metropoles.com

LGPD: 20 exemplos reais de aplicação da lei

Get Privacy, empresa que oferece serviços e soluções para adequação à LGPD, criou uma lista de exemplos reais e práticos de aplicação da lei.

atualizado

Compartilhar notícia

Google News - Metrópoles

A LGPD (Lei Geral de Proteção de Dados) está em vigor desde setembro do ano passado. Mas, mesmo com toda a discussão, a lei ainda tem gerado dúvidas e questionamentos na cabeça de muitas pessoas. Para procurar facilitar o entendimento a respeito da LGPD, a empresa de consultoria Get Privacy criou uma lista com exemplos práticos e reais já observados pela empresa.

Exemplos e dúvidas de aplicação da LGPD

1. Com a LGPD, como fica a lista de contatos que foi coletada pela empresa?

Se a empresa possui uma lista de contatos contendo dados pessoais de clientes, como nome, telefone, CPF e RG, por exemplo, é obrigatório que ela esteja em conformidade com a lei. Isto significa que ela deve estar de acordo com os princípios da legislação. Além disso, a manutenção desta lista de contatos deve estar devidamente legitimada por pelo menos uma das bases legais previstas pela LGPD, a exemplo do consentimento e do legítimo interesse. A empresa deve também garantir a segurança desses dados pessoais e adotar medidas que permitam aos titulares terem controle e acesso às suas próprias informações.

2. Mas e se a lista de contatos veio de terceiros, é possível utilizá-la mesmo assim?

A resposta é, para a maioria dos casos, não, já que uma lista de contatos contendo dados pessoais só poderia ser utilizada se estiver devidamente justificada de acordo com as bases legais e os princípios da LGPD.

3. Como fica a questão do relacionamento com outras empresas parceiras tendo em vista a LGPD?

Se a empresa tem parceiros com os quais compartilha ou recebe dados pessoais, é necessário tomar as devidas cautelas, como, por exemplo, revisar os contratos adicionando cláusulas específicas sobre a proteção de dados pessoais. No caso da empresa enquadrar-se na condição de controladora, a atenção deve ser redobrada com parceiros.

4. É possível vender uma base de dados pessoais para outras empresas?

Não, pois certamente configurará tratamento de dados em violação à LGPD.

5. Uma empresa de porte pequeno ou um MEI precisa se adequar à LGPD também?

Sim. Hoje, a LGPD não isenta de cumprimento empresas pelo seu porte.

6. É preciso investir em alguma tecnologia ou solução específica para estar adequado à LGPD?

Não. A lei não estabelece um caminho único para a conformidade. Sendo assim, as soluções e tecnologias voltadas ao atendimento à LGPD ajudam e facilitam o processo de adequação à lei, mas não são obrigatórias.

7. Quais soluções podem ser usadas para ajudar na adequação à LGPD?

Depende muito do setor de atuação da empresa, do volume de dados pessoais tratados e de quais tipos de dados são manuseados. Mas é possível citar como exemplos soluções de mapeamento de dados, de backup, de recuperação de desastres, de autenticação multifator, de Controle de Acesso à Rede (NAC) e de virtualização de apps e desktops, além dos famosos e essenciais firewall, antivírus e secure email gateway.

8. Como comprovar que a empresa está em conformidade com a LGPD?

A LGPD opera sob a lógica de uma responsabilidade demonstrada. Com isso se quer dizer que não basta afirmar que a empresa está em conformidade com a lei, mas é preciso demonstrar, o que pode ser feito por meio de registros e quaisquer outros meios de comprovação de medidas adotadas.

9. Falando sobre o consentimento para o tratamento de dados, a empresa deve ter registro dos aceites por parte do titular?

Sim. É fundamental que a empresa possa comprovar o fornecimento do consentimento pelo titular dos dados.

10. A empresa mantém apenas o nome, o endereço e o telefone dos clientes, isto fica caracterizado como uso de dados pessoais?

Sim. Deve-se ter em mente sempre o conceito de dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”.

11. Os dados pessoais de empregados da empresa são também objetos da LGPD?

Sim. A LGPD aplica-se quando houver o tratamento de dados pessoais.

12. É possível compartilhar dados pessoais de empregados com outras empresas parceiras?

Os dados pessoais podem ser objeto de compartilhamento desde que sejam observados os princípios e as bases legais previstos na LGPD.

13. O e-mail corporativo de uma pessoa pode ser enquadrado como um dado pessoal?

Sim. Isto significa que, ao trocar de emprego, não é possível utilizar a lista de e-mails corporativos que usava na antiga empresa.

14. Para quem trabalha no modelo B2B, a LGPD é aplicável?

A LGPD é voltada apenas ao tratamento de dados pessoais relacionados à pessoa física. Mas ainda que a empresa atue sob o modelo B2B, ela certamente realiza o tratamento de dados pessoais de seus próprios colaboradores. Portanto, deve ser feito um minucioso estudo e mapeamento para identificar os dados pessoais que são tratados.

15. É possível comprar uma pesquisa ou lista com estatísticas sobre um determinado assunto?

Neste caso, deve ser avaliado se a lista ou pesquisa possui informações que permitam identificar pessoas físicas.

16. No caso de lojas físicas onde são coletados dados pessoais em papel, a LGPD está valendo também?

Sim. A LGPD vale para qualquer tratamento de dados pessoais, seja em meio físico ou digital.

17. A empresa é obrigada a indicar o encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer)?

Sim. Segundo a LGPD, todos devem fazer a indicação do encarregado ou DPO.

18. Posso terceirizar a função do DPO?

Sim.

19. A empresa deve responder às solicitações dos titulares dos dados?

Sim. A LGPD dispõe aos titulares uma série de direitos que podem ser exercidos diretamente perante a empresa.

20. O que fazer se o titular solicitar a exclusão dos dados?

Tal situação deve ser avaliada com muito cuidado. Algumas solicitações, tais como a de eliminação de dados, não podem ser atendidas de imediato sem uma avaliação sobre a existência de uma justificativa que ainda embase o armazenamento dos dados.

Para saber mais sobre proteção de dados e LGPD

A Get Privacy é uma empresa especializada em LGPD que oferece soluções e serviços de consultoriaassessoria jurídicasegurança da informaçãocomplianceDPO as a Servicecursos e treinamentos.

Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.

Website: https://getprivacy.com.br/

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?