[   LGPD   ]

Empresas Privadas

direito.png

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem como objetivo regulamentar o tratamento de dados pessoais de clientes, usuários, colaboradores por parte de empresas públicas e privadas, garantindo a privacidade, inviolabilidade da intimidade e os diretos humanos.

 

Termos e conceitos relevantantes.


Titular: é a pessoa física a quem um dado pessoal se refere.


Dado pessoal: é qualquer informação relacionada a uma pessoa física identificada ou identificável.
RG, CPF, endereço, data de nascimento são alguns exemplos de dados pessoais, mas informações como hábitos de consumo, localização geográfica, perfil comportamental, preferências, históricos de compras e outras informações semelhantes, quando relacionadas a uma pessoa física identificada ou identificável, são considerados “dados pessoais”. Da mesma forma, informações sobre navegação na Internet, como endereço IP e cookies, entre outras, são em geral consideradas como dados pessoais sempre que for possível identificar a pessoa relacionada a essas informações.

Dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A lei traz exigências adicionais e impõe algumas restrições para o tratamento de dados sensíveis.


Dado anonimizado e pessoa identificável: dado anonimizado é o oposto de dado pessoal, ou seja, é o dado que não pode ser associado a um indivíduo. É importante notar que ainda que um dado não esteja direta e explicitamente associado a uma pessoa identificada, ele pode ser considerado um dado pessoal (e não anônimo) sempre que for possível associá-lo a um indivíduo utilizando os meios técnicos disponíveis na ocasião.


Meios técnicos razoáveis e disponíveis: A LGPD não estabelece de maneira específica quais padrões, meios técnicos ou processos devem ser aplicados para que os dados sejam considerados suficientemente anonimizados. A interpretação sobre o que deve ser considerado “meio técnico razoável” em cada cenário será feita pela Autoridade Nacional de Proteção de Dados e a LGPD indica apenas que a autoridade deve considerar fatores objetivos, tais como custo e tempo necessários, considerando as tecnologias disponíveis e utilzação exclusiva de meios próprios.

 

Tratamento de dados: é toda operação realizada com dados pessoais – da coleta ao descarte, incluindo o mero armazenamento. A LGPD menciona expressamente diversos outros exemplos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

consentimento.png

Cuidados com o consentimento

 

O tratamento de dados pessoais só pode ser realizado em dez hipóteses estabelecidas pela LGPD.

Essas hipóteses são conhecidas como bases legais de tratamento.

Uma das bases legais de tratamento é o consentimento do titular, ou seja, a concordância com o tratamento de seus dados pessoais para uma finalidade determinada.

 

O consentimento, no entanto, precisa respeitar alguns requisitos para que seja considerado válido: 

 

 

 

 

Livre: o consentimento deve refletir uma manifestação livre da vontade do titular. Ou seja, o titular dos dados não pode ser compelido a consentir com o tratamento.

 

Informado: o titular deve ter recebido informações claras, objetivas e suficientes para decidir de maneira consciente se concorda com o tratamento de seus dados pessoais para as finalidades mencionadas.

 

Inequívoco: o consentimento deve ser demonstrado de maneira inequívoca. Isso pode ser feito por escrito ou por outros meios que demonstrem a vontade do titular, desde que não deixem dúvidas (por exemplo, gravação de uma ligação telefônica). Consentimentos implícitos, que não tenham sido registrados, ou que deixem por algum motivo dúvidas sobre a vontade do titular, poderão ser desconsiderados.

 

Relacionado a uma finalidade determinada:  o titular de dados deverá autorizar o tratamento de dados para uma finalidade específica. Autorizações genéricas ou vagas podem ser consideradas nulas. Além de se atentar aos pontos acima, é muito importante que os profissionais se atentem ao fato de que o consentimento é revogável a qualquer tempo pelo titular de dados pessoais.