Em nosso artigo “O que é LGPD e por que você deve enxergar como uma oportunidade?” introduzimos a relevância da nova lei de proteção de dados para o cenário econômico brasileiro, contudo é importante abordarmos os principais elementos trazidos pela lei para que as empresas compreendam a extensão e eventuais impactos da LGPD.

Dados pessoais segundo a LGPD

Como já abordados, o principal foco de proteção da Lei Geral de Proteção de Dados é a proteção de dados pessoais dos brasileiros e demais pessoas que compartilhem seus dados com empresas nacionais. Contudo, o termo “dados pessoais” pode conter um espectro não tão simples de compreensão, por que afinal de contas o que são dados pessoais?

A LGPD conceitua que dados pessoais são informações que permitem que uma pessoa seja identificada. Como apontamos esse conceito legal é vago e precisa de ser mais bem desenvolvido ao longo dos anos de aplicação e estudos sobre o tema.

Nossa equipe, observando o conceito de dados pessoais na ótica europeia entende esse tipo de dados como sendo toda informação que pode ser utilizada como um identificador para pessoas físicas, sejam elas informações que apontam diretamente para alguém ou que podem ser utilizadas em conjunto com outras.

Podemos apontar exemplos de dados pessoais como sendo: nome, sobrenome, endereço, CEP, identidade, CPF, geolocalização, IP de computadores, e-mail pessoal e profissional, MAC adress, cookies, número de telefone, identificadores de preferência e inúmeros outros elementos.

Dados Pessoais Sensíveis

Outro tipo de dados pessoais são os considerados sensíveis, uma categoria especial que lida com informações, que ao serem obtidas e utilizadas de forma indevida, podem gerar discriminação ou afetar de forma crítica o lado psicológico ou até mesmo físico de alguém.

Esses dados são categorizados de forma mais específica sendo relativos a: origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Assim, precisamos ter atenção redobrada quanto a esses dados, aplicando os melhores meios de proteção tecnológica e processos condizentes com a relevância desses dados, só podendo serem tratados em condições especiais determinadas pela LGPD.

Tratamento de Dados Pessoais na ótica da LGPD

O tratamento de dados é um conjunto de atividades que podem ser realizadas com dados pessoais, expostas na nossa lei como sendo acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão, utilização.

É possível entendermos que tratamento pode ser qualquer tipo de ação tomada sobre os dados pessoais e que a lista apontada pela LGPD será ampliada com o passar do tempo e o desenvolvimento de novas atividades com dados pessoais, por isso recomendamos que sempre se mantenha informado e busque com o Encarregado informações atualizadas e o direcionamento apropriado para o cumprimento da lei.

Encarregado e DPO

A figura do Encarregado, ou DPO pela GDPR, é um dos principais personagens para a efetiva aplicação da LGPD e demais normas de proteção e privacidade de dados. Entendemos que consiste em um profissional multidisciplinar indicado pelo Controlador ou Operador para garantir que a entidade esteja, como um todo, ciente das obrigações e responsabilidades impostas pela lei para a proteção de dados e auxiliar na disseminação da cultura de proteção de dados pessoais.

É recomendável que este profissional possua conhecimentos tanto jurídicos quanto tecnológicos, mas que acima de tudo seja um profissional que entenda dos processos e do ambiente da empresa, sabendo transitar entre todos os setores de forma positiva, desde o nível estratégico até ao operacional.

Controlador e Processador

Outras duas figuras centrais da Lei Geral de Proteção de Dados são Controlador e Processador, sendo estes os verdadeiros responsáveis pelo tratamento de dados pessoais e implementação das medidas técnicas de organizacionais de proteção.

Controlador é o responsável pelas diretrizes que serão tomadas para o tratamento de dados pessoais, determinando quais dados serão tratados, como deve ser feito, com qual finalidade, comunicar-se com os usuários e todas as demais questões relevantes no que toca o assunto dados pessoais.

Por sua vez, o Processador, será o personagem da relação comercial a quem é atribuído pelo Controlador o dever de tratar os dados pessoais. Esse sujeito deverá respeitar todos os direcionamentos estabelecidos contratualmente entre ele e o Controlador. É possível que pela leitura da LGPD uma dúvida surja quanto quem poderá ser exemplificado como Processador, mas desde uma Contabilidade terceirizada a até a Microsoft podem ser tidos como Processadores.

André Vieira Grochowski
DPO Portnet Tecnologia

Comments