O Brasil é um dos países que mais chama a atenção de companhias internacionais. É uma população vasta e que consome muitos produtos de fora, principalmente das grandes organizações de tecnologia. No Brasil, existem diversas empresas estrangeiras atuando no, em especial nas grandes capitais.
Por atuarem em mais de um lugar, elas possuem uma maior experiência com o assunto e também já devem estar adequada com as leis de proteção de dados pessoais de outros lugares, seja ela dos Estados Unidos, como o exemplo da California Consumer Privacy Art (CCPA) ou da Europa, com a GDPR (General Data Protection Regulation).
A presença das empresas internacionais no Brasil não poderia ser diferente. No momento que elas coletam, armazenam, processam e compartilham dados pessoais de cidadãos brasileiros, elas precisam estar em conformidade com a LGPD. É uma obrigação legal.
Não é necessário uma sede física para estar adequada à LGPD. A empresa pode ter um site, todo projetado para o público brasileiro e com endereço voltado para o nosso país, e mesmo assim precisará estar de acordo com a Lei Geral de Proteção de Dados. Ou seja, basta a empresa coletar, armazenar, compartilhar e processar dados pessoais de brasileiros.
Qual é a diferença entre empresas brasileiras e internacionais?
O processo é muito semelhante com o das empresas nacionais. Empresas internacionais precisam seguir as mesmas diretrizes e podem ser punidas com o mesmo rigor em caso de descumprimento da lei ou de incidentes de segurança, a exemplo da violação de dados de brasileiros.
Elas precisam nomear um representante legal no Brasil que atue como um ponto de contato com os titulares dos dados e, principalmente, com a Autoridade Nacional de Proteção de Dados (ANPD).
Do mesmo jeito, é recomendada também a designação de um encarregado de proteção de dados (DPO) evitando possíveis penalidades da LGPD e que tenha conhecimento da aplicação da legislação no Brasil.
Em resumo, ele é quem vai estar na linha de frente para garantir que a empresa esteja em conformidade com a LGPD e com outras diversas leis que buscam uma maior proteção dos dados.
Outro cuidado é com a revisão da política de privacidade. De acordo com o país de atuação, é preciso revisar e atualizar suas políticas de privacidade com base na legislação vigente, assim como é o caso da LGPD; especificar quais dados a empresa coleta, como ele é usado e compartilhado e com quais fontes.
Em outras palavras, acessibilizar informações para o público entender, de uma forma simples, o que acontece quando eles criam um registro em uma plataforma física ou digital.
Treinamentos de funcionários também devem ser realizados. Diversos brasileiros atuam em empresas que não possuem origem aqui e precisam conhecer a regra Isso é imutável.
Seja qual for a sua função, eles lidam diariamente com os dados e precisam estar treinados para evitar erros humanos e/ou outras questões de compartilhamento indevido.
É preciso ter um plano de resposta a incidentes de segurança. Ou seja, fazer testes de segurança e que buscam encontrar vulnerabilidades é uma ótima forma de evitar ao máximo incidentes
Proteção de Dados no mundo: comprometimento contínuo
Do mesmo jeito, se uma empresa brasileira estiver atuando em algum outro país, seja ele dentro do continente Europeu ou nos Estados Unidos, ela precisa estar de acordo com as leis de proteção de dados daquele local que atua.
Em outras palavras, o comprometimento com a segurança dos dados dos titulares deve ser o mesmo em qualquer local do mundo. Como percebido, serve também para empresas com origem fora do Brasil, mas que operam nacionalmente.
Em suma, no momento em que ela operar no Brasil – seja por meio de lojas físicas estabelecidas ou sites virtuais – é preciso aplicar o que é previsto na LGPD. As empresas internacionais precisam proteger os dados pessoais dos brasileiros da melhor forma possível de acordo com as disposições da LGPD. O comprometimento deve ser o mesmo para todos os públicos, sem um olhar de diferença para os status da empresa.
Empresas internacionais devem adotar técnicas de segurança e estudar estratégias que visam a implementação de sistemas de segurança de dados para evitar um possível comprometimento com os dados dos cidadãos brasileiros. Com o decorrer dos anos, a tendência é de que cada vez mais as empresas e o público estejam conscientizados com o assunto e tenha assim, consequentemente, um menor risco envolvendo à privacidade.