Lei Geral de Proteção de Dados - LGPD
A Lei nº 13.709 (Lei Geral de Proteção de Dados – LGPD) foi aprovada em 14 de agosto de 2018
"Art. 1º - Esta Lei dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural." Observa-se que mesmo antes da sua implementação, algumas empresas vêm adotando medidas baseadas nas normas e princípios desta lei, como textos mais claros na sua política de privacidade, contratação de ferramentas e sistemas de segurança da informação, por exemplo. Também houve aumento no número de contratações de profissionais da área de proteção de dados, o que tende a crescer ainda mais com a vigência da LGPD.
Se enquadram na lei:
1. Tratamento de dados pessoais realizados e coletados no Brasil e
2. Tratamento de dados que envolvam a oferta de bens ou serviços para titulares que se encontram no Brasil, - seja de modo gratuito ou oneroso -, e independentemente do país em que o tratamento ocorra.
Não se enquadram na lei:
1. Tratamento de dados pessoais realizados para fins particulares e não econômicos;
2. Dados exclusivamente jornalísticos, artísticos ou acadêmicos;
3. Dados exclusivamente de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, e
4. Dados que não tenham nenhum contato com o Brasil em toda a cadeia do processamento.
Dados sensíveis, quais são eles:
- Raça e/ou etnia;
- Religião;
- Posicionamento político;
- Filiação a sindicato ou organização de caráter religioso;
- Ponto de vista filosófico ou político;
- Dados referente à saúde ou à vida sexual;
- Dados genéticos ou biométricos;
* Para esses dados, além da permissão para tratamento, é necessário ainda que o usuário saiba para qual será a finalidade do uso. O artigo 8º da LGPD, diz que esses dados, só podem ser tratados com o consentimento explícito do usuário.
Princípios da Lei
A partir da LGPD não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. Os dados utilizados devem ser especificados e informados ao titular.
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa, previamente acordada e divulgada, de acordo com o contexto do tratamento.
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Garantia aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção à exatidão, clareza e relevância dos dados.
Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas, e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou difusão.
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais evitando danos ao titular e demais envolvidos.
Não permitir atos ilícitos ou abusivos, os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares.
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Ainda com dúvidas?
Envie suas dúvidas por e-mail privacidade@tweduc.com.br