Você sabe o que é a Lei Geral de Proteção de Dados (LGPD)?
Trata-se do conjunto de normas que regula toda e qualquer atividade de tratamento de dados pessoais no Brasil.
Desde agosto de 2020, a LGPD já está em vigor e, a partir de agosto de 2021, quaisquer violações às suas normas poderá ser objeto de penalidades, que podem chegar a R$50.000.000,00.
Você sabe o que são dados pessoais?
Você saberia identificar se dados pessoais de terceiros passam, em alguma medida, pelo controle de sua empresa?
Dados pessoais são toda e qualquer informação relacionada a um indivíduo identificado ou identificável, sejam eles clientes, funcionários, fornecedores, prestadores de serviços, freelancers, entre outros. Enquadram-se nessa definição informações como nome, endereço, telefone, foto, data de nascimento, CPF, e-mail, dados bancários, dados de navegação, preferências pessoais, etc.
Se quaisquer informações dessa natureza são coletadas, armazenadas, classificadas, reproduzidas, transmitidas, ou de qualquer forma utilizadas pela sua empresa, é necessário adequar tais atividades à Lei Geral de Proteção de Dados (LGPD), assim como as políticas internas e contratos.
Assim, se sua empresa ainda não promoveu um projeto de adequação à nova lei, não há mais tempo a perder e, com objetivo de ajudá-lo a se preparar para essa nova fase, preparamos esse material com orientações básicas.
Bases legais para tratamento de dados de acordo com a LGPD:
Toda atividade realizada relativa a dados pessoais precisa ter respaldo em uma das bases legais previstas em lei, dentre as quais se destacam:
• Consentimento específico e destacado pelo titular;
• Exercício regular de direitos, no contexto de contratos ou processos judiciais, administrativos ou arbitrais;
• Cumprimento de obrigação legal;
• Quando necessário para atender interesses legítimos, desde que respeitados direitos e liberdades fundamentais do titular;
• Para tutela da saúde ou proteção da vida.
Qualquer tratamento de dados feito sem respaldo em alguma das bases legais, representa violação à lei e, portanto, está sujeito à sanções.
Obrigações de segurança decorrentes da LGPD:
Você sabe como proteger dados pessoais utilizados na sua empresa?
A LGPD tem como um de seus princípios a segurança, o que implica na obrigação, para o responsável pelo uso dos dados, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Em caso de incidente, que possa acarretar risco de dano aos titulares de dados, o agente é obrigado a comunicar a Autoridade Nacional e o titular, em até 2 dias úteis. Portanto, é de extrema relevância a adoção de mecanismos de segurança eficazes.
Princípios da LGPD:
Toda e qualquer atividade de tratamento deve observar todos os princípios previstos na LGPD e, dessa forma, é necessário sempre se questionar, dentre outros aspectos:
• Finalidade: por que utilizo dados pessoais de terceiros?
Toda finalidade de tratamento deve ser legítima, explícita e específica.
• Adequação: realmente uso os dados pessoais para o fim que eu indiquei ao seu titular?
Toda atividade de tratamento deve ser compatível com as finalidades informadas ao titular.
• Necessidade: processo apenas os dados necessários para o fim proposto?
Toda atividade de tratamento deve se limitar ao mínimo necessário para a finalidade pretendida.
• Transparência: se solicitado, sei informar ao titular do dado pessoal o que eu faço com a sua informação?
É sempre necessário assegurar aos titulares informações claras e precisas quanto ao tratamento.
• Segurança e Prevenção: tenho sistemas de segurança da informação que garantam que os dados estão protegidos de vazamento?
É obrigatório adotar medidas para prevenir a ocorrência de danos em decorrência do tratamento.
Escrito por Fernando Borges, Caio Brito e Daniel Rangel
