A sigla LGPD tem sido usada com muita frequência, principalmente, em ambientes corporativos. É uma lei brasileira que tem como objetivo proteger os direitos de privacidade das pessoas no território brasileiro. Contudo, a medida segue ganhando espaço em vários setores e cada vez mais tendo sua execução exigida.
Mas quando falamos de LGPD no comércio exterior, como aplicar? Se você quer saber a resposta para esta pergunta e, de quebra, entender mais sobre essa lei tão importante, seus principais pontos e como a norma está ligada diretamente ao mercado de comex, continue acompanhando esse artigo. Explicaremos tudo isso e mais! Confira.
O que é a LGPD?
Se você quer saber o que é Lei Geral de Proteção de Dados, é uma norma sancionada pela Lei Federal nº 13.709/2018. Essa legislação tem o objetivo principal de proteger os direitos fundamentais de liberdade e privacidade das pessoas físicas, seguindo os padrões e os parâmetros internacionais já existentes e vigentes.
Também podemos dizer que o objetivo da LGPD é garantir que cada pessoa possua o controle de suas informações pessoais. Hoje, por exemplo, é necessário consentimento explícito para que este tipo de dado seja utilizado. Essas informações não se limitam apenas a RG e CPF, mas também etnia, religião, saúde, opiniões públicas, entre outros.
Com essa lei, coleta, armazenamento, tratamento e compartilhamento de dados pessoais por instituições e empresas devem seguir regras. Aumentando assim a proteção ao cidadão e a punição para quem não cumpre as normas. Tudo em resposta a vários episódios de vazamento de informações ou usadas em campanhas e disseminação de notícias falsas.
O que são dados pessoais?
A Lei nº 13.709/2018 define e explica que dados pessoais são aqueles que, de alguma forma, permitam identificar uma pessoa física que esteja viva, direta ou indiretamente. Entre eles, os listados abaixo. Vale ressaltar que eles são relativos a pessoas físicas, não sendo aplicáveis a pessoas jurídicas (empresas e instituições).
- RG
- CPF
- Telefone
- Data e local de nascimento
- Fotografia
- Localização via GPS
- Dados bancários
- Hábitos de consumo
- Endereço de IP
- Prontuário de saúde
- Endereços residenciais.
Dados pessoais sensíveis
Alguns destes dados pessoais estão sujeitos a cuidados e restrições ainda mais específicos. Só para ilustrar, podemos citar os dados pessoais relacionados a crianças e adolescentes. Além disso, existem os dados pessoais sensíveis — em outras palavras, aqueles dados que podem motivar a prática de discriminação contra uma pessoa. Como, por exemplo:
- Origem racial ou étnica
- Convicção religiosa
- Opinião política
- Filiação a sindicato ou a organização de caráter religioso
- Filosófico ou político
- Referente à saúde ou à vida sexual
- Genético ou biométrico, quando vinculado a uma pessoa natural
Aplicação para brasileiros e estrangeiros em território nacional
Importante frisar ainda que todos os dados, seja por meio digital ou físico, estão sujeitos a regulação. Isso vale tanto para brasileiros como para estrangeiros que estão em território nacional. Dessa maneira, se houver processamento de dados e informações dessas pessoas, é necessário seguir os princípios da LGPD.
Por exemplo, a lei assegura esse fornecimento de dados independentemente de uma organização ou centro de dados localizados no Brasil ou no exterior solicitarem. Entretanto, é de extrema importância que sejam observadas adequadamente as normas específicas para cada caso dentro dessa legislação.
Consentimento
Dentro da legislação pertinente à Lei Geral de Proteção de Dados, é imprescindível que haja o consentimento do titular na divulgação dos dados. Essa regra é excepcionada nos casos previstos no art. 11, II da Lei, que determina que é possível divulgá-los “sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
e) proteção da vida ou da incolumidade física do titular ou de terceiro
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”
Maior segurança para as pessoas físicas
Dessa maneira, a Lei Geral de Proteção de Dados exige que exista consentimento, seja por escrito ou digitalmente, por parte da pessoa física para a utilização dos dados para um fim específico e pré determinado. Assim, a LGPD proporciona maior segurança para o cidadão titular das informações de diversas maneiras. Entre elas:
- Solicitar que os dados pessoais sejam excluídos e revogar o consentimento: dessa forma, as pessoas têm autonomia e controle sobre seus dados de forma online e offline, podendo pedir por explicações e retirada de dados há qualquer momento para empresas e organizações, que podem sofrer sanções que caso descumpram a lei
- Garantir que as informações sejam utilizadas para os fins solicitados: sem consentimento da pessoa física não há liberação para o uso ou fornecimento deles para finalidades diferentes das declaradas
- Transparência no tratamento dos dados: a Lei determina ainda que sejam implementadas medidas de proteção que garantam o gerenciamento seguro dos dados.
Quem fiscaliza a aplicação da LGPD?
O Brasil possui a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que tem como principal objetivo regular e orientar sobre como e qual a forma adequada de aplicação da lei. Além da ANPD, a LGPD prevê a existência de agentes para trabalhar especificamente com o tratamento de dados, podendo atuar como controladores, operadores e encarregados.
Empresas que descumprem a lei sofrem multas de até 2% do faturamento anual no Brasil, com teto de R$ 50 milhões por infração. Além disso, instituições que lidam com gerenciamento de dados são responsáveis por gerí-los, redigir normas de governança, adotar medidas preventivas de segurança e planos de contingência para conter danos.
Como se aplica a LGPD no comércio exterior?
No comex, assim como os outros segmentos, é importante seguir os fundamentos da LGPD à risca. Por isso, todos os dados de pessoas físicas devem ter consentimentos e cumprir as normas impostas pela legislação. É possível que obrigações aduaneiras exijam informações de dados pessoais, como quando o consignatário da carga for pessoa física.
Vale lembrar que a livre circulação de dados entre Brasil e Europa exigia alguns pontos adicionais. A LGPD também vale e é aplicada para dados de brasileiros que foram enviados ao exterior. Assim, é necessário que exista uma política clara de uso de dados pessoais nas empresas que atuam no comércio exterior, garantindo que a legislação seja cumprida.
LGPD no comex
A Lei 13.709/2018 assegura o direito de privacidade das pessoas físicas. Para aplicá-la no comex, é preciso que haja políticas internas, seguindo as normas de compliance. Isto é, um meio de transformar e melhorar o ambiente corporativo através de aperfeiçoamentos, buscando oferecer serviços mais assertivos, inovadores e corretos — incluindo o tratamento e armazenamento de dados.
Quer saber tudo sobre compliance aduaneiro?
O compliance envolve estar em conformidade com as orientações normativas internas (código de conduta da empresa) e externas (relacionadas aos órgãos reguladores). A Logcomex preparou um material exclusivo abordando todos os pontos sobre o tema. Preencha o formulário abaixo e baixe gratuitamente!