LGPD
O que é LGPD?
OBJETIVO DA LEI
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Adequação LGPD
Garantir a conformidade com a LGPD seguindo os passos essenciais para proteger os dados e obter o consentimento adequado.
Classificação de Dados:
Dados pessoais
- Nome;
- Endereço;
- Número de identificação;
- Dados de localização;
- Identificadores eletrônicos (e-mail, endereço de IP, geolocalização);
- Número de telefone e dados de conexão.
Dados pessoais sensíveis:
- Origem racional ou ética;
- Opiniões políticas;
- Convicções religiosas ou filosóficas;
- Filiação sindical;
- Dados genéricos;
- Dados biométricos tratados simplesmente para identificar um ser humano;
- Dados relacionados com a saúde;
- Dados relativos à vida sexual ou orientação sexual.
Consentimento
O titular do dado (membro ou terceiros) precisa consentir para o tratamento (o que faremos) de dados pessoais, desde os mais simples, como nome completo, telefone, e-mail e endereço. Cabe a quem trata o dado provar que o consentimento foi obtido. As exceções para o consentimento são aquelas ligadas a obrigações legais, proteção de crédito e execução de políticas públicas, por exemplo.
O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
3º É vedado o tratamento de dados pessoais mediante vício de consentimento.
4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
Inventariar os dados
Identificar os dados armazenados, sua localização, a finalidade de uso, a necessidade de consentimento e o responsável por eles.
Termo de consentimento
Iniciar a comunicação com os titulares dos dados, informando a finalidade do uso, para obter e armazenar as autorizações necessárias.
Proteção dos dados
Garantir a segurança dos dados e implementar ações para garantir sua proteção. Controles, rastreabilidade e monitoramento são essenciais.
Limpeza de dados
Descartar informações desnecessárias e não justificadas, reduzindo o risco e o esforço de proteção. Menos dados, menos problemas.
Gestão dos dados
Implementar processos de gerenciamento e governança para responder às demandas de usuários, clientes e órgãos de controle.
Mitos e verdades sobre a LGPD
Mitos:
- A LGPD só se aplica a grandes empresas.
- Com o consentimento dos titulares, posso utilizar os dados para qualquer finalidade.
Verdades:
- A LGPD se aplica a todas as empresas que realizam o tratamento de dados pessoais, independentemente de seu porte.
- O consentimento deve ser específico e informado, limitado à finalidade previamente informada ao titular.
Dúvidas Frequentes:
Quais são os direitos do titular dos dados?
O titular tem o direito de acessar, corrigir, excluir, limitar o tratamento e obter a portabilidade dos seus dados.
Quais são as consequências da não conformidade?
A não conformidade com a LGPD pode resultar em sanções, multas e prejuízos à imagem e reputação da empresa.
É obrigatório ter um encarregado de proteção de dados (DPO)?
Empresas que realizam o tratamento de dados em grande escala ou tratamento sensível devem ter um DPO designado.
Dados do DPO e E-mail
Pb. Orisvaldo Wesley
E-mail: dpo@adalagoas.org.br