Artigos

Lei Geral de Proteção de Dados – LGPD e a categorização dos “Dados Pessoais”

Por 31 de maio de 2019 Sem comentários

Por Raissa Ataide*

 Lei Geral de Proteção de Dados (LGPD) –  Contextualização atual

A Lei Geral de Proteção de Dados (LGPD) 13.709/2018 tem como objetivo garantir a proteção de dados pessoais dos usuários em qualquer atividade que necessite desta utilização, abrangendo todas as ações realizadas por meio digital que são referentes a pessoa jurídica e física.

Atualmente os escândalos envolvendo vazamentos de informações pessoais estão vinculados principalmente ao uso indevido ou mal-intencionado destes dados.

Um fator que contribuiu para aprovação da lei brasileira de proteção de dados, foi a regulamentação europeia titulada como GDPR (Regulamento Geral de Proteção de Dados). A regulamentação foi aprovada pela União Europeia em maio de 2018 com alcance global.

Muitas empresas, inclusive algumas instituições brasileiras, que manipulam dados destes cidadãos, já foram obrigadas a se adequarem.

O intuito da lei brasileira é regulamentar e assegurar a efetividade da coleta, armazenamento, tratamento e compartilhamento das informações gerenciadas pelas organizações e que trafegam em todo território nacional. Portanto, todo e qualquer conhecimento que esteja relacionado a uma pessoa natural e que a possa identificá-la, terá proteção legal, prevendo punições para as violações que podem chegar a R$ 50 milhões (por infração).

A LGPD foi sancionada pelo então presidente Michel Temer em agosto de 2018, com a finalidade de aumentar a privacidade dos dados sensíveis e apoiar as entidades reguladoras na fiscalização das organizações. A lei passa a entrar em vigor a partir de fevereiro de 2020 e as empresas possuem até 18 meses para adaptação a nova regra com âmbito em todo o território nacional.

 Lei Geral de Proteção de Dados – Tratamento dos Dados Pessoais

De acordo com o Art. 6º as atividades de tratamento de dados pessoais deverão seguir os princípios de finalidade, para propósitos específicos, adequação e analogia do tratamento com o intuito a ser informado ao titular, definição da necessidade, livre acesso, qualidade de dados (garantia, clareza, exatidão e etc.), transparência, segurança (prover de medidas técnicas e administrativas que visam proteger os dados de uso indevido, situações ilícitas e acidentais), não discriminação (uso ilegal ou abusivo), responsabilização e prestação de contas (adotar controles eficazes que evidencie o cumprimento dos requisitos solicitados).

Os responsáveis pelo tratamento e manuseio dos dados pessoais são nomeados como controladores e operadores, estes devem manter registrados todas as atividades que realizarem durante os métodos avaliados e relevância.

 Lei Geral de Proteção de Dados – Destaque na categorização dos “Dados Pessoais”

A lei geral da Proteção de Dados separa em seções as nomenclaturas relacionadas ao tratamento dos dados pessoais. O prescritivo ocorre da seguinte forma:

  •  Sensíveis: relacionados a religiosidade, gênero, política, etnia, filiação partidária, sindical, religiosa, filosófica ou política, entre outros. O tratamento só irá ocorrer quando o titular ou responsável legal expressar sua permissão e poderá ser indispensável ao cumprimento legal/regulatório ou um propósito especificado, conforme o Art.11.
  •  Crianças e Adolescentes: Todo indivíduo que possui idade inferior a 12 anos é denominado como “criança” pelo Estatuto da Criança e do Adolescente. Estes requerem um cuidado redobrado devido sua vulnerabilidade e possíveis riscos de abusos. No caso, será solicitado o consentimento dos pais ou responsáveis, eventualmente se for necessário para assegurar a proteção do menor, ou para contatar o representante.

Como atuamos 

A [SAFEWAY] atualmente ajuda organizações validando o nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido e identificando os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a organização.

*Raissa Ataide é Consultora da Safeway Consultoria.

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio.

Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!