Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Dados Pessoais que podem ser solicitados para fim específico:
Nome, endereço, e-mail, RG, CPF, Carteira de motorista.
Tipos de Dados pessoais sensíveis que não podem ser solicitados:
Origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato, dado referente a saúde ou vida sexual, dado genético ou biométrico, antecedentes criminais.
Princípios da LGPD:
- Finalidade: especificar a finalidade do uso dos dados)
- Adequação: Os dados pessoais tratados devem ser compatíveis com a finalidade.
- Necessidade: Pedir somente os dados necessários.
- Livre acesso
- Qualidade de dados
- Transparência: A empresa não pode compartilhar seus dados com uma outra pessoa sem antes falar com você.
- Segurança: Responsabilidade da empresa garantir a proteção de dados pessoais de acessos por terceiros.
- Prevenção
- Não Discriminação: não pode fazer referência a dados pessoais sensíveis
- Responsabilização e prestação de contas: é necessário demonstrar que todas as medidas foram adotadas e que são eficazes para a proteção de dados.
Base Legais
- Consentimento
- Obrigação Legal: exemplo Lei Trabalhista, E-Social.
- Administração pública
- Órgão de Pesquisa: Exemplo IBGE
- Execução de contratos: Um exemplo seria fornecer os seus dados para a emissão de uma nota fiscal, sem esta condição atendida a empresa não consegue prestar o serviço.
- Processo judicial: Produção de provas uma parte contra a outra.
- Proteção a vida: Estabelece que os dados pessoais e inclusive os dados sensíveis poderão ser tratados sem o consentimento do titular, caso sejam indispensáveis para a proteção á vida.
- Tutela da Saúde: Podemos exemplificar aqui uma situação de controle que um posto de saúde precisa fazer uma campanha de vacinação.
- Interesses legítimos: Nesse caso podemos usar como exemplo quando uma loja utiliza seus contatos para divulgar um produto similar a sua compra anterior.
- Proteção ao crédito: O titular não poderá solicitar a exclusão de seus dados pessoais destes órgãos até o momento de sua regularização.
Multas e Sanções
I – Advertência, com indicação de prazo para a adoção de medidas corretivas.
II- Multa de até 2% do faturamento da pessoa jurídica limitada no total de 50.000.000,00 por infração.
III- Multa diária, observando o limite total a que se refere o inciso II
IV- Publicação da infração após devidamente apurado e confirmado a sua ocorrência.
V- Bloqueio dos dados pessoais a que se refere a infração até a regularização da atividade de tratamento pelo controlador.
VI- Eliminação dos sados pessoais a que se refere a infração.
Direitos aos titulares de Dados Pessoais:
- Confirmação
- Acesso- Você pode pedir ao controlador para que ele te informe quais dados ele possui.
- Correção – Pode acontecer de o titular pedira alguma correção, de algum dado incompleto, incorreto ou desatualizado.
- Bloqueio ou Eliminação: o titular pode pedir para retirar algum dado quando estes forem desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: O titular te, o direito de solicitar transferência dos seus dados pessoais a outro fornecedor de serviço ou produto.
- Compartilhamento: É direito do titular saber do controlador se seus dados foram compartilhados com outras empresas.
- Explicação: Direito em obter informação sobre a possibilidade e consequência de não fornecer a seu consentimento sobre alguma operação de tratamento de seus dados pessoais.
- Revogação: Direito em revogar seu consentimento em relação ao tratamento de seus dados pessoais.
- É importante que você saiba que o controlador deve oferecer e sem cobrança, os dados pedidos pelo titular.
Segue a link da Lei de Proteção de Dados
Em caso de dúvida consulte a contabilidade.
