Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Dúvida] Aplicação da LGPD

Referente ao curso LGPD: conhecendo a legislação para proteger dados pessoais, no capítulo Conhecendo a LGPD e atividade Aplicação da LGPD

por Alex Aguiar
| 38.5k xp | 33 posts

Tenho uma dúvida sobre a aplicação da LGPD.

Imagine uma empresa que desenvolve softwares, mais exatamente sistemas voltados para gestão de pessoas e negócios. Essa empresa tem sede apenas no Brasil, mas possui clientes e usuários tanto no país de origem quanto no exterior. Os dados capturados pelas aplicações desenvolvidas e comercializadas pela empresa são armazenados e recuperados em outro país, no qual não existem clientes e usuários da aplicação. Como e qual Lei de Proteção de Dados se aplicaria nesse cenário, visto que temos a brasileira (LGPD) e a europeia (GDPR)? Quem seria a empresa controladora dos dados? A empresa brasileira que desenvolve a aplicação e tem sede no Brasil ou a empresa que não esta localizada no Brasil e faz o armazenamento dos dados?

2 respostas
solução!
por Thalyta Onimaru
| 1188.8k xp | 2675 posts
Alura Scuba Team Monitora

Olá, Alex!

Sua dúvida é bastante interessante.

Vamos por partes:

  1. Aplicação da LGPD: A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no território nacional, independentemente do local onde os dados são armazenados. No seu caso, como a empresa tem sede no Brasil e realiza o tratamento de dados de clientes brasileiros, a LGPD se aplica. Isso inclui o armazenamento de dados em servidores localizados fora do Brasil, desde que o tratamento tenha algum vínculo com o território brasileiro, como a coleta de dados de pessoas localizadas no Brasil.

  2. Aplicação da GDPR: A GDPR se aplica se a empresa oferece bens ou serviços para indivíduos na União Europeia ou monitora o comportamento desses indivíduos. Se a sua empresa tem clientes ou usuários na União Europeia, então a GDPR também se aplicaria a esses dados.

  3. Empresa Controladora dos Dados: A empresa controladora dos dados é aquela que determina as finalidades e os meios de tratamento dos dados pessoais. No seu cenário, a empresa brasileira que desenvolve a aplicação e tem sede no Brasil seria a controladora dos dados, pois é ela quem decide como e por que os dados são tratados, mesmo que o armazenamento seja feito em outro país.

Exemplo Prático:

Imagine que sua empresa desenvolve um software de gestão de RH e tem clientes no Brasil e na Alemanha. Os dados dos funcionários desses clientes são armazenados em servidores nos EUA.

  • Para os clientes brasileiros, a LGPD se aplica porque os dados são coletados e tratados em relação a indivíduos no Brasil.
  • Para os clientes alemães, a GDPR se aplica porque os dados são coletados e tratados em relação a indivíduos na União Europeia.

Em ambos os casos, sua empresa brasileira seria a controladora dos dados, pois é ela quem define como os dados são coletados, armazenados e utilizados.

Bons estudos!

por Alex Aguiar
| 38.5k xp | 33 posts

Obrigado pelos esclarecimentos!