logo Certifiquei
logo Certifiquei
Segurança da Informação

O que são dados pessoais segundo à LGPD e como tratá-los?

últimos artigos

Dados pessoais
  • Atualizado em 03.3.21 as 
  • 19:03

Os dados são uma das principais ferramentas na hora de tomar decisões dentro de uma organização. Entre as informações utilizadas pelas empresas, estão os dados pessoais.

Atualmente, os sistemas de informação são vitais para as empresas porque podem auxiliar, por exemplo, a definir novos investimentos, corte de gastos e otimizar processos. Contudo, o manejo dos dados pessoais deve seguir as normas de proteção e privacidade.

O que são dados pessoais?

Dados pessoais são as informações identificáveis de forma direta ou indireta de um indivíduo. Para exemplificar, uma pessoa física pode fornecer informações sobre suas características, endereço, hábitos, estilo de vida, relações pessoais, situação econômica, etc.

A lista de informações pessoais que um indivíduo pode conceder é extensa. Por isso, podemos separá-los em dados pessoais e dados pessoais sensíveis. O texto da Lei Geral de Proteção de Dados (LGPD) define o conceito de dados pessoais.

A legislação dispõe sobre todos os tipos de tratamento de dados pessoais. Isso inclui os meios digitais, por pessoa física ou jurídica, de direito público ou privado. Em suma, o objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade do indivíduo.

Definição de dados pessoais de acordo com a LGPD:

  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
  • Dado pessoal sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico;
  • Dados anônimos: dado relativo ao titular que não pode ser identificado, considerando a utilização de meios técnicos disponíveis.

Tratamento dos dados pessoais

Em relação ao tratamento, o conceito da LGPD refere-se a toda operação que envolve os dados pessoais. Ou seja, coleta, produção, classificação, utilização, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação e avaliação. Além disso, inclui o controle da informação, modificação, comunicação ou transferência.

Sabemos que hoje em dia quase todas as empresas estão no ambiente digital. O resultado disso é o chamado processo de digitalização, que tem a intenção de utilizar os recursos tecnológicos para aprimorar processos e estratégias. Assim, o objetivo é aumentar a produtividade e, por consequência, o lucro da empresa.

Independente do setor da organização, a digitalização cria um novo tipo de relacionamento com o cliente. Portanto, as empresas devem prestar bastante atenção no tratamento e proteção dos dados pessoais. A adequação à LGPD ajuda a manter em segurança os dados empresariais e dos clientes.

O tratamento de dados pessoais pode constituir uma interferência no direito ao respeito pela vida privada. No entanto, não se trata de um direito absoluto, mas relativo. Ou seja, deve ser devidamente equilibrado com os demais direitos em jogo, privados e públicos.

Em suma, qualquer tratamento deve ser realizado de forma lícita e correta, enquanto os dados devem ser coletados e processados ​​para fins específicos, explícitos e legítimos. Além disso, as informações pessoais devem ser precisas e atualizadas.

Por fim, é importante que a conservação dos dados não exceda o tempo necessário para atingir os objetivos do tratamento. Isso porque depois os dados devem ser apagados ou tornar-se anônimos.

Princípios para o tratamento de dados

A LGDP é bem clara quanto a essa questão. O texto da lei prevê que as atividades de tratamento devem observar a boa-fé e os 10 princípios a seguir:

    1. Finalidade: execução do tratamento para propósitos legítimos, explícitos e notificados ao titular;
    2. Adequação: tratamento compatível com os propósitos informados ao titular;
    3. Necessidade: limitação do tratamento dos dados ao patamar mínimo essencial para executar as finalidades. Deve abranger apenas os dados que são pertinentes, sem excessos;
    4. Livre acesso: garante aos titulares a consulta de modo fácil e gratuito sobre a forma e a duração do tratamento dos dados pessoais. Da mesma maneira, deve manter a integralidade das informações;
    5. Qualidade: garante a exatidão, clareza, relevância e atualização das informações conforme a necessidade;
    6. Transparência: informações claras, precisas e de fácil acesso sobre o tratamento, mas assegura os segredos da organização;
    7. Segurança: uso de medidas capazes de proteger as informações pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como destruição, perda, alteração, comunicação ou difusão;
    8. Prevenção: emprego de ações para prevenir danos por causa do tratamento de dados;
    9. Não discriminação: impossibilita que as informações sejam usadas para propósitos discriminatórios ilícitos ou abusivos;
    10. Responsabilização e prestação de contas: demonstração da aplicação de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Cuidados com o tratamento de dados pessoais

De fato, a proteção à privacidade dos colaboradores, fornecedores e, principalmente, dos clientes é um dos desafios para a maioria das empresas. A falha na gestão do tratamento dessas informações apresenta vários riscos, como punições da Autoridade Nacional de Proteção de Dados (ANPD).

Por isso, prevenção e cuidado são as duas palavras de ordem. Todas as empresas estão sujeitas a esse risco, independente do seu porte. Aliás, empresas maiores podem exigir que seus fornecedores se adequem à legislação.

Além de danos que pesam no bolso, empresas que não obedecem às normas estão vulneráveis aos danos à imagem decorrentes de vazamento e mal uso dos dados pessoais dos seus clientes.

Contudo, quando a organização está em compliance com a lei, evita uma série de sanções que podem chegar a um valor máximo de R$ 50 milhões. Outro ponto positivo é demonstrar maturidade e segurança nos processos e tratamento de dados pessoais.

Considerações finais

O primeiro fator a considerar sobre os dados pessoais é que o tratamento só pode ser realizado mediante o fornecimento de consentimento pelo titular. Isso está no sétimo artigo da Lei Geral de Proteção de Dados.

Dessa forma, são assegurados os direitos e liberdades dos indivíduos quando são implementadas medidas técnicas e organizacionais corretas. Assim, a empresa que segue as normas não corre o risco de sofrer sanções em caso de uma auditoria em seu banco de dados pessoais.

Sidney Estrela
Sidney Estrela
Sidney Estrela é formado em Redes de computadores e MBA em gestão de TI pelo IBTA. Profissional com mais de 10 anos de atuação na área de Tecnologia da Informação, sendo os últimos sete anos dedicados à auditoria e compliance em Segurança da Informação. Atua como Especialista de Segurança da Informação e como consultor de Privacidade e Proteção de Dados, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD. Possui as certificações da trilha EXIN DPO e EXIN ISO - Information Security Officer, além de certificado como Auditor ISOIEC-27001.