A LGPD já é realidade nas empresas. E a sua empresa, já se adequou à LGPD?

A LGPD Lei Geral de Proteção de Dados foi criada para regular as atividades relacionadas à coleta, utilização e armazenamento de dados. Promulgada em 18 de setembro de 2020, a lei teve base na legislação GDPR (General Data Protection Regulation) que vigorou na União Europeia em 2018. Esse ambiente de segurança da informação fez com que outros países também aderissem a um tipo de lei que respaldasse seus cidadãos quanto à manipulação, armazenamento e utilização de dados pessoais. O Brasil é 1 entre 200 países que dispõe de uma legislação que visa a proteger dados e informações pessoais de usuários.

A LGPD têm base nos seguintes princípios:

Assegurar o direito à privacidade e a proteção de dados por meio de práticas transparentes garantindo direitos fundamentais;

Estabelecer regras claras sobre o tratamento de dados pessoais;

Fortalecer as relações jurídicas e a confiança do titular no tratamento de dados pessoais garantindo a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo;

Promover a livre concorrência e a atividade econômica com a portabilidade de dados;

Às empresas, é importante compreender alguns conceitos definidos pela Lei Geral de Proteção de Dados:

Agentes de Tratamento: é o controlador e o operador responsável pelo tratamento de dados.

Anomização: processo onde o dado é dissociado de seu titular.

Consentimento: livre iniciativa do titular para o tratamento do dado pessoal visando uma determinada finalidade.

Controlador: pessoa física ou jurídica, pública ou privada, responsável pelas decisões sobre o tratamento de um dado pessoal.

Dados Pessoais: informações referentes ao cidadão identificadas por RG, CPF, e-mail etc.

Lei Geral de Proteção de Dados Pessoais – LGPD: Lei que cuida do tratamento de dados pessoais de pessoa física, jurídica, pública ou privada. A lei assegura direitos de privacidade aos usuários portadores de dados pessoais.

Operador: pessoa física ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais.

Titular: pessoa física portadora dos dados pessoais passíveis de tratamento.

Tratamento: todo e qualquer processo realizado com dados pessoais: coleta, classificação, utilização, reprodução, distribuição, processamento, armazenamento, avaliação, modificação, transferência, extração, arquivamento e eliminação.

Princípios gerais para tratamento de dados pessoais

A Lei Geral de Proteção de Dados Pessoais define que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

Finalidade: visa o tratamento de dados para objetivos definidos, claros e especificados ao titular, sem vistas a um uso posterior.

Necessidade: busca tratar do dado somente o necessário para realizar a finalidade que lhe foi proposta.

Adequação: é a paridade do tratamento do dado de acordo com as finalidades propostas pelo agente de tratamento.

Livre Acesso: é o “passe livre” do titular para ter acesso ao dado e a maneira como ele está sendo tratado pelo operador

Não Discriminação: garante seguridade ao usuário para que o tratamento de seu dado pessoal não tenha fins discriminatórios, ilícitos ou abusivos.

Prevenção: ações e medidas que visam prevenir danos em decorrência do tratamento de dados pessoais.

Qualidade dos Dados: exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Responsabilização e Prestação de Contas: medidas adotadas pelo agente de tratamento que visam garantir o cumprimento da LGPD.

Transparência: medidas que visam deixar clara aos titulares informações acessíveis sobre o tratamento de seus dados e a observância de políticas de segurança empresarial.

Segurança: medidas administrativas que garantem a proteção de dados em caso de vazamentos, uso não autorizado, ilicitudes, comunicação indevida e armazenamento.

Autoridade Nacional de Proteção de Dados – ANDP: órgão administrativo federal vinculado à Presidência da República que visa a proteção de dados pessoais com base nas diretrizes e no cumprimento da LGPD.

Data Protection Officer – DPO responsável pelo tratamento de dados dentro das empresas. Suas principais atribuições são: (I) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (II) Receber comunicações da autoridade nacional e adotar providências; (III) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; (IV) Executar as demais atribuições determinadas pelo controlador;