A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709/2018 foi sancionada em agosto de 2018 pelo então presidente Michel Temer. Ela tem como finalidade garantir a segurança de dados e a privacidade dos indivíduos.

Dessa forma, a LGPD estabelece diretrizes para coletar, armazenar, compartilhar e fazer o tratamento de dados pessoais, o que impacta diretamente o dia a dia das empresas.

Com a Lei, os dados pessoais podem ser tratados mediante algumas condições para respaldar os usuários e as empresas.

As organizações precisam estar atentas pois o seu descumprimento acarreta penalidades, como multas que chegam a 2% do faturamento.

Confira nesse artigo em quais hipóteses pode ser realizado o tratamento de dados pessoais.

Tratamento de dados: entenda o que determina a LGPD

O tratamento de dados pessoais deve seguir alguns requisitos, de acordo com o Artigo 7º da LGPD. Esses requisitos são fundamentados principalmente na boa-fé, finalidade e interesse público.

Segundo as diretrizes do Artigo 7º, visando à privacidade e à segurança de dados, o tratamento de dados pessoais só poderá ser feito nos seguintes casos:

1. Quando o titular dos dados autoriza o seu uso e tratamento.

2. Em casos em que a empresa que possui os dados precise cumprir alguma obrigação legal ou regulatória.

3. O tratamento de dados pode ser feito pela administração pública para a execução de políticas públicas que estão previstas em lei ou respaldadas por convênios e contratos.

4. Órgãos de pesquisa podem usar dados para realizar estudos, desde que o anonimato dos dados seja garantido sempre que possível.

5. Quando o titular dos dados precisa fornecer suas informações para a execução de contratos ou outros procedimentos preliminares relacionados a contrato.

6. Em processo judicial, administrativo ou arbitral é permitido realizar o tratamento de dados para exercício regular de direitos.

7. Em casos que promovam a proteção da vida do titular dos dados ou de terceiro.

8. Quando profissionais de saúde, serviços de saúde ou autoridades sanitárias precisam tratar os dados para a tutela da saúde.

9. Os dados pessoais também podem ser tratados quando for preciso para atender aos interesses legítimos do controlador ou de terceiro. Porém, em casos onde prevalecem os direitos e liberdades do titular, isso não é permitido.

10. Os dados podem ser tratados para proteção do crédito.

Como deve ser feito o consentimento para tratamento dos dados?

O Artigo 8º da Lei Geral de Proteção de Dados traz as diretrizes quanto ao consentimento por parte do titular das informações.

De acordo com o Artigo, o consentimento precisa ser fornecido por escrito ou de outra forma que fique clara a vontade do titular, como um aceite digital.

É importante as empresas ficarem atentas a alguns detalhes, como:

·         Caso o consentimento seja feito por escrito, ele precisa constar em uma cláusula em destaque com relação às demais cláusulas que fazem parte do contrato.

·         No momento do consentimento, as finalidades e de que forma será feito o tratamento de dados precisam ser claros e específicos. Autorizações genéricas não são válidas.

·         Não é permitido o tratamento de dados pessoais mediante vício de consentimento.

·       O titular das informações tem o direito de manter sua privacidade e revogar a qualquer momento o consentimento fornecido. Isso deve ser feito de forma fácil e gratuita.

Como a empresa deve permitir ao titular acessar suas informações?

No Artigo 9º da Lei Geral de Proteção de Dados é abordado o direito que o titular dos dados possui de acessar com facilidade as informações a respeito do tratamento de dados.

Dessa forma, todas as informações devem ser disponibilizadas de forma clara. A empresa precisa explicar qual é a finalidade do tratamento, a sua duração e como ele será feito.

Além disso, precisa estar explícita a identificação de quem controla aqueles dados, as informações de contato, caso o indivíduo precise entrar em contato com a empresa por algum motivo, e se eles serão compartilhados de alguma forma com outras organizações.

Precisam ser informados ainda quais são as responsabilidades dos agentes que estarão à frente do tratamento de dados e os direitos do titular dos dados dentro do que o Artigo 18º da LGPD determina.

Como fica o tratamento de dados sensíveis na LGPD?

Os dados sensíveis tem uma seção especial na LGPD. Você sabe quais informações entram nessa categoria?

Dados sensíveis são aqueles dados pessoais que revelam informações mais específicas sobre as pessoas, como opinião política, vida sexual, questões genéticas, origem étnica ou racial, convicção religiosa, dados biométricos ou filiação sindical.

O tratamento desses dados só pode ocorrer mediante consentimento do titular das informações ou seu responsável legal.

No consentimento, que precisa ser específico, precisa estar claro para que esses dados sensíveis serão usados.

Sem consentimento, os dados sensíveis podem ser utilizados em alguns casos, como para cumprimento de obrigações legais ou regulatórias, e por órgãos de pesquisa para estudos, mediante anonimização dessas informações sempre que possível.

O tratamento de dados acabou, e agora?

Pensando na segurança de dados, o Artigo 16º da LGPD determina que as informações pessoais precisam ser eliminadas pela empresa após o fim do tratamento.

Em alguns casos específicos, os dados podem ser armazenados, como para cumprimento de obrigações legais ou regulatórias pela empresa e estudos por órgãos de pesquisa.

A LGPD veio para trazer mais segurança e garantir a privacidade dos indivíduos no que diz respeito ao acesso e uso dos seus dados pessoais por organizações.

É muito importante que as empresas entendam o que determina a Lei e façam as alterações necessárias nos seus processos para estar em conformidade com seus Artigos e evitar multas.

Postado por Kyros Tecnologia em 2 dezembro, 2020