Lei Geral de Proteção de Dados Pessoais LGPD
A Lei Geral de Proteção de Dados Pessoais, cuja sigla LGPD, está bem famosa, é uma lei federal, de vigência em todo o país, que visa, junto com outras normas e leis, proteger um direito fundamental, o direito à proteção de dados pessoais, elencado na Constituição Federal.
A LGPD, Lei Federal nº 13.709 de 2018, ao contrário do que parece, não trata de tecnologia, mas sim de proteção de direito fundamental, obrigando todos que tratam dados pessoais, exceto em alguns casos específicos, como fins jornalísticos, artísticos e acadêmicos, a empregarem esforços e cuidados para proteger os dados pessoais que possuem, pois, o uso e acesso indevido, bem como a perda desses dados, pode gerar a violação do direito à privacidade e vida íntima do seu titular.
A LGPD tem como fundamento, um movimento mundial para a proteção da privacidade e vida íntima das pessoas, pois há informações que sequer desejamos dividir com os mais próximos.
A obediência à proteção de dados deve ser um norte para empresas, e pessoas físicas que tratam dados pessoais, isto é, que recebem em seu modelo de negócio dados pessoais de clientes, fornecedores, prestadores de serviços e até colaboradores, demonstrando uma preocupação com a proteção de direitos, assim como se deu com a proteção do consumidor.
Até mesmo o Poder Público, em várias situações, deve respeito a proteção de dados, devendo cumprir as regras da LGPD.
A LGPD é uma lei principiológica que se estrutura no seguimento de inúmeros princípios, fundamentos, objetivos e direitos.
Quanto aos objetivos a LGPD busca proteger os direitos fundamentais de liberdade, os direitos fundamentais de privacidade e aos direitos fundamentais ligados ao livre desenvolvimento da personalidade da pessoa natural.
Quanto aos fundamentos, a LGPD tem como base para a proteção de dados pessoais, o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com relação aos princípios, a LGPD tem por respeito os princípios da Boa-fé, da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação, da responsabilização e da prestação de contas.
Detalhadamente, explicaremos esses princípios para que se tenha uma ideia do que a proteção de dados pessoais envolve.
No princípio da Boa-fé, há respeito a boa-fé objetiva. Nos tratamentos de dados pessoais, deve se levar em consideração a intenção das partes, a honestidade, a lealdade na relação, a sinceridade, principalmente quanto às interpretações e crenças que as partes tinham no momento do tratamento, visando à proteção do titular de dados e os resultados práticos dos tratamentos realizados.
Exemplo: Não posso usar a interpretação de uma cláusula em um contrato que envolva o tratamento de dados pessoais, se esse não era o contexto pelo qual o dado foi coletado.
Com relação ao princípio da finalidade, se destaca que o tratamento de dados pessoais deve ter propósitos legítimos, específicos, explícitos, com finalidade determinada, não podendo, posteriormente, ser realizado tratamento de dados pessoais, contrários as características acima apresentadas. Exemplo: Não posso tratar um dado pessoal vinculado à religião do titular se essa informação não diz respeito ao tratamento que será realizado, como no cadastro de análise de crédito para venda de apartamento.
Quanto ao princípio da adequação, o tratamento de dados pessoais, deve ser compatível, adequado com as finalidades que foram informadas ao titular, levando em consideração o contexto pelo qual, foi realizado o tratamento. Exemplo: Recebo o dado para fins de contrato de trabalho, porém, envio os dados pessoais para empresa de empréstimos para o oferecimento de crédito.
O princípio da necessidade, apresenta que no tratamento de dados pessoais, deve se buscar coletar o mínimo possível de dados pessoais, que sejam suficientes, pertinentes, proporcionais e não excessivos às finalidades do tratamento visado. Exemplo: Requerer a opção sexual do companheiro(a) ou esposo(a) do titular para fins de cadastro que não demonstra nenhuma necessidade nessa solicitação.
O princípio do livre acesso, demonstra que os titulares de dados devem ter livre acesso e acesso facilitado, para consulta de seus dados tratados, de maneira gratuita. Esse acesso dá ao titular o direito a consulta facilitada e gratuita, referente a forma de tratamento, a duração do tratamento e sobre a integralidade dos seus dados pessoais. Exemplo: Não se pode negar ao titular quais são os dados que o controlador possui ao seu respeito.
Com relação ao princípio da qualidade dos dados pessoais, o titular de dados tem o direito de que seus dados pessoais sejam coletados com exatidão, clareza e relevância, vinculados ao tratamento que será realizado, podendo dessa forma, exercer o titular o seu direito a autodeterminação informativa. Tais dados pessoais, ainda, devem ser armazenados com qualidade, sendo constantemente atualizados e fidedignos ao tratamento. Exemplo: O titular pode abordar o controlador, o questionando sobre os dados que possui, quando receber, sem o seu fornecimento e consentimento, mensagens com ofertas de cursos, em seu número de celular.
No princípio da transparência, os titulares tem a garantia de receberem informações claras, precisas e facilmente acessíveis, sobre o tratamento, como quem está tratando os dados pessoais e como se dá o fluxo do tratamento dos dados, desde que não violem os segredos comerciais e industriais. Exemplo: O titular tem que ser informado, o motivo da coleta, para onde os dados vão, para quem são transferidos, onde são guardados, por quanto tempo e como são descartados.
Quanto ao princípio da segurança, o tratamento de dados pessoais deve ser seguro. O controlador ou operador de dados, deve utilizar medidas técnicas, entenda, melhores tecnologias, e medidas administrativas, entenda, melhores procedimentos, para proteger os dados pessoais que trata, evitando os acessos não autorizados e situações que possam ocasionar vazamento de dados pessoais, como acidentes, destruição, perda, alteração, comunicação ou difusão dos dados dos titulares. Exemplo: O operador deve investir em medidas técnicas, como sistemas operacionais oficiais e atualizados e deve treinar sua equipe para que o tratamento ocorre sem qualquer tipo de incidente.
O princípio da prevenção, leva em conta o princípio da segurança, deve existir no tratamento de dados pessoais, medidas que busquem evitar a ocorrência de danos que já são de conhecimento do responsável pelo tratamento. Exemplo: Se o responsável pelo tratamento sabe que não toma medidas técnicas e administrativas no tratamento, imagina que pode existir um incidente a qualquer momento, pois prevê a sua ocorrência. Esse princípio não atinge a precaução, porém, a precaução deve ser medida a ser adotada no tratamento, pois a precaução, visa evitar incidentes não conhecidos, isto é, riscos incertos de ocorrerem.
O princípio da não discriminação, visa se proibir o tratamento de dados pessoais, com finalidade discriminatória ilícita ou abusiva, evitando constrangimentos ao titular de dados. Exemplo: Em formulário para venda de apartamentos, era pedido a religião do interessado, pois, segundo a construtora, determinados membros de uma específica religião, por questões religiosas, sempre eram pontuais nos pagamentos, não havendo inadimplência, enquanto que membros das demais religiões, não respeitavam os pagamentos, pois no seu dogma religioso, os compromissos financeiros não eram tratados, como exemplo de bons comportamentos.
O princípio da responsabilização e da prestação de contas ou – Accountability, apresenta que não basta o agente de tratamento se utilizar de medidas técnicas e administrativas para o respeito ao princípio da segurança, aqui, ele tem que demonstrar que adotou as medidas eficazes e capazes de cumprimento das normas de proteção de dados pessoais, bem como, que tais medidas são eficazes. Exemplo: Não basta dizer que todos os computadores possuem backup ou que a equipe foi treinada, se não comprovar que o backup funciona e é eficiente e que a equipe sabe responder às questões referentes ao tratamento de dados pessoais, quando indagadas.
Além desses princípios expressos quanto ao tratamento de dados pessoais, observamos que a LGPD é totalmente principiológica, trazendo outros princípios em diversos textos, como os princípios gerais da administração pública, do artigo 37, caput da Constituição Federal, como a legalidade, impessoalidade, moralidade, publicidade e eficiência, bem como os princípios constitucionais da Ordem Econômica, citados no artigo 170, caput e incisos IV e V da Constituição Federal, livre iniciativa, livre concorrência e defesa do consumidor.
Desses princípios, decorrem para os titulares de dados inúmeros direitos, como:
a) Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais;
b) Direito de exigir o cumprimento de todas as obrigações de tratamento previstas na lei, mesmo para os casos de dispensa de exigência de consentimento;
c) Direito à inversão do ônus da prova quanto ao consentimento;
d) Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais;
e) Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca;
f) Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
g) Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento;
h) Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular, com menção explícita aos direitos contidos no art. 18;
i) Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento;
j) Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa;
k) Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização;
l) Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública Federal (APF), em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento;
m) Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador;
n) Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador;
o) Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa;
p) Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
q) Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular);
r) Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas;
s) Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública;
t) Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa;
u) Direito ao término do tratamento, quando verificado que:
– a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
– houve o fim do período de tratamento;
– houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público;
– por determinação da autoridade nacional, quando houver violação ao disposto na Lei;
v) Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais;
Além desses direitos, a LGPD ainda traz os seguintes:
a) direito ao acesso facilitado às informações sobre o tratamento de seus dados;
b) direito à disponibilização das informações de forma clara, adequada e ostensiva, para o atendimento do princípio do livre acesso, acerca de:
– finalidade específica do tratamento;
– forma e duração do tratamento;
– identificação do controlador;
– informações de contato do controlador;
– informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
- responsabilidades dos agentes que realizarão o tratamento;c) direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, sem custos:
– confirmação da existência de tratamento;
– acesso aos dados;
– correção de dados incompletos, inexatos ou desatualizados;
– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
– portabilidade dos dados a outro fornecedor de serviço ou produto,
– eliminação dos dados pessoais tratados com o consentimento do titular, quando cabível;
– informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
– revogação do consentimento, quando cabível.
d) direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados, bem como órgãos de proteção do consumidor;
e) direito de opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
f) direitos fundamentais de liberdade, de intimidade e de privacidade;
g) direito ao armazenamento de dados pessoais em formato que favoreça o exercício aos direitos de acesso;
h) direito ao fornecimento de cópia eletrônica integral, das disposições que tratem de seu consentimento ou do contrato, que originou o tratamento;
i) direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;
j) direito de não ter seus dados pessoais referentes ao exercício regular de direitos, utilizados em seu prejuízo;
k) direito a declaração do controlador, de maneira simplificada, imediatamente ou de maneira clara e completa, no prazo de até quinze dias, contados da data do requerimento, sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento;
l) direito na escolha do fornecimento das informações e dos dados, se por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa;
m) direito de ser informado com destaque, inclusive sobre os meios de exercício de seus direitos, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito.
Levando em consideração que a proteção de dados pessoais foi reconhecida como um direito fundamental, percebe-se a importância da busca em evitar o vazamento de dados pessoais, pois a violação da intimidade, da vida privada, da imagem, da honra e do nome, bem como a não proteção de dados pessoais, podem gerar danos materiais, morais e até mesmo existenciais para a vítima, pois, algumas vezes, o dano é irreparável ao ponto de não existir mais a vontade de viver.
É comum hoje, pela leitura de jornais e periódicos, a verificação de danos causados pela falta de proteção de dados pessoais, onde os dados pessoais, sejam dados comuns ou sensíveis, acabam se tornando devassados e acessados de maneira desordenada.
Desta forma, a busca da dignidade da pessoa humana, através da proteção de dados pessoais merece atenção e as consequências pela sua inobservância podem gerar danos inimagináveis.
A violação das disposições da LGPD, pode acarretar a prática de atos infracionais, sujeitos à advertência, multa e até mesmo, a proibição total ou parcial das atividades relacionadas ao tratamento de dados pessoais, ocasionando para a empresa, uma consequência de desconfiança por seus clientes, que saberão que ela não protege os dados pessoais que recebe.
A LGPD exige que cuidados sejam tomados, como medidas administrativas, onde, por exemplo, acesso aos dados pessoais deve ser controlado, treinamentos e conscientizações na equipe devem ser empregados, bem como medidas técnicas onde sistemas e procedimentos de segurança da informação serão realizados para a proteção dos dados pessoais contra ataques, perdimentos, alterações e acessos indesejados.
A atenção na proteção de dados ocorrerá desde o recebimento desses dados, até sua guarda ou exclusão, evitando que tais dados sejam objetos de incidentes e violações.
Assim, pensando na proteção de direitos, a sua empresa está se preocupando com isso?
A sua empresa já iniciou o planejamento para implementar os procedimentos e medidas técnicas e administrativas apresentadas na LGPD e nas normas que tratam de proteção de dados pessoais?
Precisa de ajuda e consultoria sobre como proteger os dados pessoais que possui?
A LGPD, Lei Federal nº 13.709 de 2018, ao contrário do que parece, não trata de tecnologia, mas sim de proteção de direito fundamental, obrigando todos que tratam dados pessoais, exceto em alguns casos específicos, como fins jornalísticos, artísticos e acadêmicos, a empregarem esforços e cuidados para proteger os dados pessoais que possuem, pois, o uso e acesso indevido, bem como a perda desses dados, pode gerar a violação do direito à privacidade e vida íntima do seu titular.
A LGPD tem como fundamento, um movimento mundial para a proteção da privacidade e vida íntima das pessoas, pois há informações que sequer desejamos dividir com os mais próximos.
A obediência à proteção de dados deve ser um norte para empresas, e pessoas físicas que tratam dados pessoais, isto é, que recebem em seu modelo de negócio dados pessoais de clientes, fornecedores, prestadores de serviços e até colaboradores, demonstrando uma preocupação com a proteção de direitos, assim como se deu com a proteção do consumidor.
Até mesmo o Poder Público, em várias situações, deve respeito a proteção de dados, devendo cumprir as regras da LGPD.
A LGPD é uma lei principiológica que se estrutura no seguimento de inúmeros princípios, fundamentos, objetivos e direitos.
Quanto aos objetivos a LGPD busca proteger os direitos fundamentais de liberdade, os direitos fundamentais de privacidade e aos direitos fundamentais ligados ao livre desenvolvimento da personalidade da pessoa natural.
Quanto aos fundamentos, a LGPD tem como base para a proteção de dados pessoais, o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com relação aos princípios, a LGPD tem por respeito os princípios da Boa-fé, da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação, da responsabilização e da prestação de contas.
Detalhadamente, explicaremos esses princípios para que se tenha uma ideia do que a proteção de dados pessoais envolve.
No princípio da Boa-fé, há respeito a boa-fé objetiva. Nos tratamentos de dados pessoais, deve se levar em consideração a intenção das partes, a honestidade, a lealdade na relação, a sinceridade, principalmente quanto às interpretações e crenças que as partes tinham no momento do tratamento, visando à proteção do titular de dados e os resultados práticos dos tratamentos realizados.
Com relação ao princípio da finalidade, se destaca que o tratamento de dados pessoais deve ter propósitos legítimos, específicos, explícitos, com finalidade determinada, não podendo, posteriormente, ser realizado tratamento de dados pessoais, contrários as características acima apresentadas.
Quanto ao princípio da adequação, o tratamento de dados pessoais, deve ser compatível, adequado com as finalidades que foram informadas ao titular, levando em consideração o contexto pelo qual, foi realizado o tratamento.
O princípio da necessidade, apresenta que no tratamento de dados pessoais, deve se buscar coletar o mínimo possível de dados pessoais, que sejam suficientes, pertinentes, proporcionais e não excessivos às finalidades do tratamento visado.
O princípio do livre acesso, demonstra que os titulares de dados devem ter livre acesso e acesso facilitado, para consulta de seus dados tratados, de maneira gratuita. Esse acesso dá ao titular o direito a consulta facilitada e gratuita, referente a forma de tratamento, a duração do tratamento e sobre a integralidade dos seus dados pessoais. Exemplo: Não se pode negar ao titular quais são os dados que o controlador possui ao seu respeito.
Com relação ao princípio da qualidade dos dados pessoais, o titular de dados tem o direito de que seus dados pessoais sejam coletados com exatidão, clareza e relevância, vinculados ao tratamento que será realizado, podendo dessa forma, exercer o titular o seu direito a autodeterminação informativa. Tais dados pessoais, ainda, devem ser armazenados com qualidade, sendo constantemente atualizados e fidedignos ao tratamento.
No princípio da transparência, os titulares tem a garantia de receberem informações claras, precisas e facilmente acessíveis, sobre o tratamento, como quem está tratando os dados pessoais e como se dá o fluxo do tratamento dos dados, desde que não violem os segredos comerciais e industriais.
Quanto ao princípio da segurança, o tratamento de dados pessoais deve ser seguro. O controlador ou operador de dados, deve utilizar medidas técnicas, entenda, melhores tecnologias, e medidas administrativas, entenda, melhores procedimentos, para proteger os dados pessoais que trata, evitando os acessos não autorizados e situações que possam ocasionar vazamento de dados pessoais, como acidentes, destruição,
O princípio da prevenção, leva em conta o princípio da segurança, deve existir no tratamento de dados pessoais, medidas que busquem evitar a ocorrência de danos que já são de conhecimento do responsável pelo tratamento.
O princípio da não discriminação, visa se proibir o tratamento de dados pessoais, com finalidade discriminatória ilícita ou abusiva, evitando constrangimentos ao titular de dados.
O princípio da responsabilização e da prestação de contas ou – Accountability, apresenta que não basta o agente de tratamento se utilizar de medidas técnicas e administrativas para o respeito ao princípio da segurança, aqui, ele tem que demonstrar que adotou as medidas eficazes e capazes de cumprimento das normas de proteção de dados pessoais, bem como, que tais medidas são eficazes.
Além desses princípios expressos quanto ao tratamento de dados pessoais, observamos que a LGPD é totalmente principiológica, trazendo outros princípios em diversos textos, como os princípios gerais da administração pública, do artigo 37, caput da Constituição Federal, como a legalidade, impessoalidade, moralidade, publicidade e eficiência, bem como os princípios constitucionais da Ordem Econômica, citados no artigo 170, caput e incisos IV e V da Constituição Federal, livre iniciativa, livre concorrência e defesa do consumidor.
Levando em consideração que a proteção de dados pessoais foi reconhecida como um direito fundamental, percebe-se a importância da busca em evitar o vazamento de dados pessoais, pois a violação da intimidade, da vida privada, da imagem, da honra e do nome, bem como a não proteção de dados pessoais, podem gerar danos materiais, morais e até mesmo existenciais para a vítima, pois, algumas vezes, o dano é irreparável ao ponto de não existir mais a vontade de viver.
É comum hoje, pela leitura de jornais e periódicos, a verificação de danos causados pela falta de proteção de dados pessoais, onde os dados pessoais, sejam dados comuns ou sensíveis, acabam se tornando devassados e acessados de maneira desordenada.
Desta forma, a busca da dignidade da pessoa humana, através da proteção de dados pessoais merece atenção e as consequências pela sua inobservância podem gerar danos inimagináveis.
A violação das disposições da LGPD, pode acarretar a prática de atos infracionais, sujeitos à advertência, multa e até mesmo, a proibição total ou parcial das atividades relacionadas ao tratamento de dados pessoais, ocasionando para a empresa, uma consequência de desconfiança por seus clientes, que saberão que ela não protege os dados pessoais que recebe.
A LGPD exige que cuidados sejam tomados, como medidas administrativas, onde, por exemplo, acesso aos dados pessoais deve ser controlado, treinamentos e conscientizações na equipe devem ser empregados, bem como medidas técnicas onde sistemas e procedimentos de segurança da informação serão realizados para a proteção dos dados pessoais contra ataques, perdimentos, alterações e acessos indesejados.
A atenção na proteção de dados ocorrerá desde o recebimento desses dados, até sua guarda ou exclusão, evitando que tais dados sejam objetos de incidentes e violações.
Assim, pensando na proteção de direitos, a sua empresa está se preocupando com isso?
A sua empresa já iniciou o planejamento para implementar os procedimentos e medidas técnicas e administrativas apresentadas na LGPD e nas normas que tratam de proteção de dados pessoais?
Precisa de ajuda e consultoria sobre como proteger os dados pessoais que possui? Fale conosco
Autor:
Professor nos cursos de Direito na Unip de Sorocaba e no IIES de Itapetininga, Pós-graduado em Direito Constitucional, D. Administrativo, Direito Digital e Compliance, Certificado internacionalmente como DPO, Palestrante, Autor de Artigos Jurídicos Publicados em livros jurídicos, aprovado em diversos concursos públicos.
