Pular para o conteúdo principal
Central de ajuda
Meus tickets Treinar+ Central técnica Serviços Financeiro
Entrar

LGPD

Crislene de Castro Oliveira

Dados abrangidos pela LGPD

    • Dado pessoal: qualquer informação que possa levar à identificação de uma pessoa física (nome completo, número de CPF, endereço, filiação…).

    • Dado pessoal sensível: dados ideológiocos de uma pessoa como informações relativas a raça/etnia, religião, opinião política, sexualidade e dados genéticos ou biométricos (como a biometria facial ou o DNA de um indivíduo).

    • Dado pseudonimizado: é o dado pessoal ou dado pessoal sensível descaracterizado, ou seja, que não pode ser associado de maneira direta ou indireta ao seu titular senão pelo uso métodos ou informações mantidas separadamente pelo controlador em um ambiente seguro.

Pessoas e entidades envolvidas

    • Titular: indivíduo a quem os dados pessoais sendo tratados se referem. É o soberano de qualquer assunto relacionado ao tratamento dessas informações e tem capacidade de consentir, ou não, com o tratamento.

    • Controlador: responsável pelas decisões relacionadas ao tratamento dos dados pessoais. Entre outros pontos, é o controlador quem decide que dados serão tratados, de que forma e com que fim. Ele também é o principal responsável em caso de quaisquer incidentes que envolvam dados pessoais.

    • Operador: quem trata os dados em nome de outra entidade, ou seja, em nome do controlador. O operador deve sempre seguir estritamente as ordens do controlador em relação ao tratamento dos dados.

    • Encarregado: a LGPD prevê que operadores e controladores tenham um encarregado, pessoa responsável por intermediar a comunicação entre os titulares, o controlador e a Autoridade Nacional de Proteção de Dados.

    • Autoridade nacional: a Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por implementar e gerenciar as regras da LGPD, garantindo que a Lei seja cumprida. A ANPD também é responsável por realizar auditorias, assim como aplicar as devidas sanções em casos comprovados de descumprimento da Lei.

Documentos e processos

  • Anonimização: um dado anonimizado é um dado pessoal que se torna total e integralmente desvinculado do titular, de forma irreversível, fazendo com que seja impossível que se possa chegar ao titular por meio desse dado. A anonimização, por remover o caráter pessoal dos dados, abre espaço para que dados sejam tratados de maneiras que são proibidas quando falamos de dados pessoais.

  • Consentimento: permissão dada pelo titular para que determinado(s) dado(s) pessoal(is) seja(m) tratado(s). Deve ser pedido de forma explícita, clara e transparente pelo operador ou controlador, e se referir a uso específico e limitado.

  • Bloqueio: suspensão do tratamento de dados, que não isenta o operador e o controlador de precisarem proteger os dados pessoais e o banco de dados em que eles se encontram.

  • Eliminação: exclusão de dados pessoais.

  • Relatório de impacto à proteção de dados pessoais: se houver qualquer risco de que determinado tratamento de dados possa vir a causar danos ao titular, é dever do controlador manter esse relatório. Dessa forma, em caso de incidentes, é possível entender os perigos da situação e trabalhar para mitigá-los mais rapidamente. A manutenção do relatório também visa comprovar que o tratamento que gera esses riscos recebe os devidos cuidados para evitá-los.

Você também pode gostar

Comentários

0 comentário

Por favor, entre para comentar.

Powered by Zendesk