Pular para o conteúdo

LGPD

Lei Geral de Proteção de Dados

Sobre a LGPD

A LGPD – Lei Geral de Proteção de Dados, criada no final de 2018, entrou em vigor em setembro de 2020. Em agosto deste ano, a possibilidade de punições para quem violar a lei começou a valer. Baseada no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, a lei brasileira adequa o processamento de informações pessoais no país e é aplicada para todas as organizações públicas ou privadas.

A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos que fazem uso, armazenam, compartilham ou processam qualquer tipo de informação pessoal como nome, telefone e e-mail de seus clientes, fornecedores ou colaboradores em meios digitais (sistemas) ou físicos (como documentos e contratos, por exemplo) devem se adequar aos requisitos dela.

Tratamento de Dados

Temos com premissa básica da LGPD a boa-fé no tratamento de dados pessoais. Porém devemos ir um pouco além da boa-fé e refletirmos sobre:

Quais os objetivos deste tratamento?
Necessitamos utilizar essa quantidade de dados?
Essa coleta/tratamento de dados foi ou é consentida?
Esta dado pode gerar algum tipo de discriminação?

Essas perguntas é que devemos fazer ou que devem ser feitas.

Entre tanto existem outros aspectos na hora de tratar os dados que devem ser levados em conta.

Confira estes aspectos e as bases legais de tratamento de dados conforme o Artigo 6º da LGPD.

Bases legais do
tratamento de dados

I

Finalidade

Deve ser especificada de forma explicita ao titular dos dados.

II

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV

Livre Acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V

Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX

Não Discriminação

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X

Responsabilização e Prestação de Contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Proteção dos Dados