
jurídicas sujeitas à fiscalização desde então. Sendo que, um Dado Pessoal é relacionado à pessoa natural
identificada ou identificável (artigo 5º, I, da Lei 13.709/2018), já um Dado
Sensível (artigo 5º, II, da Lei 13.709/2018) são informações que podem ser
utilizadas de forma discriminatória e, portanto, carecem de proteção especial. Com
relação aos dados pessoais de crianças, a LGPD
dita que é necessário o consentimento específico de pelo menos um dos pais ou
responsável legal (art. 14, §1º).
A LGPD regulamenta toda e qualquer
atividade que envolva utilização de dados pessoais, por meios físicos ou
digitais, por pessoal natural ou jurídica, em todo o território nacional ou em
países onde os dados estejam localizados. Abrange dados relacionados à pessoa,
seja ou não brasileira, mas que esteja no Brasil no momento da coleta, além dos
dados tratados dentro do território nacional, independentemente do meio
aplicado, do país-sede do operador ou do país onde se localizam os dados; dados
usados para fornecimento de bens ou serviços. Porém, a LGPD só se aplica para pessoa física ou jurídica que gerencie os
dados com finalidade econômica.
A aplicação da LGPD é
extraterritorial, já que sua incidência não está restrita às pessoas
domiciliadas ou estabelecidas no Brasil. Considera-se os seguintes casos: 1) se
a operação de tratamento dos dados é realizada no território nacional e 2) se
os dados pessoais tenham sido coletados no território nacional.
Com exceção às hipóteses de tratamento de dados pessoais excluídas da abrangência da LGPD (art. 4º), a lei tem efeitos sobre qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize operação de tratamento de dados pessoais, por meios físicos ou digitais. Isso significa que o dever de conformidade deve ser observado por todos que, embora situados fora do território nacional, ofereçam bens ou serviços ao mercado consumidor brasileiro ou coletem e tratem dados de pessoas localizadas no país.
Entre em
contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe
multidisciplinar qualificada e experiente, ferramentas e metodologia para
implementar a LGPD de forma objetiva
e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos
de colaboradores, análise de contratos de fornecedores, análise de políticas
internas, análise de contratos de prestação de serviço ou venda de produtos,
adaptação de contratos atendendo à LGPD,
mapeamento de dados, implementação do canal de atendimento, elaboração de
política de privacidade, documentação pré-formatada com todos os requerimentos
da LGPD.