AASP logo
AASP logo

Notícias

Lei Geral de Proteção de Dados também afeta serviços prestados fora do Brasil

A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no mês de agosto de 2020, implicará a mudança de muitos processos internos das empresas brasileiras.

Os dispositivos da LGPD, sancionada em 2018, foram introduzidos a partir do regulamento adotado pela União Europeia, a GDPR (General Data Protection Regulation, em inglês).

Um detalhe importante a ser destacado na legislação brasileira é a delimitação das transferências internacionais de dados, que possibilita o alcance das regras inseridas pela LGPD aos serviços prestados no exterior.

Essa máxima vale desde que a informação tenha sido coletada no Brasil ou passado por uma das fases do processo de tratamento de dados em território nacional.

Essa e outras explanações foram dadas por Marcel Leonardi, especialista em Direito Digital, em entrevista à Associação dos Advogados (AASP).

Um dos principais detalhes ressaltados por ele sobre a LGPD é que o consentimento não é o único meio que empresas têm para poderem usar os dados dos usuários.

“É possível a uma empresa tratar os dados pessoais sem consentimento, desde que haja outra justificativa jurídica. A lei fala, por exemplo, de termo de cooperação legal regulatória, de execução de contratos, de exercício regular de direitos, de legítimo interesse”, detalha o especialista.

Saiba mais na conversa transcrita abaixo:

A LGPD tem similaridades com a lei europeia sobre o tema?

Marcel Leonardi: A GDPR serviu de inspiração para nossa legislação. As duas normas têm tantos pontos em comum que as empresas que atuam internacionalmente perguntam quais são as diferenças, porque boa parte das premissas e das regras é muito similar. Isso vale desde a definição de bases legais de tratamento, que são as autorizações jurídicas para você tratar dados, até os tipos de sanção.

Quais as principais diferenças?

Marcel Leonardi: Elas estão ligadas a questões de procedimento. A legislação europeia tem mais detalhes e especificações em relação a contratos entre empresas. Também tem regras específicas para transferência internacional que são similares às que serão adotadas no Brasil, mas mais voltadas a facilitar a circulação dos dados. Outra grande diferença é a clareza com que delimita que tipo de documento é preciso produzir ou não para tratar dados.

Quais os principais pontos positivos da LGPD?

Marcel Leonardi: Ela traz finalmente uma regulamentação que deixa claro quando, como e por que as empresas podem tratar dados pessoais. A lei não impõe apenas o consentimento para a cessão dos dados. Essa é uma das possibilidades. É possível a uma empresa tratar os dados pessoais sem consentimento, desde que haja outra justificativa jurídica. A lei fala, por exemplo, de termo de cooperação legal regulatória, de execução de contratos, de exercício regular de direitos, de legítimo interesse.

A LGPD também impacta serviços de nuvem sediados no exterior?

Marcel Leonardi: Sim. A LGPD, assim como a GDPR, traz regras específicas sobre transferência internacional de dados. É interessante porque a legislação tem impacto em situações em que normalmente não haveria. Se há dados do Brasil ou tratamento de dados de serviços prestados no Brasil, há a incidência da lei.

Fonte: Boletim AASP Ed. n° 3095

Leia também: