A Lei Geral de Proteção de Dados (Lei 13.709/2018) foi criada com o intuito de promover um cenário de segurança jurídica, através da padronização de normas e regulamentos, visando proteger os dados pessoais de todo cidadão que esteja no Brasil. A lei determina que, se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal, incluindo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, fotografias, prontuários de saúde, cartões bancários, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
Além disso, são prescritos dados que são submetidos a cuidados ainda mais específicos, como os considerados sensíveis (dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa) e os sobre crianças e adolescentes. Também estabelece que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
Dessa forma, o consentimento do cidadão é imprescindível para que seus dados possam ser utilizados, salvo exceções que sejam de cunho legal. O indivíduo pode, de acordo com a LGPD, solicitar que dados sejam deletados, revogar um consentimento ou transferir dados para outro fornecedor de serviços, e o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente informados ao cidadão.
Para assegurar o cumprimento dessa lei, foi instituída a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que tem a missão de regular e orientar a aplicação da LGPD no Brasil. Possíveis falhas de segurança podem acarretar em penalidades rígidas, como multas de até 2% do faturamento anual da organização responsável, sendo limitado a R$ 50 milhões por infração. A autoridade nacional fixa níveis de penalidade segundo a gravidade das falhas e envia alertas e orientações antes de aplicar sanções às organizações.
O impacto da LGPD nas empresas
Para a LGPD ser aplicada, é necessário somente que os dados sejam utilizados no Brasil, mesmo que a sede da empresa envolvida seja fora do país, se esses dados estão sendo utilizados com o objetivo de ofertar ou fornecer bens no Brasil, ou se o indivíduo titular dos dados está localizado no território nacional. Dado isso, se uma empresa estrangeira tem acesso à informações pessoais de uma pessoa física, em uma das situações citadas acima, ela terá que se adequar e atender a LGPD brasileira. Da mesma maneira, uma empresa brasileira com acesso aos dados de pessoas físicas estrangeiras, sendo eles processados no Brasil, terá que seguir a LGPD, mesmo que o destinatário da proteção conferida por ela seja uma pessoa que não resida no Brasil.
A lei brasileira foi baseada na GDPR (General Data Protection Regulation), adotada pela União Europeia em 2018, que se tornou referência não só para o Brasil, mas também para diversos países do globo. Assim, uma empresa brasileira que cumprir em seus processos os requisitos da LGPD brasileira, estará conforme as leis de proteção aplicadas em outros países, incluindo todos os países membros da União Europeia, Canadá, Estados Unidos, Nova Zelândia, Argentina, Austrália, Islândia, China, Índia, Indonésia, Malásia, Japão, Colômbia e México, pois há muita convergência em seus conteúdos.
É importante ressaltar que dados referentes à pessoas jurídicas não são abarcados pela Lei Geral de Proteção de Dados. Dessa forma, o nome das empresas, o telefone comercial, o endereço da sede, bem como os produtos e setor em que atua não estão sujeitos à lei e podem ser disponibilizados
LGPD e o Comércio Exterior
Além das questões citadas acima, no caso específico de empresas que realizam processos de comércio exterior, a LGPD tem um impacto muito significativo, visto que as cadeias logísticas de exportação e importação envolvem diversos atores, como empresas de agenciamento, de desembaraço, transportadoras, importadores e exportadores e assessorias aduaneiras. Nessa sequência de procedimentos, são necessárias grandes quantidades de documentos e para cada um deles existe um grupo de profissionais que terá acesso aos dados neles incluídos.
Por esse motivo, é fundamental se certificar que as empresas contratadas utilizam sistemas de segurança eficazes e confiáveis, sistemas de backup, controle do acesso aos dados e se não há problemas de compartilhamento de redes. Pode-se implementar um Programa de Adequação à LGPD, no qual é realizado um mapeamento das atividades de uma empresa e a análise de vulnerabilidade e riscos na segurança dela, assegurando o cumprimento dos requisitos legais e a proteção das informações de seus funcionários, fornecedores, clientes e demais envolvidos.
A LGPD prevê um capítulo específico para tratar da transferência internacional de dados pessoais e estabelece que essa transferência somente pode ocorrer para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais compatível com o estabelecido pela lei brasileira e devem estar protegidos por cláusulas contratuais específicas, o que impõe mudanças nos contratos.
Exportadores brasileiros podem ter a comprovação de sua adesão às boas práticas de proteção de dados exigida pelos seus clientes, podendo ser feita por meio de selos, certificados e códigos de conduta regularmente emitidos e atestados. O tipo de comprovação dependerá das exigências dos parceiros comerciais, que agirão de acordo com as legislações dos seus respectivos países.
A Domani está de acordo com a LGPD?
Sim! Todos os dados de nossos clientes têm caráter sigiloso e são compartilhados somente de acordo com o que estiver estabelecido em contrato, com o conhecimento prévio do contratante, ou mediante consentimento explícito dele, ocorrendo apenas em casos de necessidade. Além disso, são utilizados exclusivamente para sua finalidade estipulada e qualquer mudança necessária é comunicada imediatamente para o cliente, para que possa autorizar o novo uso ou não. Dessa maneira, visamos proteger informações pessoais que nos foram confiadas, a fim de minimizar os riscos de vazamento tanto interno como externo.
Como a Domani pode te ajudar?
Tem interesse em realizar uma exportação ou importação de produtos diversificados? A Domani Consultoria Internacional pode te mostrar o caminho para a realização de todas as etapas necessárias para o seu processo de importação ou exportação. As nossas soluções incluem análise dos melhores países para a comercialização do produto, certificados e eventos internacionais, por exemplo. Fazemos também a prospecção de possíveis compradores ou fornecedores incluindo o planejamento de internacionalização. Dessa forma, nós somos capazes de oferecer a orientação necessária sobre as questões burocráticas, financeiras e logísticas para que a operação seja feita de forma segura. Quer saber mais sobre o comércio exterior? Peça a sua proposta!