O que é LGPD ou lei geral de proteção de dados pessoais?
LGPD ou Lei Geral de Proteção de Dados Pessoais, lei de número 13.709 ratificada em 14 de agosto de 2018, é uma regulamentação brasileira que visa trazer segurança e privacidade para usuários da internet.
A LGPD altera os artigos sete e dezesseis do Marco Civil da Internet, uma vez que o marco se restringe apenas a internet, enquanto a LGPD vai além e busca a privacidade dos dados pessoais em âmbito offline.
A lei é baseada em alguns princípios e diz quem deve se adequar a ela. Também é necessário saber quais órgãos governamentais irão realizar a fiscalização do cumprimento da LGPD. Veja um trecho da lei a seguir:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Quais são os princípios defendidos pela LGPD
A LGPD, em seu segundo artigo, possui como base os seguintes fundamentos:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com isto, poderemos concluir que a motivação para a criação da LGPD é a privacidade, segurança e bem estar dos usuários.
Tipos de dados segundo a LGPD
Dados Pessoais
Qualquer tipo de dado e informação que identifique alguma pessoa, seja direta ou indiretamente. Como nome, RG, CPF, e-mail, endereço, telefone, IP, renda, Cookies de navegação e etc.
Dados Sensíveis
Qualquer tipo de dado ou informação relacionado a menores de idade, origem étnica, opinião política, ideias filosóficas e sociológicas, biométricas e etc.
Dados Públicos
Quando a empresa tem o consentimento do titular de que o dado coletado é público, ela pode utilizar esses dados, mas sem realizar alguma transferência para qualquer outra organização sem um novo consentimento.
Dados Anonimizados
Dados anônimos foram coletados do titular. Este tipo de dado não pode ter nenhuma informação que leva a identificação da pessoa que compartilhou esse dado com a empresa.
O que é um dado pessoal sensível segundo a LGPD
Com a ratificação da lei de número 13.709 ou LGPD, é comum se perguntar qual tipo de dado deve ser tratado de maneira segura. O que é um dado pessoal sensível? Quais destes a lei considera? Vejamos um trecho da própria LGPD.
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Assim, podemos concluir que para a LGPD os dados pessoais sensíveis são abrangentes seja opinião política, email, dados relativos à saúde, dados biométricos e etc.
O que muda na sua empresa com a LGPD?
Certo, mas como sua empresa deve se adaptar a LGPD? Ou melhor, quais são as empresas que devem se preocupar com a LGPD?
Na realidade, seja uma empresa pequena ou uma grande multinacional, toda empresa deve estar de acordo com a LGPD, é o que diz a legislação, pois uma vez que é necessário obter informações pessoais e sensíveis de seus clientes, então essa empresa se enquadra nesta situação.
Controle maior dos usuários
A LGPD diz que toda pessoa deve ter controle total dos dados que foram obtidos pela empresa. Eles devem ser capazes de excluir os dados e terem acesso a eles sempre que requisitados.
Leia este trecho sobre os direitos do titular:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Transparência
A empresa precisa ser transparente quando precisar obter informações e dados sensíveis. Antes de realizar a coleta das informações, o usuário deve saber exatamente por qual motivo aquela informação foi solicitada e como ela vai ser usada pela a empresa.
Veja este trecho da LGPD sobre os direitos da pessoa que teve seus dados coletados:
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
O Artigo 18 se encontra no tópico acima e contém os direitos do titular.
Segurança
Segundo a LGPD, sua empresa precisa ter um ciclo de tratamento dos dados obtidos, ou seja, a coleta, a retenção dos dados, processamento, compartilhamento e a eliminação dos dados ao final da utilização deles.
O titular (pessoa que teve seus dados coletados), deve ter a segurança de que não existirá nenhum vazamento de dados por parte da empresa e que não serão utilizados sem o consentimento do titular.
Também é importante ter um relatório de todo o processo de tratamento dos dados e é importante salientar que deve ser transparente para o titular, para evitar qualquer tipo de má utilização desses dados.
A LGPD fala sobre boas práticas de governança de dados, leia o trecho a seguir:
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação; e
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
Como o sistema de controle de ponto da PontoGO ajuda com a LGPD?
O sistema de controle de ponto online e eletrônico da PontoGO, está em consonância com a LGPD e traz toda segurança que a sua empresa precisa ao manipular dados de seus colaboradores.
Com o aplicativo da PontoGO, seus colaboradores poderão realizar o registro da sua jornada de trabalho através de seus dispositivos móveis, tanto com iOS ou Android. Conheça mais sobre nossos planos
A PontoGO é essencial para que sua empresa economize tempo com a gestão de jornada de seus colaboradores, além de garantir o cumprimento da LGPD e das portarias 373 e 1510.