A introdução da TTDSG (Lei Alemã de Proteção de Dados em Telecomunicações e Mídia) padronizou inúmeras disposições de proteção de dados na Alemanha e na Europa. No entanto, para cumprir essa legislação, os usuários precisam observar várias coisas e implementar alguns requisitos específicos. Neste artigo, você aprenderá o que é a TTDSG, a quem ela se aplica e quais disposições ela contém. Também nos concentraremos na maior nova mudança em mais detalhes: o tratamento de cookies. Além disso, você também aprenderá como a Stripe pode oferecer suporte a você para cumprir a TTDSG e quais penalidades existem por não conformidade.
O que será abordado neste artigo?
- O que é a TTDSG?
- A quem se aplica a TTDSG?
- Como a TTDSG regula o tratamento de cookies?
- Que outras disposições significativas constam na TTDSG?
- Quais as penalidades por não cumprimento da TTDSG?
- Como a Stripe pode ajudar você a cumprir a TTDSG?
O que é a TTDSG?
A TTDSG significa Telekommunikation-Telemedien-Datenschutz-Gesetz, ou em português, Lei de Proteção de Dados de Telecomunicações e Mídia, que foi promulgada na Alemanha em 1° de dezembro de 2021. O nome completo desta lei federal é a “Lei de Proteção de Dados e Proteção de Privacidade em Telecomunicações e Mídia”. A TTDSG harmoniza e facilita a aplicação da lei, além de fornecer clareza jurídica, consolidando e simplificando as regulamentações de proteção de dados existentes até hoje a nível nacional e europeu: a Lei de Telecomunicações (TKG), a Lei de Telemídia (TMG), o Regulamento Geral de proteção de dados (GDPR) e a Diretiva de proteção de dados para Comunicações Eletrônicas (Diretiva 2002/58/CE, também conhecida como a “Diretiva de Privacidade”). A TTDSG garante um equilíbrio justo entre os interesses dos usuários dos serviços digitais e os interesses das empresas.
O objetivo primordial da TTDSG é a proteção de dados e a proteção da privacidade no mundo digital. Como resultado, a TTDSG contém inúmeras disposições, incluindo sobre o uso de cookies, proteção de dados de usuários, processamento das informações pessoalmente identificáveis de menores de idade, privacidade nas telecomunicações, aquisição digital e a emissão de informações sobre estoque e dados de uso pelos prestadores de serviços.
A TTDSG é estruturada em quatro seções: as Seções 1 e 4 regem as disposições gerais, regulamentos sobre penalidades, multas e fiscalização. A Seção 2 estabelece disposições sobre proteção de dados e proteção da privacidade nas telecomunicações. A Seção 3 regula a proteção de dados em equipamentos de mídia e terminais.
A quem a TTDSG se aplica?
De acordo com a Seção 2, a TTDSG aplica-se a todos os fornecedores de mídia, ou seja, “qualquer pessoa física ou jurídica que forneça mídia própria ou de terceiros, que esteja envolvida nessa prestação, ou que intermediar o acesso à utilização de mídia própria ou de terceiros”. O termo “mídia” não está explicitamente explicado na TTDSG, mas é definido na Seção 1 da TMG como “todos os serviços de informação e comunicação eletrônicos”. Isso significa sites, mecanismos de busca, lojas online e aplicativos móveis. No entanto, os provedores que atuam exclusivamente como pessoas físicas e não se enquadram no âmbito da TMG, e, portanto, também não se enquadram no âmbito da TTDSG, estão isentos. Em caso de dúvida, deve-se solicitar esclarecimentos sobre o que constitui uma “pessoa física” ao departamento fiscal. O que é decisivo aqui é saber se o departamento fiscal considera a mídia, como um site, como uma fonte de renda. A TTDSG aplica-se, sem exceção, a todas as empresas registradas na Alemanha e às empresas que oferecem bens e serviços no mercado alemão.
Como a TTDSG regula o tratamento de cookies?
Um novo recurso da TTDSG é como ela rege o tratamento de cookies em comparação com a regulamentação anterior de proteção de dados na Alemanha. Os cookies são dados na forma de pequenos arquivos de texto, que são temporariamente armazenados no navegador do usuário quando ele acessa um site. Esses cookies são então recuperados pelos servidores da web do navegador quando um usuário retorna ao site. Isso pode ser usado, por exemplo, para garantir que o idioma correto seja exibido, para anúncios personalizados ou para cumprimentar os usuários pelo nome e, portanto, são particularmente úteis para os anunciantes. Os cookies podem ser usados por operadores de sites ou por terceiros.
Na Seção 25 (Proteção da privacidade em equipamentos de terminais), a TTDSG estabelece claramente que os cookies e técnicas de rastreamento comparáveis, como impressão digital do navegador ou uso de endereços MAC, só são permitidos quando os usuários finais derem seu consentimento com base em informações claras e abrangentes. As empresas que operam os sites também precisam perguntar explicitamente sobre a extensão do consentimento dos usuários com o processamento de suas Informações pessoalmente identificáveis. No entanto, os cookies técnicos necessários para a operação de um site são isentos, não é preciso obter consentimento para eles. Exemplos são os cookies para o conteúdo do carrinho de compras e as versões linguísticas, além de pagamento, bem como os cookies usados para conceder ou revogar o consentimento.
As empresas que usam cookies devem exibir um aviso correspondente em seu site. O aviso deve atender a requisitos jurídicos específicos para impedir que autoridades de fiscalização, associações de defesa do consumidor, concorrentes ou mesmo pessoas físicas tomem medidas contra a empresa. O banner de cookies deve ser exibido claramente ao entrar em um site, com informações e opções clicáveis. Os usuários também devem poder decidir se aceitam todos, ou apenas cookies essenciais. Também é possível permitir que os próprios usuários definam configurações de privacidade detalhadas para tipos específicos de processamento e fornecedores de terceiros.
Para garantir o cumprimento de todos os requisitos jurídico, as empresas devem verificar cuidadosamente quais informações precisam ser incluídas no texto de aviso de cookies. O modelo a seguir pode ser usado como guia:
“Nosso site e nossos provedores terceirizados utilizam cookies e outras tecnologias para armazenar e recuperar informações no seu dispositivo, para processar dados pessoais como endereços IP ou dados do navegador. Você pode consentir com o processamento de seus dados pessoais para as finalidades listadas abaixo. Como alternativa, você pode personalizar suas configurações antes de consentir ou recusar. Você pode alterar suas configurações de proteção de dados a qualquer momento ou retirar seu consentimento nas configurações de cookies.”
Como exemplo adicional para elaborar as informações necessárias sobre cookies, você pode usar as declarações no site da Stripe, onde você também pode encontrar nossapolítica de cookies.O importante é que o aviso de cookies corresponda aos requisitos mínimos jurídicos. Consulte a lista de verificação abaixo.
Lista de verificação do aviso de cookies
- Os cookies precisam ser desativados até que o consentimento seja concedido.
- O consentimento deve ser ativamente concedido pelos próprios usuários. Uma opção pré-preenchida não é permitida.
- O aviso deve conter, no mínimo, os botões “Aceitar” e “Recusar”.
- Esses botões devem ser apresentados com igual destaque. Em outras palavras, o botão "Aceitar", por exemplo, não deve ser destacado com uma cor mais chamativa.
- Os usuários devem ser plenamente informados sobre a respectiva finalidade de processamento pretendida por cada ferramenta (a serem listadas na Política de Privacidade), o número de fornecedores e ferramentas, e o escritório registrado do serviço de rastreamento empregado fora da UE.
Quais outras disposições significativas estão previstas na TTDSG?
Entre outras coisas, a TTDSG regula também a segurança do processamento de dados. Os fornecedores de mídia são obrigados a implementar medidas técnicas e organizacionais de proteção de dados. Além disso, as crianças e os jovens devem ser protegidos explicitamente para que os dados coletados deles para estabelecer sua idade não possam ser usados para fins comerciais. Os fornecedores de mídia também só podem divulgar determinados dados sobre seus usuários, mesmo em conexão com investigações oficiais.
Além disso, a TTDSG contém disposições sobre a confidencialidade das comunicações (seções 9 a 13), sobre dados de tráfego e localização (seções 14 a 16), e sobre a divulgação de números de telefone usados para chamadas não solicitadas, a exibição e ocultação do número do autor da chamada, redirecionamento automático de chamadas e diretórios telefônicos (seções 17 a 18).
Quais são as penalidades por não conformidade com a TTDSG?
Os parágrafos 27 a 30 da TTDSG estabelecem as penalidades e multas, além das correspondentes responsabilidades de supervisão e penalidades, em caso de violações. As empresas que violarem o parágrafo 25 (1) (a facilidade para os usuários consentirem com a ativação de cookies descrita acima), podem ser sujeitas a uma multa de até 300.000 euros. Outras violações também podem ser caras, com penalidades que aumentam a cinco ou seis dígitos. As violações de confidencialidade podem ser sancionadas com penalidades financeiras e também com sentenças de custódia de até dois anos. Uma exceção a isso é a privacidade em mídia: esta é parte do Código Penal Geral (StGB), que de acordo com o parágrafo 206, prevê uma penalidade financeira ou pena de custódia de até cinco anos por violações.
O Comissário Federal para a Proteção de Dados e a Liberdade de Informação (BfDI) é responsável pela supervisão do processamento de Informações pessoais identificáveis de pessoas físicas e jurídicas. A Agência Federal de Rede (BNetzA) supervisiona a conformidade com as disposições dos parágrafos primeiro e segundo da TTDSG.
Como a Stripe pode ajudar você a cumprir a TTDSG?
A Stripe ajuda empresas e comerciantes a cumprir a TTDSG, principalmente através do uso de cookies legalmente protegidos. A Stripe usa cookies não apenas em seu próprio site, mas também nos de empresas e comerciantes que usam os serviços da Stripe.
Os seguintes cookies são usados no site da Stripe:
- Cookies de funcionalidade: eles servem para garantir que o site e os serviços oferecidos funcionem corretamente, por exemplo, eles mostram as informações corretas para a localização do usuário.
- Cookies de segurança: protegem os dados do usuário contra acesso não autorizado.
- Cookies de autenticação: podem ser usados pela Stripe para "lembrar" os usuários, para que eles não precisem se registrar novamente sempre que usarem os serviços da Stripe.
- Cookies de análise: permitem que a Stripe rastreie a interação dos visitantes com as ofertas, podendo avaliar e melhorar seu serviço.
- Cookies de publicidade: permitem que os usuários em outros sites exibam anúncios para a Stripe e meçam suas reações.
- Cookies de terceiros: a Stripe também usa cookies de terceiros, como Facebook, Google e LinkedIn, que usam cookies de marketing e análise.
Esses e outros cookies também podem ser usados em sites de clientes da Stripe. Nesse caso, novamente, o consentimento explícito dos usuários do site deve ser obtido. Independentemente do serviço da Stripe que você deseja incorporar, por exemplo, aceitar e otimizar pagamentos ou automatizar processos financeiros, nossa equipe de vendas terá o prazer de lhe dar conselhos detalhados sobre o conteúdo e as opções técnicas, além das disposições jurídicas necessárias para cumprir a TTDSG.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.