Receba sua Proposta Técnica Comercial

    Adicionar Unidade

    Bases legais da LGPD: conheça quais são e classifique os dados que a sua empresa possui

    Em agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados que prevê, sob as Bases Legais da LGPD, a coleta, o armazenamento, tratamento e compartilhamento de dados pessoais, prezando pelos direitos e pela segurança dos usuários e penalizando as empresas e organizações que não cumprirem com os requisitos impostos. 

     

    Parece um assunto complexo e distante, mas não é! Toda empresa deve ter algum impacto sobre a forma como gerencia os dados pessoais de seus clientes, colaboradores e parceiros, por exemplo.

     

    Para que sua empresa se adeque às normas, é preciso prestar atenção na questão das Bases Legais da LGPD. Mas, você sabe quais são elas? E como classificar os dados que a sua empresa utiliza? No artigo desta semana vamos falar um pouco sobre cada uma delas, quais as possibilidades previstas e como elas se traduzem na prática.

     

    Continue a leitura com a gente!

    Lei Geral de Proteção de Dados 

    A LGPD – Lei Geral de Proteção de Dados (Lei 13.709/18), dispõe sobre o tratamento de assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, tanto no mundo virtual quanto no físico, através de práticas mais seguras quanto o uso dessas informações.

     

    A lei entraria em vigor em agosto deste ano, porém, em decorrência da COVID-19, a Medida Provisória 959/2020 definiu que a lei de proteção de dados (exceto de punições), entrará em vigor em 3 de maio de 2021. Na prática, as empresas ainda possuem alguns meses para se adequarem.

     

    Bases Legais da LGPD: quais são e como funcionam?

    As Bases Legais da LGPD autorizam o tratamento de dados pessoais na sua empresa. Ou seja, é preciso que haja um entendimento de como funcionam na prática, para que sua equipe se adeque àquela que seja apropriada para o tratamento de dados, dentro das legalidades previstas, na sua empresa.

     

    Para isso, vamos falar um pouco sobre cada uma delas a seguir.

    Quais as Bases Legais da LGPD?

    Consentimento

    Esta base funciona a partir do consentimento da parte do titular em fornecer seus dados. É definido por meio de declaração explícita e inequívoca de uma pessoa que consente com o uso dos seus dados para a finalidade proposta pela empresa. 

     

    Por exemplo: um cliente pode informar seus dados, declarando que tem interesse em receber emails com novidades e promoções. Ou seja, ele está consentindo em fornecer tais informações pessoas. 

    Cumprimento de obrigação legal ou regulatória pelo controlador

    Nesta base, não é necessário o consentimento. Porém, é preciso entender em quais casos ela pode ser aplicada, analisando os interesses da empresa e os direitos da pessoa. 

     

    No caso da base legal de contratos, os dados podem ser processados em dois aspectos:

    – para que seja cumprida uma obrigação prevista em contrato.

    – quando o tratamento de dados serve para a validação e início de vigência de um acordo.

    Execução de Políticas Públicas

    Neste, o tratamento de dados é feito a partir de exigências de outras leis. A empresa precisa utilizar ou armazenar dados pessoais para cumprir suas obrigações legais.

     

    O Poder Público (Executivo, Legislativo, Judiciário – incluindo as Cortes de Contas e Ministério Público) poderá coletar dados pessoais, desde que os mesmos sejam utilizados para as políticas públicas e sempre aplicadas sob previsão legal.

    Estudos por Órgãos de Pesquisa

    Aqui, os dados pessoais são resguardados pelo interesse público ou por necessidade de uma autoridade realizando a função de controlador destes dados.

     

    Órgãos de Pesquisas (IPEA, IBGE, Embrapa etc.) podem coletar dados pessoais para a realização de estudos e pesquisa no qual deva garantir a segurança da informação. (Artigo 7º e 13º)

    Execução de Contrato / Diligências pré-contratuais

    Quando necessário para a execução de contrato ou de procedimentos pré-estabelecidos relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

    Exercício Regular de Direitos

    Nesta base legal, os dados pessoais podem ser tratados para exercício de direito em ações judiciais.

    Proteção da Vida

    O tratamento de dados neste quesito é relativo à proteção da vida ou da segurança física, seja do titular ou de outra pessoa.

    Tutela da Saúde

    Quando o tratamento de dados é necessário, exclusivamente, em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária.

    Interesses Legítimos do Controlador / Terceiro

    Quando o titular solicita um serviço em seu benefício, desde que respeite as expectativas do titular quanto à prestação desse serviço. Exemplo: quando um titular solicita a abertura de uma conta em um banco e é necessário fornecer seus dados pessoais.

    Proteção ao Crédito

    O tratamento é feito para a realização da aprovação de crédito, para avaliar o perfil de pagador do titular.

     

    Como classificar os dados que a sua empresa utiliza?

    De modo geral, não existe regra específica! Cada classificação é totalmente personalizada de acordo com as necessidades de cada gestor. Ele precisa considerar quais informações são relevantes e aí, então, classificar os dados que serão tratados internamente.

     

    Mas, mesmo sem maiores detalhes sobre essas informações, é possível começar com algumas referências básicas como:

     

    Público — Informações que podem ser disponibilizadas e acessíveis a qualquer pessoa.

    Interno — Informações que podem ser acessadas apenas por colaboradores da empresa.

    Confidencial — Informações acessíveis a apenas um grupo de pessoas autorizadas.

    Restrito — Dados acessíveis apenas por pessoas pré-definidas.

     

    Essa classificação também pode ser feita pelo setor de TI da empresa, pois está diretamente ligada à segurança de dados, mas é sempre bom ressaltar a importância de associá-la ao setor jurídico.

     

    Por isso, leve em consideração a LGPD e suas bases legais para entender como separar os dados de terceiros dentro da sua empresa.

    A tecnologia como aliada para atender a LGPD

    Hoje em dia, existem ferramentas de gestão no mercado que já se anteciparam e já estão prontas para gerenciar de acordo com a LGPD.

     

    A GAP Sistemas é uma startup focada em desenvolvimento de soluções nas áreas de Segurança do Trabalho, Saúde Ocupacional e Meio Ambiente (SSMA) e conta com suas ferramentas digitais preparadas e adaptadas à LGPD, com total segurança e dentro dos requisitos previstos por lei.

     

    Continue acompanhando o nosso blog para acessar mais conteúdos sobre SSMA, otimização de processos, compliance e imersão na tendência da indústria 4.0.

     

    Acompanhe também nossas Redes Sociais: Facebook, Instagram e Linkedin.