Pesquisar
Close this search box.

Tratamento de dados: o que é e o que diz a LGPD

Tratamento de dados: o que é e o que diz a LGPD.

Compartilhe

Tratamento de dados: o que é e o que diz a LGPD (Lei Geral de Proteção de Dados). As empresas precisam se preocupar com o tratamento de dados pessoais de seus clientes. Essas informações confidenciais devem estar seguras para evitar vazamentos que possam prejudicar tanto a companhia quanto as pessoas.

Além disso, é importante saber como a LGPD deve ser atendida pelas empresas que fazem a coleta de dados e quais os benefícios de fazer o tratamento corretamente.

Por isso, preparamos um artigo explicando os requisitos para o tratamento de dados pessoais e qual sua importância no cenário atual. Aproveite e confira algumas dicas sobre como implementar esse processo na sua empresa de forma efetiva.

Acompanhe o nosso artigo e entenda tudo sobre o assunto!

O que é o tratamento de dados?

O tratamento de dados é a operação que envolve os dados de uma pessoa, como coleta, reprodução, extração e armazenamento. Ou seja, em todo o seu ciclo de vida, da coleta ao descarte.

Assim, pode ser excluído ou mantido um dado pessoal armazenado, mesmo que não seja utilizado.

Um exemplo muito utilizado é quando as empresas solicitam um e-mail de contato para enviar novidades.

Como funciona o tratamento de dados?

O tratamento de dados consiste em todo o processo: desde a captação e a manipulação até o armazenamento de informações. No caso dos dados pessoais de clientes, conforme as bases legais da Lei Geral de Proteção de Dados Pessoais (LGPD), é preciso que as empresas garantam a segurança dessas informações.

A LGPD estipula regras que devem ser cumpridas quando os dados pessoais dos clientes forem coletados, tratados, armazenados e compartilhados pelas companhias. Ela foi instituída devido à necessidade de proteção de dados pessoais e tornou-se ainda necessária após graves vazamentos de dados que impactaram corporações e cidadãos.

Princípios do tratamento de dados

O tratamento de dados nas empresas deve ser feito de forma lícita, e a organização precisa ser transparente com seus clientes e funcionários sobre a finalidade das informações que estão sendo dadas. Além da segurança de redes, também é importante que os dados captados sejam estritamente necessários para as atividades da empresa.

A permissão dos clientes e funcionários para a coleta e o tratamento de informações desse tipo também é essencial para que a organização cumpra com a legislação de proteção de dados pessoais.

Também é necessário que a pessoa tenha consentido à companhia a coleta e o uso desses dados, de forma específica, esclarecida, livre e inequívoca. A concessão pode ser feita por meio de uma declaração onde o titular permite que a organização faça o tratamento dos seus dados pessoais.

Esse processo é importante para que a empresa consiga comprovar que o titular realmente permitiu o tratamento dos seus dados. Além disso, esse consentimento pode ser revogado pelo cliente a qualquer momento e a organização deve facilitar tal revogação.

Os princípios do tratamento visam garantir o respeito aos direitos fundamentais dos titulares dos dados e as boas práticas pelos agentes de tratamento.

Confira a seguir quais são os princípios:

Finalidade, adequação e necessidade

A finalidade tem o objetivo de limitar o uso dos dados e deixar claro qual o propósito da utilização deles. Assim, devem ser tratados para propósitos legítimos, específicos e informados ao titular.

A adequação garante que ele tenha a finalidade estipulada anteriormente, enquanto a necessidade garante que o tratamento seja para alcançar a finalidade.

Livre acesso, qualidade dos dados e transparência

Garante o acesso ao que foi feito com os seus dados, possibilitando a integridade deles, o tempo e a forma de tratamento.

A qualidade dos dados garante a clareza do uso das informações e que esteja alinhada à finalidade do tratamento. Assim, os dados devem ser exatos, claros, relevantes e atualizados, segundo a necessidade e para o cumprimento da finalidade do tratamento.

Enquanto a transparência fornece informações claras e precisas e facilmente acessíveis sobre o tratamento.

Segurança, prevenção e não discriminação

Tem como finalidade proteger essas informações por meio de medidas administrativas de segurança. Assim, os dados devem ser protegidos contra acessos não autorizados, perdas e situações ilícitas de destruição.

A prevenção garante que os dados não sejam utilizados para fins discriminatórios de qualquer natureza. Ou seja, devem adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.

Os dados não devem ser utilizados para fins ilícitos ou abusivos, que causem discriminação ou violação de direitos humanos.

Responsabilidade e prestação de contas

Visa garantir a aplicação da LGPD, garantindo que foram adotadas todas as medidas necessárias para a manipulação dos dados.

Dessa maneira, os agentes de tratamento devem demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados.

As bases legais para o tratamento de dados

O tratamento de dados pessoais LGPD (não sensíveis) poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7º da LGPD:

Fornecimento de consentimento pelo titular

É a base legal que permite que os dados pessoais sejam tratados para fins específicos mediante a autorização do titular dos dados.

Além disso, a lei prevê que o consentimento não tenha finalidades específicas para o uso dos dados. Assim, as empresas precisam ser transparentes e informar como os dados serão utilizados.

É quando é preciso lidar com os dados para poder garantir o cumprimento de outras leis, como as obrigações trabalhistas relacionais com os colaboradores de uma empresa, que exigem os seus dados pessoais.

Execução de políticas públicas, pela administração pública

É aplicada somente na administração pública e não para empresas. Com isso, garante que o poder público possa compartilhar os dados pessoais para colocar em prática políticas públicas previstas em leis.

Realização de estudos por órgão de pesquisa

Os estudos por órgão de pesquisa, como IPEA e IBGE, devem ser feitos com os dados anônimos, sem associar com um indivíduo.

Em relação aos estudos em saúde pública, os dados devem ser tratados dentro do órgão de pesquisa e com exclusividade.

Execução de contrato

Também denominado como procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados.

Um exemplo é o uso dos dados para formalizar um aluguel de imóvel que deve conter o tratamento dos dados no contrato.

Exercício regular de direitos em processo judicial, administrativo ou arbitral

É o tratamento de dados para exercer direitos em processos judiciais, arbitrais e administrativos.

Assim, a proteção de dados não impede o uso de dados para produzir provas e se defender em processos.

Proteção da vida ou da incolumidade física do titular

É a base que trata da proteção da vida e da integridade física da pessoa referente ao tratamento de dados.

Por exemplo: se uma pessoa que sofre um acidente e fica impossibilitada de chamar uma ambulância, a lei respalda o uso dos dados pessoais realizado para garantir a vida e a integridade física da pessoa.

Tutela da saúde

É a base exclusiva para procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, como a análise de dados para uma campanha de vacinação.

Atender aos interesses legítimos do controlador ou de terceiro

Deve-se fazer o tratamento para finalidades legítimas, sem sobrepor os direitos e liberdades fundamentais do titular.

Além disso, a empresa precisa estar preparada para justificar a qualquer momento o uso dos dados.

Proteção do crédito

É a garantia aos órgãos de proteção ao crédito para poderem incluir os dados dos consumidores nos cadastros e também para que a empresa possa comunicar sobre a dívida.

Com isso, é possível avaliar o perfil do pagador com a consulta dos órgãos de proteção ao crédito.

Quem são os agentes de tratamento de dados?

Os agentes de tratamento de dados são:

  • controlador: quando atua conforme os próprios interesses e tem poder de decisão sobre as finalidades de tratamento;
  • operador de dados pessoais: quando atua segundo o interesse do controlador e precisa ser uma entidade diferente do controlador.

Para fins da LGPD, a empresa é o agente de tratamento, definido para cada operação de tratamento de dados pessoais. Assim, a mesma empresa pode ser controladora ou operadora, conforme a sua atuação em diversas operações de tratamento.

Vale ressaltar que ainda pode existir o encarregado, que é a pessoa indicada por um dos dois para atuar como canal de comunicação entre o agente, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento de dados pessoais na LGPD

Trata-se de todas as operações realizadas com informações de pessoas físicas ou jurídicas, inclusive nos meios digitais.

Ela compreende atividades, como coleta, armazenamento, arquivamento, processamento, compartilhamento e finalização do tratamento de dados.

Vale ressaltar que ele na LGPD pode ser:

  • pessoais;
  • pessoais sensíveis;
  • anonimizados.

Explicaremos sobre cada um deles a seguir:

Dados pessoais

São todas as informações relacionadas à pessoa natural (pessoa física) identificada (fazer a sua identificação com as informações que se tem) ou identificável (todos os dados que permitem identificar uma pessoa).

Alguns exemplos de dados pessoais são:

  • nome;
  • idade;
  • endereço;
  • e-mail;
  • RG, CPF e CNH;
  • cor da pele.

Dados pessoais sensíveis

O tratamento de dados pessoais sensíveis são as informações que identificam uma pessoa e são:

  • convicção religiosa;
  • origem étnica ou racial;
  • opinião política;
  • saúde ou vida sexual;
  • dado biométrico ou dado genético;
  • entre outros.

Dados anonimizados

São as informações relativas ao titular, mas que passaram por procedimentos que alteraram ou desvincularam a possibilidade de identificar uma pessoa.

Exemplos de atividades empresariais que devem obedecer à LGPD

A LGPD deve ser obedecida por toda a empresa de tratamento de dados pessoais que tenha coletado e processado conteúdo de pessoas. Isso vale para empresas nacionais ou internacionais, físicas ou digitais.

Algumas atividades empresariais que devem obedecer à LGPD são:

  • armazenar listas de e-mails e dados dos colaboradores;
  • coleta de dados pessoais no território nacional;
  • armazenamento de cookies em sites;
  • compartilhamento de dados pessoais com organismos internacionais ou com outros países.

Essas atividades devem respeitar os princípios estabelecidos pela LGPD, como o consentimento do titular dos dados, a finalidade e a necessidade do tratamento, a segurança e a transparência das informações, entre outros.

Benefícios do tratamento de dados para as empresas

Confira a seguir os principais benefícios em implementar o tratamento e a segurança de dados na sua organização:

Aumento da confiabilidade

O vínculo entre corporação e clientes tem muito a ganhar com a implementação do tratamento dos dados pessoais. A partir do momento em que as pessoas sabem que a empresa está tomando medidas para manter suas informações em segurança, a confiabilidade dessa relação tende a aumentar.

Além disso, a necessidade do consentimento é uma forma de a companhia mostrar a preocupação com as informações que o cliente está fornecendo. Até mesmo pela transparência sobre o porquê de aqueles dados estarem sendo coletados.

Maior segurança cibernética

A Lei de Proteção de Dados tem como consequência a adequação de seus processos para reforçar a segurança dessas informações. A organização se beneficia com estas mudanças, pois cumpre a obrigação legal de proteger também seus dados.

Aprimoramento da comunicação

Outra exigência da LGPD é a minimização, ou seja, a coleta apenas dos dados essenciais dos clientes. Essa regra pode ajudar a companhia no sentido de descartar informações que não são relevantes para as estratégias do negócio.

Estruturação de processos

Estabelecer um processo de tratamento de dados também pode facilitar a organização dessas informações e a implementação de uma padronização na coleta, manipulação e armazenamento.

Com isso, a empresa terá uma estruturação de processos que envolvem o tratamento de informações pessoais — que será útil a longo prazo. Dessa forma, será mais simples atender às exigências da lei e manter a organização de dados.

Conclusão

Neste artigo, você entendeu mais sobre a importância de implementar um tratamento adequado de dados na sua empresa. Além disso, conheceu os seus benefícios, base legal para tratamento de dados pessoais e os principais pontos sobre o tema.

É importante destacar que existem diversas alternativas que podem ajudar a aumentar a segurança das informações do seu negócio. A anonimização de dados, um processo muito eficiente, evita que se relacionem informações a indivíduos. Para saber mais sobre o assunto e aprender com o nosso conteúdo, recomendamos a leitura do artigo sobre anonimização de dados e LGPD!

Fonte: Equipe TOTVS

Siga FebelTech no Google Noticias.

 

Leia Também

Busca

Categorias

Bem-vindo à seção de Tecnologia. Nós exploramos avanços, tendências e o impacto da tecnologia na sociedade. De inteligência artificial a cibernética, estamos aqui para enriquecer sua compreensão desse mundo em constante evolução. Junte-se a nós para entender como a tecnologia molda nosso presente e futuro.

Categorias:

Dúvidas:

Contato:

© 2023. Todos os Direitos Reservados
…Até aqui nos ajudou o Senhor. 1Samuel 7b

Whatsapp
Este blog utiliza cookies para garantir uma melhor experiência. Se você continuar assumiremos que você está satisfeito com ele.
Políticas de Privacidade