Sou obrigado a adequar um jogo a LGPD?

A indústria de games no Brasil vive um momento de ascensão, impulsionada pelo crescimento do mercado e pela popularização dos jogos online. Diante disso, a Câmara dos Deputados aprovou o Projeto de Lei nº 2.796/2021, que estabelece o marco legal para a indústria de jogos eletrônicos. O Projeto de Lei ainda depende da sanção do presidente da República, mas conta com o apoio da Ministra da Cultura Margareth Menezes, onde destaca que em nosso pais existe um grande potencial dos games para a cultura e economia do país, senso uma das prioridades da Pasta. Diante deste impulso, sou obrigado a adequar um jogo a LGPD?

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), todas as empresas desenvolvedoras de jogos eletrônicos, independente de serem nacionais ou estrangeiras, são obrigadas a garantir a adequação dos jogos à legislação. Independente da complexidade do jogo, se houver a coleta de dados pessoais, a empresa e o jogo em si são obrigado a estarem em conformidade.

Mais do que uma obrigação legal, a adequação à LGPD representa uma oportunidade crucial para as empresas de jogos se destacarem no mercado. Ao demonstrarem compromisso com a proteção de dados dos seus jogadores, as empresas conquistam a confiança e a fidelização do público, além de fortalecerem sua reputação e abrirem portas para novas oportunidades de negócio.

Sou obrigado a adequar um jogo a LGPD? A Câmara dos Deputados aprovou o Marco Legal dos Jogos Eletrônicos, medida segue para sanção do presidente.

Quais os riscos de não adequar um jogo a LGPD?

Mais do que uma obrigação legal, a adequação à LGPD representa uma medida crucial para proteger os dados dos jogadores e evitar os graves riscos associados a um vazamento de dados. Um vazamento pode gerar diversos danos à empresa, incluindo:

O que diz o Marco Legal Dos Jogos Eletrônicos

O Marco Legal dos Jogos Eletrônicos foi muito claro quanto a necessidade de adequação dos jogos a LGPD:

Art. 6º São princípios e diretrizes desta Lei:
[…]
VII – preservação da privacidade, proteção de dados pessoais e autodeterminação informativa, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Projeto de Lei nº 2.796/2021

Considerando que praticamente todos os jogos eletrônicos realizam o tratamento de dados pessoais e precisam estar adequados à LGPD, o Marco Legal dos Jogos Eletrônicos quis deixar frisado este ponto: senão adequar o seu jogo eletrônico à LGPD, não será possível lançar o seu jogo.

O que diz o Marco Legal Dos Jogos Eletrônicos

Sou obrigado a adequar um jogo a LGPD? Rememorando esta pergunta, precisamos entender que diante da complexidade de dados coletados dentro de um jogo, uma empresa desenvolvedora de jogos eletrônicos precisa nomear um encarregado de dados. Ainda mais, conforme diz a LGPD, há a obrigação que o jogo esteja em conformidade à legislação desde a sua concepção:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

[…]

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Lei Geral de Proteção de Dados Pessoais – Lei Nº 13.709, de 14 de agosto de 2018

Considerando estes pontos, desde o inicio do projeto de desenvolvimento é necessário ter um Encarregado de Dados (DPO) nomeado, sob o risco de um incidente de dados como um vazamento de e/ou uma não conformidade com a lei, obrigado a retrabalhos no desenvolvimento.

Para retirar suas dúvidas sobre o tema, entre em contato com a Privacidade Garantida para qualquer esclarecimento.

Com as tags , , , , , , , , ,

Signup our newsletter to get update information, news, insight or promotions.

logo_shieldpro_1.png
Venenatis natoque lacus condimentum curae mi interdum donec tortor vel. Nostra sem dui pellentesque magnis mauris habitant pharetra nunc fermentum tristique libero.
Facebook-f Instagram Linkedin-in Twitter Youtube
Services
Support
Company
Copyright © 2023 ShieldPro, All rights reserved. Powered by MoxCreative.

Treinamentos Presenciais e/ou Online

O que é?

Serviço de treinamento, customizado com foco na LGPD, elaborado por uma equipe multidisciplinar (jurídico, TI e processos).

Para quem é indicado?

Para empresas de quaisquer porte ou ramo de atividade que tenham interesse na conscientização e reciclagem de sua equipe, bem como treinamento em cultura e boas práticas em proteção de dados e segurança da informação.

Como funciona?

Os treinamentos podem ter viés jurídico, de segurança da informação e/ou de processos, podem tratar de questões específicas da empresa ou mesmo servir para a conscientização dos colaboradores, prestadores, fornecedores e/ou parceiros da empresa.

O treinamento personalizado tem como objetivo entender qual a maior dor da empresa para assim planejar e executar um treinamento para auxiliá-la, uma vez que cada instituição possui uma necessidade específica. Os treinamentos podem ser presenciais ou remotos.

Nossa empresa utiliza técnicas de Design Thinking e Gamification. atendendo as mais variadas necessidades relacionadas à LGPD.

Falar com um especialista

Selo de Certificação em LGPD

Somos a 1ª empresa no Brasil autorizada a certificar em LGPD.

Nosso Selo de Certificação é o resultado de uma marca de certificação registrada® no Instituto Nacional da Propriedade Industrial (INPI), conferida após processo de análise dos nossos entregáveis e equipe experiente, técnica e multidisciplinar.

O que é?

É um Selo que demonstra que a sua organização está em compliance com as determinações da LGPD, gerando confiança para todos os seus stakeholders (clientes, parceiros, investidores, fornecedores, instituições fiscalizadoras etc.).

Para quem é indicado?

Para qualquer empresa, plataforma, site ou software/aplicativo que, uma vez adequado à LGPD, queira ter um diferencial de mercado, gerando autoridade e aumentando a sua reputação e credibilidade no mercado.

Como executamos esse serviço?

Ao contratar a certificação, a empresa (plataforma, site ou software/aplicativo) passa por uma auditoria realizada por equipe multidisciplinar de profissionais especializados em proteção de dados.

Isso acontece por meio de entrevistas, análises presenciais e/ou à distância, respostas a questionários, entre outras aplicações e metodologias que se fizerem necessárias, como visitas de checagem in loco.

Periodicamente são realizadas aferições presenciais e/ou à distância sobre a manutenção dos parâmetros analisados.

Falar com um especialista

DPO Encarregado de Dados Terceirizado

O que é?

O DPO terceirizado (ou encarregado de dados) é um serviço externo à empresa que possibilita uma visão independente, autônoma e sem conflito de interesses, com a expertise necessária à execução das atribuições impostas ao encarregado de dados pela LGPD.

Para quem é indicado?

  • Para quaisquer empresas, inclusive de porte pequeno e médio, seja porque estão obrigadas pela LGPD pela quantidade e tipo de dados que têm, seja como medida de boas práticas de mercado. Dentre as vantagens do serviço de DPO terceirizado, podemos citar o seu custo reduzido se comparado a um DPO interno contratado em regime de CLT, que muitas vezes não terá a expertise necessária e nem mesmo demanda suficiente para atuar exclusivamente nessa atividade;
  • Empresas que ainda não nomearam seu encarregado de dados ou que tenham nomeado um DPO com acúmulo de tarefas e/ou atribuições (o que pode acarretar em conflito de interesses, além da falta de autonomia, contrariando as orientações da ANPD)
  • Para empresas que possuem um comitê de privacidade formado por membros internos e precisam de um encarregado de dados.

Quais as suas atribuições?

  • Receber comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências;
  • Relacionar-se e ser ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD) e outros entes, recebendo comunicações e sugerindo providências;
  • Monitorar novas regulamentações acerca da proteção de dados;
  • Orientar, treinar e comunicar colaboradores e contratados a respeito da conscientização e das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Apoiar tecnicamente no desenvolvimento de projetos que envolvam dados pessoais, podendo sugerir novos projetos;
  • Atuar em incidentes de violação de dados pessoais, plano de contingência e de respostas a incidentes;
  • Implantar e conduzir o comitê de privacidade ou setor ou órgão assemelhado;
  • Auxiliar na conformidade com a legislação de proteção de dados e demais normas aplicáveis, incluindo a sensibilização e formação dos profissionais que sejam competentes para operações de tratamento de dados;
  • Elaborar cláusulas de proteção de dados para serem incluídas em contratos e outros instrumentos contratuais;
  • Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.
Falar com um especialista

Consultoria e Compliance em LGPD

O que é?

Consultoria 360 graus significa que o trabalho é feito mediante um olhar jurídico, de TI e de processos para todas as áreas da empresas. Isso é indispensável para empresas de qualquer ramo e/ou porte a se adequarem à LGPD.

Para quem é indicado?

Para todas as empresas que não iniciaram seu processo de adequação à LGPD ou que ainda não conseguiram concluir esse processo. Esse serviço também é indicado para quem já fez a adequação e por algum motivo (decurso de tempo, mudança de atividade, novas atividades etc.) precisa revisitar a adequação feita.

Passo a Passo

Esse serviço envolve quatro grandes fases:

  • Diagnóstico dos riscos quanto à LGPD: isso acontece por meio de entrevistas, questionários, acesso às informações, documentos e contratos, exame das ferramentas tecnológicas, dentre outras aplicações e metodologias;
  • Mapa de Riscos: entrega de relatório contendo análises de riscos em relação à LGPD, plano de ação e recomendações necessárias à adequação da empresa para a mitigação de riscos;
  • Implementações: das recomendações feitas no Mapa de Riscos;
  • Relatório: descrevendo tudo o que foi feito (antes, durante e depois) quanto ao projeto de adequação à LGPD.
Falar com um especialista