Princípios da LGPD
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade: Realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao (à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, onde compreende que a razão ou motivação realize o tratamento de dados pessoais, empoderando os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.
Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Fonte: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/principios-da-lgpd
Encarregado
Conforme o artigo 41 da LGPD, o controlador de dados deverá indicar um encarregado pelo tratamento de dados pessoais. O encarregado é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD.
Atribuições
Atribuições e tarefas do Encarregado pelo Tratamento de Dados Pessoais, em conformidade com o art. 41, da Lei 13.709/18 - LGPD - Geral de Proteção de Dados Pessoais:
− Informar e aconselhar o Controlador e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e de qualquer lei aplicável à proteção de dados;
− Monitorar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e quaisquer outras disposições aplicáveis à proteção de dados;
− Monitorar as estratégias do Controlador para a proteção de dados pessoais, incluindo a alocação de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de tratamento de dados e verificações relacionadas;
− Mediante solicitação, assessorar o Controlador na realização de avaliação de impacto à proteção de dados e suas implementações, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);
− Cooperar com a Autoridade Nacional de Proteção de Dados;
− Atuar como ponto de contato da Autoridade Nacional de Proteção de Dados em questões relacionadas com o tratamento de dados pessoais, incluindo consultas prévias sobre a avaliação de impacto à proteção de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), quando apropriado, assessorando em todas as outras questões;
− Atuar como ponto de contato para o exercício dos direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e processar suas consultas relacionadas às atividades de tratamento de dados;
− Construir e implementar um programa de conscientização;
− Garantir a conformidade da organização à Lei Geral de Proteção de Dados.
O Encarregado da AudiLink
O Encarregado pelo Tratamento de Dados Pessoais é Roberto Bianchessi.
Para maiores informações e / ou solicitações contatar pelo e-mail: roberto@audilink.com.br
Dados Pessoais
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
- nome e sobrenome;
- data e local de nascimento;
- RG;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- número de cartão bancário;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone.
Dados Pessoais Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.