Num momento cultural onde as pessoas passam cada vez mais conectadas à internet, em sites de relacionamento, enviando e recebendo e-mails corporativos e pessoais, em home-bankings, assistindo aulas, participando de reuniões virtuais e cumprindo obrigações fiscais, entre outras atividades, parece óbvio que é necessário haver uma regulação sobre a coleta e uso dos dados das pessoas. Nessa era digital, as questões relacionadas aos dados das pessoas se mostram cada vez mais sensíveis.

A LGDP entende por ‘dados pessoais’, quaisquer informações relacionadas às pessoas físicas identificadas ou identificáveis e, entende por ‘tratamento de dados’, toda a operação realizada com tais dados pessoais. Dessa forma, não só os dados obtidos e/ou manipulados eletronicamente são passíveis de sujeição a norma; na forma da Lei, toda operação realizada com dados pessoais, físicos ou digitais, é classificada como tratamento de dados pessoais e, portanto, se submetem à adequação exigida.

Adequação de atividades 

Coleta, Utilização, Armazenamento, Compartilhamento e Exclusão de Dados

A legislação visa proteger os dados das pessoas na medida em que, impõe rigorosos controles aos usuários dos dados, exigindo que, tais dados sejam coletados mediante autorização, sejam utilizados para os fins que foram solicitados, sejam armazenados de forma adequada, visando impedir o mau uso deles, bem como, que o compartilhamento seja realizado somente com as pessoas que precisam deles (finalidade). Por fim, a LGDP ainda prevê a forma de exclusão ou inutilização dos dados, depois de cumpridos os fins para que foram captados.

Os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicados, organizações de caráter religioso, filosófico ou político ou ainda, aqueles dados, ligados a saúde e a opção sexual entre outros, possuem característica na forma da Lei, de dados sensíveis.

Quem está obrigado à LGPD?

Todas as atividades estão sujeitas ao cumprimento das determinações da LGPD, algumas de forma mais ampla e outras de forma restrita e ainda, a norma vale para a coleta de dados iniciada em outros países, que estejam relacionadas a bens e/ou serviços ofertados em território nacional.

Mesmo que a empresa não colete dados pessoais e/ou sensíveis dos seus clientes, ainda assim, deverá proceder na adequação dos contratos de trabalho de seus funcionários, bem como, dos seus prestadores de serviço que podem ter acesso a tais dados e ainda, deverá elaborar uma política de acesso aos dados.

Ao coletar dados, as empresas devem informar a finalidade e, devem manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional, nesse contexto, a falta de adequação, pode sujeitar a multas de 2% do faturamento à R$ 50 Milhões.

Nossos serviços

Nosso trabalho contempla desde a análise das atividades da empresa (Diagnóstico), passando pela elaboração de um ‘Plano de Ações’, até a efetiva implementação das adequações, sejam no aspecto tecnológico – através de parceiros – ou no tocante às exigências jurídicas.

Mencionado Plano de Ações pode ser implementado em fases, visando corrigir as questões legais, tais como adequação de contratos, elaboração de política interna de acesso e uso dos dados ou a elaboração de termos de autorização para coleta e uso dos dados, chegando até as questões relacionadas à parametrização do uso de sistemas, gerenciamento de servidores e política de autorização e uso de máquinas, equipamentos e sistemas.

Entre em contato conosco e saiba mais a respeito

Show Buttons
Hide Buttons