15 mar Lei geral de proteção de dados- LGPD: Pontos básicos que todos devem saber
O que são considerados “Dados Pessoais” e “Dados Pessoais Sensíveis” ?
Gosto de exemplos mais do que conceitos. Informações como o próprio nome, número de documentos de identidade pessoal, registros profissionais e filiação, são considerados dados pessoais pela Lei Geral de Proteção de Dados. Chamo a atenção para o fato de que aqui não estamos tratando de dados de pessoas jurídicas como empresas por exemplo. E os chamados dados pessoais sensíveis ? Essa é uma distinção importante na lei. Nem toda informação pessoal é considerada sensível pela LGPD. Sensíveis são aquelas informações que possam gerar algum tipo de discriminação pelo seu conteúdo, como por exemplo opção sexual, origem racial, opção religiosa, política, filiação a sindicatos e informações médicas. A coleta dessas informações mais delicadas precisam ter uma proteção especial por parte de quem as recebe e por tal razão somente deverão ser colhidas quando estritamente necessárias.
Informações on line e offline.
Se faço uma entrevista com um candidato a uma vaga de emprego e preencho uma ficha cadastral ou ainda se recebo o “curriculum vitae” impresso desse candidato com informações pessoais, estas terão que ter o devido tratamento e protocolos de segurança. Como advogado, terei que manter em segurança as informações obtidas dos clientes. Não importa se as informações são obtidas por meios digitais ou físico.
Sites e Comércio Eletrônico.
Este é sem dúvida o universo que mais terá que se preocupar com a LGPD. Muitos sites disponibilizam páginas para que as pessoas registrem seus dados pessoais como nome, número de telefone, e-mail, etc. Aplicativos quando instalados também pedem informações pessoais. Essas informações também terão que estar devidamente protegidas. Empresas que lidam com o comércio eletrônico terão que tomar os devidos cuidados.
CUIDADOS BÁSICOS:
1) Aquele que irá fornecer suas informações pessoais, precisa ser informado dos motivos pelos quais essas informações estão sendo coletadas. Isso pode demandar orientação e treinamento de quem faz a coleta de informações. Recomenda-se que se crie procedimentos para que se possa provar que a pessoa foi esclarecida quanto a coleta de suas informações pessoais, como por exemplo um simples formulário com uma declaração para que a pessoa possa assiná-lo.
2) A informação obtida de alguém somente pode ser utilizada para aquela finalidade específica para a qual foi coletada. Se coleto informações de um candidato a uma vaga de emprego, não posso utilizar essas informações para a divulgação de produtos da minha empresa por exemplo, exceto se o titular da informação for informado disso e autorizar por escrito.
3) Deve-se coletar o mínimo necessário de informações de alguém por uma questão de ordem prática. Assim, é importante que se reavalie as práticas atuais para se verificar se todas as informações colhidas são realmente necessárias.
4) Aquele que fornece sua informação pessoal tem o direito de ter acesso a essas informações (banco da dados, arquivos.etc.), inclusive o direito de obter a correção, atualização e até a exclusão dessas informações quando não mais necessárias ao fim a que se destinaram.
5) Aquele que obtém a informação pessoal de alguém, deverá implementar meios eficazes para manter tais informações em segurança. As informações não poderão ser divulgadas a pessoas que não estejam vinculadas à finalidade para a qual a informação foi colhida.
6) Todo aquele que coleta dados pessoais deverá ter meios idôneos para demonstrar e provar, caso venha a ser necessário, que está seguindo os protocolos exigidos pela LGPD, tais como manter em segurança os dados pessoais coletados. Assim, não basta tomar os cuidados necessários que a lei exige, é preciso ter meios para se provar que estes cuidados foram tomados.