Tratamento de dados pessoais: o que é e como pôr em prática?
O tratamento de dados passou a ser obrigatório a partir de 2018, com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD).
Ela se aplica a todas as instituições, públicas ou privadas, que lidam com informações pessoais que, sozinhas ou em grupo, sejam capazes de identificar uma pessoa.
Até então, dados pessoais careciam de proteção legal, dando margem para roubo, fraudes e crimes ocasionados pelo vazamento de informações pessoais.
Com a LGPD, as empresas, assim como instituições públicas, passaram a ser obrigadas a garantir segurança aos dados pessoais, sendo passíveis de punição na forma da lei.
Caso sua empresa ainda não realize o tratamento de dados da forma correta, atenção! A Digital Comunicação trouxe um artigo com os principais pontos previstos na lei e dicas para aplicá-la.
Continue a leitura e saiba mais!
O que são dados pessoais?
De acordo com a lei nº 13.709/2018, em seu artigo 5º, dados pessoais são todas as informações relacionadas a uma pessoa natural identificada ou identificável. Alguns exemplos que podemos citar de dados pessoais, segundo a LGPD:
- Nome;
- Sobrenome;
- Idade;
- Endereço;
- E-mail;
- Histórico de pagamentos;
- Cor da pele;
- Orientação sexual, entre outros.
Outra classificação de dados expressos na LGPD são os chamados “dados sensíveis”, aqueles que dizem respeito a ideias e concepções particulares do indivíduo. Veja alguns exemplos:
- Origem racial ou étnica;
- Convicção religiosa;
- Opinião política;
- Filiação a sindicato;
- Filiação à organização de caráter religioso, filosófico ou político;
- Saúde ou vida sexual;
- Dado genético ou biométrico.
E o tratamento de dados pessoais?
O tratamento de dados pessoais nada mais é do que todas as operações realizadas com informações de dados pessoais. Essas operações incluem:
- Coleta: incluindo coleta, produção e recepção;
- Retenção: armazenamento e arquivamento;
- Processamento: utilização, classificação, reprodução, controle, avaliação, modificação e extração;
- Compartilhamento: comunicação, distribuição, transmissão, difusão e transferência;
- Eliminação: finalização do tratamento de dados.
O tratamento vale tanto nos meios digitais quanto nos físicos, por outras pessoas naturais ou pessoas jurídicas (empresas), tanto de direito privado quanto de direito público.
A Lei também compreende que é obrigação da instituição garantir a proteção desses dados e deixar clara aos titulares qual será a utilização deles.
Confira também:
– Departamento de marketing: criar um setor ou contratar uma agência?
Como fazer a coleta e o tratamento?
Com a vigência da LGPD, essa é uma dúvida que precisa ser esclarecida aos usuários e empresas que lidam com dados no dia a dia. Algumas regras são básicas para isso, e a Digital Comunicação vai repassar para você agora.
1. Observe com atenção a LGPD
É indicado buscar orientações com o seu advogado ou núcleo jurídico da empresa para entender quais medidas precisam ser implementadas em cumprimento à legislação vigente.
2. Reforce a proteção de dados da empresa
A LGPD vale para todos os tipos de dados pessoais, inclusive os internos das empresas. Ela determina que é dever das organizações adotar tecnologias seguras de proteção de dados pessoais, utilizando processos de anonimização sem reversão, criptografia e pseudonimização.
3. Determine funções
A LGPD estabelece regras para o tratamento de dados. Para isso, é importante definir funções para cada etapa do tratamento. Veja:
- Controlador: aquele a quem compete as decisões referentes ao uso dos dados pessoais;
- Operador: aquele que realiza o tratamento de dados em nome do controlador;
- Encarregado: aquele responsável pela comunicação entre controladores e titulares da informação.
Essas três figuras são definidas para que haja maior transparência e segurança na coleta e no tratamento de dados.
4. Atenção para as novas coletas
A lei determina que os dados só podem ser coletados após o consentimento do titular. Além disso, ele precisa estar ciente de como seus dados serão utilizados e para qual finalidade.
No meio digital, como em sites, blogs, e-commerces, etc, é obrigatório que o proprietário do site informe sobre a política de privacidade. Somente depois que o usuário concordar é que suas informações de navegação podem ser coletadas.
A coleta e tratamento de dados pessoais por empresas é obrigatória e dispõe de inúmeras regras para sua aplicação.
No Brasil, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é o órgão responsável por regular, orientar preventivamente sobre a aplicação da lei, bem como fiscalizar e aplicar penalidades pelo seu descumprimento.
Portanto, todas as empresas devem se adequar à LGPD o quanto antes. Agora que você já conhece melhor a lei e sabe da sua importância, não deixe de cumpri-la.
Comente e compartilhe este artigo. No blog da Digital Comunicação você tem mais conteúdos voltados para o seu negócio. Clique aqui e acesse gratuitamente!