New website design, same trusted platform.
Your browser does not support SVG Emptor
Image from Operating under Brazil’s new data protection regulation - Emptor
👨‍💼 By Emptor

Operando sob a nova regulamentação de proteção de dados do Brasil - Emptor

Dois anos após sua promulgação e vários debates sobre um possível adiamento, a Lei Geral de Proteção de Dados (LGPD) foi aprovada em 18 de setembro de 2020. Assim como o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, a LGPD visa fortalecer o direito fundamental da privacidade na era digital, regulamentando o tratamento de dados pessoais tanto no setor privado quanto no público do Brasil.

O órgão regulador (ANPD - Autoridade Nacional de Proteção de Dados), estabelecido pela LGPD, ainda precisa ser criado e as sanções administrativas previstas na lei só serão aplicadas após 1º de agosto de 2021.

É essencial que as empresas que fazem ou pretendem fazer parte do mercado de processamento de dados brasileiro entendam exatamente como a LGPD afetará o curso de suas operações. A Emptor tem monitorado essas mudanças muito de perto, na medida em que as implicações para o nosso produto, clientes e operações contínuas no Brasil.

Este artigo tem como objetivo fornecer uma breve visão geral de alguns dos principais componentes da lei e seu impacto nas operações comerciais no Brasil, bem como o que a Emptor está fazendo para acompanhar o ambiente regulatório em constante mudança.

I. Escopo Territorial da Lei

A LGPD abrange todas as empresas envolvidas em qualquer uma das seguintes atividades:

  1. Processamento de dados pessoais que ocorre no território brasileiro
  2. Processamento de dados relacionados a indivíduos localizados no Brasil
  3. Coleta de dados pessoais ocorrendo no Brasil

No caso de a empresa estar sediada em um país diferente ou a jurisdição escolhida para resolver conflitos não ser o Brasil, a LGPD sempre será aplicada quando as organizações se enquadrarem em qualquer uma das categorias acima. Em outras palavras, não há como escapar do cumprimento da lei quando se deseja entrar no mercado de dados no Brasil; no entanto, a lei segue muitos dos mesmos princípios de privacidade de dados do RGPD, o que facilita o cumprimento em diferentes regiões.

II. Hipóteses Legais: Conformidade no Processamento de Dados

As hipóteses legais são situações delineadas pela lei em que o processamento de dados é permitido. Isso significa que os titulares de dados devem ter consentimento informado ao obter dados. Além disso, as empresas devem divulgar informações sobre como os dados serão processados. O cadastramento de novos usuários agora tem um maior grau de complexidade. As empresas precisam desenvolver um processo de entrada transparente que garanta que o consentimento seja dado pelo usuário e esteja de acordo com a lei.

III. Figuras Essenciais no Processamento de Dados

Para entender como funciona o processamento de dados no Brasil, é necessário identificar as figuras centrais de uma operação típica de processamento de dados. Estes incluem:

Titular de Dados

O indivíduo (ou seja, qualquer pessoa que forneça seus dados a escritórios, planos de saúde, farmácias, bancos ou qualquer estabelecimento para poder fazer uma compra). A LGPD foi promulgada com o objetivo de proteger aqueles que precisam disponibilizar suas informações de identificação pessoal por qualquer motivo.

Controlador

A pessoa física ou jurídica que coleta os dados do indivíduo e é responsável por tomar decisões sobre o tratamento dessas informações.

Operador

A pessoa jurídica que realiza o processamento de dados pessoais em nome do controlador. O Operador é diretamente responsável pelo processamento de dados pessoais e tem a obrigação de seguir as decisões tomadas pelo controlador e observar a LGPD.

Encarregado de Proteção de Dados (“DPO”)

O DPO é nomeado pelo controlador e operador para atuar como um intermediário entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). O DPO é responsável por monitorar as regras e procedimentos dentro de uma empresa, a fim de garantir o cumprimento da lei e resolver grandes crises e/ou incidentes.

IV. Como a Emptor está se Antecipando à LGPD

Com o objetivo de proteger os dados pessoais de nossos clientes, nossa equipe implementou uma série de medidas. Nossa equipe de especialistas jurídicos e engenheiros está trabalhando para se manter atualizada para implementar as revisões e atualizações necessárias, a fim de garantir que estejamos em total conformidade.

A Emptor é uma empresa que fornece serviços de verificação de segurança para outras empresas (B2B) utilizando suas próprias soluções tecnológicas desenvolvidas para que possam operar de forma escalável e personalizada, em resposta às solicitações de cada um de nossos clientes.

Devido à nossa atividade principal, processamos diariamente os dados pessoais de pessoas que utilizam as plataformas de nossos clientes e que precisam ser verificadas. Portanto, estamos atentos às muitas mudanças legais e inovações que envolvem nossa área de especialidade.