O controle sobre dados pessoais é um direito de todo ser humano e, por isto, a tratativa destes dados deve considerar o consentimento do titular.
A LGPD (Lei Geral de Proteção de Dados Pessoais, Lei n° 13.709/2018) garante definições importantes para assegurar privacidade de dados, estabelecendo uma nova estrutura para lidar e proteger os dados pessoais.
O controlador é definido, segundo a LGPD, como pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Isto significa que o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal será tratado, da coleta à eliminação. Exatamente por isso, é sobre quem recai a maior responsabilidade em relação à este tratamento.
Políticas devem considerar ações dentro do ciclo de vida do dado, tais como:
Coleta
Produção
Recepção
Classificação
Utilização
Acesso
Reprodução
Transmissão
Distribuição
Processamento
Arquivamento
Armazenamento
Modificação
Comunicação
Transferência
Difusão ou extração
Eliminação
A LGPD define o operador como pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, ou seja, é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens e políticas do controlador – políticas que devem, por sua vez, considerar as próprias premissas da lei.
Portanto, o operador deve realizar o tratamento de dados de acordo com as diretrizes do controlador que, por sua vez, está fundamentado nas diretrizes da lei.
De acordo com a LGPD, o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O encarregado é conhecido como DPO (Data Protection Officer), atuando com independência para orientar de maneira técnica e embasar as decisões corporativas para que estejam aderentes à legislação de proteção de dados pessoais além de atuar como canal de contato entre controlador, operador, titular e, eventualmente, ANPD.
A Autoridade Nacional de Proteção de Dados é um órgão da administração pública do Brasil, sendo o órgão responsável por fiscalizar o cumprimento da LGPD, aplicar multas e sanções e criar diretrizes e orientações sobre a lei.
São os princípios norteadores para permitir que a LGPD e suas diretrizes em relação à privacidade de dados sejam devidamente respeitadas.
São definições legais que determinam hipóteses da LGPD de como o tratamento de dados pessoais deve ser aplicado para qualquer etapa do ciclo de vida deste dado, da coleta ao descarte, além dos direitos do titular em relação aos seus próprios dados.
Políticas de segurança devem ser devidamente adotadas por toda empresa para garantir que os processos, práticas e ferramentas garantam a segurança dos dados pessoais durante seu tratamento.
A LGPD prevê o controle das pessoas sobre as suas próprias informações. Isso significa que o dono do dado (titular) poderá solicitar para uma empresa a identificação de uso, alteração, anonimização ou exclusão dos dados que guarda sobre si, entre outros direitos e garantias.
É a obrigação (ou accountability, do inglês) de comprovar as medidas tomadas em relação à adequação à LGPD além do pleno funcionamento de prestação continuada ao titular, por meio do DPO.
É qualquer dado de potencial discriminatório, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.
É aquele dado que, por iniciativa própria ou obrigação legal, foi tornado publicamente disponível.
É a pessoa física a quem se referem os dados pessoais.
Tratamento indica as operações envolvidas na operação do dado, da coleta ao descarte. A LGPD estipula normas para ações de tratamento destes dados.
A LGPD indica o dado pseudoanonimizado como sendo aquele que, por reconstrução de caminho, permite novamente identificar a pessoa titular. Um exemplo poderia ser um dado codificado (remoção temporária de identificação do titular) mas que, após ser decodificado, poderia novamente gerar esta respectiva identificação.
Dado pessoal é toda e qualquer informação que possa permitir identificar unicamente uma pessoa. No Brasil, por exemplo, poderíamos citar o CPF ou RG – são apenas exemplos visto que quaisquer dados que unicamente identificam uma pessoa serão considerados dados pessoais.
A LGPD indica o dado anonimizado como sendo aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação, gerando impossibilidade de identificar unicamente aquela respectiva pessoa.
Ao longo dos últimos meses, nossas equipes vêm trabalhando para assegurar nosso alinhamento total com a LGPD. Sempre visando garantir a correta tratativa do dado e a consequente conformidade com a privacidade de dados pessoais, políticas foram devidamente estabelecidas e implementadas.
Veja mais sobre nossa política de privacidade de dados pessoais aqui.
Copyright © 2023. Todos os direitos reservados
CNPJ: 07.566.016/0001-05 – ILINK SOLUTIONS SERVICOS DE TECNOLOGIA DA INFORMACAO LTDA
