LGPD: Um longo caminho até a privacidade

A Lei Geral de Proteção de Dados (LGPD), instituída pelo PLC 53/2018, é um grande marco na proteção dos direitos fundamentais de liberdade e de privacidade dos cidadãos brasileiros e exige diversas adequações na forma como tratamos os dados pessoais dentro de nossas organizações.


1)    Existem mais dados pessoais do que imaginamos.


Não importa onde a sua organização está localizada, a Lei Geral de Proteção de Dados (LGPD) se aplica a dados coletados de indivíduos localizados no território brasileiro. Dados pessoais significam qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui identificadores exclusivos, como: endereços IP e cookies. Lembre-se que os dados de seus funcionários também são dados pessoais que precisam ser protegidos.


2)    O consentimento que temos para uso de dados pessoais não vale mais.


Aquele consentimento obtido no meio de um longo contrato que ninguém lê não vale mais. Na LGPD o consentimento para a obtenção de dados pessoais deve ser a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; este consentimento:


  1. Deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, sendo das organizações o ônus da prova de que o consentimento foi obtido em conformidade com o disposto Lei e representando o verdadeiro querer do titular dos dados (sem vício de vontade).

  2. Deverá constar de cláusula destacada das demais cláusulas contratuais;

  3. Deverá referir-se a finalidades determinadas e serão nulas as autorizações genéricas para o tratamento de dados pessoais;

  4. Poderá ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.



3)    Todo vazamento precisa ser notificado.


Não dá para fingir que não aconteceu se algum dado pessoal foi roubado de sua empresa é necessário informar isso à autoridade competente. Na LGPD a notificação de incidentes de segurança é obrigatória para os responsáveis pelo tratamento de dados quando puder acarretar risco ou dano relevante aos titulares dos dados. Pode ser necessário também que se faça uma ampla divulgação do fato em meios de comunicação; e que se tome medidas para reverter ou mitigar os efeitos do incidente.


4)    Os titulares dos dados passam a ter livre acesso a seus dados.


A maioria dos sistemas precisarão ser alterados para fornecer ao titular dos dados uma visão de todos os dados que você possui e que tipo de processamento sua organização realiza com eles.


Na LGPD o titular dos dados tem o direito a uma consulta facilitada e gratuita com informações claras, precisas, facilmente acessíveis sobre a realização do tratamento, os respectivos agentes de tratamento, a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais.


5)    Precisamos portar e exportar dados pessoais a pedido do titular dos dados.


O titular poderá solicitar cópia eletrônica integral dos seus dados pessoais em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento. Dessa forma, o titular dos dados não ficará preso a nenhum fornecedor de serviço pois ele pode exportar de um e importar no outro. Mais uma coisa que os sistemas não estão prontos para fazer hoje.


6)    O titular dos dados tem o direito de ser esquecido.


O titular dos dados pode solicitar a eliminação dos dados pessoais tratados com seu consentimento e sua organização deverá informar de maneira imediata aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a sua eliminação para que repitam idêntico procedimento.


Parece simples, mas isso significa que os sistemas deverão possuir um histórico de compartilhamento de dados, sendo possível identificar todos os parceiros com os quais os dados de determinado cliente foram compartilhados.


7)    Nossos colaboradores precisarão ser treinados para atenderem os requisitos da LGPD.


Ataques de engenharia social são geralmente bem-sucedidos e nossa organização é responsável pelos dados que nossos colaboradores fornecerem a terceiros. É muito importante treinar sua equipe sobre a importância da privacidade de dados pessoais e como isso pode afetar sua função comercial.


8)    Precisaremos de um Encarregado pelo Tratamento de Dados Pessoais?


Segundo a Lei Geral de Proteção de Dados (LGPD), as organizações deverão indicar um encarregado pelo tratamento de dados pessoais, sendo que a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.


As atividades do encarregado consistem em:


  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

  • Receber comunicações da autoridade nacional e adotar providências;

  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

41 visualizações

Endereço

Av. Eng. Luis Carlos Berrini, 550, 8º Andar – Brooklin

São Paulo – CEP 04571-925

© 2019 - Privally - Todos os direitos reservados