A LGPD (Lei Geral de Proteção de Dados) está em vigor desde setembro do ano passado. Mas, mesmo com toda a discussão, a lei ainda tem gerado dúvidas e questionamentos na cabeça de muitas pessoas. Para procurar facilitar o entendimento a respeito da LGPD, a empresa de consultoria Get Privacy criou uma lista com exemplos práticos e reais já observados pela empresa.
Exemplos e dúvidas de aplicação da LGPD
1. Com a LGPD, como fica a lista de contatos que foi coletada pela empresa?
Se a empresa possui uma lista de contatos contendo dados pessoais de clientes, como nome, telefone, CPF e RG, por exemplo, é obrigatório que ela esteja em conformidade com a lei. Isto significa que ela deve estar de acordo com os princípios da legislação. Além disso, a manutenção desta lista de contatos deve estar devidamente legitimada por pelo menos uma das bases legais previstas pela LGPD, a exemplo do consentimento e do legítimo interesse. A empresa deve também garantir a segurança desses dados pessoais e adotar medidas que permitam aos titulares terem controle e acesso às suas próprias informações.
2. Mas e se a lista de contatos veio de terceiros, é possível utilizá-la mesmo assim?
A resposta é, para a maioria dos casos, não, já que uma lista de contatos contendo dados pessoais só poderia ser utilizada se estiver devidamente justificada de acordo com as bases legais e os princípios da LGPD.
3. Como fica a questão do relacionamento com outras empresas parceiras tendo em vista a LGPD?
Se a empresa tem parceiros com os quais compartilha ou recebe dados pessoais, é necessário tomar as devidas cautelas, como, por exemplo, revisar os contratos adicionando cláusulas específicas sobre a proteção de dados pessoais. No caso da empresa enquadrar-se na condição de controladora, a atenção deve ser redobrada com parceiros.
4. É possível vender uma base de dados pessoais para outras empresas?
Não, pois certamente configurará tratamento de dados em violação à LGPD.
5. Uma empresa de porte pequeno ou um MEI precisa se adequar à LGPD também?
Sim. Hoje, a LGPD não isenta de cumprimento empresas pelo seu porte.
6. É preciso investir em alguma tecnologia ou solução específica para estar adequado à LGPD?
Não. A lei não estabelece um caminho único para a conformidade. Sendo assim, as soluções e tecnologias voltadas ao atendimento à LGPD ajudam e facilitam o processo de adequação à lei, mas não são obrigatórias.
7. Quais soluções podem ser usadas para ajudar na adequação à LGPD?
Depende muito do setor de atuação da empresa, do volume de dados pessoais tratados e de quais tipos de dados são manuseados. Mas é possível citar como exemplos soluções de mapeamento de dados, de backup, de recuperação de desastres, de autenticação multifator, de Controle de Acesso à Rede (NAC) e de virtualização de apps e desktops, além dos famosos e essenciais firewall, antivírus e secure email gateway.
8. Como comprovar que a empresa está em conformidade com a LGPD?
A LGPD opera sob a lógica de uma responsabilidade demonstrada. Com isso se quer dizer que não basta afirmar que a empresa está em conformidade com a lei, mas é preciso demonstrar, o que pode ser feito por meio de registros e quaisquer outros meios de comprovação de medidas adotadas.
9. Falando sobre o consentimento para o tratamento de dados, a empresa deve ter registro dos aceites por parte do titular?
Sim. É fundamental que a empresa possa comprovar o fornecimento do consentimento pelo titular dos dados.
10. A empresa mantém apenas o nome, o endereço e o telefone dos clientes, isto fica caracterizado como uso de dados pessoais?
Sim. Deve-se ter em mente sempre o conceito de dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”.
11. Os dados pessoais de empregados da empresa são também objetos da LGPD?
Sim. A LGPD aplica-se quando houver o tratamento de dados pessoais.
12. É possível compartilhar dados pessoais de empregados com outras empresas parceiras?
Os dados pessoais podem ser objeto de compartilhamento desde que sejam observados os princípios e as bases legais previstos na LGPD.
13. O e-mail corporativo de uma pessoa pode ser enquadrado como um dado pessoal?
Sim. Isto significa que, ao trocar de emprego, não é possível utilizar a lista de e-mails corporativos que usava na antiga empresa.
14. Para quem trabalha no modelo B2B, a LGPD é aplicável?
A LGPD é voltada apenas ao tratamento de dados pessoais relacionados à pessoa física. Mas ainda que a empresa atue sob o modelo B2B, ela certamente realiza o tratamento de dados pessoais de seus próprios colaboradores. Portanto, deve ser feito um minucioso estudo e mapeamento para identificar os dados pessoais que são tratados.
15. É possível comprar uma pesquisa ou lista com estatísticas sobre um determinado assunto?
Neste caso, deve ser avaliado se a lista ou pesquisa possui informações que permitam identificar pessoas físicas.
16. No caso de lojas físicas onde são coletados dados pessoais em papel, a LGPD está valendo também?
Sim. A LGPD vale para qualquer tratamento de dados pessoais, seja em meio físico ou digital.
17. A empresa é obrigada a indicar o encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer)?
Sim. Segundo a LGPD, todos devem fazer a indicação do encarregado ou DPO.
18. Posso terceirizar a função do DPO?
Sim.
19. A empresa deve responder às solicitações dos titulares dos dados?
Sim. A LGPD dispõe aos titulares uma série de direitos que podem ser exercidos diretamente perante a empresa.
20. O que fazer se o titular solicitar a exclusão dos dados?
Tal situação deve ser avaliada com muito cuidado. Algumas solicitações, tais como a de eliminação de dados, não podem ser atendidas de imediato sem uma avaliação sobre a existência de uma justificativa que ainda embase o armazenamento dos dados.
Para saber mais sobre proteção de dados e LGPD
A Get Privacy é uma empresa especializada em LGPD que oferece soluções e serviços de consultoria, assessoria jurídica, segurança da informação, compliance, DPO as a Service, cursos e treinamentos.
Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).
Com informações de Get Privacy.
Website: https://getprivacy.com.br/