Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance
2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.


 
0

Fique por Dentro, Programa de Integridade
2020 foi um ano muito particular. Mas foi especialmente diferente pelo seu impacto nas empresas e no formato de negócios e de produção. As equipes de compliance também foram fortemente afetadas pelas mudanças, como o trabalho remoto. Não é à toa que as principais tendências do compliance para 2021 que nós estamos prevendo estão relacionadas a isso.

1. Computação em nuvem

Não tem como negar mais a incorporação da computação em nuvem no trabalho diário das equipes de compliance. Com equipes, e até empresas inteiras, migrando para o home office, é preciso aprender a aproveitar ao máximo ferramentas que antes eram apenas de suporte.

A tendência é corporações perceberem benefícios da descentralização dos funcionários. Por isso, recomendamos que o compliance passe a conhecer mais a fundo as opções disponíveis nas soluções de nuvem. Pode incluir funcionalidades nos serviços de vídeo chamada, compartilhamento de documentos ou ferramentas específicas.

É importante começar a imersão nas soluções de nuvem para não perder produtividade, nem a integração do trabalho do compliance. Não só lidam com questões sensíveis que precisam de processos bem alinhados, como também já passam por dificuldades em conseguir se comunicar efetivamente com toda a empresa no formato presencial, quanto mais estando à distância.

2. Sistemas de compliance

Nessa mesma linha, não só os processos básicos devem passar a serem digitais, como cada ano cresce a quantidade de equipes de compliance usando algum tipo de sistema de compliance. Agora com o aumento do trabalho remoto, esse crescimento deve ser ainda mais forte.

Nesse caso, diferente de ter só meios de comunicação e outros processos diários na nuvem, existe uma ferramenta que centraliza procedimentos específicos do compliance. Assim, toda a equipe tem acesso fácil aos mesmos números, documentos e outras ferramentas do compliance.

Um exemplo dessa centralização é ter a gestão de políticas, canal de denúncias e treinamentos no mesmo lugar. Além disso, com todos os funcionários espalhados, é ainda mais difícil fazer comunicações e cobranças por e-mail. E além de ser difícil, é desorganizado, correndo o risco de perder informações e decisões importantes.

Tudo isso sem contar os benefícios que antes da pandemia já estimulavam uma digitalização do compliance através de ferramentas, como integrações, relatórios detalhados, automatização, etc.

3. Proteção de dados

A proteção de dados estava em alta nos últimos anos, chegando no Brasil agora com a LGPD. No entanto, a pandemia tornou ainda mais urgente os setores de compliance estarem de olho na proteção de dados.

Sem poder sair de casa, a quantidade de transações online feitas aumentou exponencialmente ao longo da pandemia. Isso aumenta muito a quantidade de dados expostos. Isso aumentou também a quantidade de fraudes.

As fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia do coronavírus, segundo uma pesquisa feita pela Federação Brasileira de Bancos (FEBRABAN).

Além disso, com o aumento do home office, é preciso colocar salvaguardas eficazes de proteção do trabalho dos funcionários na nuvem, por exemplo. O ambiente é muito seguro, mas deve ser bem configurado para que isso seja verdade.

4. Compliance digital

A última tendência também já estava em vista nos últimos anos, mas a urgência aumentou ainda mais em 2020: o compliance digital. O momento é agora de começar a colocar procedimentos específicos de compliance em ação na sua empresa.

O primeiro passo é identificar onde estão as vulnerabilidades através de uma análise de riscos. Com isso feito, é preciso criar políticas para que seus funcionários entendam as novas regras e a importância de se ater a elas. Recomendamos políticas de segurança de dados, trabalho remoto, adaptações ao código de conduta e qualquer outra política que seja necessária.

Por último, 2021 deve ser o ano dos treinamentos sobre tudo que é digital. Só assim será possível garantir que seus funcionários estão sabendo como agir para proteger dados, como utilizar aplicações em nuvem, como agir em home office de acordo com as regras da empresa, e mais.
0

Como fazer, Fique por Dentro, LGPD, Programa de Integridade
Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

  • Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
  • Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
  • Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
  • Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
  • Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

  • Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
  • Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
  • Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
  • Precisão: Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
  • Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
  • Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.


O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

  • Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
  • Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
  • Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.

 
0

Legislação, LGPD
O direito digital é uma área que tem ganhado cada vez mais espaço e importância para empresas e dentro do mundo jurídico em geral.

Por isso, independente de trabalhar diretamente com a área ou não, é importante conhecer alguns conceitos principais.

Listamos abaixo 6 conceitos básicos para quem se interessa pela área. No entanto, lembramos que quem quer realmente se especializar na área deve se aprofundar muito mais em cada um dos itens.

Isso porque o mundo digital é muito novo, complexo e diferente de tudo que o direito está acostumado a lidar.

Para o profissional, será preciso entender a fundo questões técnicas da tecnologia e outras áreas com as quais talvez não tenha tanta afinidade hoje.

Marco Civil da Internet

O Marco Civil da Internet é relevante porque foi a primeira legislação pensada para regular o mundo digital. Todo profissional do direito digital deve conhecer essa legislação fundamental.

Quanto ao compliance, é também imprescindível conhecer a fundo, visto que sua obrigação é primariamente manter a empresa em conformidade com as leis.

O que diz o Marco Civil da Internet?

O Marco Civil aborda tópicos gerais, como direitos básicos dos usuários da internet e liberdade de expressão. Por exemplo:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

IV – não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;

Etc.

A lei também aborda a proteção de dados pessoais de forma superficial:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

LGPD

A LGPD é outra legislação muito relevante para o direito digital, e principalmente para o compliance.

A Lei Geral de Proteção de Dados Pessoais aprofunda questões abordadas no Marco Civil. É específica em relação ao uso de dados pessoais em meios digitais, e é um guia de como empresas devem atuar nesse meio e dos direitos dos usuários.

Apresentou diversos novos termos e profissionais, como o DPO, que devem ser de interesse de qualquer profissional que deseja trabalhar na área.

O uso dos dados pessoais vai nortear a atuação de empresas nos mais diversos setores, e são um altíssimo risco não só de non-compliance para a empresa, mas também de processos e outros problemas jurídicos.

Direitos autorais

Outro conceito que ficou muito mais complexo com o mundo digital é o de direitos autorais. Com a demora em regular a internet, o espaço digital se tornou um “buraco negro” de produção e reprodução de conteúdo sem muitos limites.

Não existe uma legislação específica que ajude a entender qual o limite do direito atual especificamente no mundo digital. Existe apenas a Lei de Direitos Autorais, aplicável a qualquer circunstância.

No entanto, sabemos que as coisas não costumam ser simples assim na internet. Muitas vezes é difícil encontrar o autor de algum conteúdo, o caminho que percorreu, e mais difícil ainda iniciar algum processo contra o autor.

O que diz a Lei de Direito Autoral?

A única indicação de que a lei deve ser seguida da mesma forma para os meios digitais e não digitais é:

Art. 7º
São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro

É possível notar que o trecho não é especialmente específico, e que a realidade do mundo material é diferente do digital.

Por isso, o profissional de direito digital precisa usar criatividade e cautela na hora de orientar sobre o tema, criar salvaguardas e navegar casos envolvendo esse conceito em geral dentro de empresas. 

Negócios digitais

Outro motivo de preocupação e estudo para os profissionais do direito digital são os negócios digitais. Esses negócios podem ser e-commerces, startups, aplicativos e outras empresas que possuem atuação total ou muito presente no digital.

Esse tipo de negócio introduz uma série de questões novas e difíceis de navegar devido à incerteza, falta de legislação ou regulamentação e falta de jurisprudência. Alguns exemplos são:

  • Direitos do consumidor
  • Limites da inovação
  • Transações financeiras online
  • Proteção de dados


Internet das coisas

A Internet das Coisas, ou IOT (Internet of Things) é uma área da tecnologia que liga a internet a outros objetos, principalmente dentro de casas. Essas seriam as “Smart Houses”, ou casas inteligentes.

Com esse tipo de tecnologia, é possível fazer compras de supermercado usando uma tela na geladeira, ligar o aquecedor antes de chegar em casa usando um smartphone, acionar sistema de segurança à distância, etc.

Como é uma tecnologia recente, também não há muito regulação nem experiência com o tema. O grande perigo digno de atenção dos profissionais do direito digital é o cuidado e a atenção com o avanço da internet das coisas, potenciais usos e problemas e como o uso vai se desenrolar.

Compliance e direito digital

E onde o compliance entra nisso tudo? A missão principal do compliance é eliminar os riscos regulatórios das empresas.

Por isso, uma função do compliance digital que utiliza esses conceitos do direito digital é conhecer bem todas as legislações relacionadas.

Isso inclui entender todas essas regulações, mas também perceber onde há a falta dela, como na IOT, por exemplo.

Nesses casos, o compliance deve se antecipar às leis que com certeza virão com o tempo, como a LGPD, e criar processos e políticas que norteiem a empresa de acordo com a ética e boas práticas.

Assim, estarão mais preparados para a contínua e cada vez maior regulamentação do meio digital.
0

Legislação, LGPD
No geral, a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR) são muito próximas. Afinal, a lei brasileira foi baseada na europeia. No entanto, existem algumas diferenças e considerações importantes para profissionais do compliance entenderem.

Abrangência


O principal fator, e o mais óbvio, é que, por ser uma legislação europeia, a princípio é referente a mais países. No entanto, a LGPD também foi razoavelmente abrangente no que diz respeito a quem pode ser afetado por ela.

Essa lei afeta todos aqueles que possuam alguma etapa do processo de tratamento de dados no Brasil. Ou seja, mesmo que a empresa seja do exterior, se o titular dos dados for brasileiro, a Lei se aplica a ela.

Já a GDPR é semelhante. Todas as empresas que tenham alguma parte do processo de tratamento dos dados na União Europeia terão que se adequar às normas dela. Ou seja, empresas brasileiras agora precisam se preocupar com a LGPD, e a GDPR se eles forem o detentor dos dados, o controlador ou o titular.

O texto

O texto das leis também é muito parecido. A grande diferença é que a LGPD é muito mais curta e muito menos específica. Por exemplo, a GDPR usa exemplos para explicar situações enquanto a LGPD deixa cenários mais abertos.

Outra coisa deixada em aberto pela lei brasileira é o prazo para entregar solicitações à autoridade competente (no nosso caso, a ANPD, provavelmente). Ela simplesmente diz “em um prazo razoável”. Já a Lei Europeia especifica que a entrega deve ser feita em, no máximo, 72 horas.

Quando o tratamento de dados é considerado legal?

Outra diferença importante que costuma ser citada é as hipóteses de legalidade. São os momentos em que é considerado legal fazer o tratamento de dados, independente das considerações da lei. 

Hipóteses de legalidade LGPD:

  • Mediante o fornecimento de consentimento pelo titular (deve atender a uma finalidade específica e pode ser retirado a qualquer momento).
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas (por meio da previsão legal ou contratual).
  • Para a realização de estudos por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais).
  • Quando necessário para a execução de contrato ou de procedimentos relacionados a contrato do qual o titular seja parte (caso solicitado).
  • No exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Para a proteção da vida ou da integridade física (do titular ou de terceiro).
  • Para a tutela da saúde (em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias).
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro (devendo observar se os interesses são razoáveis e como eles afetam os direitos e liberdades fundamentais do titular).
  • Para a proteção do crédito.

Na GDPR, as hipóteses de legalidade são as mesmas, tirando a última, em situações de proteção de crédito.

Faço meu programa de compliance digital baseado na GDPR ou na LGPD?

Como vimos, a GDPR é mais rígida e bem detalhada do que a LGPD. Além disso, empresas brasileiras em muitos casos terão que estar em compliance com a GDPR também. Por isso, recomendamos basear a atuação e os processos da sua empresa na legislação europeia.
No entanto, não deixe de conhecer bem a brasileira, porque ela pode conter algumas pequenas particularidades.
0