Como eu devo tratar os dados pessoais?
Boas Práticas
Direitos trazidos pela Lei Geral de Proteção de Dados
Dados Pessoais do Titular
Monetizze ® 2020 | Todos os direitos reservados.
Siga-nos nas redes sociais:
Assine a nossa Newsletter
Receba as novidades da Monetizze em primeira mão! Preencha o formulário abaixo e te enviaremos um e-mail de confirmação:
Voltar ao topo
1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos e desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
5. Portabilidade dos dados a outro fornecedor de serviço ou produto;
1. Organizar o seu banco de dados (faça o levantamento de quais dados pessoais sua empresa trata).
2. Verificar se há a necessidade de consentimento para a coleta de dados pessoais do seu cliente.
3. Verificar se é garantido ao titular dos dados pessoais, os direitos de edição, anonimização, exclusão, retificação, explicação e adequação.
4. Verificar se existe um plano de comunicação ao público para incidentes de segurança de dados pessoais.
5. Nomear um Data Protection Officer – encarregado responsável pela segurança dos dados em nome da empresa, prevenção de conflitos, entre outras atividades.
Conceitos
A) Tratamento
Nome dado a toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, distribuição, processamento, arquivamento, armazenamento e entre outras.
B) Dados pessoais
Nome dado a quaisquer informações que identifique ou possa levar à identificação de uma pessoa. Exemplo: dados cadastrais (nome, CPF, endereço e etc.), dados de GPS, identificadores eletrônicos, hábitos de consumo, preferências e entre outros.
O termo LGPD significa Lei Geral de Proteção de Dados e é a legislação
brasileira que regula as atividades de dados pessoais.
De forma geral, a Lei traz mudanças profundas e significativas no
contexto do tratamento de dados pessoais, que inclui atividades como
coleta, armazenamento, utilização, compartilhamento e eliminação de
informações.
A cada dia nós, cidadãos deixamos uma trilha de dados pessoais em nossas interações corriqueiras, tanto as analógicas quanto as digitais.
.LGPD.
Lei Geral de Proteção de Dados Pessoais
.LGPD.
Lei Geral de Proteção de Dados Pessoais
A título de exemplificação: quando realizamos um cadastro físico ou compra on-line, fornecemos informações importantes, tais como, mas não limitadas a: CPF, RG e endereço, aparentemente sem nos preocupar com a segurança de nossos dados. Algo semelhante ocorre quando utilizamos a nossa impressão digital para realizar a identificação biométrica em agências bancárias ou em aeroportos.
Desse modo, com o intuito de cumprir as regras contidas na legislação, as empresas precisarão ter cuidado redobrado com a coleta, armazenamento, compartilhamento e exclusão dos dados pessoais que têm acesso. Além disso, em caso ocorrer algum incidente, as empresas deverão comunicar ao órgão regulador chamado Autoridade Nacional de Proteção de Dados (ANPD) que cuidará de aplicar as possíveis sanções.
.LGPD.
Entenda conceitos básicos da LGPD
C) Dados pessoais sensíveis
São os dados pessoais sobre quaisquer destes temas, que possa levar a qualquer conduta discriminatória: etnia; raça; religião; opinião política; filiação sindical; filiação às organizações religiosas, filosóficas ou políticas; saúde; vida sexual; relacionados à genética e biométrica.
D) Dados anonimizados
São os dados referentes a um titular não identificado ou que, considerando a utilização de meios técnicos razoáveis, não pode ser identificado.
E) Controlador
É a pessoa Jurídica ou Natural que toma as decisões sobre o tratamento dos dados;
F) Operador
É a pessoa Jurídica ou Natural que faz o tratamento dos dados em nome do Controlador;
G) Encarregado
É a pessoa Jurídica ou Natural responsável pela ligação entre o Controlador e o Operador e a Autoridade Nacional de Proteção de Dados (ANPD).
H) ANPD
Órgão responsável pelo zelo, implemento e fiscalização do cumprimento da Lei Geral de Proteção de Dados.
A Monetizze, os produtores e afiliados se responsabilizam de maneira conjunta pelo descumprimento da LGPD.
A quem se aplica a Lei Geral de Proteção de Dados?
A LGPD se aplica a qualquer pessoa - natural ou jurídica de direito público ou privado - que faça o tratamento de dados pessoais.
FINALIDADE
Propósitos legítimos, específicos, explícitos e informados.
ADEQUAÇÃO
Compatível com as finalidades.
NECESSIDADE
Utilização (apenas) de dados estritamente necessários.
LIVRE ACESSO
Acesso ao tratamento à integralidade dos dados.
QUALIDADE DOS DADOS
Dados exatos, claros, relevantes e atualizados.
TRANSPARÊNCIA
Informações claras e precisas aos titulares.
SEGURANÇA
Medidas técnicas e administrativas aptas a proteger os dados pessoais.
PREVENÇÃO
Adoção de medidas para evitar danos aos titulares.
NÃO DISCRIMINAÇÃO
Não utilização para fins discriminatórios, ilícitos
ou abusivos.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
Demonstração de
adoção de medidas eficazes ao cumprimento das normas.
6. Eliminação dos dados pessoais, tratados com o consentimento do titular, excetuadas determinadas hipóteses legais;
7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento, nas hipóteses legalmente permitidas.
As empresas somente poderão tratar esses dados com base nas seguintes hipóteses:
Consentimento
Cumprimento de Obrigação Legal
Execução de Políticas Públicas
Estudos por Órgão de Pesquisa
Execução de Contrato/Diligências Pré contratuais
Exercício Regular de Direitos
Proteção da Vida
Tutela da Saúde
Interesses Legítimos do Controlador / Terceiro
Proteção ao Crédito
..O que a Autoridade Nacional leva em conta..
1. Reincidência;
2. Boa fé;
3. Condição econômica;
4. Proporcionalidade;
5. Pronta adoção de medidas corretivas;
6. Mecanismos e procedimentos internos de proteção de dados;
7. Política de boas práticas e governança;
8. Cooperação do infrator;
9. Grau do dono, gravidade;
10. Vantagem obtida ou pretendida.
Penalidades Previstas
Após observar o processo administrativo, a Autoridade Nacional de Proteção de Dados poderá aplicar as seguintes sanções:
.Penalidades Governamentais (órgãos reguladores).
1. Advertência;
2. Multa de até 2% do faturamento do grupo no Brasil (teto de 50 milhões/infração);
3. Multa diária com teto acima;
4. Divulgar a ocorrência da infração ao mercado;
5. Bloqueio dos dados pessoais envolvidos;
6. Eliminação dos dados pessoais envolvidos;
7. Suspensão parcial do funcionamento do banco de dados envolvido;
8. Suspensão do exercício da atividade de tratamento dos dados pessoais envolvidos;
9. Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Últimas Observações
Com a entrada em vigor da Lei Geral de Proteção de Dados, as empresas deverão seguir novas regras que afetarão diretamente todo o dia a dia delas, especialmente a relação com o consumidor, já que a LGPD impõe e regulamenta como deverá ser o procedimento de coleta, guarda, edição, transferência, portabilidade e exclusão dos dados de pessoas físicas.
Além de garantir os direitos individuais, a LGPD tem como objetivo estimular o desenvolvimento sustentável da economia e dos negócios, com base nas melhores práticas internacionais representando verdadeira vantagem competitiva com um planejamento correto e a aplicação de boas práticas de privacidade.