A lei regula as atividades de tratamento de dados pessoais, aplicando
sanções administrativas para as empresas que descumprirem suas normas.
O órgão responsável pela aplicação das mencionadas sanções
administrativas será a Autoridade Nacional de Proteção de Dados – ANPD.
O assunto é de suma importância, pois visa à segurança jurídica,
padronizando normas e práticas, promovendo a proteção de dados pessoais
de todos os cidadãos, em âmbito nacional.
Com a LGPD, o Brasil é inserido no seleto grupo de países com
legislação específica sobre proteção de dados pessoais. Por isso, o tema
ganha relevância e, ultimamente, temos ouvido falar muito a respeito dela.
A ADM Developer sempre dedicou o máximo cuidado ao tratamento
de dados pessoais de seus clientes, colaboradores e parceiros comerciais,
tendo como um de seus valores o respeito e idoneidade nas relações
comerciais e humanas.
Agora, com a vigência da lei, estamos alinhando alguns pontos em
cumprimentos às determinações legais, para garantir, cada vez mais, o
tratamento adequado de dados pessoais em nossa operação.
Este novo caminho será realizado com todo o cuidado, zelo e respeito
aos nossos clientes, colaboradores, parceiros comerciais e demais
envolvidos.
Conceito | O que é | Por que é importante saber? |
---|---|---|
Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável. | Se for dado pessoal, precisa ser protegido. RG, CPF, endereço e data de nascimentosão alguns exemplos. Dados como histórico de compras, localização geográfica e preferências de consumo também podem ser considerados dados pessoais. Em suma, qualquer informação que possa identificar uma pessoa. |
Dado Pessoal Sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. | A LGPD não proíbe o uso desses dados, apenas determina que merecem um cuidado extra. Se coletamos e utilizamos alguns desses dados, vale refletir sobre a necessidade de utilizà-los e, se for realmente importante, buscar criar práticas e controles mais rigorosos para esses casos. |
Dado Anonimizado | É o dado relativo a um titular que não pode ser mais identificado, considerando a utilização de meios técnicos razoáveis na ocasião de seu tratamento | Dados anonimizados, em regra, estão fora do escopo de aplicação da LGPD. Assim, em uma pesquisa de mercado, os dados quantitativos, que digam respeito a um grupo grande de indivíduos (Exemplo: mulheres de 30 anos no estado de São Paulo) são considerados anonimizados por não serem capazes de identificar uma pessoa específica. Mas, para efetivamente ser considerado anonimizado, não deve ser mais possível saber a quem a informação se refere. Portanto, se algum número aleatório é atribuído a uma pessoa no lugar do seu nome ou CPF, por exemplo, mas que permite depois saber quem é essa pessoa, essa informação não será considerada anonimizada. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. | Em suma, tudo que se fizer com os dados pessoais é considerado tratamento pela LGPD. E todo tratamento de dados pessoais deve ser feito de acordo com a LGPD, sem exceção. |
Titular | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. | Os titulares podem ser desde clientes e funcionários, até parceiros de negócio. |
Bases Legais | Hipóteses previstas na própria LGPD que autorizam que as empresas coletem, compartilhem ou de qualquer forma, utilizem os dados pessoais. | Sem base legal, você não pode utilizar dados pessoais. |
Controlador de Dados Pessoais | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. | O controlador acaba assumindo mais obrigações na LGPD. Por exemplo, se eu tenho dados pessoais dos meus clientes e eu decido quando e como vou enviar um e-mail marketing para eles, eu sou um controlador. Na verdade, não é nem necessário ter os dados ou ter acesso a estes, bastando apenas ser quem determina para o que os dados serão utilizados. |
Operador de Dados Pessoais | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. | O operador é, geralmente, um contratado do controlador, e tem menos obrigações e menos responsabilidades do que o controlador. No mesmo exemplo acima, se eu contrato uma agência organizar minha base de contatos e disparar e-mail marketing, essa agência é operadora. Se eu contrato uma empresa para armazenar dados numa cloud, esta é operadora. |
Encarregado | Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). | Em alguns casos, pode ser que a empresa precise indicar quem é o responsável para servir como ponto de contato para titulares e a autoridades. Esse tema ainda será objeto de regulamentação pela ANPD. |