Sancionada em agosto de 2018, a LGPD – Lei Geral de Proteção de Dados propõe regras para o tratamento, uso e proteção de dados de usuários captados por empresas que atuam no Brasil e por órgãos públicos e privados. A lei entra em vigor em agosto de 2020 e visa garantir a segurança da informação que é fornecida pelo usuário para plataformas online, e-commerces e outros negócios na internet.
Para que seja de fácil entendimento, a lei conta com dez pilares básicos que explicam e norteiam a forma como os dados devem ser coletados e armazenados. Além disso, o dispositivo legal também especifica quais são os dados pessoais que merecem atenção, ou seja, aquelas informações que tornam uma pessoa identificável, como nome, RG, e-mail, CPF, endereço, IP do computador, entre outras.
Com a LGPD, as empresas precisarão trabalhar com total transparência na captação de dados dos usuários, inclusive no que diz respeito aos dados sensíveis, como etnia, religião, filiações políticas ou sindicais, posições filosóficas, entre outros.
Confira quais são os 10 princípios que precisam ser cumpridos para o tratamento lícito de dados, segundo a LGPD:
1 – Finalidade A lei passa a exigir uma finalidade determinada para o uso e armazenamento de dados de um usuário. Essa finalidade deve ser exposta de maneira clara e objetiva, e não pode ser alterada. A finalidade deve estar dentro dos limites da lei e deve ser apresentada ao titular dos dados, juntamente com outras informações importantes.
2 – Adequação Os dados solicitados devem ter coerência com a finalidade da empresa que os solicita. Uma empresa de vendas online, por exemplo, não precisa de dados que dizem respeito à saúde do usuário. Ou seja, dados solicitados devem ser justificados pela atividade exercida pela empresa.
3 – Necessidade Os dados que são solicitados devem ser aqueles totalmente necessários. Não se deve solicitar nada além do que é essencial para a finalidade esperada, por uma questão de praticidade para a empresa e de segurança para o usuário.
4 – Livre acesso Todos os dados coletados devem estar disponíveis para o acesso de seu titular, de forma fácil e sem custos. Além disso, para cada dado armazenado, deve haver uma explicação de como, quando e por que aquele dado é utilizado.
5 – Qualidade dos dados A empresa deve se atentar para que os dados que estão sendo utilizados sejam verdadeiros e estejam atualizados, corrigindo-os quando necessário, para que não haja nenhum engano que possa gerar conflito à pessoa física.
6 – Transparência A empresa deve garantir que o usuário saiba quais são os agentes que tratam os seus dados e para qual finalidade isso está sendo feito.
7 – Segurança É necessário que a empresa conte com competências técnicas e administrativas para manter os dados bem armazenados. É preciso contar com uma tecnologia capaz de conter hackers e que impeça o vazamento de qualquer informação que diz respeito ao cliente.
8 – Prevenção Em conjunto com a segurança, a empresa também deve contar com meios de prevenir quaisquer tipos de danos aos dados armazenados.
9 – Não Discriminação Os dados coletados não devem ser utilizados para levantar julgamentos ou discussões. Por isso, todo dado que revele questões de opinião e posicionamentos políticos, religiosos, filosóficos ou similares deve ser tratado de forma ainda mais sigilosa.
10 – Responsabilização e Prestação de Contas A empresa, além de cumprir e respeitar cada pilar da lei, deve apresentar provas e argumentos para evidenciar a maneira como armazena, trata e utiliza todos os dados.
Quer saber mais sobre a LGPD? Continue navegando pelo nosso blog ou faça contato com um consultor especializado da DKRLI para solicitar uma assessoria sobre conformidade e segurança de dados!
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Para que seja de fácil entendimento, a lei conta com dez pilares básicos que explicam e norteiam a forma como os dados devem ser coletados e armazenados. Além disso, o dispositivo legal também especifica quais são os dados pessoais que merecem atenção, ou seja, aquelas informações que tornam uma pessoa identificável, como nome, RG, e-mail, CPF, endereço, IP do computador, entre outras.
Com a LGPD, as empresas precisarão trabalhar com total transparência na captação de dados dos usuários, inclusive no que diz respeito aos dados sensíveis, como etnia, religião, filiações políticas ou sindicais, posições filosóficas, entre outros.
Confira quais são os 10 princípios que precisam ser cumpridos para o tratamento lícito de dados, segundo a LGPD:
1 – Finalidade
A lei passa a exigir uma finalidade determinada para o uso e armazenamento de dados de um usuário. Essa finalidade deve ser exposta de maneira clara e objetiva, e não pode ser alterada. A finalidade deve estar dentro dos limites da lei e deve ser apresentada ao titular dos dados, juntamente com outras informações importantes.
2 – Adequação
Os dados solicitados devem ter coerência com a finalidade da empresa que os solicita. Uma empresa de vendas online, por exemplo, não precisa de dados que dizem respeito à saúde do usuário. Ou seja, dados solicitados devem ser justificados pela atividade exercida pela empresa.
3 – Necessidade
Os dados que são solicitados devem ser aqueles totalmente necessários. Não se deve solicitar nada além do que é essencial para a finalidade esperada, por uma questão de praticidade para a empresa e de segurança para o usuário.
4 – Livre acesso
Todos os dados coletados devem estar disponíveis para o acesso de seu titular, de forma fácil e sem custos. Além disso, para cada dado armazenado, deve haver uma explicação de como, quando e por que aquele dado é utilizado.
5 – Qualidade dos dados
A empresa deve se atentar para que os dados que estão sendo utilizados sejam verdadeiros e estejam atualizados, corrigindo-os quando necessário, para que não haja nenhum engano que possa gerar conflito à pessoa física.
6 – Transparência
A empresa deve garantir que o usuário saiba quais são os agentes que tratam os seus dados e para qual finalidade isso está sendo feito.
7 – Segurança
É necessário que a empresa conte com competências técnicas e administrativas para manter os dados bem armazenados. É preciso contar com uma tecnologia capaz de conter hackers e que impeça o vazamento de qualquer informação que diz respeito ao cliente.
8 – Prevenção
Em conjunto com a segurança, a empresa também deve contar com meios de prevenir quaisquer tipos de danos aos dados armazenados.
9 – Não Discriminação
Os dados coletados não devem ser utilizados para levantar julgamentos ou discussões. Por isso, todo dado que revele questões de opinião e posicionamentos políticos, religiosos, filosóficos ou similares deve ser tratado de forma ainda mais sigilosa.
10 – Responsabilização e Prestação de Contas
A empresa, além de cumprir e respeitar cada pilar da lei, deve apresentar provas e argumentos para evidenciar a maneira como armazena, trata e utiliza todos os dados.
Quer saber mais sobre a LGPD? Continue navegando pelo nosso blog ou faça contato com um consultor especializado da DKRLI para solicitar uma assessoria sobre conformidade e segurança de dados!
Fale com um Especialista e Saiba Mais!
DKRLI – WhatsApp | 11 5594-0238
Posts recentes
Comentários
Categorias
Artigos anteriores