Lei Geral de Dados Pessoais (LGPD)
Objetivo
Para entender melhor a LGPD, você precisa saber que conceitos previstos na lei São definições sobre termos legais, referencias técnicas e até entendimento sobre determinada referência a pessoas previstas na LGPD.
Introdução
O presente não é mais como era antigamente, vivemos na era da informação. Nesse novo momento histórico temos como base de todas as relações a informação e a capacidade de processamento e de geração de dados. Os investimentos no mundo digital deixaram de ser complementares e passaram a ser o ponto chave em qualquer relação social cotidiana e, no centro de cada uma dessas mudanças, está a capacidade de coleta, análise e armazenamento seguro dos dados que geram informações que substanciam as relações.
Os desafios impostos por essa nova forma de pensar as relações pessoais e empresariais nos trouxeram a necessidade de mudanças rápidas. Diante desse universo de dados e informações nasceu a LGPD, com o propósito de harmonizar interesses legítimos de titulares de dados e de empresas. A lei não tem como fim acabar com o desenvolvimento tecnológico, mas tão somente compatibilizar direitos e expectativas de forma a fomentar a inovação e viabilizar o tratamento legítimo dos dados pessoais
O que é Lei Geral de Dados Pessoais (LGPD)?
A LGPD ou Lei Geral de Proteção de Dados Pessoais, dispõe sobre o tratamento de dados pessoais, inclusive nos meios online e offiline, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras.
A quem se aplica a LGPD?
A LGPD se aplica às pessoas físicas e jurídicas de direito público e privado que venham a realizar qualquer tipo de tratamento de dados, bem como às pessoas físicas que tenham seus dados coletados por meio físico ou digital. Importante dizer que a lei não se aplica ao tratamento de dados realizado para fins exclusivamente particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do Estado ou de atividade de investigação ou repressão de infrações penais, entre outras.
Definições e conceitos
A LGPD se aplica às pessoas físicas e jurídicas de direito público e privado que venham a realizar qualquer tipo de tratamento de dados, bem como às pessoas físicas que tenham seus dados coletados por meio físico ou digital. Importante dizer que a lei não se aplica ao tratamento de dados realizado para fins exclusivamente particulares e não econômicos, para fins exclusivamente jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do Estado ou de atividade de investigação ou repressão de infrações penais, entre outras.
-
Dado pessoal: é toda informação relacionada a pessoa natural identificada ou identificável, ou seja, qualquer informação que possa identificar uma pessoa é considerado dado pessoal; ex: placa de veículo, apelido, primeiro nome + alguma característica física da pessoa.
-
Dado pessoal sensível: são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando estiver vinculado a uma pessoa natural. Esses dados são protegidos com mais rigor na lei, uma vez que podem ser utilizados para promover discriminação;
-
Banco de dados: é o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
-
Titular: é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, somos todos nós;
-
Controlador: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; – Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
-
Encarregado de proteção de dados: é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
-
Tratamento: é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
-
Autoridade nacional: é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional, é a Autoridade Nacional de Proteção de Dados – ANPD.
Princípios a serem seguidos
São princípios e fundamentos de informação e transparência que a LGPD concede ao titular de dados pessoais o direito de obter de forma adequada a respeito do tratamento de seus dados. E, para além disso, a LGPD é baseada em outros princípios e fundamentos básicos que devem ser seguidos pelos agentes de tratamento de dados, tais como:
-
Finalidade, adequação e necessidade: é a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, onde o tratamento deverá ser realizado de forma compatível com o propósito da coleta e utilizando do mínimo necessário de dados para o tratamento;
-
Autodeterminação informativa: concede ao titular de dados pessoais o direito de obter informações claras, adequadas e ostensivas a respeito do tratamento de seus dados;
-
Liberdade de expressão, de informação, de comunicação e de opinião;
-
Inviolabilidade da intimidade, da honra e da imagem;
-
Qualidade dos dados: é a garantia aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
-
Não discriminação: é o princípio que diz sobre a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Para tanto, embasamos o tratamento de dados nas seguintes hipóteses legais
Para estar em conformidade com a Lei Geral de Proteção de Dados, as empresas e organizações precisam atender às solicitações dos titulares de dados, tais como:
-
Confirmação da existência de tratamento;
-
Acesso total aos seus dados sob custódia da empresa;
-
Correção ou atualização de seus dados;
-
Anonimização dos dados pessoais;
-
Possibilidade de solicitação de portabilidade dos dados para outras empresas;
-
Exclusão dos dados a qualquer tempo;
-
Informação sobre compartilhamento de dados;
-
Revogação do consentimento.
Podendo, você, como titular de dados, exercer seu direito através do link: https://contatoseguro.com.br/masutti
LGPD – Agindo em conformidade com a lei
Para agir em conformidade com a lei, alguns cuidados são essenciais:
-
Cautela e atenção: Agir sempre com cautela e máxima atenção e cuidado nos seus processos de negócio que envolvam dados pessoais obtidos de clientes e fornecedores, sempre de acordo com as instruções fornecidas e presentes nas políticas de privacidade e proteção de dados;
-
Atenção às normas interna: Ter a máxima atenção às normas internas da empresa, pois toda e qualquer utilização de dados pessoais realizada no território nacional está sujeita à LGPD, que torna obrigatório o tratamento de forma a respeitar a lei o uso de suas informações. Para isso, estabeleça uma política para o uso dos recursos de tecnologia, mantenha o sistema operacional atualizado, navegadores e programas;
-
Consentimento: O consentimento expresso deve ser feito por meio de livre manifestação do titular das informações, permitindo o tratamento de seus dados pessoais com finalidade específica, não sendo permitidas autorizações genéricas;
-
Tratamento de dados do titular: O titular poderá solicitar informações sobre o tratamento de seus dados, a qualquer tempo, além de ter garantida a portabilidade de suas informações sempre que solicitada;
-
A comunicação ou uso compartilhado de dados: A comunicação ou uso compartilhado de dados pessoais sensíveis entre controladores, com o objetivo de obter vantagem econômica, poderá sofrer regulamentação do órgão competente.
-
Tenha senhas fortes: éTenha senhas fortes, com letras, números e símbolos na criação das suas senhas, que sejam difíceis de serem decifradas por terceiros, não salve suas senhas no computador e altere as suas senhas periodicamente;
-
Sempre desconfie de e-mails não solicitados: Sempre desconfiar de e-mails não solicitados, pois uma das principais formas dos cibercriminosos agirem é por meio de ataques phishing que contaminam os e-mails recebidos pelos usuários. Portanto, antes de abrir qualquer mensagem, é importante refletir “Eu solicitei algum serviço deste remetente?”.
-
Cuidado com softwares suspeitos: Não instalar softwares suspeitos e controle o acesso a programas e instalação de softwares, e não baixar arquivos suspeitos, os links para download recebidos requerem atenção extra por parte dos colaboradores da empresa e podem ser um grande problema se não levados a sério. Graças a mobilidade possível atualmente, a maioria dos funcionários utilizam diversos dispositivos para realizar suas atividades de trabalho e acabam precisando compartilhar informações e fazer downloads de conteúdo, tudo isso acessando a rede corporativa. Por isso, é essencial que os usuários verifiquem se os links são realmente confiáveis e seguros, pois podem levar a sites falsos e até mesmo infectar o dispositivo utilizado. Quando um link infectado é aberto por um colaborador que está conectado à rede corporativa, todos as outras máquinas passam a estar em perigo, pois ao ser instalado o vírus, o acesso dos criminosos é liberado na rede. Para evitar que isso aconteça, os usuários devem evitar baixar qualquer arquivo e, quando duvidarem de algum link, devem bloqueá-lo.
-
Fique atento aos remetentes de e-mails: Verificar os remetentes, muitos e-mails recebidos parecem ser verídicos e direcionado para os usuários. Isso porque o cibercrime está cada dia mais inovador à medida que utilizam tecnologias modernas, como a Inteligência Artificial a seu favor. Por isso, uma das primeiras coisas a serem feitas ao receber um e-mail é verificar o remetente. O usuário estava esperando por aquele e-mail? Conhece a pessoa que está enviando? É necessário verificar se o endereço de e-mail está correto, pois muitas vezes os hackers se passam por empresas conhecidas, mas trocam algumas letras no nome. Este é o primeiro alerta que é falso, portanto, jogue-o na lixeira rapidamente.
-
Mantenha-se atento aos falsos e-mails e anexos, e não acredite em superpromoções da internet: Não clicar em links engraçados ou suspeitos sem conferir a veracidade, pode ser uma armadilha para entrada de vírus ou vazamento de informações. Checar o domínio em sites, assim como nos e-mails, muitos sites maliciosos possuem o mesmo layout dos verdadeiros, com apenas algum detalhe diferente. Com isso, acabam conseguindo facilmente enganar os usuários. Portanto, antes de acessá-lo e preencher qualquer informação pessoal nele, é necessário verificar seu domínio. É importante pesquisar na internet sobre aquele site, caso seja malicioso, outras pessoas podem estar comentando sobre ele e emitindo alertas.
-
Mantenha os dispositivos atualizados: Possuir os dispositivos atualizados, pois muitos podem ser os aparelhos utilizados pelos colaboradores para executarem suas tarefas que as empresas acabam não tendo total controle sobre eles. Por isso, é importante, exigir que cada usuário mantenha seus dispositivos atualizados. Quando um software está trabalhando em versões anteriores, os cibercriminosos podem se aproveitar de brechas que não foram corrigidas para invadirem o aparelho e roubar dados importantes. Dessa forma, é crucial manter todos os aparelhos e aplicativos atualizados, pois seus fornecedores sempre fazem as correções necessárias para que eles estejam mais seguros.
-
Tenha um bom antivírus: Tenha um antivírus pago e atualizado, execute backup diário de todos os dados relevantes do seu negócio e chame a TI quando necessário, pois mesmo tomando todos os cuidados possíveis, os usuários ainda podem cometer erros e suspeitar de que alguma ameaça está afetando seus dispositivos. Nesses momentos, é crucial avisar a equipe de TI o mais rápido possível. Quando os profissionais certos sabem sobre o problema ainda no início, as chances de prejuízos são menores. Assim, podem tomar as medidas necessárias para eliminar a ameaça.
-
Mesa limpa: Execute a denominada política de “mesa limpa”, ao sair de sua mesa coloque seu computador em modo de espera, guarde ou carregue consigo seu celular e não deixe material com dados pessoais que possam ser acessados facilmente.
-
Não compartilhe dados pessoais com terceiros: Não compartilhe dados pessoais com terceiros se não houver um processo definido para essa ação.
Como você pôde perceber, não basta utilizar as soluções de proteção mais robustas se os colaboradores não estão engajados e seguindo as medidas certas.
Por isso, auxiliar a empresa a tratar de forma legal os dados pessoais de clientes, fornecedores e colaboradores, é parte essencial e estratégica que deve ser disseminada e de conhecimento de todos.
DPO – Data Protection Officer (Encarregado de Dados) e Canal de Comunicação
-
Para quaisquer informações adicionais, seguem abaixo os dados do nosso Encarregado(DPO – Data Protection Officer):
- DPO (Encarregado): Eduardo Manzeppi;
- Email: dpo@masutti.com.br.