Sou obrigado a adequar um jogo à LGPD?

Por /

A indústria de games no Brasil vive um momento de ascensão, impulsionada pelo crescimento do mercado e pela popularização dos jogos online. Diante disso, a Câmara dos Deputados aprovou o Projeto de Lei nº 2.796/2021, que estabelece o marco legal para a indústria de jogos eletrônicos. 

O Projeto de Lei ainda depende da sanção do presidente da República, mas conta com o apoio da Ministra da Cultura Margareth Menezes, que destaca que existe um grande potencial dos games para a cultura e economia do país, sendo uma das prioridades da Pasta. Diante deste impulso, sou obrigado a adequar um jogo a LGPD?

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), todas as empresas desenvolvedoras de jogos eletrônicos, nacionais ou estrangeiras, são obrigadas a garantir a adequação dos jogos à legislação. Independente da complexidade do jogo, se houver a coleta de dados pessoais, a empresa e o jogo são obrigados a estarem em conformidade.

Mais do que uma obrigação legal, a adequação à LGPD representa uma oportunidade crucial para as empresas de jogos se destacarem no mercado. Ao demonstrarem compromisso com a proteção de dados dos seus jogadores, as empresas conquistam a confiança e a fidelização do público, além de fortalecerem sua reputação e abrirem portas para novas oportunidades de negócio.

Sou obrigado a adequar um jogo a LGPD? A Câmara dos Deputados aprovou o Marco Legal dos Jogos Eletrônicos, medida segue para sanção do presidente.

Quais os riscos de não adequar um jogo à LGPD?

Mais do que uma obrigação legal, a adequação à LGPD representa uma medida crucial para proteger os dados dos jogadores e evitar os graves riscos associados a um vazamento de dados. Um vazamento pode gerar diversos danos à empresa, incluindo:

  • Perda de reputação e credibilidade: Um vazamento de dados pode abalar a confiança dos jogadores na empresa, levando à perda de clientes e à diminuição da reputação da marca.
  • Sanções financeiras: A LGPD prevê multas de até R$ 50 milhões por infração para empresas que não estejam em conformidade com a lei. Em caso de vazamento de dados, outras sanções podem ser aplicadas.
  • Danos à imagem da empresa: A divulgação de dados pessoais dos jogadores em um vazamento pode gerar grande repercussão negativa na mídia, prejudicando a imagem da empresa e dificultando a captação de novos clientes.
  • Processos judiciais: Jogadores afetados por um vazamento de dados podem entrar com ações judiciais contra a empresa, buscando reparação por danos materiais e morais.

O que diz o Marco Legal Dos Jogos Eletrônicos

O Marco Legal dos Jogos Eletrônicos foi muito claro quanto à necessidade de adequação dos jogos à LGPD:

Art. 6º São princípios e diretrizes desta Lei:
[…]
VII – preservação da privacidade, proteção de dados pessoais e autodeterminação informativa, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Considerando que praticamente todos os jogos eletrônicos realizam o tratamento de dados pessoais e precisam estar adequados à LGPD, o Marco Legal dos Jogos Eletrônicos destacou este ponto: sem adequação do jogo eletrônico à LGPD, não será possível o seu lançamento.

O que diz o Marco Legal Dos Jogos Eletrônicos

Sou obrigado a adequar um jogo à LGPD? Precisamos entender que, diante da complexidade de dados coletados dentro de um jogo, uma empresa desenvolvedora de jogos eletrônicos precisa nomear um encarregado de dados. No mais,  há a obrigação que o jogo esteja em conformidade à legislação desde a sua concepção:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

[…]

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Lei Geral de Proteção de Dados Pessoais – Lei Nº 13.709, de 14 de agosto de 2018

Feitas essas considerações, desde o inicio do projeto de desenvolvimento é necessário ter um Encarregado de Dados (DPO) nomeado, sob o risco de um incidente de dados como um vazamento e/ou uma não conformidade com a lei, levando a retrabalhos no desenvolvimento.

Para esclarecimentos sobre o tema, entre em contato com a Privacidade Garantida.

Rolar para cima

Treinamentos Presenciais e/ou Online

O que é?

Serviço de treinamento, customizado com foco na LGPD, elaborado por uma equipe multidisciplinar (jurídico, TI e processos).

Para quem é indicado?

Para empresas de quaisquer porte ou ramo de atividade que tenham interesse na conscientização e reciclagem de sua equipe, bem como treinamento em cultura e boas práticas em proteção de dados e segurança da informação.

Como funciona?

Os treinamentos podem ter viés jurídico, de segurança da informação e/ou de processos, podem tratar de questões específicas da empresa ou mesmo servir para a conscientização dos colaboradores, prestadores, fornecedores e/ou parceiros da empresa.

O treinamento personalizado tem como objetivo entender qual a maior dor da empresa para assim planejar e executar um treinamento para auxiliá-la, uma vez que cada instituição possui uma necessidade específica. Os treinamentos podem ser presenciais ou remotos.

Nossa empresa utiliza técnicas de Design Thinking e Gamification. atendendo as mais variadas necessidades relacionadas à LGPD.

Falar com um especialista

Selo de Certificação em LGPD

Somos a 1ª empresa no Brasil autorizada a certificar em LGPD.

Nosso Selo de Certificação é o resultado de uma marca de certificação registrada® no Instituto Nacional da Propriedade Industrial (INPI), conferida após processo de análise dos nossos entregáveis e equipe experiente, técnica e multidisciplinar.

O que é?

É um Selo que demonstra que a sua organização está em compliance com as determinações da LGPD, gerando confiança para todos os seus stakeholders (clientes, parceiros, investidores, fornecedores, instituições fiscalizadoras etc.).

Para quem é indicado?

Para qualquer empresa, plataforma, site ou software/aplicativo que, uma vez adequado à LGPD, queira ter um diferencial de mercado, gerando autoridade e aumentando a sua reputação e credibilidade no mercado.

Como executamos esse serviço?

Ao contratar a certificação, a empresa (plataforma, site ou software/aplicativo) passa por uma auditoria realizada por equipe multidisciplinar de profissionais especializados em proteção de dados.

Isso acontece por meio de entrevistas, análises presenciais e/ou à distância, respostas a questionários, entre outras aplicações e metodologias que se fizerem necessárias, como visitas de checagem in loco.

Periodicamente são realizadas aferições presenciais e/ou à distância sobre a manutenção dos parâmetros analisados.

Falar com um especialista

DPO Encarregado de Dados Terceirizado

O que é?

O DPO terceirizado (ou encarregado de dados) é um serviço externo à empresa que possibilita uma visão independente, autônoma e sem conflito de interesses, com a expertise necessária à execução das atribuições impostas ao encarregado de dados pela LGPD.

Para quem é indicado?

  • Para quaisquer empresas, inclusive de porte pequeno e médio, seja porque estão obrigadas pela LGPD pela quantidade e tipo de dados que têm, seja como medida de boas práticas de mercado. Dentre as vantagens do serviço de DPO terceirizado, podemos citar o seu custo reduzido se comparado a um DPO interno contratado em regime de CLT, que muitas vezes não terá a expertise necessária e nem mesmo demanda suficiente para atuar exclusivamente nessa atividade;
  • Empresas que ainda não nomearam seu encarregado de dados ou que tenham nomeado um DPO com acúmulo de tarefas e/ou atribuições (o que pode acarretar em conflito de interesses, além da falta de autonomia, contrariando as orientações da ANPD)
  • Para empresas que possuem um comitê de privacidade formado por membros internos e precisam de um encarregado de dados.

Quais as suas atribuições?

  • Receber comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências;
  • Relacionar-se e ser ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD) e outros entes, recebendo comunicações e sugerindo providências;
  • Monitorar novas regulamentações acerca da proteção de dados;
  • Orientar, treinar e comunicar colaboradores e contratados a respeito da conscientização e das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Apoiar tecnicamente no desenvolvimento de projetos que envolvam dados pessoais, podendo sugerir novos projetos;
  • Atuar em incidentes de violação de dados pessoais, plano de contingência e de respostas a incidentes;
  • Implantar e conduzir o comitê de privacidade ou setor ou órgão assemelhado;
  • Auxiliar na conformidade com a legislação de proteção de dados e demais normas aplicáveis, incluindo a sensibilização e formação dos profissionais que sejam competentes para operações de tratamento de dados;
  • Elaborar cláusulas de proteção de dados para serem incluídas em contratos e outros instrumentos contratuais;
  • Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.
Falar com um especialista

Consultoria e Compliance em LGPD

O que é?

Consultoria 360 graus significa que o trabalho é feito mediante um olhar jurídico, de TI e de processos para todas as áreas da empresas. Isso é indispensável para empresas de qualquer ramo e/ou porte a se adequarem à LGPD.

Para quem é indicado?

Para todas as empresas que não iniciaram seu processo de adequação à LGPD ou que ainda não conseguiram concluir esse processo. Esse serviço também é indicado para quem já fez a adequação e por algum motivo (decurso de tempo, mudança de atividade, novas atividades etc.) precisa revisitar a adequação feita.

Passo a Passo

Esse serviço envolve quatro grandes fases:

  • Diagnóstico dos riscos quanto à LGPD: isso acontece por meio de entrevistas, questionários, acesso às informações, documentos e contratos, exame das ferramentas tecnológicas, dentre outras aplicações e metodologias;
  • Mapa de Riscos: entrega de relatório contendo análises de riscos em relação à LGPD, plano de ação e recomendações necessárias à adequação da empresa para a mitigação de riscos;
  • Implementações: das recomendações feitas no Mapa de Riscos;
  • Relatório: descrevendo tudo o que foi feito (antes, durante e depois) quanto ao projeto de adequação à LGPD.
Falar com um especialista