Depois de entender a premissa que norteia a transformação da privacidade e da proteção de dados, vale ressaltar que as atividades que processam dados pessoais devem passar pela LGPD.
Isso exige que, deve-se conhecer seus principais conceitos e medidas para salvaguardar os direitos do titular. Os seguintes conceitos-chave LGPD devem ser compreendidos:
Informação pessoal:
Dados pessoais são quaisquer dados que identifiquem ou possam identificar uma pessoa física.
Esta categoria inclui todos os dados que podem ser relacionados a uma pessoa em um contexto específico, desde documentos, números e endereços até o uso de cookies no site.
Nem todos os dados pessoais são controlados pela LGPD. De acordo com o artigo 4º da LGPD, certas exceções não são aplicáveis à lei, como dados usados para fins artísticos, acadêmicos e noticiosos.
Dados pessoais sensíveis:
É importante determinar se empresas, organizações, escritórios, etc. coletam dados pessoais confidenciais de crianças ou jovens.
Dados pessoais sensíveis são dados com status especial e proteção legal no LGPD. De acordo com o parágrafo segundo do artigo 5º, diz respeito a “raça ou origem étnica, crenças religiosas, opiniões políticas, filiação sindical ou organização religiosa, filosófica ou política, dados relativos à saúde ou vida sexual, dados genéticos ou biométricos”. Deve-se observar que esses dados são o núcleo da norma, pois podem causar discriminação contra os detentores.
Objetivos:
É importante entender o propósito do processamento de dados. A lei estipula que empresas, organizações, escritórios e outros agentes de processamento devem minimizar a coleta de dados quando possível e coletar dados necessários, razoáveis e suficientes para atividades ou fins comerciais.
Base legal:
É necessário construir sua estrutura de coleta de dados pessoais com base em certas leis fornecidas pela LGPD. Na maioria dos casos, o consentimento não é necessário. LGPD coopera com múltiplas bases legais para coletar dados pessoais triviais. Para os advogados, é importante estudar a base de sua atividade e do negócio do cliente.
Desempenho transparente:
É importante ser transparente e responsável perante o titular e explicar, sempre que possível, os métodos de processamento de dados e as medidas tomadas para proteger os dados. Nesse sentido, se o agente de tratamento utilizar aplicações de inteligência artificial, o titular terá o direito de solicitar a revisão dessas “decisões” com base unicamente no tratamento automático.
Data limite:
O prazo para armazenamento e processamento de dados pessoais deve ser atribuído com base no contexto do negócio ou atividade. Este tempo deve levar em consideração as necessidades da empresa e as obrigações legais e regulamentares que o agente de tratamento (ou seja, empresa, escritório, organização, etc.) executará no futuro.
Compartilhamento de dados:
É necessário avaliar se há compartilhamento de dados, transmissão internacional de dados ou operações entre controladores conjuntos. Neste caso, serão adotadas regras específicas para LGPD, exigindo medidas de salvaguarda e responsabilização.
Canal de comunicação:
É importante estabelecer um canal de comunicação através do qual os titulares dos dados possam exercer os seus direitos de acesso, correção ou exclusão de dados. Portanto, se o titular quiser saber quais dados estão armazenados nele e solicitar que ele os corrija ou exclua, ele deve ter um canal específico para esse fim.
Dados pessoais ou responsável pelo DPO:
As empresas, organizações ou serviços qualificados para atuar como agentes de processamento (ou seja, empresas que coletam dados pessoais) devem nomear um “oficial de dados pessoais” ou “oficial de proteção de dados (DPO)”. Além do contato com o titular, o responsável também deve se responsabilizar pelas operações de processamento e, se necessário, se reunir com a Administração Nacional de Dados Pessoais (ANPD).
Gostou do assunto ? Fique ligado nas próximas dicas sobre LGPD. Qualquer esclarecimento entre em contato com o nosso time.
Comentários Facebook