LGPD
Lei Geral de Proteção de Dados
Sobre a LGPD
A LGPD – Lei Geral de Proteção de Dados, criada no final de 2018, entrou em vigor em setembro de 2020. Em agosto deste ano, a possibilidade de punições para quem violar a lei começou a valer. Baseada no Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, a lei brasileira adequa o processamento de informações pessoais no país e é aplicada para todas as organizações públicas ou privadas.
A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos que fazem uso, armazenam, compartilham ou processam qualquer tipo de informação pessoal como nome, telefone e e-mail de seus clientes, fornecedores ou colaboradores em meios digitais (sistemas) ou físicos (como documentos e contratos, por exemplo) devem se adequar aos requisitos dela.
Tratamento de Dados
Temos com premissa básica da LGPD a boa-fé no tratamento de dados pessoais. Porém devemos ir um pouco além da boa-fé e refletirmos sobre:
Quais os objetivos deste tratamento?
Necessitamos utilizar essa quantidade de dados?
Essa coleta/tratamento de dados foi ou é consentida?
Esta dado pode gerar algum tipo de discriminação?
Essas perguntas é que devemos fazer ou que devem ser feitas.
Entre tanto existem outros aspectos na hora de tratar os dados que devem ser levados em conta.
Confira estes aspectos e as bases legais de tratamento de dados conforme o Artigo 6º da LGPD.
Bases legais do
tratamento de dados
Finalidade
Deve ser especificada de forma explicita ao titular dos dados.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre Acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não Discriminação
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e Prestação de Contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.