LGPD e os dados Pessoais.

No dia a dia é comum recebermos ligações, SMSs, ou e-mails de telemarketing e outras empresas que não lembramos de ter realizado cadastro. Como eles então têm acesso aos nossos dados pessoais como nome completo, telefone e e-mail?

Tudo isso acontece em nome de um marketing mais personalizado, feito para atingir nichos específicos. Por vezes clientes, colaboradores, empresas e outras pessoas fornecem os seus dados pessoais em determinado lugar, essas informações não ficam apenas armazenados neste lugar, e então outras empresas começam a entrar em contato conosco, oferecendo produtos que não são do nosso interesse e em horas inconvenientes, quem nunca passou por isso?

Nos últimos meses muito se falou sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018. Ela passou por algumas modificações e enfim foi sancionada em agosto deste ano com penalidades para agosto de 2021, incluindo o Brasil em uma lista de mais de 120 países que possuem legislação específica em relação à segurança de dados pessoais.

A importância da LGPD

Essa Lei tem como principal objetivo proteger os dados pessoais, a liberdade e o direito de cada cidadão. Para que isso seja cumprido e fiscalizado, foi criada a Autoridade Nacional de Proteção de Dados (ANPD).

Com o início da Lei, as pessoas terão mais controle sobre o que é feito dos seus dados pessoais, pois deverão consentir suas informações pessoais com uma série de pontos, havendo a demanda para adequar os processos internos de diversas empresas. Os dados dos brasileiros, enfim serão preservados!

Exemplo:
Dado pessoal antes da pseudonimização:
Nome: Regina Célia
Gênero: Feminino
Nacionalidade: Brasileira
CPF: 107.356.587.10
Banco de dados — Dados após a pseudonimização:
Gênero: Feminino
Nacionalidade: Brasileira
Identificador: 4527

Quais dados podem ser coletados?

Dados Pessoais Diretos: RG, CPF, nome completo, e-mail, dados do cartão de crédito/contas, biometria, foto, passaporte e-mail PIS, números de identidade passaporte, biometria e DNA. Ou seja, identificam uma pessoa específica.

Dados Indiretos: Ex: IP, placa do carro, tipo sanguíneo, celular, telefone, endereço postal e por aí vai. Nesse caso, são necessárias informações para complementares para se chegar ao indivíduo.

Pseudonimizado: A partir desse, não é mais possível identificar o indivíduo, mas mesmo assim, é considerado como dados pessoais: (id, tabelas lookups ou uso de chaves públicas/privadas).

Anonimizado de dados: dessa maneira não é possível reconhecer o indivíduo, por meio dessa técnica os dados perdem associação à pessoa.

Preparem-se para as adequações.

Com a nova Lei, medidas mais severas serão tomadas quanto ao armazenamento, tratamento e compartilhamentos de dados pessoais. É por meio destes dados que é possível identificar o indivíduo direta ou indiretamente.

A multa com certeza pesará no bolso podendo chegar a 2% do faturamento, não passando de R$50 milhões por infração.

LGPD e os dados Pessoais. 1

Legislação LGPD:

A lei brasileira contém dez capítulos com 65 artigos, neles é possível encontrar como os dados podem ser coletados e administrados. Para que a coleta de dados seja realizada, as empresas precisam justificar essa necessidade dentro de uma das bases previstas na Lei.

 Art. 7º O tratamento de dados pessoais somente pode ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, é necessário à execução de políticas públicas para o tratamento e uso compartilhado de dados. Estas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares. Esses relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII – para a proteção da vida ou da incolumidade física do titular, ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019).

IX — quando necessário para atender aos interesses legítimos do controlador ou de terceiro. Exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X — para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

LGPD e os dados Pessoais. 2

Adequação

Verifique sua política de segurança e privacidade;

Ofereça um cadastro seguro;

Mostre que a sua empresa usa cookies;

Informe os seus consumidores sobre a LGPD, seja sempre transparente.

A RDM Digital pode ajudar sua empresa na adequação da LGPD, visto que ela é obrigatória e pode acarretar multas se não regularizada.

Scroll Up