Dino

LGPD: 20 exemplos reais de aplicação da lei

Curitiba, PR 1/6/2021 –

Get Privacy, empresa que oferece serviços e soluções para adequação à LGPD, criou uma lista de exemplos reais e práticos de aplicação da lei.

A LGPD (Lei Geral de Proteção de Dados) está em vigor desde setembro do ano passado. Mas, mesmo com toda a discussão, a lei ainda tem gerado dúvidas e questionamentos na cabeça de muitas pessoas. Para procurar facilitar o entendimento a respeito da LGPD, a empresa de consultoria Get Privacy criou uma lista com exemplos práticos e reais já observados pela empresa.

Exemplos e dúvidas de aplicação da LGPD

1. Com a LGPD, como fica a lista de contatos que foi coletada pela empresa?

Se a empresa possui uma lista de contatos contendo dados pessoais de clientes, como nome, telefone, CPF e RG, por exemplo, é obrigatório que ela esteja em conformidade com a lei. Isto significa que ela deve estar de acordo com os princípios da legislação. Além disso, a manutenção desta lista de contatos deve estar devidamente legitimada por pelo menos uma das bases legais previstas pela LGPD, a exemplo do consentimento e do legítimo interesse. A empresa deve também garantir a segurança desses dados pessoais e adotar medidas que permitam aos titulares terem controle e acesso às suas próprias informações.

2. Mas e se a lista de contatos veio de terceiros, é possível utilizá-la mesmo assim?

A resposta é, para a maioria dos casos, não, já que uma lista de contatos contendo dados pessoais só poderia ser utilizada se estiver devidamente justificada de acordo com as bases legais e os princípios da LGPD.

3. Como fica a questão do relacionamento com outras empresas parceiras tendo em vista a LGPD?

Se a empresa tem parceiros com os quais compartilha ou recebe dados pessoais, é necessário tomar as devidas cautelas, como, por exemplo, revisar os contratos adicionando cláusulas específicas sobre a proteção de dados pessoais. No caso da empresa enquadrar-se na condição de controladora, a atenção deve ser redobrada com parceiros.

4. É possível vender uma base de dados pessoais para outras empresas?

Não, pois certamente configurará tratamento de dados em violação à LGPD.

5. Uma empresa de porte pequeno ou um MEI precisa se adequar à LGPD também?

Sim. Hoje, a LGPD não isenta de cumprimento empresas pelo seu porte.

6. É preciso investir em alguma tecnologia ou solução específica para estar adequado à LGPD?

Não. A lei não estabelece um caminho único para a conformidade. Sendo assim, as soluções e tecnologias voltadas ao atendimento à LGPD ajudam e facilitam o processo de adequação à lei, mas não são obrigatórias.

7. Quais soluções podem ser usadas para ajudar na adequação à LGPD?

Depende muito do setor de atuação da empresa, do volume de dados pessoais tratados e de quais tipos de dados são manuseados. Mas é possível citar como exemplos soluções de mapeamento de dados, de backup, de recuperação de desastres, de autenticação multifator, de Controle de Acesso à Rede (NAC) e de virtualização de apps e desktops, além dos famosos e essenciais firewall, antivírus e secure email gateway.

8. Como comprovar que a empresa está em conformidade com a LGPD?

A LGPD opera sob a lógica de uma responsabilidade demonstrada. Com isso se quer dizer que não basta afirmar que a empresa está em conformidade com a lei, mas é preciso demonstrar, o que pode ser feito por meio de registros e quaisquer outros meios de comprovação de medidas adotadas.

9. Falando sobre o consentimento para o tratamento de dados, a empresa deve ter registro dos aceites por parte do titular?

Sim. É fundamental que a empresa possa comprovar o fornecimento do consentimento pelo titular dos dados.

10. A empresa mantém apenas o nome, o endereço e o telefone dos clientes, isto fica caracterizado como uso de dados pessoais?

Sim. Deve-se ter em mente sempre o conceito de dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”.

11. Os dados pessoais de empregados da empresa são também objetos da LGPD?

Sim. A LGPD aplica-se quando houver o tratamento de dados pessoais.

12. É possível compartilhar dados pessoais de empregados com outras empresas parceiras?

Os dados pessoais podem ser objeto de compartilhamento desde que sejam observados os princípios e as bases legais previstos na LGPD.

13. O e-mail corporativo de uma pessoa pode ser enquadrado como um dado pessoal?

Sim. Isto significa que, ao trocar de emprego, não é possível utilizar a lista de e-mails corporativos que usava na antiga empresa.

14. Para quem trabalha no modelo B2B, a LGPD é aplicável?

A LGPD é voltada apenas ao tratamento de dados pessoais relacionados à pessoa física. Mas ainda que a empresa atue sob o modelo B2B, ela certamente realiza o tratamento de dados pessoais de seus próprios colaboradores. Portanto, deve ser feito um minucioso estudo e mapeamento para identificar os dados pessoais que são tratados.

15. É possível comprar uma pesquisa ou lista com estatísticas sobre um determinado assunto?

Neste caso, deve ser avaliado se a lista ou pesquisa possui informações que permitam identificar pessoas físicas.

16. No caso de lojas físicas onde são coletados dados pessoais em papel, a LGPD está valendo também?

Sim. A LGPD vale para qualquer tratamento de dados pessoais, seja em meio físico ou digital.

17. A empresa é obrigada a indicar o encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer)?

Sim. Segundo a LGPD, todos devem fazer a indicação do encarregado ou DPO.

18. Posso terceirizar a função do DPO?

Sim.

19. A empresa deve responder às solicitações dos titulares dos dados?

Sim. A LGPD dispõe aos titulares uma série de direitos que podem ser exercidos diretamente perante a empresa.

20. O que fazer se o titular solicitar a exclusão dos dados?

Tal situação deve ser avaliada com muito cuidado. Algumas solicitações, tais como a de eliminação de dados, não podem ser atendidas de imediato sem uma avaliação sobre a existência de uma justificativa que ainda embase o armazenamento dos dados.

Para saber mais sobre proteção de dados e LGPD

A Get Privacy é uma empresa especializada em LGPD que oferece soluções e serviços de consultoriaassessoria jurídicasegurança da informaçãocomplianceDPO as a Servicecursos e treinamentos.

Para saber mais sobre a Get Privacy, basta visitar getprivacy.com.br ou ligar para (41) 2391-0966 (WhatsApp).

Com informações de Get Privacy.

Website: https://getprivacy.com.br/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *