Lei Geral de Proteção de Dados: você sabe como proteger dados pessoais utilizados na sua empresa?

Você sabe o que é a Lei Geral de Proteção de Dados (LGPD)?

Trata-se do conjunto de normas que regula toda e qualquer atividade de tratamento de dados pessoais no Brasil.

Desde agosto de 2020, a LGPD já está em vigor e, a partir de agosto de 2021, quaisquer violações às suas normas poderá ser objeto de penalidades, que podem chegar a R$50.000.000,00.


Você sabe o que são dados pessoais?

Você saberia identificar se dados pessoais de terceiros passam, em alguma medida, pelo controle de sua empresa?

Dados pessoais são toda e qualquer informação relacionada a um indivíduo identificado ou identificável, sejam eles clientes, funcionários, fornecedores, prestadores de serviços, freelancers, entre outros. Enquadram-se nessa definição informações como nome, endereço, telefone, foto, data de nascimento, CPF, e-mail, dados bancários, dados de navegação, preferências pessoais, etc.

Se quaisquer informações dessa natureza são coletadas, armazenadas, classificadas, reproduzidas, transmitidas, ou de qualquer forma utilizadas pela sua empresa, é necessário adequar tais atividades à Lei Geral de Proteção de Dados (LGPD), assim como as políticas internas e contratos.

Assim, se sua empresa ainda não promoveu um projeto de adequação à nova lei, não há mais tempo a perder e, com objetivo de ajudá-lo a se preparar para essa nova fase, preparamos esse material com orientações básicas.


Bases legais para tratamento de dados de acordo com a LGPD:

Toda atividade realizada relativa a dados pessoais precisa ter respaldo em uma das bases legais previstas em lei, dentre as quais se destacam:

• Consentimento específico e destacado pelo titular;

• Exercício regular de direitos, no contexto de contratos ou processos judiciais, administrativos ou arbitrais;

• Cumprimento de obrigação legal;

• Quando necessário para atender interesses legítimos, desde que respeitados direitos e liberdades fundamentais do titular;

• Para tutela da saúde ou proteção da vida.

Qualquer tratamento de dados feito sem respaldo em alguma das bases legais, representa violação à lei e, portanto, está sujeito à sanções.


Obrigações de segurança decorrentes da LGPD:

Você sabe como proteger dados pessoais utilizados na sua empresa?

A LGPD tem como um de seus princípios a segurança, o que implica na obrigação, para o responsável pelo uso dos dados, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Em caso de incidente, que possa acarretar risco de dano aos titulares de dados, o agente é obrigado a comunicar a Autoridade Nacional e o titular, em até 2 dias úteis. Portanto, é de extrema relevância a adoção de mecanismos de segurança eficazes.


Princípios da LGPD:

Toda e qualquer atividade de tratamento deve observar todos os princípios previstos na LGPD e, dessa forma, é necessário sempre se questionar, dentre outros aspectos:

Finalidade: por que utilizo dados pessoais de terceiros?
Toda finalidade de tratamento deve ser legítima, explícita e específica.

Adequação: realmente uso os dados pessoais para o fim que eu indiquei ao seu titular?
Toda atividade de tratamento deve ser compatível com as finalidades informadas ao titular.

Necessidade: processo apenas os dados necessários para o fim proposto?
Toda atividade de tratamento deve se limitar ao mínimo necessário para a finalidade pretendida.

Transparência: se solicitado, sei informar ao titular do dado pessoal o que eu faço com a sua informação?
É sempre necessário assegurar aos titulares informações claras e precisas quanto ao tratamento.

Segurança e Prevenção: tenho sistemas de segurança da informação que garantam que os dados estão protegidos de vazamento?
É obrigatório adotar medidas para prevenir a ocorrência de danos em decorrência do tratamento.


Escrito por Fernando Borges, Caio Brito e Daniel Rangel

Rolar para cima

Início