LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PARA EMPRESA FICTÍCIA “TECHSECURE”
A LGPD (Lei Geral de Proteção de Dados) é a Lei que garante aos consumidores maior controle sobre seus dados e sua privacidade. A Lei em questão orienta que as empresas determinem um ciclo de vida dos dados coletados, além de cobrar mais segurança no processo de armazenamento e tratamento e um plano de ação para o caso de um possível vazamento de dados. No caso da empresa TechSecure, precisamos oferecer meios legais e seguros para o tratamento desses dados. As etapas consistem na: coleta, retenção, processamento, compartilhamento e eliminação. Veremos a seguir como procederá o ciclo de vida desses dados na TechSecure.
1. COLETA:
É necessário que seja nomeado o Controlador, que será o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais. O artigo 41° também orienta que o controlador deverá nomear o Encarregado pelo tratamento de dados, que “é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD.” (ANPD, 2021)
Para a obtenção dos dados, será necessário a obtenção de consentimento do usuário, então a TechSecure irá adotar por padrão uma caixa de seleção ou pop-up na tela inicial avisando ao usuário o motivo de precisarmos daqueles dados e como eles serão tratados. Também adotará por padrão uma caixa de seleção para que o usuário possa aceitar ou declinar sobre a coleta dos dados.
A coleta de dados na TechSecure irá seguir as determinações do Art. 6º, Parágrafo VI e VII, que estabelece uma coleta transparente, para que seja garantido ao titular informações claras e de forma acessível sobre como aqueles dados estão sendo tratados e armazenados. Ainda seguindo o mesmo artigo, é necessário que a empresa forneça para o momento de coleta de dados, um ambiente seguro e criar barreiras no sistema contra possíveis situações de fraudes, destruição, perda, alteração, comunicação ou difusão desses dados. Os clientes precisam ser livres para acessar, corrigir, restringir e excluir os dados pessoais, como orienta os Artigos 16º e 17º.
Segundo a LGPD, a coleta de dados deverá ser restrita ao fim que lhe está sujeito àquela necessidade, sem que seja coletado mais dados que o suficiente.
Ao que se diz respeito aos formulários on-line, a empresa deverá pedir permissão ao usuário para o caso de envio de e-mails de conteúdo comercial.
Será preciso elaborar uma política de privacidade, dentro das normas do Direito do Consumidor e da LGPD, informando aos usuários todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais. Essa é uma maneira de isentar o provedor de qualquer responsabilidade decorrente da falta de consentimento.
O uso dos cookies, avisos de consentimentos, política de privacidade, “deve ficar extremamente claro ao seu consumidor, pois se houver disputa judicial, o ônus de provar as alegações é de sua empresa e de seu banco de dados.” (SEBRAE, 2023)
2. RETENÇÃO:
Após a coleta segura dos dados, a preocupação seguinte é sobre como vamos reter esses dados de forma segura e eficaz. Como citado acima, os dados pessoais não serão mantidos mais tempo que o necessário, podendo ficar retido até que alcance a finalidade específica. A retenção dos dados se dará também até o momento em que o titular exercite o direito regular de revogação do consentimento, ou por determinação judicial.
A TechSecure também poderá adotar medidas de prevenção de perdas desses dados, através de um backup, já que um desgaste dos meios de dados pode vir a ocorrer. Se forem escolhidos meios de backup eletrônicos, todos os procedimentos e sistemas que garantem o acesso à informação durante o período de retenção, tanto no que diz respeito ao portador da informação quanto na legalidade dos formatos, também serão guardados de maneira a proteger as informações contra perdas como resultado de futuras mudanças tecnológicas.
3. PROCESSAMENTO:
A TechSecure deverá adotar medidas de segurança para tornar o processamento de dados de forma segura e eficiente, além de sempre garantir que o usuário tenha acesso facilitado aos seus dados, forma de tratamento, finalidade e o tempo que aqueles dados estarão nos servidores da TechSecure. A empresa deverá adequar seus softwares e hardwares para garantir que o processamento de dados pessoais seja conduzido da forma correta, melhorando métodos e ferramentas.
Nessa etapa, é fundamental que o tratamento desses dados seja feito pelo Controlador e o Operador. Também é importante que o Encarregado observe atentamente se o processamento de dados está em conformidade com a LGPD.
É preciso garantir que o usuário tenha facilidade no ato da edição, exclusão e transferência dos seus dados, como dito anteriormente. Após a obtenção de dados será necessário a organização e a disposição deles aos usuários de maneira clara.
A TechSecure irá promover processos de auditorias para garantir que não há falhas e vazamentos no processamento de dados. Também será importante a implantação de antivírus e firewalls como mais uma medida preventiva.
O Artigo 14° também nos orientará sobre o tratamento de dados de menores de idade. O tratamento desses dados deverá ser realizado com o consentimento de um dos pais ou pelo responsável legal. A empresa ficará a cargo de criar uma verificação de identidade e do consentimento do responsável. A empresa também deverá informar quando um aplicativo ou produto não for adequado ao uso infantil.
4. COMPARTILHAMENTO:
Quando for necessário o compartilhamento de dados, deverá ser informado qual dado está sendo compartilhado e com quem. Se algum órgão solicitar dados à TechSecure, precisará justificar esse acesso, de acordo com as normas da LGPD e da política de privacidade interna, descrevendo o motivo da solicitação e o uso que será feito com os dados. O compartilhamento será feito de forma sigilosa e protegida por criptografia de ponta-à-ponta para maior segurança. A empresa também adotará medidas de seguranças incluindo verificação em dois fatores, para compartilhamentos que ocorrerem fora dos sistemas da TechSecure. A empresa terá total acompanhamento para que os dados sejam transitados de forma segura, bloqueando acessos que parecerem suspeitos e será feito uma verificação de pontos de localização e endereço IP do dispositivo, quando solicitante for intermediado pelo cliente.
O compartilhamento de dados de saúde fica proibido de acordo com o Artigo 11° § 4º, com objetivo de obter vantagem econômica, “exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde...”.
5. ELIMINAÇÃO:
Após o término de utilização dos dados, será feita a exclusão deles. Como visto na etapa 2, a Lei estabelece que os dados devem ser apagados após o término do objetivo almejado, seja por mudança de consentimento pelo titular, por ordem judicial etc.
A exclusão dos dados por comunicação do titular não se aplica em situações em que o tratamento de dados está resguardado por algumas bases legais, como obrigação legal, execução de contrato, tutela de saúde e proteção ao crédito.
Dado o término do uso de dados, eles devem ser excluídos, triturados ou destruídos tanto em formato físico em formato eletrônico dependendo da sua forma e tendo em conta sempre o grau equivalente ao seu valor para os outros e o seu nível de confidencialidade.
O descarte dos dados em formato digital deverá ser feito de forma que não seja possível a recuperação por cibercriminosos.
O método de destruição varia e depende da natureza do documento. Por exemplo, quaisquer documentos que contenham informações sensíveis ou confidenciais (e dados pessoais particularmente sensíveis) devem ser destruídos como lixo confidencial e estar sujeitos à eliminação eletrônica segura; alguns contratos expirados ou substituídos podem apenas garantir a destruição interna. Efetivada a eliminação, o cliente deve ser formalmente comunicado da exclusão.
CONCLUSÃO
É Imprescindível que o Controlador e o Encarregado fiquem atentos a todas as normas estabelecidas pela LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – denominada “Lei Geral de Proteção aos Dados”. Precisa-se usar todos os recursos tecnológicos para garantir a segurança de todos os clientes da TechSecure, criando também planos de contingências para possíveis ataques cibernéticos. É preciso monitoramento contínuo e atualizações sobre as melhores práticas de segurança de processamento de dados e conformidade com a Legislação.
REFERÊNCIAS
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 de out. de 2023.
CERTIFIQUEI. Processamento de dados: o que é e qual a relação com a LGPD? Disponível em: https://www.certifiquei.com.br/processamento-dados/. Acesso em: 15 out. 2023.
EXAME. Ciclo de vida dos dados pessoais de acordo com a LGPD. Disponível em: https://exame.com/bussola/ciclo-de-vida-dos-dados-pessoais-de-acordo-com-a-lgpd/. Acesso em: 15 out. 2023.
GOV.BR. GUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADOGUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADO. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf. Acesso em: 15 out. 2023.
GOV.BR. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/privacidade-e-protecao-de-dados/lgpd. Acesso em: 15 out. 2023.
LGPD SOLUÇÕES. A LGPD e o tempo de armazenamento dos dados pessoais. Disponível em: https://lgpdsolucoes.com.br/blog/lgpd-tempo/. Acesso em: 15 out. 2023.
PLANALTO. LEI 13.709 / 18 – Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 out. 2023.
ROCKETCONTENT. Política de Privacidade: o que é e como montar uma!. Disponível em: https://rockcontent.com/br/blog/politica-de-privacidade/. Acesso em: 15 out. 2023.
SECRETARIA DE ESTADO DA FAZENDA. Coleta de Dados - Recomendações. Disponível em: http://www.fazenda.mg.gov.br/transparencia/lgpd/LGPD-SEF-Coleta-de-dados-recomendacoes.pdf. Acesso em: 15 out. 2023.
Comentários
Postar um comentário