A LEI
A lei publicada em 2018 já está em vigor. Seu principal objetivo é estabelecer princípios, direitos e deveres que deverão ser praticados no tratamento de dados pessoais pelas empresas, além das pessoas físicas com finalidade comercial.
Segue abaixo um passo a passo para entender se você e/ou a sua empresa estão preparados para atuar em conformidade com a LGPD.
O que podemos entender como dados pessoais?
Dado pessoal é qualquer informação que identifique ou que possa identificar uma pessoa natural. Informações como o RG, CPF, endereço e número de cartão de crédito, obviamente, são dados pessoais. Além destas, qualquer informação que seja possível identificar uma pessoa também é tratado como dado pessoal, pela legislação.
1º
O que seria tratamento de dados pessoais?
O Artigo 5º da Lei Geral de Proteção de Dados considera como tratamento; toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2º
Quais são os direitos do titular dos dados pessoais?
A Lei Geral de Proteção de Dados trouxe, em sua redação, 9 principais direitos:
3º
Confirmação e acesso aos dados
Retificação
Restrição ao tratamento
Cancelamento ou exclusão
Portabilidade
Revogação do consentimento
Oposição
Exposição
Direito à informação
Quais os fundamentos que a lei toca?
Os fundamentos da LGPD são:
4º
O respeito à privacidade
A autodeterminação informativa
A liberdade de expressão, de informação, de comunicação e de opinião
A inviolabilidade da intimidade, da honra e da imagem
O desenvolvimento econômico e tecnológico e a inovação
A livre iniciativa, a livre concorrência e a defesa do consumidor
Os direitos humanos, o livre desenvolvimento da personalidade jurídica, a dignidade e o exercício da cidadania pelas pessoas naturais.
5º
Quem deve se adequar e cumprir a lei?
Toda e qualquer pessoa, física ou jurídica, que realize tratamento de dados pessoais para fins comerciais.
6º
Quais as principais atividades rotineiras das empresas que serão impactadas por essa nova lei e deverão se adequar?
Toda atividade relacionada ao tratamento de dados pessoais, seja de cliente, funcionários ou prestadores de serviços, deverão ser adequadas aos termos da lei.
Desde o processo seletivo, onde ocorre o preenchimento de formulários com dados pessoais; durante o contrato de trabalho onde são armazenados dados sensíveis como atestados médicos ou até mesmo dados relacionados a biometria para o ponto eletrônico e; após o encerramento do contrato de trabalho, a forma como os dados pessoais destes antigos colaboradores são armazenados.
7º
Quem vai regular?
A Autoridade Nacional de Proteção de Dados (ANPD) será responsável por fiscalizar, orientar e punir incidentes relacionados ao tratamento de dados pessoais. Além dela, o Ministério Público e o Procon irão atuar em paralelo para garantir o direito dos consumidores brasileiros.
