Os parâmetros de proteção da LGPD (Lei Geral de Proteção de Dados) são abrangentes e pensados para garantir segurança a todo e qualquer modelo de negócio. Em seu artigo 3º, a Lei Nº 13.709 trata da territorialidade, mas também da extraterritorialidade. O seu time conhece, de fato, o que essa parte da lei significa? Conheça abaixo os cuidados extraterritoriais na LGPD. Vamos começar conhecendo o 3º artigo: Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional. § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta. LGPG e extraterritorialidade Na prática, o 3º artigo nos conta que a LGPD se aplica a empresas que estão ou têm estabelecimento no Brasil. Considerando as possibilidades de mercado, falamos aqui das empresas que oferecem produtos e serviços ao mercado brasileiro, e que, por isso, coletam e tratam dados de pessoas que estejam no país. É necessário considerar com cautela a questão da extraterritorialidade na sua estratégia de segurança de dados. Pois ela é, justamente, o instrumento que abrange o tratamento seguro de dados pessoais de forma mais ampla, para além dos limites territoriais do Brasil. Simplificando o artigo da lei, os parâmetros de segurança da LGPD são válidos em operações de tratamento de dados que consideram todas as possibilidades e condições abaixo: se o titular dos dados é brasileiro ou não (não interessa a nacionalidade do titular, se ele/ela está no Brasil, está protegido pela LGPD); se a operação dos dados é física ou digital; se a sede da empresa é ou não no Brasil; se os dados estão hospedados em datacenters no Brasil ou não. Exemplo Ilustrativo Imagine que uma empresária chilena venha passar férias no Brasil. Aqui, ela adquire um serviço de telefonia e pacote de dados brasileiro para ter boa conexão à internet durante a viagem. Além disso, ela faz o download de um aplicativo feito por uma empresa estadunidense que indica, com informações de localização, quais lugares turísticos estão próximos a ela. Para realizar o download, ela precisou concordar com os termos de uso da plataforma. A LGPD incide sobre todas essas relações jurídicas: com a operadora brasileira de serviços telefônicos, e com a empresa de tecnologia norte-americana desenvolvedora do app. A questão da transferência de dados Ao observar a questão da territorialidade e da extraterritorialidade na LGPD, a transferência de dados se torna ponto de atenção. E se na operação da sua empresa for necessário transferir dados entre diferentes bases e países? A LGPD permite essa transferência de dados para além do território brasileiro em todos os casos abaixo: consentimento específico do titular para a realização da transferência; solicitação do titular para executar pré-contrato ou contrato; para proteção da vida e da integridade física do titular ou de terceiro; para ajudar na execução de política pública; para país ou organismo internacional que projeta dados pessoais de forma compatível com o Brasil; para cooperar juridicamente com órgãos públicos de inteligência, investigação, ou por conta de compromisso assumido por meio de acordo internacional; em casos de obrigações legais ou solicitação de órgãos de Justiça; com a autorização da Autoridade Nacional de Proteção de Dados (ANPD); comprovado que o controlador segue a LGPD na forma de normas globais, selos, certificados e códigos de conduta. Segurança para o seu negócio A Executiva Outsourcing conhece a fundo os principais parâmetros de Governança Corporativa e Compliance na adequação à LGPD. O Sistema de Gerenciamento de Terceiros, o SG3, oferece auditoria completa e permanente com todos os dados do seu projeto de terceirização protegidos aos parâmetros da LGPD. Isso significa que nossos auditores apenas coletam e estudam dados em ambientes seguros. Nossa equipe não possui acesso a e-mails, celulares e WhatsApp para troca e análise de dados corporativos. Portanto, da auditoria mensal à gestão de terceiros global, a Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (11) 93414 -7700 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.