Quando falamos sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), entendemos que ainda existem muitos fatores que ão são bem compreendidos pelo grande público. Para ajudar, fizemos um artigo contendo perguntas mais frequentes, para que você consiga entender melhor como funciona essa nova legislação.
É a sigla da Lei Geral de Proteção de Dados que exige o correto tratamento de dados de pessoas físicas, tanto no âmbito privado quanto público, e exige a demonstração de conformidade com o respeito pela privacidade dos dados pessoais e medidas de segurança da informação.
Dado pessoal é toda informação que direta ou indiretamente identifica uma pessoa física de forma inequívoca, ou seja, depende do contexto na qual a informação está inserida para saber se é dado pessoal. Por exemplo: Comportamentos, hábitos, imagens, placa de veículo, CPF, RG, e-mail, entre outros.
É todo dado que pode gerar uma discriminação ao titular dos dados e a LGPD dispõe que é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
É um requisito que a própria LGPD exige para justificar o tratamento de dados pessoais. Não pode ter na empresa nenhum tratamento de dados pessoais sem uma base legal atrelada. Como por exemplo no âmbito das concessionárias, as bases mais comuns são:
Não. O consentimento será utilizado em última instância porque serve somente para aqueles processos operacionais onde o titular dos dados pode conceder e revogar o tratamento dos seus dados facilmente a qualquer momento.
O Consentimento é solicitado ANTES do tratamento dos dados, para FINALIDADES ESPECÍFICAS e exige uma MANIFESTAÇÃO LIVRE do titular, ou seja, se o titular não responder, NÃO PODE FICAR SUBENTENDIDO que concordou com o tratamento dos dados.
A LGPD traz a obrigação de cumprir com os princípios de Prevenção e Segurança no tratamento dos dados pessoais. A Segurança da Informação é o meio para atingir a privacidade dos dados. É necessário garantir a confidencialidade, integridade e disponibilidade dos dados pessoais, que são os pilares da proteção dos dados.
É o documento que consta o todo o registro de tratamento dos dados realizado pela organização com a documentação do processo operacional que envolve o tratamento dos dados e o ciclo de vida da informação (coleta, uso, compartilhamento, armazenamento, eliminação e base legal).
Sim. Controlador é a empresa quem decide no tratamento dos dados pessoais, quem define os meios e finalidades do tratamento dos dados.
Aquele que não decide no tratamento dos dados pessoais, mas faz o tratamento seguindo as ordens do controlador. Por exemplo: Se a concessionária usa um software de uma empresa prestadora de serviços, esse prestador de serviços é operador dos dados porque trata os dados pessoais para as finalidades do controlador e seguindo as ordens deste.
Sim, pode acontecer. Por exemplo, quando faz o tratamento de dados em nome de outra empresa. Pode acontecer na situação em que a concessionária faz o tratamento de dados em nome de uma seguradora de veículos.
O titular de dados pessoais é toda pessoa física, independente da categoria, isto é, funcionário, cliente, potencial cliente, candidatos à vaga de emprego, ex-funcionários, etc. Titulares são os proprietários das informações nas quais se refere o tratamento.
É toda e qualquer operação feita com o dado pessoal como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, etc.
Não. Primeiro a concessionária tem que saber quais são as bases legais que justificam os processos operacionais que tratam dados pessoais. Porque o consentimento é ANTES de tratar os dados e não depois de já realizado. Se o titular não responder ou não consentir, o tratamento de dados não pode ser realizado. É por finalidade, ou seja, granular. O titular escolhe o que consente com uma ação positiva, confirmando o tratamento e pode revogar a qualquer momento.
Porque na Política de Privacidade pública estão as informações e orientações da empresa ao titular de que a organização possui medidas técnicas e organizacionais aplicadas aos tratamentos de dados, os direitos dos titulares, o caminho que o titular pode fazer para entrar em contato com a organização, bem como a identidade e os contatos do encarregado de dados e da organização.
A LGPD conferiu ao titular uma série de direitos, para que o titular possa fazer contato com a organização e exercê-los, o controlador tem a obrigação de fornecer o livre acesso ao titular de dados pessoais. Um dos princípios da LGPD é o princípio do livre acesso que é a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar pelo cumprimento da LGPD no Brasil com a fiscalização e aplicação das sanções em caso de tratamento de dados realizado em descumprimento com a referida lei.
Podem variar, cumular entre:
Sim. O Ministério Público, o judiciário e os órgãos de defesa do consumidor, como
PROCON, IDEC, etc.
No dia 18 de setembro de 2020 mas as penalidades da ANPD somente entraram em vigor a partir do dia 1º de agosto de 2021.
A Syonet também elaborou um módulo LGPD, para verificar se sua concessionária está de acordo com a legislação. Com ela você pode montar e cadastrar todos os seus processos, bem como suas permissões internas, tudo para deixar sua base legal correta.
Nós oferecemos uma solução para autogestão, para evitar erros. Estamos de acordo com a lei, e possuímos parceiros da área jurídica para que você consiga compreender tudo e se sinta mais seguro na hora de executar suas práticas.
(post desenvolvido em colaboração com a DeServ)