Tratamento de dados na LGPD: o que é, por que e como fazer?

O tratamento de dados na LGPD são as operações realizadas com informações pessoais obtidas nos meios físicos digitais em um processo que deve seguir regras para a garantia da privacidade dos indivíduos.
Tempo de leitura: 6 minutos
tratamento-de-dados-na-LGPD-blogpost

Sumário

Você já sabe o que é a Lei Geral de Proteção de Dados, mas ainda não sabe como deve ser feito o tratamento de dados na LGPD?

A LGPD foi criada para proteger as informações dos cidadãos brasileiros e entrou em vigor em setembro de 2020. No entanto, muitas empresas ainda têm dúvidas sobre como proceder com relação às regras apresentadas.

O tratamento de dados tem como objetivo garantir um ambiente de segurança jurídica para as informações pessoais, por meio da padronização dos processos.

Neste artigo, vamos explicar porque o tratamento de dados na LGPD é importante e como ele deve ser feito seguindo uma estratégia adequada aos princípios estabelecidos na norma. Confira!

Tratamento de dados na LGPD: o que é?

O tratamento de dados na LGPD consiste em toda e qualquer operação realizada com as informações pessoais obtidas nos meios físicos e digitais, por pessoas naturais ou jurídicas, públicas ou privadas.

De acordo com a norma, existem diversas fases do tratamento de dados e cada uma delas contempla ações diferentes:

  1. Coleta: recepção e coleta;
  2. Retenção: arquivamento e armazenamento;
  3. Processamento: classificação, utilização, reprodução, processamento, avaliação ou controle, extração e modificação;
  4. Compartilhamento: transmissão, distribuição, comunicação, transferência e difusão;
  5. Eliminação: eliminação, ao fim do tratamento dos dados.

Tratamento de dados na LGPD: tipos de dados

De acordo com a LGPD, os dados pessoais são todas as informações relacionadas a uma pessoa natural, tornando-a identificada e identificável

Por pessoa natural, entende-se uma pessoa física, dotada de dignidade. A condição para tornar uma pessoa natural identificada é a possibilidade de individualizá-la, sem a necessidade de mais informações: é o caso do nome e do CPF, por exemplo.

Ainda, para que uma pessoa seja identificável, podem ser necessários mais dados que, em conjunto, permitam a sua individualização.

A LGPD define que essas informações podem ser classificadas em três categorias: dados pessoais, dados pessoais sensíveis e dados de crianças e adolescentes.

Dado pessoal

A concepção de dados pessoais, segundo a LGPD, é bastante abrangente. Alguns exemplos são:

  • Nome e sobrenome;
  • Idade;
  • Documentos como RG e CPF;
  • Endereço;
  • E-mail;
  • Histórico de consumo
  • Histórico de navegação e compras na internet;
  • Endereço de IP.

Dado pessoal sensível 

Por definição, os dados sensíveis são aqueles que permitem a compreensão da subjetividade do indivíduo, suas preferências e interesses.

Esse tipo de informação só poderá ser coletada e tratada após o consentimento do seu titular, que pode exigir a remoção de seus dados a qualquer momento.

Alguns exemplos de dados pessoais sensíveis são:

  • Origem racial ou étnica;
  • Convicção política ou religiosa;
  • Filiação a sindicatos ou organizações de caráter religioso, filosófico ou político;
  • Informações referentes à saúde ou vida sexual;
  • Dados genéticos ou biométricos.

Dado de crianças e adolescentes

Os dados de crianças e adolescentes precisam de uma atenção especial. Seu tratamento deve ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal.

Ainda, é muito importante observar o artigo que aborda esse contexto na LGPD. O texto destaca que as informações do tratamento de dados devem ser fornecidas de maneira simples, clara e acessível.

Isso inclui considerar as características físico-motoras, perceptivas, sensoriais e mentais do usuário.

Tratamento de dados na LGPD: quem são os agentes de tratamento?

Existem três elementos centrais no tratamento de dados na LGDP: o controlador, o operador e o encarregado. Veja:

  • Controlador: toda pessoa natural ou jurídica que toma as decisões referentes às operações com dados pessoais;
  • Operador: por sua vez, é quem realiza o tratamento desses dados em nome do controlador;
  • Encarregado: é o indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Além disso, é quem deve orientar os funcionários das empresas sobre as melhores práticas de proteção aos dados.

Tratamento de dados na LGPD: como fazer?

Agora que você já compreende os conceitos de dados pessoais, podemos seguir para a explicação de como deve ser feito o tratamento de dados na LGPD.

Esse é um processo complexo, com diversas etapas a serem cumpridas para que a empresa esteja em conformidade com a lei.

Confira a seguir os cinco passos para garantir que a política de segurança da informação da sua empresa esteja adequada à LGPD:

Cumpra os princípios estabelecidos pela LGPD

O primeiro passo é identificar quais são os dados coletados e se o seu tratamento feito pela sua empresa está em conformidade com os princípios estabelecidos pela LGPD.

Segundo a norma, é essencial delimitar os objetivos para o uso dos dados, oferecendo proteção e transparência para os titulares.

Nesse sentido, existem quatro princípios básicos para garantir a segurança de seus processos:

  1. Finalidade, adequação e necessidade;
  2. Livre acesso, qualidade dos dados e transparência;
  3. Segurança, prevenção e não discriminação;
  4. Responsabilidade e prestação de contas.

Verifique se as bases legais da LGPD estão sendo cumpridas

As bases legais são as diretrizes que orientam o tratamento de dados na LGPD. Por isso, é imprescindível compreender se todas as ações estão sendo feitas de acordo com as condições determinadas pela lei.

De forma geral, a preocupação das empresas se concentra nas situações em que os dados são tratados mediante a necessidade do consentimento do titular.

Isso porque é preciso informar com transparência quais são as finalidades do tratamento, respeitando as expectativas e os direitos dos titulares, operando somente com as informações estritamente necessárias.

Ajuste o tratamento de acordo com o tipo de dado 

Dados sensíveis e dados de crianças e adolescentes devem ser tratados com ainda mais cuidado do que informações mais gerais.

Desta forma, a empresa deve evitar situações de discriminação ou generalização do indivíduo de forma injusta, com base em informações como classe social ou orientação sexual, por exemplo.

Os dados de crianças e adolescentes devem ser tratados com cautela, sempre com a autorização expressa do responsável legal.

Ainda, as informações sobre as operações com os dados devem ser fornecidas de maneira simples e acessível, adequada à linguagem do público.

Identifique se o compartilhamento de dados está sendo feito de maneira correta

Atualmente, existem empresas especializadas na venda de dados pessoais sensíveis, que auxiliam na análise do perfil comportamental dos usuários, para impulsionar a comercialização de produtos e serviços.

No entanto, as normas do tratamento de dados na LGPD indicam que o compartilhamento de dados pessoais só poderá ser feito mediante consentimento específico do usuário, que deve ter acesso à finalidade desse tipo de ação.

Verificar como o de tratamento de dados está sendo finalizado

Quando a finalidade do tratamento de dados com base na LGPD for alcançada ou as informações deixarem de ser necessárias, as operações devem ser finalizadas.

Ainda, se houver uma comunicação do titular ou uma determinação da autoridade nacional, a empresa deve encerrar o tratamento dos dados imediatamente.

Assessment de Configuração / ProSec e sua importância no tratamento de dados

A Prolinx conta com uma conta com uma solução de gestão de vulnerabilidades, que realiza a configuração dos sistemas operacionais, garantindo a conformidade com as políticas e padrões de proteção.

Para isso, o ProSec fornece alguns dos controles de segurança necessários para a adequação às normas que regulamentam o setor, como é o caso da LGPD.

Por meio de varreduras periódicas, a solução permite a leitura do sistema operacional e encaminha as informações a um gerente central para análise e armazenamento de acordo com as regras estabelecidas.

Dessa forma, o ProSec pode ser um importante aliado para ajudar sua empresa na tarefa de adequação ao tratamento de dados na LGPD.

Por que contar com uma consultoria de tratamento de dados na LGPD? 

Estabelecer uma política de segurança da informação é uma tarefa de extrema importância, adequando-se às leis que regulamentam as atividades de tratamento de dados.

No entanto, essa é uma missão que exige muito treinamento e conhecimento técnico. Por isso, contar com a consultoria de uma empresa especializada pode ser de grande valor e uma escolha com ótimo custo-benefício.

Gostou do post? Acesse a página da Prolinx sobre a LGPD e saiba mais sobre nossa atuação!

WhatsApp
LinkedIn
Facebook
Twitter