Home Blog LGPD e o seu negócio – parte I
BlogDireito da ModaDireito DigitalDireito EmpresarialE-commerceNegócio da ModaTudo se Relaciona

LGPD e o seu negócio – parte I

Fernanda
0
295
0

O que é a Lei de Proteção de Dados e como ela Afeta seu Negócio? 

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, tem previsão para entrar em vigor em 14 de Agosto de 2020. Este Lei afetará a forma como as empresas capturam, manipulam e armazenam os dados de seus clientes, funcionários diretos, terceirizados/ fornecedores e parceiros.

Esta Lei foi criada para o Titular do dado, ou seja, a Pessoa Jurídica(Controlador) de direito público ou privado, precisa resguardar com segurança e privacidade, os dados (dado pessoal e dado sensível) das pessoas físicas (Titular) que se relacionam com ela em algum aspecto, seja como cliente, como funcionário, como terceirizado e ainda como a Pessoa Jurídica compartilha os dados desse Titular com outras empresas e fornecedores (como por exemplo com um contador).

A Lei define algumas nomenclaturas, que são importantes para o entendimento de todo o processo, em qualquer artigo, matéria ou mesmo a lei, trará essa terminologia, então é importante que você saiba para entender quem é quem. Veja:

DADO PESSOAL

Um dado pessoal pode ser definido como qualquer informação sobre uma pessoa que, se em conjunto ou isolada, tornem possível sua identificação.

DADO PESSOAL SENSÍVEL

Está relacionado à origem étnica ou racial, crenças religiosas, filiação sindical, direcionamento político e orientação sexual.

DADO PESSOAL ANONIMIZADO

Dado relacionado ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

CONTROLADOR

É a pessoa que tem a competência para tomar decisões referentes ao tratamento de dados pessoais dos Titulares. Essa pessoa pode ser física ou jurídica, de direito público (empresas/instituições/órgãos públicos) ou privado (empresas privadas).

OPERADOR

É a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais (sensíveis ou não) em nome do Controlador.

AGENTES DE TRATAMENTO

São o Controlador e o Operador

TRATAMENTO

É a operação realizada com o dado pessoal e sensível. Como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração. Enfim, é toda e qualquer forma de trabalhar/manusear/coletar o dado do Titular.

REGRAS CLARAS SOBRE A LEI

  1. Os dados que devem ser tratados são exclusivamente das pessoas físicas com as quais a empresa de alguma forma se relaciona, direta ou indiretamente.
  2. Os dados que precisam ser tratados independem da forma como foram coletados e da forma como estão armazenados, ou seja, tantos dados digitais, como dados físicos são regidos por essa Lei.
  3. Os dados que precisam de tratamento são os coletados em território nacional, independentemente de onde eles estão sendo armazenados, E/OU quando os dados forem relacionados a indivíduos localizados no território nacional, E/OU os dados tiverem por objetivo a oferta de produtos e/ou serviços ao público brasileiro.

Exemplo 1.: Uma empresa brasileira, coleta dados de brasileiros mas contrata uma hospedagem para os dados do seu negócio na China. – Precisa se adaptar a lei, os dados foram coletados no Brasil, para fornecer produtos/serviços aos brasileiros.

Exemplo 2.: Todas as fichas dos clientes/funcionários estão em papel arquivadas em um móvel na empresa. – Precisa adaptar a lei, a forma de coleta e armazenagem dos dados não difere para a adequação.

Exemplo 3.: Empresa estrangeira que tenha site de vendas que dê a opção do site em português. Ou seja, a empresa é Chinesa, com dados armazenados na Austrália, o site está escrito em língua inglesa, mas tem uma opção para transformar as informações na língua nativa brasileira, para que o cliente entenda o que está sendo oferecido e possa adquirir o produto sem dificuldade. Esta empresa precisa adequar-se a legislação LGPD.

Assim, as organizações que realizam o tratamento de dados pessoais no território brasileiro ou oferecem produtos ou serviços a indivíduos localizados no Brasil devem buscar entender o impacto da Lei em suas atividade e como se adequar a suas regras.

Lembrando que a LGPD, não revoga ou impede a aplicação de Leis, regramentos ou normas setoriais de proteção de dados já existentes aplicáveis ao seu ramo de atividade. Desta forma a adequação deve levar em conta toda legislação vigente.

PRINCIPIOS NORTEADORES DA LGPD

A LGPD é baseada em Princípios que dão as diretrizes e limitações sobre como os dados pessoais deverão ser tratados.

  1. FINALIDADE – especificada e informada de forma clara ao Titular.
  2. ADEQUAÇÃO – à finalidade previamente definida e divulgada.
  3. NECESSIDADE – do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial.
  4. LIVRE ACESSO – fácil e gratuito das pessoas à forma como seus dados são tratados.
  5. QUALIDADE DOS DADOS – deixando-os exatos e atualizados, segundo a real necessidade do tratamento.
  6. TRANSPARÊNCIA – ao Titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis.
  7. SEGURANÇA – para coibir situações acidentas ou ilícitas como invasão, destruição, perda, difusão.
  8. PREVENÇÃO – contra danos ao Titular e a demais envolvidos.
  9. NÃO DISCRIMINAÇÃO – ou seja, não permitir atos ilícitos ou abusivos.
  10. RESPOSABILIZAÇÃO – do agente, obrigado a demonstrar a eficiência das medidas adotadas, realizando uma prestação de contas ao Titular quando acionado.

PROVIDÊNCIAS A SEREM TOMADAS

Para adequação a nova Lei, é importante que os agentes de tratamento adotem medidas efetivas, que sejam facilmente demonstráveis, para que as operações de tratamento estejam de acordo com princípios previstos na LGPD.

A criação e/ou revisão de políticas – tanto internas como externas, como contratos, procedimentos e demais atividades que envolvam o tratamento de dados pessoais – tanto de clientes como de funcionários, com base nos princípios estabelecidos na LGPD, é fundamental.

Uma boa prática também é manter por escrito os registros que demonstrem a adoção de medidas para adequação das operações de tratamentos aos princípios estabelecidos na LGPD, independentemente do tamanho da base de dados.

A Lei Geral de Proteção de Dados veio para ficar e organizar uma área sensível nas empresas que são os dados dos Titulares e sua segurança. A necessidade de se adequar a nova realidade imposta não somente pela Lei, mas por uma exigência do mercado e das novas relações criadas através das diferentes plataformas de relacionamento das empresas com seus clientes e funcionários é necessária. Lembre que o empresário também é uma pessoa natural e tem seus dados arquivados e utilizados por diversas empresas e organizações. Assim, todos têm interesse que a privacidade, a segurança e o sigilo sobre nossas informações pessoais e sensíveis sejam tratadas com as melhores práticas e respeito.

Caso você tenha dúvidas sobre algum assunto aqui tratado, entre em contato para que possamos responder de forma clara e objetiva, a sua dúvida pode ser a de muitos.

No próximo post, vamos falar sobre consentimento, prazos, direito dos titulares, e outros.

[Total: 0   Average: 0/5]
Post Views: 295
Tags ComplianceDireito ConsumidorDireito DigitalDireito EmpresarialLGPD
Previous Post
computer-1185626_1920

Registro de Empresa X Registro de Marca

Next Post
ipad_fancycrave1_web

LGPD e o seu negócio – parte II

Postagens relacionadas

Leave your comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Top