Logo
Mariana Renisz

em 24 de Abril de 2023

Conheça a Lei Geral de Proteção de Dados (LGPD)


No dia 19 de abril de 2023 todos os setores da equipe CRMall e Prizor (RH, administrativo e financeiro, produtos, comercial, BI, marketing, UX/UI, projetos, atendimento ao cliente, DEV, integração, implantação, logística, infraestrutura, segurança e diretoria) participaram de um workshop sobre ˜Fundamentos da LGPD˜, ministrada pela Mayara Pastor da Égide Pró, uma empresa especializada em consultoria empresarial voltada à implementação de programas de conformidade (compliance), dentre elas a adequação de seus clientes às normas de Proteção de Dados, saiba como foi:

A Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, é uma lei brasileira que diz respeito à privacidade e à proteção de dados. Ela nasceu da necessidade de regulamentar o uso desses dados para fins econômicos, de certa forma foi determinada que só seria aplicada ao titular de dados, ou seja, a pessoa física, aquele que está sujeito a repassar informações pessoais.

Ela está redigida para ser utilizada por todos que tratam dados pessoais, tratamento este que se dá através de armazenar, coletar ou excluir dados, seja internamente em uma empresa ou até em uma
campanha. A partir disso, possui também fundamentos que são essenciais para seu bom funcionamento, sendo eles a transparência, privacidade, segurança jurídica e econômica e autonomia aos titulares de dados.

Para entender melhor sobre os dados coletados, dentro da LGPD possui dois tipos:

  • Dados pessoais: informações relacionadas à pessoa natural identificada ou identificável, ou seja, tudo aquilo que pode distinguir uma pessoa. Exemplo: nome, endereço, CPF, etc;

  • Dados sensíveis: este tipo de dado deve depender do consentimento do titular e da intenção de onde ele vai ser utilizado, podem ser dados de origem racial ou étnica, biométrico, genético, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. O uso dessas informações podem causar discriminação. 

Esses dois tipos sempre devem ser captados com o consentimento do titular e devem ser mantidos sob sigilo da empresa que os possui.

Devido a isso, a Lei Geral de Proteção de Dados possui também 10 princípios que devem ser seguidos por qualquer instituição a fim de cumprir com os procedimentos da Lei nº 13.709/2018, são eles:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Livre acesso;
  • Qualidade dos dados;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não discriminação;
  • Responsabilização e prestação de contas.

 

Quais são os direitos do Titular de Dados?

  • Obter confirmação da existência do tratamento;
  • Acesso aos dados tratados;
  • Correção ou atualização do dado;
  • Anonimização, bloqueio ou eliminação dos dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Revogação do próprio consentimento;
  • Informação sobre o compartilhamento dos seus dados;
  • Informação sobre o não consentimento e suas consequências;
  • Eliminação dos dados pessoais tratados;
  • Revisão de decisão automatizada.

 

E aquelas Políticas de Privacidade, tem alguma coisa a ver?

Nelas contém tudo o que já foi citado anteriormente, de forma que fique disponível para o cliente e ele tenha acesso a finalidade da captação dos dados, forma e duração do tratamento, identificação do controlador, informações de contato do controlador e do encarregado e também do compartilhamento e da finalidade, responsabilidade dos agentes que realizarão o tratamento e a menção explícita aos direitos dos titulares. 

Encarregado da proteção de dados:

Existem alguns passos a serem seguidos para que o profissional encarregado de dados coloque em prática todos esses fatores já abordados, sendo:

  1. Diagnóstico inicial;
  2. Mapeamento e inventário;
  3. Teste de vulnerabilidade;
  4. Contratos e Gaps Analysis;
  5. Políticas e documentos;
  6. Relatório final;
  7. Mapeamento.

 

Boas práticas!

Como toda implantação feita em qualquer empresa, deve-se manter boas práticas para que ela funcione da melhor maneira possível. A equipe Égide Pró nos ajudou a colocá-las em prática, e para te ajudar temos algumas dicas:

  • Faça o descarte seguro de informações sigilosas ou documentos;
  • Mantenha sua mesa sempre limpa e organizada, sem qualquer tipo de documentação ou dados importantes;
  • Não compartilhe logins e senhas.

Dessa forma, seu local de trabalho vai contribuir para as práticas da LGPD e na segurança de dados de todos os colaboradores.

Agora imagine essas aplicações sendo feitas de forma correta em um sistema interno de coleta de dados. Com uma boa organização e uma equipe preparada, você fica muito mais tranquilo, despreocupado e com a sua privacidade garantida. 

Gostou da matéria? Caso haja alguma dúvida, ou sugestão, entre em contato com a gente!

E também nos siga nas redes sociais:

Instagram CRMall: @crmalloficial

Instagram Égide Pró: @egidepro 

Linkedin CRMall: CRMall

Linkedin Égide Pró: ÉgidePro Proteção de Dados e Compliance Ltda