Política de Privacidade

ADEQUAÇÃO À LGPD E O PRINCÍPIO DA NECESSIDADE

ADEQUAÇÃO À LGPD E O PRINCÍPIO DA NECESSIDADE

A Lei Geral de Proteção de Dados (Lei 13.709/2018) aplica-se à qualquer operação de tratamento realizado por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados, desde que: (i) o tratamento seja realizado no Brasil; (ii) a atividade de tratamento tenha por objeto a oferta de bens ou serviços ou o tratamento de dados de indivíduos localizados no Brasil; ou (iii) os dados pessoais tenham sido coletados no Brasil.

Entende-se por tratamento toda operação realizada com dados pessoais, tais como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Assim, a Lei estipula 20 formas de operações de tratamento, diretamente ligadas ao ciclo de vida dos dados.

O ciclo de vida do dado inicia-se com a coleta, o desenvolvimento com o processamento e a eliminação com o término do tratamento.

E você, já adequou a sua empresa? Se a resposta for não, corra! As sanções da Lei encontram-se em vigor desde 01/08/2021.

Incorreto pensar que as empresas não precisam se adequar, pois a ANPD ainda não está autuando.

Em que pese a ANPD ter aprovado recentemente regulamento específico dispondo sobre os critérios de dosimetria da pena, ela está recebendo e apurando denúncias feitas pelo titular que teve o direito desrespeitado ou por denúncia anônima, tendo também estabelecido alguns convênios com órgãos públicos.

Outrossim, os Procons Estaduais, a Senacon e o MP também já estão atuando.

Uma forma de iniciar a adequação é observando o princípio da necessidade.

Os dados coletados por sua empresa, em meio físico ou digital, são realmente necessários para atingir a finalidade específica do tratamento? Se a resposta for não, deve-se eliminar todo e qualquer dado desnecessário, de forma a garantir a licitude do tratamento e proteger os dados.

Exemplo: Não há necessidade de se exigir exame de alcoolimia em candidato à vaga administrativa, visto que o desempenho das funções deste colaborador não acarreta riscos que justifiquem a coleta deste tipo de exame.

A eliminação de dados desnecessários, além de abrir espaço nos arquivos, fará com que a coleta dos dados seja mais efetiva. A consequência será um trabalho mais rápido e direto, evitando-se vazamentos ou exposições desnecessárias de dados.

Esse é o objetivo principal da Lei, a proteção dos dados pessoais.

Frise-se que, em caso de vazamento de dados, a empresa será responsabilizada por qualquer dano causado ao titular, além de sofrer danos reputacionais.

Uma empresa em adequação deve também enquadrar o dado tratado em uma das dez hipóteses (bases legais) que justificam o tratamento, sem o que, estará infringindo os termos da Lei.

E você? Vai continuar parado?

Search

Artigos recentes

  • VOCÊ TAMBÉM PODE GOSTAR

Um escritório com visão estratégica para questões que impactam os seus negócios.

ÁREA DE ATUAÇÃO
CONTATO

Encarregado de dados: Carla Rebello [email protected]

Copyright © 2023 Carla Rebello | Todos os direitos reservados – Criado por Geriel Castro
×