Pular para o conteúdo principal

Trabalho sobre a LGPD - Nota Máxima Obtida

Por


 LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PARA EMPRESA FICTÍCIA “TECHSECURE”

A LGPD (Lei Geral de Proteção de Dados) é a Lei que garante aos consumidores maior controle sobre seus dados e sua privacidade. A Lei em questão orienta que as empresas determinem um ciclo de vida dos dados coletados, além de cobrar mais segurança no processo de armazenamento e tratamento e um plano de ação para o caso de um possível vazamento de dados. No caso da empresa TechSecure, precisamos oferecer meios legais e seguros para o tratamento desses dados. As etapas consistem na: coleta, retenção, processamento, compartilhamento e eliminação. Veremos a seguir como procederá o ciclo de vida desses dados na TechSecure.

 

1.              COLETA:

É necessário que seja nomeado o Controlador, que será o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais. O artigo 41° também orienta que o controlador deverá nomear o Encarregado pelo tratamento de dados, que “é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD.” (ANPD, 2021)

Para a obtenção dos dados, será necessário a obtenção de consentimento do usuário, então a TechSecure irá adotar por padrão uma caixa de seleção ou pop-up na tela inicial avisando ao usuário o motivo de precisarmos daqueles dados e como eles serão tratados. Também adotará por padrão uma caixa de seleção para que o usuário possa aceitar ou declinar sobre a coleta dos dados.

A coleta de dados na TechSecure irá seguir as determinações do Art. 6º, Parágrafo VI e VII, que estabelece uma coleta transparente, para que seja garantido ao titular informações claras e de forma acessível sobre como aqueles dados estão sendo tratados e armazenados. Ainda seguindo o mesmo artigo, é necessário que a empresa forneça para o momento de coleta de dados, um ambiente seguro e criar barreiras no sistema contra possíveis situações de fraudes, destruição, perda, alteração, comunicação ou difusão desses dados. Os clientes precisam ser livres para acessar, corrigir, restringir e excluir os dados pessoais, como orienta os Artigos 16º e 17º.

Segundo a LGPD, a coleta de dados deverá ser restrita ao fim que lhe está sujeito àquela necessidade, sem que seja coletado mais dados que o suficiente.

Ao que se diz respeito aos formulários on-line, a empresa deverá pedir permissão ao usuário para o caso de envio de e-mails de conteúdo comercial.  

Será preciso elaborar uma política de privacidade, dentro das normas do Direito do Consumidor e da LGPD, informando aos usuários todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais. Essa é uma maneira de isentar o provedor de qualquer responsabilidade decorrente da falta de consentimento.

O uso dos cookies, avisos de consentimentos, política de privacidade, “deve ficar extremamente claro ao seu consumidor, pois se houver disputa judicial, o ônus de provar as alegações é de sua empresa e de seu banco de dados.” (SEBRAE, 2023)

 

2.              RETENÇÃO:

Após a coleta segura dos dados, a preocupação seguinte é sobre como vamos reter esses dados de forma segura e eficaz. Como citado acima, os dados pessoais não serão mantidos mais tempo que o necessário, podendo ficar retido até que alcance a finalidade específica. A retenção dos dados se dará também até o momento em que o titular exercite o direito regular de revogação do consentimento, ou por determinação judicial.

A TechSecure também poderá adotar medidas de prevenção de perdas desses dados, através de um backup, já que um desgaste dos meios de dados pode vir a ocorrer. Se forem escolhidos meios de backup eletrônicos, todos os procedimentos e sistemas que garantem o acesso à informação durante o período de retenção, tanto no que diz respeito ao portador da informação quanto na legalidade dos formatos, também serão guardados de maneira a proteger as informações contra perdas como resultado de futuras mudanças tecnológicas.

 

3.              PROCESSAMENTO:

A TechSecure deverá adotar medidas de segurança para tornar o processamento de dados de forma segura e eficiente, além de sempre garantir que o usuário tenha acesso facilitado aos seus dados, forma de tratamento, finalidade e o tempo que aqueles dados estarão nos servidores da TechSecure. A empresa deverá adequar seus softwares e hardwares para garantir que o processamento de dados pessoais seja conduzido da forma correta, melhorando métodos e ferramentas.

Nessa etapa, é fundamental que o tratamento desses dados seja feito pelo Controlador e o Operador. Também é importante que o Encarregado observe atentamente se o processamento de dados está em conformidade com a LGPD.

É preciso garantir que o usuário tenha facilidade no ato da edição, exclusão e transferência dos seus dados, como dito anteriormente. Após a obtenção de dados será necessário a organização e a disposição deles aos usuários de maneira clara.

A TechSecure irá promover processos de auditorias para garantir que não há falhas e vazamentos no processamento de dados. Também será importante a implantação de antivírus e firewalls como mais uma medida preventiva.

O Artigo 14° também nos orientará sobre o tratamento de dados de menores de idade. O tratamento desses dados deverá ser realizado com o consentimento de um dos pais ou pelo responsável legal. A empresa ficará a cargo de criar uma verificação de identidade e do consentimento do responsável. A empresa também deverá informar quando um aplicativo ou produto não for adequado ao uso infantil.

 

 

4.              COMPARTILHAMENTO:

Quando for necessário o compartilhamento de dados, deverá ser informado qual dado está sendo compartilhado e com quem. Se algum órgão solicitar dados à TechSecure, precisará justificar esse acesso, de acordo com as normas da LGPD e da política de privacidade interna, descrevendo o motivo da solicitação e o uso que será feito com os dados. O compartilhamento será feito de forma sigilosa e protegida por criptografia de ponta-à-ponta para maior segurança. A empresa também adotará medidas de seguranças incluindo verificação em dois fatores, para compartilhamentos que ocorrerem fora dos sistemas da TechSecure. A empresa terá total acompanhamento para que os dados sejam transitados de forma segura, bloqueando acessos que parecerem suspeitos e será feito uma verificação de pontos de localização e endereço IP do dispositivo, quando solicitante for intermediado pelo cliente.

O compartilhamento de dados de saúde fica proibido de acordo com o Artigo 11° § 4º, com objetivo de obter vantagem econômica, “exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde...”.

 

 

5.              ELIMINAÇÃO:

Após o término de utilização dos dados, será feita a exclusão deles. Como visto na etapa 2, a Lei estabelece que os dados devem ser apagados após o término do objetivo almejado, seja por mudança de consentimento pelo titular, por ordem judicial etc.

A exclusão dos dados por comunicação do titular não se aplica em situações em que o tratamento de dados está resguardado por algumas bases legais, como obrigação legal, execução de contrato, tutela de saúde e proteção ao crédito.

Dado o término do uso de dados, eles devem ser excluídos, triturados ou destruídos tanto em formato físico em formato eletrônico dependendo da sua forma e tendo em conta sempre o grau equivalente ao seu valor para os outros e o seu nível de confidencialidade.

O descarte dos dados em formato digital deverá ser feito de forma que não seja possível a recuperação por cibercriminosos.

O método de destruição varia e depende da natureza do documento. Por exemplo, quaisquer documentos que contenham informações sensíveis ou confidenciais (e dados pessoais particularmente sensíveis) devem ser destruídos como lixo confidencial e estar sujeitos à eliminação eletrônica segura; alguns contratos expirados ou substituídos podem apenas garantir a destruição interna. Efetivada a eliminação, o cliente deve ser formalmente comunicado da exclusão.

 

CONCLUSÃO

É Imprescindível que o Controlador e o Encarregado fiquem atentos a todas as normas estabelecidas pela LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – denominada “Lei Geral de Proteção aos Dados”. Precisa-se usar todos os recursos tecnológicos para garantir a segurança de todos os clientes da TechSecure, criando também planos de contingências para possíveis ataques cibernéticos. É preciso monitoramento contínuo e atualizações sobre as melhores práticas de segurança de processamento de dados e conformidade com a Legislação.

 

 

REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 de out. de 2023.

CERTIFIQUEI. Processamento de dados: o que é e qual a relação com a LGPD? Disponível em: https://www.certifiquei.com.br/processamento-dados/. Acesso em: 15 out. 2023.

EXAME. Ciclo de vida dos dados pessoais de acordo com a LGPD. Disponível em: https://exame.com/bussola/ciclo-de-vida-dos-dados-pessoais-de-acordo-com-a-lgpd/. Acesso em: 15 out. 2023.

GOV.BR. GUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADOGUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADO. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf. Acesso em: 15 out. 2023.

GOV.BR. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/privacidade-e-protecao-de-dados/lgpd. Acesso em: 15 out. 2023.

LGPD SOLUÇÕES. A LGPD e o tempo de armazenamento dos dados pessoais. Disponível em: https://lgpdsolucoes.com.br/blog/lgpd-tempo/. Acesso em: 15 out. 2023.

PLANALTO. LEI 13.709 / 18 – Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 out. 2023.

ROCKETCONTENT. Política de Privacidade: o que é e como montar uma!. Disponível em: https://rockcontent.com/br/blog/politica-de-privacidade/. Acesso em: 15 out. 2023.

SECRETARIA DE ESTADO DA FAZENDA. Coleta de Dados - Recomendações. Disponível em: http://www.fazenda.mg.gov.br/transparencia/lgpd/LGPD-SEF-Coleta-de-dados-recomendacoes.pdf. Acesso em: 15 out. 2023.


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que se passa na sua cabeça? (HIPOCRISIA)

Por
Hipocrisia. Pra quem não sabe, ser hipócrita é o mesmo que fingir acreditar em algo, virtudes, ideias e sentimentos que na verdade não existem ou não são praticados. Ser hipócrita e exigir algo que o mesmo não possui; ser hipócrita é se denominar "A" e ser "B". Cada um de nós temos um pouco de hipocrisia dentro de nós. Sempre queremos o melhor das pessoas quando na verdade só oferecemos o pior pra elas. Ninguém tá nem aí com aquele que está em baixo. "Foda-se, eu já estou aqui em cima." Pensam. A hipocrisia, assim como o fato de errar todos os dias, está emaranhado no nosso DNA. Muitas vezes somos coniventes com o errado, mesmo sabendo que geralmente somos contrários ao que praticamos. Nesta vida (falo como se eu tivesse 60 anos), muito "condenei-errei-pratiquei". Quando você está alienado numa verdade, tudo está perfeito e tudo é perdoável, porém quando se anda de contra mão, você é um coitado que está na lama porque quer e ama ficar ali
Postar um comentário
Leia mais

Política de Cotas. Uma política ineficiente e injusta

Por
Vivemos um momento conturbado, talvez um dos piores, politicamente. Crise financeira, corrupção, escândalos e mais escândalos. Isso, claro, afeta a vida de cada brasileiro. Os reflexos da corrupção e toda crise política é a pobreza da população que sofre pela falta de saúde, segurança e educação. Tentam maquiar isso com vários sistemas frágeis e ineficientes. Pra cada área podemos observar ao menos um programa. Na saúde: SUS. Um programa completamente ineficiente que não possui organização digna de uma instituição de saúde. Um sistema precário que atende pobres que não têm outra solução a recorrer. Tal sistema é culpado por mortes filas de espera. Na Cultura: Lei Ruannet. Que todos sabem que servem pra promover projetos de ideologias comunistas e mamar o governo. Na segurança: Lei do desarmamento. Tal lei não me pareceu fazer efeito desde que foi criada. Vemos a cada ano que passa inúmeras mortes por armas de fogo, ou seja, há uma guerra oculta e covarde entre o cidadão e ban
Postar um comentário
Leia mais

Estou Escrevendo Um Livro 😱

Por
Sim, sim, você não leu errado. Desde cedo eu gosto muito de escrever. Prova disso é esse blog. A ideia veio depois de pensar numa história que se foi criando na minha mente quase que automaticamente. Vejo todas as cenas como num filme/série. Grande parte da história são frutos de sonhos. Muitas cenas na verdade não são invenções, é que às vezes tenho sonhos bizarros os quais escrevo um por um e faço, de alguma forma, entrar no livro. SOBRE O LIVRO: Não tenho data definida para lançar um livro de papel, tudo indica que será não só um mas uma série de três livros no mínimo e ele será disponibilizado em formato digital. Caso haja interesse do público poderei ver se consigo fazer o normal mesmo. O nome, em português será: " Sem Alma ", porém será divulgada com o nome em inglês " Empty Soul ". A história tem um formato americano, eu sonho que algum dia vire uma minissérie de TV. A maioria dos nomes são naturais americanos, a linguagem, o estilo é bem p
Postar um comentário
Leia mais