LGPD

O QUE É LGPD?

LGPD vem da sigla Lei de Proteção de Dados, ela irá mudar a forma de funcionamento e operação das empresas ao estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Vale ressaltar a LGPD começa a funcionar em agosto de 2020, então todos precisam se preparar.

Quem são os envolvidos na LGPD?

O titular

pessoa física que compartilha os dados pessoais

O controlador

Responsável pelos dados coletados, pode ser uma empresa ou pessoa física

O operador

Entidade que realiza o tratamento de dados sob as ordens do controlador

O encarregado

Uma pessoa física que é responsável entre a comunicação entre todas as partes

Agentes de tratamento

Controlador e Operador

QUEM É O DPO?

O Data protection Officer (DPO) é o líder da nova área na empresa, que deve trabalhar em conjunto com as demais áreas, para garantir que todos sigam o processo.

A identidade e as informações do Encarregado / DPO deverão ser divulgadas publicamente, o encarregado trabalha diretamente com risco então ele é responsável por aceitar reclamações, Comunicações, prestar esclarecimentos e adotar providências.

Ele que é responsável por receber comunicações da autoridade nacional e adotar providências, orientar funcionários e os contratados da entidade a respeito das práticas em relação a proteção de dados pessoais.

FUNDAMENTOS DA PROTEÇÃO DE DADOS?

1 Respeito à privacidade

2 Autodeterminação informativa

   a. direito que cabe a cada indivíduo de controlar e de proteger os próprios dados pessoais, tendo em vista a moderna tecnologia e processamento de informação

3 Liberdade de expressão de informação, de informação, de comunicação e de opinião;

   a. Direito de cada indivíduo se expressar, repassar informações

4 Inviolabilidade da intimidade, da honra e da imagem

   a. Diante disto, é de fundamental importância uma maneira lícita e eficaz de proteger, garantir e, principalmente, controlar a inviolabilidade à privacidade das pessoas para evitar a ocorrência de danos que muitas vezes se tornam irreparáveis.

   b. Hoje em dia uma rede social você cede sua imagem para a rede e ela tem direito total a sua imagem

5 o desenvolvimento econômico e tecnológico e a inovação;

6 a livre iniciativa, a livre concorrência e a defesa do consumidor;

7 os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

TRATAMENTO DE DADOS

Todo o processamento de dados é considerado tratamento de dados, então considere muito bem os atores, ações e atividades que você vá trabalhar com esses dados lembre de sempre notificar os usuários.

Conheça os atores do tratamento de dados:

Dado pessoal: dado relacionados a pessoa natural

Dado pessoal sensível: dado com origem racial, étnica, convicção religiosa, opinião política...

Dado anonimizado: dado relativo a titular que não possa ser identificado

Banco de dados: conjunto estruturado de dados pessoais

OPERAÇÕES DE TRATAMENTO DE DADOS

1 Coleta

2 Produção

3 Recepção

4 Classificação

5 Utilização

6 Acesso

7 Reprodução

8 Transmissão

9 Distribuição

10 Processamento

11 Arquivamento

12 Armazenamento

13 Eliminação

14 Avalição

15 Controle da informação

16 Modificação da informação

AÇÕES DE TRATAMENTO DE DADOS

Tratamento

Toda operação realizada com dados pessoais da coleta a o arquivamento

Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento de dados

Consentimento

Manifestação da pessoa natural / titular, livre em ceder os dados

Bloqueio

Suspensão temporária de qualquer operação de tratamento de dados.

Eliminação

Exclusão de dados do banco de dados

Uso compartilhado de dados

Como comunicação, difusão, transferência internacional

Relatórios de impacto e proteção de dados pessoais

Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais

ATIVIDADES DE TRATAMENTO DE DADOS

Finalidade

Realização do tratamento para propósitos legitimos, especificos, explicitos e informados ao titular

Adequação

Compatibilidade do tratamento com as finalidades

Necessidade

Limitação do tratamento ao mínimo necessário para realização de suas finalidades

Livre acesso

Garantia aos titulares de consulta facilitada

Qualidade dos dados

Garantia aos titulares de exatidão e clareza e relevância e atualização dos dados

Transparencia

Garantia aos titulares de informações claras, precisas e facilmente acessíveis

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados

Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos

Responsabilização e prestação de contas

Demonstração pelo agente de adoção de medidas eficazes e capazes de comprometimento

Sanções administrativas

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional

Advertência, com indicação de prazo para adoção de medidas corretivas;

Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Multa diária, observado o limite total a que se refere o inciso II;

Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

Publicitação da infração após devidamente apurada e confirmada a sua ocorrência;

Eliminação dos dados pessoais a que se refere a infração;

Fonte: Fellipe Guimares