fbpx

LGPD | O que configura uma infração?

Share on facebook
Share on google
Share on twitter
Share on linkedin

Na LGPD, em seu artigo 6º, há a listagem das seguintes boas práticas:

  • I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Fonte: Planalto

O que é a Lei Geral de Proteção de Dados (LGPD)

Basicamente, o não cumprimento dessas novas normas de Segurança da Informação, configura-se em uma infração por parte da empresa. No entanto, a verificação de uma irregularidade poderá ter várias origens diferentes.

O uso inadequado dos dados de alguém pode servir de gatilho para que o mesmo denuncie a empresa, instigando as forças públicas a investigarem o caso.

Por exemplo: a pessoa não consentiu em ceder seus dados para o banco de dados da empresa e nem em receber e-mails promocionais, que tomou por invasivos.

Outra forma é a análise via fiscalização interna por meio de empresa de auditoria ou pelas ações do próprio DPO (Data Protection Officer), o profissional geralmente responsável por alinhar essas questões às legislações vigentes. Ele pode ser o “encarregado”, função que a lei designa como alguém por trás das boas práticas de tratamento de dados.

É uma posição em cada vez mais destaque no Brasil, ganhando força nos setores de TI por todo país.

E claro, há a própria auditoria da ANPD. O órgão da presidência será o responsável por, de forma aleatória ou com base em denúncias, fiscalizar o cumprimento da LGPD.

Muito além da auditoria, caberá à ela regular e orientar sobre a lei, sendo também a responsável pelas penalizações. Importante ressaltar que tanto empresas, órgãos públicas e cidadãos porém colaborar com a ANPD.

De forma geral, antigas práticas referente aos dados, sua coleta, uso e armazenamento devem ser revistas como um todo. Para tanto, comece agora a educar seu time!

Quer saber como implementar a LGPD na sua empresa? Acesse o link abaixo e recebe esse conteúdo gratuito, totalmente exclusivo.

LGPD: Como implementar?

Deixa aqui o seu comentário

Últimas notícias e dicas