Lei Geral de Proteção de Dados
LGPD
A Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709) criada em 14 de agosto de 2018 já está mudando a maneira como o mercado está se relacionando com o mundo dos dados. Percebemos um maior cuidado quanto a origem, guarda e utilização das informações.
As empresas estão buscando processos mais claros e transparente, sejam internos ou externos (fornecedores e parceiros) em toda a cadeia de proteção de dados.
A adequação
A adequação de processos internos, contratos e a implementação de políticas de privacidade, juntamente com a capacitação de profissionais, tornou-se vital para quem trabalha com dados, ou seja, todos nós.
AS EXCEÇÕES DA LGPD
A LGPD não será aplicada quando o tratamento de dados pessoais:
- For realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
- Tiver finalidade exclusivamente jornalística, artística ou acadêmica;
- For caso de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
- For proveniente de fora do país e que não seja objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país, desde que ele proporcione grau de proteção de dados pessoais adequado ao previsto na lei;
- Dados que não tenham nenhum contato com o Brasil em toda a cadeia do processamento.
LGPD PARA TODOS
De acordo com a LGPD, estão sujeitas à aplicação da lei:
- Tratamento e Armazenamento de dados pessoais realizados e coletados no Brasil.
- Tratamento de dados com objetivo de ofertar de bens ou serviços para titulares que se encontram no Brasil, – seja de modo gratuito ou oneroso -, e independentemente do país em que o tratamento ocorra.
PRINCÍPIOS DA LGPD
FINALIDADE
O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados .
NECESSIDADE
Tratar apenas os dados estritamente necessários para alcançar as suas finalidades. Tanto em questão de categorias de dados, como em proporção -, o mínimo possível para atingir as finalidades.
QUALIDADE DE DADOS
Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção à exatidão, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
SEGURANÇA
Buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, seja intencional ou acidental.
NÃO DISCRIMINAÇÃO
Os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares.
ADEQUAÇÃO
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa.
LIVRE ACESSO
A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito, bem como bem como à forma e duração do tratamento.
TRANSPARÊNCIA
Dar acesso aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais, resguardados os segredos comercial e industrial.
PREVENÇÃO
Adotar medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
RESPONSABILIZAÇÃO E PRESTÃÇÃO DE CONTAS
Além de se preocuparem em cumprir integralmente a Lei é preciso evidenciar todas as medidas adotadas, para comprovar a sua boa-fé e a sua diligência no cumprimento das normas de proteção de dados.
DataHub e a LGPD
A DATAHUB iniciou um trabalho profundo juntamente com uma consultoria especializada em Direito Digital, Proteção de Dados e Privacidade para implementar um Programa Corporativo de Governança de Proteção de Dados.
O referido trabalho começou com a preparação da organização e seus profissionais para as atividades de adequação em proteção de dados e, agora, as atividades foram voltadas para o mapeamento do banco de dados e processos de coleta de dados pessoais para identificar e avaliar exposições e contingências em relação às regulamentações aplicáveis ao negócio.
De acordo com as definições da nova Lei a DATAHUB se enquadra como “Controladora” dos dados pessoais por ela coletados, modelados e armazenados, uma vez que é a responsável pelas medidas de segurança adotadas e premissas de disponibilização dos mesmos. Além disso, tem a responsabilidade de estabelecer as finalidades, e determinar todas as demais especificações do tratamento dos dados.
A DataHub trata e disponibiliza dados pessoais de forma anonimizada, porém não trata, armazena ou disponibiliza dados sensíveis.
Atuando com Big Data e Analytics, há mais de 16 anos, temos como premissa uma gestão de proteção de dados responsável e de acordo com a Lei de Proteção de Dados.