Gostou do conteúdo? Então compartilhe!

LGPD, Lei Geral de Proteção de Dados, veio para estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Segundo a lei, os dados pessoais são todos aqueles que se referem à pessoa natural identificada ou identificável.

“Ou seja, se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal”, explica a professora Pollyana Tibúrcio, da EB Treinamentos.

Alguns exemplos são dados como nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer e endereço de IP (Protocolo da Internet).

“É por isso que os profissionais de DP e RH são peças-chaves dentro da LGPD”, alerta a especialista.

Princípios da LGPD

Confira três pontos principais previstos na legislação que os profissionais devem se atentar:

Transparência

Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a empresa não pode compartilhar dados pessoais com outras pessoas de forma oculta. Se você repassa dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.

Segurança

É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers. Além disso, devem ser tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.

Prevenção

As empresas terão que adotar medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Ou seja, as empresas devem agir antes dos problemas e não somente depois.

Funções

Para o cumprimento da norma, a LGPD detalha quatro diferentes funções e suas respectivas responsabilidades. Veja quais são:

Titular: é a pessoa física a quem se referem os dados pessoais.

Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

Encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

“Inclusive, essa pode ser uma grande oportunidade para os profissionais de DP/RH. Afinal, eles estão diretamente ligados aos dados pessoais”, conclui.

Fonte: Portal Contábeis