Chegou a hora de abordamos sobre LGPD na prática, especialmente abordar sobre o tratamento de dados. Vamos la?
Você sabia que até mesmo uma “olhadinha” nas informações do seu cliente é considerada tratamento de dados? Ou seja, basicamente o tratamento de dados é qualquer ação realizada com esse material.
Mas a lei prevê tipos e situações de tratamento, e estabelece a maneira certa de tratar em cada situação.
AFINAL, O QUE SÃO OS DADOS PESSOAIS?
A Lei Geral de Proteção de Dados chegou para regularizar e proteger os cidadãos, através do estabelecimento de diretrizes para assegurar o correto tratamento de dados pessoais.
Dentro desta lei os dados estão especificados e separados em três grupos: Dados Pessoais; Dados Pessoais Sensíveis e Dados Pessoais de Menores.
Antes de entendermos o tratamento de dados, então, é necessário delimitarmos os termos para melhor compreensão da lei. Assim sendo, o que é cada um destes dois tipos de dados?
- Dados Pessoais: São as informações mais gerais de pessoas chamadas “naturais”, pessoa física com ou sem CPF, mas que direta ou indiretamente identificam o indivíduo. Exemplos: Nome; Sobrenome; Idade; Endereço; E-mail; Histórico de pagamentos; Cor da pele; Orientação sexual, entre outros.
- Dados Pessoais Sensíveis: Estes, são os dados que podem gerar, de alguma maneira, discriminação do indivíduo natural, e por isso são chamados de dados sensíveis. Por exemplo, segundo o glossário LGPD do site gov.br: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, opinião filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Dados Pessoais de Menores: Os dados de crianças (até 12 anos) e adolescentes (dos 12 aos 18 anos completos) também são englobados pela LGPD. Determinando o consentimento do responsável legal pelo menor, e o tratamento por igual aos demais em tudo o que rege a lei.
Assim sendo, tudo o que se relaciona com dados pessoais, também diz respeito à identificação do portador destes dados. E dentro deste contexto, a lei ainda trata da identificação direta e indireta, que nada mais é do que a ligação dos dados ao indivíduo, seja apenas por um único dado (direta), ou pelo conjunto e leitura de todos eles ligando-os ao sujeito (indireta). Partindo deste pressuposto, a lei antecipa a condição de tornar os dados anônimos.
Anonimização dos Dados Pessoais: é a aplicação de procedimentos específicos para a desvinculação do titular e seus dados. Ou seja, após o processo de anonimização, os dados não levam ao seu titular, ainda que haja aplicação do caminho inverso do processo. Apenas é considerada, portanto, uma anonimização efetiva e legal, aquela que desvincula sem forma de retorno ao titular em hipótese alguma.
O QUE É TRATAMENTO DE DADOS SEGUNDO A LEI?
O tratamento de dados, segundo a Lei Geral de Proteção de Dados, se refere a qualquer manipulação de dados pessoais. Toda operação relativa a informações de pessoas naturais é considerada tratamento de dados, independente de partir de pessoa jurídica ou outra pessoa física, independente de ser em meio privado quanto direito público.
A partir da visão estabelecida em lei, porém, alguns tópicos contemplam as atividades de tratamento de dados. Segundo o glossário de LGPD do gov.br (2018), este tratamento inclui diversos aspectos:
- Acesso: quaisquer manipulação das informações, com a utilização de meio físico ou digital, a fim de acessar, armazenar ou utilizar esses dados.
- Armazenamento: conservação em repositório ou banco de dados
- Arquivamento: manutenção do registro do dado ainda que esgotada a sua vigência
- Avaliação: cálculo de valor sobre um ou mais dados
- Classificação: ordenamento dos dados conforme critério estabelecido
- Coleta: recolhimento de dados com finalidade específica
- Comunicação: transmissão de informações de políticas de ação sobre os dados
- Controle: regulação, determinação ou monitoramento de ações sobre o dado
- Difusão: divulgação, propagação ou multiplicação dos dados
- Distribuição: disposição dos dados a terceiros, conforme critérios estabelecidos
- Eliminação: exclusão dos dados do repositório/ banco de dados
- Extração: cópia ou retirada dos dados do repositório de origem
- Modificação: alteração do dado
- Processamento: manipulação de dados
- Produção: criação de bens e de serviços a partir do tratamento de dados
- Recepção: ato de receber os dados ao final da transmissão
- Reprodução: cópia de dado preexistente obtido por meio de qualquer processo
- Transferência: mudança da área de armazenamento para outra, ou para terceiros
- Transmissão: movimentação de dados entre dois pontos
- Utilização: aproveitamento dos dados
Existem alguns princípios no tratamento de dados, estabelecidos em quatro grupos, pela LGPD. Estes princípios delimitam a obtenção e manipulação dos dados, de acordo com o grau de necessidade e a finalidade da utilização. Além disso, alinham as diretrizes de utilização, segurança, preservação e responsabilidade de coleta e utilização dos dados. Basicamente são:
Finalidade, adequação e necessidade: A fim de limitar a obtenção e uso dos dados, para o mínimo necessário, e deixar claro o que se pretende com essas informações e como elas serão tratadas.
Livre acesso, qualidade dos dados e transparência: Garantia de que os titulares tenham livre acesso e liberdade de escolha sobre o que fazer e como tratar esses dados, inclusive a anonimização ou exclusão completa. Assim como a informação sobre a realização do tratamento e armazenamento destes dados.
Segurança, prevenção e não discriminação: Adoção de medidas técnicas, legais e administrativas, para evitar vazamentos ou acessos indevidos aos dados. Além de não utilização destes dados para discriminação de qualquer natureza.
Responsabilização e prestação de contas: A fim de garantir a comprovação de adequação e atendimento à LGPD, e responsabilização legal em caso de descumprimento da lei.
Assim sendo, para garantir que sua empresa está realmente seguindo a Lei Geral de Proteção de Dados, garanta que todos estes requisitos estejam sendo cumpridos. Analise os processos utilizados na coleta, manuseio e guarda desses dados. Avalie e cumpra todas as requisições legais. Ajuste o tratamento dos dados conforme a necessidade e delimite este tratamento. Compartilhe essas informações sobre LGPD e repasse as orientações aos seus colaboradores, e tenha certeza do cumprimento destas por eles. E, por fim, garanta que os titulares saibam sempre tudo o que diz respeito aos seus dados pessoais.
E agora queremos saber: Você identificou alguma das atividades de tratamento da lista, realizadas pela sua empresa? Conseguiu perceber se ela está realizando os quatro princípios do tratamento, previstos na lei? Ficou com alguma dúvida, ou quer ter certeza de que está tudo em conformidade com a LGPD?
Saiba que a WEDEV está disponível para tirar suas dúvidas e te ajudar nesse sentido, consulte um de nossos consultores e saiba mais.
Temos um conteúdo exclusivo para você e sua empresa inovarem. Clique aqui e confira!
Acesse todos os nossos conteúdos aqui!
Quer saber como utilizar a tecnologia Blockchain em seu projeto? Fale conosco diretamente pelo WhatsApp.