Saiba tudo o que você precisa sobre a lei de proteção de dados.

Neste artigo você vai ver:

  • Infográfico explicativo LGPD
  • Como funciona o tratamento de dados
  • Quais os direitos dos titulares dos dados
  • Informações gerais sobre a LGPD

Infográfico

Passe para o lado para ver todas as páginas:

Por onde começar?

A sua empresa coleta algum dado pessoal de cliente?

  1. Fale com um advogado da sua confiança. Ele vai analisar a sua empresa, os dados coletados e formular as mudanças nos contratos, redigir consentimentos e termos de uso.
  2. Tenha um responsável pela segurança da informação para as mudanças necessárias na área tecnológica.
  3. Envolva o responsável pelos recursos humanos que deverá treinar sua equipe para a coleta de dados.
  4. Contrate um auditor ou analista de riscos para assegurar que o processo todo está sendo feito de forma adequada à sua realidade.

Alguns exemplos de possibilidades para tratamento de dados pessoais

  • Fornecimento de consentimento pelo titular.
  • Cumprimento de obrigação legal ou regulatória pelo controlador.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Cuidados com a saúde, exclusivamente, em procedimento realizado por profissionais, serviços ou autoridade de saúde.
  • Proteção do crédito.

Responsabilidades

  • O controlador ou o operador que causar danos (patrimoniais, morais – individuais ou coletivos) fica obrigado a repará-los.
  • É considerado irregular o tratamento de dados pessoais que não segue a legislação ou que não fornece a segurança mínima esperada.

Informações gerais

  • O início da vigência vai depender da conversão em lei da MP 959/2020.
  • Autorizações genéricas para tratamento de dados são nulas.
  • Dados anonimizados não são considerados pessoais, exceto se o anonimato puder ser revertido com esforços razoáveis.
  • Operadoras de planos de saúde não podem utilizar dados para seleção de risco.

Boas práticas e governança

Os controladores e operadores podem formular regras de boas práticas e governança que estabeleçam:

  • Condições de organização.
  • Regime de funcionamento.
  • Procedimentos, incluindo reclamações e requerimentos.
  • Normas de segurança.
  • Padrões técnicos.
  • Obrigações específicas para os envolvidos no tratamento de dados.
  • Ações educativas.
  • Formas de supervisão e redução de riscos.

Tais regras devem ser feitas em conjunto com profissionais, sendo uma boa equipe aquela composta pelo responsável da segurança da informação, advogado e auditor ou analista de riscos.

Tratamento de dados pessoais

Proteção de direitos da liberdade, privacidade e livre desenvolvimento da personalidade

  • Meios físicos ou digitais.
  • Por pessoas físicas.
  • Por pessoas jurídicas: direito público e direito privado.

Penalidades

  • Advertência.
  • Publicação da infração.
  • Bloqueio de dados pessoais.
  • Eliminação de dados pessoais.
  • Suspensão parcial do funcionamento do banco de dados.
  • Suspensão da atividade de tratamento dos dados pessoais.
  • Proibição parcial ou total de atividades relacionadas a tratamento de dados.

Segurança e sigilo das informações

Quem opera o tratamento de dados deve:

  • Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais.
  • Garantir a segurança da informação prevista nesta lei em relação aos dados pessoais, mesmo após o seu término.
  • Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou danos aos titulares.

Principais direitos do titular dos dados

  • Confirmação da existência de tratamento.
  • Acesso aos dados e correção de dados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a lei.
  • Portabilidade dos dados.
  • Eliminação dos dados pessoais tratados com o consentimento do titular.
  • Revogação do consentimento.

Alguns conceitos importantes

  • Dados pessoais: informação relacionada à pessoa natural identificada ou identificável.
  • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Uso compartilhado: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: pessoa com a competência de decidir sobre o tratamento de dados e quem deve produzir prova sobre o recebimento do consentimento pelo titular dos dados.

Término do tratamento de dados pessoais

  • Finalidade foi alcançada.
  • Dados deixaram de ser necessários ou pertinentes.
  • Fim do período de tratamento.
  • Comunicação do titular, inclusive sobre a possibilidade de revogar seu consentimento.

Você ficou com alguma dúvida? Entre em contato com a gente pelo WhatsApp.

Juliana Rebellatto Locatelli
Últimos posts por Juliana Rebellatto Locatelli (exibir todos)