CONHEÇA OS 10 PRINCÍPIOS PARA TRATAMENTO DE DADOS PESSOAIS – LGPD

  • 10 requisitos para tratar dados pessoais LGPD
    LGPDLei Geral de Proteção de Dados Pessoais, determina como os dados devem ser tratados e protegidos no Brasil, tanto no âmbito digital, como fora deste, por empresas ou órgãos públicos, permitindo que os cidadãos tenham mais controle sobre seus dados, especialmente sobre o modo como são usados.

    O QUE SÃO CONSIDERADOS DADOS PESSOAIS?

    Segundo a LGPD, dado pessoal é toda Informação relacionada a pessoa física, que a identifica ou a torna identificável. Por exemplo: o nome, e-mail, RG, CPF, endereço, IP, Cookie de navegação são considerados dados pessoais porque identificam ou possibilitam a identificação de pessoas.

    É só no meio físico/offline que a LGPD vale?
    Por exemplo, se eu coleto dados pessoais usando um ficha de inscrição, eu tenho que me adequar as exigências da LGPD? – Sim! Inclusive as recepções de condomínios que recolhem dados pessoais para fins de segurança? – Com certeza! TODA empresa, pública ou privada, que coleta dados pessoais que identificam ou tornam identificável uma pessoa.

    Mas o meu site não precisa, certo?
    O meu site, que usa Cookie de navegação e um formulário de contato que pede nome, e-mail e telefone, precisa adequar-se a LGPD? – Sem dúvidas! Você terá que adequar seu site ou ECommerce conforme as exigências da lei.

    DADOS PESSOAIS SENSÍVEIS E DADOS PESSOAIS SÃO A MESMA COISA?

    Não. Os dados pessoais sensíveis, pelo potencial discriminatório que apresentam, de acordo com a proposta em questão, deve ser protegidos de forma mais rígida. O que podemos considerar como sendo dados pessoais sensíveis? Todo dado pessoal sobre:

    • Origem racial ou étnica;
    • Convicção religiosa;
    • Posição política ou filosófica;
    • Filiação a sindicato ou organização de caráter religioso;
    • Informação sobre saúde ou vida sexual;
    • Dado biométrico;
    • Informação genética ou biomédica.

    E DADOS ANONIMIZADOS?

    De forma quase oposta à ideia de identificação, os dados anonimizados (ou anônimos) são dados que se referem às pessoas, mas não as identificam – dados estatísticos, por exemplo. Em resumo, um dado anônimo, mesmo que se refira a uma pessoa (ou grupo de pessoas), não permite identificar o titular. 

    OS 10 REQUISITOS PARA TRATAR DADOS PESSOAIS

    Lei Geral de Proteção de Dados exige que os dados pessoais sejam tratados de forma lícita e transparente. Além de informar e garantir, ao cidadão, o cumprimento acerca de como seus dados pessoais estão sendo tratados. E estabelece 10 medidas:

    1. FINALIDADE

    LGPD exige que exista uma finalidade específica para tratamento dos dados pessoais. A empresa não pode simplesmente coletar os dados pessoais para fins indefinidos. Além disso, a empresa deve informar o titular dos dados, de forma clara e objetiva, porque está coletando e como está usando os dados dele. E não pode alterar o motivo após informá-lo.

    2. ADEQUAÇÃO

    A empresa deve coletar apenas os dados que sejam compatíveis com o contexto e a finalidade informada ao titular dos dados. Por exemplo, caso os dados coletados sejam para efetivar inscrição num curso, você deve garantir ao titular que os dados serão usados apenas para finalidade de matrícula formal no curso e cumprimento de legislações específicas.

    3. NECESSIDADE

    Os dados pessoais devem ter o volume apropriado, estar adequado ao propósito e não ultrapassar a quantidade necessária para realizar o tratamento de dados. Ou seja, além de garantir que os dados são adequados, o controlador, ou seja: a empresa, deve obter apenas o mínimo necessário de dados pessoais para realização de suas finalidades.

    4. LIVRE ACESSO

    A empresa deve oferecer acesso livre e gratuito para que o titular consulte seus dados, a forma como está sendo tratado e o tempo que será tratado.

    5. QUALIDADE DOS DADOS

    O titular pode conferir se os seus dados são exatos, claros, relevantes e atualizados de acordo com a necessidade e cumprimento da finalidade do tratamento. A empresa deve garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados, e corrigi-los caso seja necessário.

    6. TRANSPARÊNCIA

    A empresa deve garantir, ao titular, informações claras, precisas e facilmente acessíveis sobre como o tratamento é feito e os agentes responsáveis pelo tratamento. Os segredos comercial e industrial não são necessários apresentar, neste caso.

    7. SEGURANÇA

    A empresa deve apresentar garantias técnicas e  administrativas adequadas para garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado, ilícito, contra a sua perda, destruição ou danificação acidental, adotando as tecnologias adequadas.

    8. PREVENÇÃO

    Além da segurança, é essencial que a empresa apresente as medidas adotadas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    9. NÃO DISCRIMINAÇÃO

    A coleta de dados pessoais não pode ser usada para fins discriminatórios, ilícitos ou abusivos.

    10. RESPONSABILIDADE E PRESTAÇÃO DE CONTAS

    Além de cumprir os outros nove critérios, a empresa deve assegurar-se de provas, medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    EXEMPLO PRÁTICO

    Imagine que a sua empresa é uma agência de viagens. Quando você coletar os dados pessoais dos seus clientes, deve explicar em linguagem clara e simples o motivo pelo qual precisa dos dados dele, de que modo os utilizará e durante quanto tempo pretende guardá-los. O tratamento deve ser realizado de forma que respeite os 10 requisitos fundamentais da proteção de dados pessoais. 

    REFERÊNCIAS

Compartilhe esta postagem

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *