Embedded Files
LGPD – Lei Geral de Proteção de Dados
LGPD – Lei Geral de Proteção de Dados
Unidade 3 DEVERES E RESPONSABILIDADE.
Unidade 3 DEVERES E RESPONSABILIDADE.
Nas unidades anteriores, você viu os direitos que a LGPD assegura a todo cidadão, perante a privacidade e a titularidade dos seus dados nas relações com as empresas, instituições, associações, órgãos públicos, ONGs (Organizações Não Governamentais), entre outros. Dessa forma, é importante lembrar que a Lei não visa interromper o tratamento de dados, que já ocorre por parte dessas organizações. Seu objetivo é regular e proteger os nossos interesses, de forma que sejam criados mecanismos de controle para uma relação saudável e equilibrada entre elas (organizações) e as pessoas.
É importante ressaltar que os direitos que, por um lado, são assegurados aos cidadãos, por outro, se tornam parte dos deveres e das responsabilidades das organizações, ao tratarem os dados pessoais de seus clientes, parceiros, funcionários e de todas as pessoas que, por ventura, a elas tiverem acesso.
Requisitos para a realização do tratamento de dados
Requisitos para a realização do tratamento de dados
As organizações devem analisar e enquadrar o tratamento de dados que já realizam ou pretendem realizar dentro de ao menos uma das bases legais previstas na LGPD, como, por exemplo:
mediante o consentimento do titular;
para cumprimento de obrigação legal;
pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
para a proteção da vida ou da segurança física do titular ou de terceiro;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, entre outros.
Deveres das organizações perante os direitos dos titulares dos dados.
Deveres das organizações perante os direitos dos titulares dos dados.
Para assegurar os nossos direitos, as organizações precisam mapeá-los e traduzi-los na perspectiva da LGPD. Elas devem avaliar toda a estrutura de dados, de forma que seja feita uma adequação no modelo atual de negócio para comportar a nova realidade sobre a privacidade do indivíduo. É como se o atual modelo de negócio fosse comparado com a proposta da Lei, na utilização de um checklist, por exemplo.
A Lei consolida alguns princípios, estabelecendo um direcionamento e uma padronização das responsabilidades das organizações perante os interesses e direitos dos titulares dos dados a serem atendidos. A imagem abaixo mostra cada um deles:
A finalidade é uma condição que determina o motivo pelo qual os dados pessoais serão tratados pelas organizações. Dela deriva os dados mínimos necessários para se alcançar determinado objetivo.
Deverá haver, obrigatoriamente, uma exata correspondência entre o que foi informado com o que de fato é executado.
Essa responsabilidade de atender à necessidade de finalidade e adequação busca determinar que a empresa não realize o tratamento dos dados além do necessário. Atenção: Tratar mais dados do que o necessário cria riscos que podem prejudicar o indivíduo e tornar a empresa suscetível às sanções previstas na LGPD, como advertência e multas.
A empresa deve assegurar livre acesso aos dados do titular. Essa postura estabelece uma relação transparente e responsável, pois permite que o indivíduo audite, de certa forma, as suas próprias informações e seja parceiro da empresa na sinalização de sua insatisfação com algum tratamento realizado.
É fundamental que os dados estejam corretos e atualizados de forma que erros não gerem prejuízos aos titulares.
Considerando que a organização se torna portadora das informações, a partir de sua coleta, deve atentar-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Segurança da Informação (dados) e Privacidade são conceitos complementares. A segurança da informação não se limita a proteger os dados pessoais na privacidade do indivíduo. Ela vai além e engloba toda a segurança das informações que circulam pela organização. A privacidade dos dados não existe sem a segurança da informação e seus mecanismos de controle e proteção.
É preciso desenvolver uma nova perspectiva conjunta de prevenção e proteção dos dados que estão ou estarão sob responsabilidade direta e indireta de todos.
A discriminação é vedada e combatida em todos os âmbitos da relação social, como no caso de você ter seu cadastro ou acesso a um determinado serviço suspenso por questões religiosas, políticas ou de saúde, por exemplo.
O princípio da responsabilização não deve transmitir a ideia punitiva perante o texto da Lei e sim a postura de responsabilidade e diligência na tratativa dos dados.
Ser transparente, informando claramente o tratamento realizado com dados pessoais diferencia a organização que respeita o interesse das pessoas. Se antes o tratamento de dados era realizado sem fiscalização, a palavra de ordem passa a ser confiança. Para isso, é necessário que a ética e a responsabilidade estejam presentes em todas as ações de uma organização. A transparência é uma conduta que, de certa forma, engloba todos os outros princípios já citados. E, nesse contexto de transparência, cabe ressaltar que o uso de uma linguagem simples e didática oferece ao cidadão maior oportunidade de compreensão das informações referentes ao tratamento de seus dados. Assim, é fundamental evitar termos jurídicos e fazer uso da proposta do legal design (visual law em inglês) que busca traduzir os termos para uma linguagem mais acessível à toda população.
Resumo Unidade 3
Resumo Unidade 3
Nessa unidade, você viu que as organizações não são proprietárias dos dados das pessoas. Portanto, para assegurarem os direitos dos titulares e a proteção desses dados, é imprescindível que avaliem todo o processo de tratamento de dados pessoais que já realizam ou pretendem realizar, justificando-o em, ao menos, uma das bases legais previstas na LGPD e respeitem todos os princípios estabelecidos, como finalidade, adequação, necessidade, livre acesso do titular às suas informações, entre outros, para que a relação com as pessoas seja feita com clareza, transparência e responsabilidade, evitando, assim, riscos que podem prejudicar o indivíduo e tornar a empresa suscetível a sanções e multas altíssimas.
Você viu também que é fundamental que as organizações ajam de forma preventiva, garantindo a segurança das informações, mapeando e tratando todos os riscos inerentes aos tratamentos a que fizerem uso.
Caso o formulário não esteja aparente, utilize o link ECAP - Unidade 3 - LGPD Básico
Page updated
Google Sites
Report abuse