English
Setembro 2020
A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (“LGPD“) deve entrar em vigor nos próximos dias. A nova legislação criará uma série de deveres e obrigações que precisam ser observados num tema antes pouco regulado.
Nesse sentido, destacamos que a LGPD será aplicável a qualquer empresa, sediada no Brasil ou não, que realize operação de tratamento de dados pessoais (incluindo recebimento, uso, distribuição, transferência, armazenamento, entre outros – do próprio indivíduo ou de terceiros pela/para a empresa) nas seguintes hipóteses:
1. seja realizada dentro do território brasileiro;
2. tenha por objetivo a oferta de bens e serviços no Brasil;
3. de dados pessoais de indivíduos localizados no Brasil; e/ou
4. de dados pessoais que tenham sido coletados (obtidos) no Brasil.
Portanto, é importante que sejam verificadas se alguma das operações necessárias para o desenvolvimento do negócio inclui o tratamento de dados pessoais (de investidores ou terceiros, por exemplo).
Em geral, as atividades de gestão, administração e distribuição de valores mobiliários no mercado incluem o tratamento de dados pessoais e estão sujeitas à LGPD, que impõe responsabilidades tanto para a empresa responsável pelas decisões acerca do tratamento (controladora) quanto para a empresa que de fato conduz o tratamento em seu nome/benefício (operadora).
Além disso, nenhum indivíduo ou pessoa jurídica (sequer investidores qualificados) pode renunciar aos dispositivos da LGPD, de forma que – caso determinada empresa realize o tratamento de dados pessoais – esta deverá se adequar às exigências legais.
Por exemplo, o tratamento de dados pessoais no mercado normalmente ocorre quando gestores, administradores ou distribuidores: (i) realizam o cadastro de investidores; (ii) recebem informações dos investidores; (iii) realizam atividades que necessitem desses dados, como no caso de boletas de ordens de investimento identificadas; (iv) transferem dados pessoais para terceiros ou empresas do mesmo grupo; ou até mesmo (iv) armazenam dados pessoais de seus próprios empregados/consultores, entre diversas outras hipóteses.
Para maiores informações sobre o assunto, favor consultar Leopoldo Pagotto, sócio responsável pela de compliance, anticorrupção e proteção de dados ([email protected]).