O que é a Lei Geral de Proteção de Dados – LGPD?
A Lei Geral de Proteção de Dados sob nº 13.709/2018, também conhecida pela sigla LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais de pessoas naturais através de regras a serem seguidas por todas as pessoas (físicas e jurídicas) que realizem atividades que envolvam, em algum momento, o tratamento de dados pessoais, desde o momento da sua coleta até a efetiva eliminação.
O que são dados pessoais sensíveis?
Os dados pessoais sensíveis são conceituados como aqueles que podem dar uma conotação discriminatória. A LGPD indica uma lista dos dados pessoais considerados sensíveis e dizem respeito aos dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, e dado genético ou biométrico.
O que significa tratar os dados pessoais?
Tratamento é qualquer operação realizada com um dado pessoal que se inicia com a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento até o efetivo descarte.
Quem são os Agentes de Tratamento?
Há dois Agentes de Tratamento: O Controlador, que é a empresa/organização que toma as decisões em relação aos dados pessoais e é o responsável por definir quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados etc. E ainda, temos o Operador dos dados, representado pela empresa/organização que realiza o processamento de dados pessoais sob as ordens do Controlador. O Operador não toma decisões em relação ao uso dos dados.
Quem são os titulares?
O titular de um dado pessoal é a pessoa natural a quem se referem os dados que são objeto de tratamento. São todas as informações que podem identificar uma pessoa ou torná-la identificável. No caso da Megalink Serviços Ltda, o titular pode ser o cliente, o fornecedor ou prestador de serviço, o candidato a uma das vagas de emprego, o colaborador e seu dependente Adequação Website LGPD 16 na condição de filho, cônjuge ou companheiro, o usuário do website, enfim, toda pessoa física que venha a manter alguma relação com a Megalink Serviços Ltda pela qual há o envolvimento de dados pessoais.
Bases Legais da LGPD
Quais princípios a LGPD exige que os dados tratados estejam em conformidade?
Os princípios são orientações gerais, decorrentes das exigências de equidade, de justiça ou de moralidade. No campo da proteção dos dados pessoais, são padrões de boas práticas que sua empresa deve aplicar em todos os fluxos e práticas envolvendo dados pessoais.
Finalidade
O tratamento de cada informação pessoal deve ser feito para fins específicos, legítimos, explícitos e previamente informados. Ou seja, as empresas devem explicar ao usuário para que usarão cada um dos dados pessoais coletados.
Adequação
Este princípio está amplamente vinculado ao da finalidade, pois prevê o tratamento dos dados somente pode ocorrer quando houver compatibilidade com as finalidades informadas ao titular, de acordo com o contexto do tratamento, ou seja, dados devem ser tratados apenas para a finalidade que foi informada ao usuário.
Necessidade
O princípio da necessidade guarda relação direta com a finalidade e a adequação, uma vez que a coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela instituição empresarial.
Transparência
Quando a LGPD exige transparência quanto ao tratamento dos dados pessoais, em verdade, impõem ao Controlador que preste informações claras, precisas e facilmente acessíveis ao titular, observados os segredos comercial e industrial.
Livre Acesso
Para que a lei possa ser efetiva os titulares devem ter a possibilidade de controlar o uso de seus dados pessoais (fundamento da autodeterminação afirmativa), para isso é necessário ser garantido a ele o livre acesso aos seus dados bem como sobre a sua integridade.
Qualidade dos Dados
O princípio da qualidade dos dados garante aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Segurança
A segurança compreende nas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Atua junto ao princípio da prevenção, vez que se realiza a contratação de mecanismos de segurança exatamente para mitigar e poder prevenir de eventuais incidentes.
Prevenção
O princípio da prevenção determina a adoção de posturas preventivas e medidas proativas e não reativas de modo a evitar incidentes de violação à privacidade. O tratamento de dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos. Não se pode ter exclusão de titulares de dados pessoais no momento de seu tratamento de dados por determinadas características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
Responsabilização e Prestação de Contas
O princípio da responsabilização e da prestação de contas dispõe que o agente tratador dos dados pessoais (controlador ou operador), deverá demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e, ainda, a eficácia das medidas aplicadas.
Portal de Privacidade
O que é o Portal de Privacidade?
É um canal que dá acesso ao Aviso de Privacidade, ao Aviso de Cookies, à gestão de preferências, solicitações e ainda, às consultas aos seus direitos, enquanto titulares de seus dados pessoais, legalmente previstos na LGPD.