LGPD: como aplicar no comércio exterior?

A sigla LGPD tem sido usada com muita frequência, principalmente, em ambientes corporativos. É uma lei brasileira que tem como objetivo proteger os direitos de privacidade das pessoas no território brasileiro. No entanto, a medida segue ganhando espaço em segmentos diversos e cada vez mais tendo sua execução exigida. Mas quando falamos em LGPD no comércio exterior, como aplicar?

Se você quer saber e entender mais sobre essa lei, seus principais pontos e como a norma está ligada diretamente ao comex, continue acompanhando esse artigo. Você irá conferir:

O que é a LGPD?

LGPD é a sigla para a Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018. Essa legislação tem o objetivo principal de proteger os direitos fundamentais de liberdade e privacidade das pessoas físicas, seguindo padrões e parâmetros internacionais já existentes.

Também podemos dizer que a LGPD é a garantia de que cada pessoa possua o controle de suas informações pessoais. Hoje, por exemplo, é necessário consentimento explícito para que os dados dela sejam utilizados. Essas informações não se limitam apenas a RG e CPF, mas também para etnia, religião, saúde, opiniões públicas, entre outros.

Com essa lei, passaram a ser estabelecidas regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais por instituições e empresas. A medida impôs mais proteção ao cidadão e aumentou a punição para aqueles que não cumprem com as normas, tudo em resposta a diversos episódios onde informações pessoais foram vazadas ou utilizadas em campanhas e disseminação de notícias falsas, assunto amplamente discutido no Brasil e no mundo.

O que são dados pessoais?

A Lei Geral de Proteção de Dados define e explica o que são esses dados pessoais de maneira bem simples: são aqueles de qualquer informação que permitam identificar uma pessoa física, direta ou indiretamente, que esteja viva. Entre eles:

RG;
CPF;
Telefone
Data e local de nascimento;
Fotografia;
Localização via GPS;
Dados bancários;
Hábitos de consumo;
Endereço de IP;
Prontuário de saúde;
Endereços residenciais.

Vale ressaltar que estes dados são relativos a pessoas físicas, não sendo aplicáveis a pessoas jurídicas (empresas e instituições).

Alguns deles estão sujeitos a cuidados e restrições ainda mais específicos. Exemplo disso são os dados pessoais sobre crianças e adolescentes. Além disso, existem os dados pessoais sensíveis, aqueles dados que podem causar discriminação a uma pessoa como:

Origem racial ou étnica
Convicção religiosa
Opinião política
Filiação a sindicato ou a organização de caráter religioso
Filosófico ou político
Referente à saúde ou à vida sexual
Genético ou biométrico, quando vinculado a uma pessoa natural

Importante frisar ainda que todos os dados, seja por meio digital ou físico, estão sujeitos a regulação. Isso vale para brasileiros e estrangeiros que estão em território nacional. Se houver processamento de dados e informações dessas pessoas, é necessário seguir as orientações da LGPD.

Por exemplo, a lei assegura esse fornecimento de dados independente se uma organização ou centro de dados no Brasil ou no exterior solicitam. Entretanto, é importante que sejam observadas as normas dentro dessa legislação.

Consentimento

Dentro da legislação LGPD, é imprescindível que haja o consentimento do titular na divulgação dos dados. Essa regra é excepcionada nos casos previstos no art. 11, II, da Lei, descritos abaixo:

“sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”

Dessa maneira, a LGPD exige que exista consentimento, por escrito ou digitalmente, por parte da pessoa física para a utilização dos dados para um determinado fim pré determinado. Assim, a Lei traz segurança para o cidadão titular das informações de várias maneiras. Entre elas:

Solicitar que os dados pessoais sejam excluídos e revogar o consentimento: dessa forma, as pessoas têm autonomia e controle sobre seus dados de forma online e offline, podendo pedir por explicações e retirada de dados há qualquer momento para empresas e organizações, que podem sofrer sanções que caso descumpram a Lei.
Garantir que as informações sejam utilizadas para os fins solicitados pelas empresas ou organizações: sem consentimento da pessoa física não há liberação para o uso ou fornecimento deles para outras finalidades.
Transparência no tratamento dos dados: a Lei determina ainda que sejam implementadas medidas de proteção que garantam o gerenciamento seguro dos dados.

Quem fiscaliza?

O Brasil possui a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que tem como principal objetivo regular e orientar sobre como e qual a forma mais correta de aplicação da lei.

Além da ANPD, a Lei Geral de Proteção de Dados Pessoais prevê a existência de agentes que trabalham especificamente com o tratamento de dados. Essas pessoas, dentro das organizações, vão poder atuar como controladores, operadores e encarregados.

A punição para o descumprimento da LGPD por parte das empresas pode gerar multas de até 2% do faturamento anual da organização no Brasil, tendo o teto de R$ 50 milhões por infração.

Cabe ressaltar também que as empresas e instituições que lidam com o gerenciamento de dados são responsáveis por gerir esses as informações pessoais, redigir normas de governança e adotar medidas preventivas de segurança. Além de elaborar planos de contingência a fim de conter danos.

Como se aplica a LGPD no comércio exterior?

No comércio exterior, assim como os outros segmentos, é importante seguir a LGPD à risca. Por isso, todos os dados de pessoas físicas devem ter consentimentos e cumprir as normas impostas pela legislação.

É possível que obrigações aduaneiras exijam informações de dados pessoais, como quando o consignatário da carga for pessoa física. Vale lembrar que a livre circulação de dados entre Brasil e Europa exigia alguns pontos adicionais. A lei também vale e é aplicada para dados de brasileiros que foram enviados ao exterior.

Dessa maneira, é necessário que exista uma política clara de uso de dados pessoais nas empresas que atuam no comércio exterior, garantindo que a legislação seja cumprida.

Como aplicar?

A Lei Geral de Proteção de Dados assegura o direito de privacidade das pessoas físicas. Ao falarmos de dados pessoais e sua relação com o comércio exterior, é necessário que haja políticas internas para o tratamento desse tema, seguindo normas de compliance.

Resumidamente, o compliance é um meio de tentar transformar e melhorar o ambiente corporativo através de aperfeiçoamentos. O foco está em oferecer um serviço mais assertivo, inovador e correto. O que inclui o tratamento e armazenamento de dados.

Quer saber tudo sobre compliance aduaneiro?

O compliance envolve estar em conformidade com as orientações normativas internas (código de conduta da empresa) e externas (relacionadas aos órgãos reguladores). A Logcomex preparou um material exclusivo abordando todos os pontos sobre o tema. Preencha o formulário abaixo e baixe gratuitamente!