Como adequar a coleta e tratamento de dados de acordo com a LGPD?

Atenção! Esse é um conteúdo apenas informativo e educativo. Recomendamos a contratação de ajuda especializada para a solução de dúvidas e mais informações.

A Lei Geral de Proteção de Dados (LGPD) , como já falamos anteriormente em outro post sobre o assunto , estabelece as regras de procedimento relacionados aos dados dos clientes quanto à sua coleta e tratamento.
Nesta matéria, você vai entender melhor como funciona esse processo segundo as novas diretrizes da LGPD.
Prepare-se e boa leitura!

Segundo a LGPD, as regras foram definidas para manter a privacidade do usuário quanto aos seus dados pessoais. Qualquer empresa que colete e armazene essas informações deve informar expressamente o usuário sobre essas atividades.

Ainda conforme a lei, podem ser coletados dados que facilitem a identificação do usuário, como nome, RG, CPF e e-mail, por exemplo. O mesmo vale para pessoas jurídicas, que podem ter coletados dados como CNPJ, razão social, endereço comercial, entre outros.

Já em relação ao tratamento de dados, é considerado tratamento, pelo artigo 5º da lei, “toda operação realizada com dados pessoais, seja a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle desses dados. Ainda se trata de tratamento de dados a modificação, comunicação, transferência, difusão ou extração de informações”.

Dessa forma, podemos simplificar que as regras estão relacionadas a como esses dados são coletados e as formas como eles são armazenados. Além disso, tratam, também, sobre como os dados devem ser utilizados seja para identificação do usuário ou mesmo para utilização em campanhas de marketing, por exemplo.

A lei estabelece, ainda, que os usuários só podem ter seus dados coletados, armazenados e tratados caso estejam cientes da ocorrência dessas ações e consentirem com as mesmas.

Além disso, devem poder ter acesso aos seus dados para diversos fins, como correção de dados incorretos ou incompletos. Os usuários podem, ainda, revogar o consentimento de coleta e tratamento de dados, solicitando, também, sua exclusão dos arquivos da empresa responsável pelos mesmos.

Se você ainda não ouviu falar sobre os dados sensíveis, chegou a hora de conhecê-los e entender os motivos pelos quais deve-se ter atenção dobrada com os mesmos.

Os dados sensíveis permitem uma segmentação ainda mais apurada dos usuários e são dados referentes a características pessoais que abrem margem para discriminação.
Alguns exemplos são:

Dessa forma, a LGPD estabelece em relação à coleta e tratamento de dados sensíveis um rigor ainda maior.

Além da permissão expressa para sua coleta, os usuários devem ter conhecimento absoluto e exato sobre a finalidade de uso desses dados. Segundo o artigo 8º da lei, para o tratamento desses dados sensíveis, os usuários devem indicar explicitamente seu consentimento.

O cumprimento das diretrizes da lei pode ser obtido com a elaboração de uma política de privacidade bem estruturada , adequação dos bancos de dados e certificados digitais de sua empresa e diversos outros meios legais que confiram maior segurança para você e para o usuário.

É indicada a orientação profissional especializada para soluções de dúvidas e implementação das políticas em conformidade com a lei.

Se você gostou dessa matéria, confira o material completo sobre a LGPD disponibilizado pelo BDMG.
Clique no botão abaixo para acessar o material.