3 de maio de 2023
3 min de leitura

LGPD- O que é isso?

Foto da postagem LGPD- O que é isso?

Você conhece ou já ouviu falar sobre a LGPD? Vamos abordar este assunto?

A Lei 13.709/18 Lei Geral de Proteção de Dados Pessoais – LGPD, fala sobre o tratamento de dados pessoais inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quando surgiu esta lei?

Esta Lei, entrou em vigor dia 18/09/2020, porém foi adiado para 01/08/2021 a vigência para a aplicação de sanções pela a Autoridade Nacional de Proteção de Dados – ANPD. As empresas que deixarem de proteger os dados pessoais e tiverem violações de dados poderão sofrer penalidades como: advertência, multa simples de até 2% do faturamento, limitada a R$ 50.000.000,00 multa diária, publicação da informação (tornar público, de conhecimento geral manchando a imagem da empresa), bloqueio dos dados pessoais, eliminação dos dados pessoais.

Por causa disso, toda empresa que realiza tratamento de dados pessoais precisa se adequar à nova lei, independentemente do tamanho da entidade. Ao solicitar algum dado pessoal de uma empresa ou pessoa física é de suma importância que seja feito por escrito e coma finalidade explícita. Após a manipulação dos dados, é necessário efetuar o que chamados de exclusão de dados, momento de análise se tem alguma utilidade ou se pode definitivamente ser excluído.

É muito importante estar atento quanto a classificação do dado, pois cada um possui uma linha de proteção e os indicados no capítulo I, artigo 5º inciso II possui proteção ainda maior por ser considerados dados sensíveis, mas, quais são eles?

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Definição de dados pessoais

Vimos que precisamos de uma certa atenção em relação ao tratamento de dados pessoais, porém o que é classificado como dado pessoal?

Bom, toda informação que possibilita identificar ou tornar uma pessoa identificável é um dado pessoal, veja alguns exemplos:

  • Nome;
  • RG;
  • CPF;
  • Hábitos;
  • Localização;
  • Cookies;
  • Endereço de IP;
  • Características físicas;
  • Dados profissionais;
  • Dados de crédito, financeiro;
  • Perfil;
  • Endereço eletrônico;

Outra classificação dos dados é sensível mencionados no capítulo I, artigo 5º inciso II, eles são considerados assim por estarem sujeitos a atitudes discriminatória.

Quais são os envolvidos da LGPD?

  • Titular: pessoa proprietária dos dados
  • Controlador: Pessoa de natureza física ou jurídica de direito público ou privado que vai utilizar os dados. A Touch Comp é controladora.
  • Operador: Pessoa de natureza física ou jurídica de direito público ou privado que realiza o tratamento dos dados a pedido do controlador. Exemplo: Contabilidade
  • Encarregado: Pessoa que vai fazer a ponte entre controlador, titulares e a ANPD. Também é responsável por orientar os colaboradores as boas práticas de acordo com a LGPD.

Quais os direitos do Titular?

De acordo com o capítulo III, artigo 18, o titular dos dados pessoais tem direito a obter do controlador a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019)
  • Eliminação dos dados pessoais tratados com o consentimento do titular
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Quais as medidas internas que as organizações devem tomar?

Até aqui, vimos que é de suma importância ter o cuidado com os dados pessoais que existe em nossa empresa.

Apesar de recente, esta lei trouxe mudanças radicais e abaixo listamos algumas dicas valiosas para não ter problema quanto a esta norma.

  • Medidas de segurança no banco de dados para impedir ataques cibernéticos;
  • Mesa limpa, não deixar papeis expostos com dados pessoais.
  • Bloqueio do computador com senhas fortes;
  • Não deixar documentos esquecidos na impressora;
  • Manter gavetas e armários que contenha documentos pessoais trancados;

Contudo, vimos a importância de estar atentos a esta nova lei e nos adequar para evitar transtornos e situações que deixam suja a imagem da empresa.

LGPD o que é isso?–  foi escrito por:

Helena dos Santos Carvalho.

helena.santos@touchcomp.com.br