LGPD: as regras para captação de dados pessoais

Por Assesso em 7 de agosto de 2019.

A partir da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas terão que declarar, de forma explícita e direta para qual finalidade desejam cada dado. E deverão obter o consentimento para cada uso diferente do inicialmente solicitado, quando necessário. Já o cliente, consumidor ou usuário, titular dos dados, pode solicitar à empresa que informe quais os dados que armazena e anular a permissão de uso a qualquer momento. E tem mais: o não cumprimento das regras pode ocasionar sanções como advertência, multa simples ou diária (de até 2% do faturamento, limitado a R$ 50 milhões por incidente), divulgação do caso, bloqueio ou eliminação dos dados.

Conheça os dez princípios previstos na LGPD para a coleta de dados.

A lei prevê que a coleta de dados pessoais deverá obedecer a dez princípios:

Finalidade – Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;

Adequação – Tratamento compatível com as finalidades informadas ao titular;

Necessidade – Utilização somente dos dados mínimos necessários para as finalidades divulgadas;

Livre Acesso – Acesso ao tratamento e à integralidade dos dados;

Qualidade dos Dados – Exatidão, clareza, relevância e atualização dos dados;

Transparência – Informações claras, precisas e acessíveis sobre o tratamento e seus agentes;

Segurança – Adoção de medidas técnicas e administrativas aptas a proteger os dados;

Prevenção – Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados;

Não Discriminação – Não realização do tratamento para fins discriminatórios, ilícitos ou abusivos;

Responsabilização e Prestação de Contas – Demonstração da adoção de medidas eficazes para o cumprimento da lei.

Especial cuidado deve ser dispensado à obtenção de Dados Pessoais Sensíveis, como:

  • Origem racial ou étnica
  • Convicção religiosa
  • Opinião política
  • Filiação a sindicato ou a organização religiosa, filosófica ou política
  • Referentes à saúde ou à vida sexual
  • Genéticos ou biométricos

Mario Cervi, diretor de Soluções para Gestão de Dados da Assesso, lembra que, além dos cuidados na solicitação dos dados aos clientes, as empresas devem garantir a segurança e impedir acessos não autorizados ou qualquer forma de vazamento. “É imprescindível que as empresas se estruturem e elaborem um plano de adequação à LGPD, ou seja, um planejamento que envolva o mapeamento dos dados de cada titular em todos os repositórios, análise de gaps e riscos, assim como as ações a serem desenvolvidas”, afirma Mario Cervi.