A informação ainda é um bem muito valioso na nossa sociedade. Mas você tem consciência de que a maneira de lidar com a informação, especialmente no que se refere ao indivíduo, tem exigido muitas mudanças, no mundo e aqui no Brasil?
Isso acontece porque as pessoas buscam cada vez mais controle sobre seus dados. Por isso, manter o conteúdo privado não é mais uma opção, tornou-se uma exigência inevitável, tanto do indivíduo consigo mesmo; como dos governantes e empresas que se relacionam com essas informações e que precisam escutar as reivindicações das pessoas se não quiserem ficar para trás.
Mas, afinal, o que são dados pessoais?
O conceito de dados pessoais é muito abrangente e é definido como "informações relacionadas a uma pessoa identificada ou identificável". Isso significa que através de dados se identifica direta ou indireta uma pessoa física, tais como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, cartão de banco, etc.), endereço, telefone, e-mail, cookies, IP, etc.
A lei também define dados pessoais sensíveis, que se referem à "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Devido ao seu maior potencial de danos, o processamento desses dados deve obedecer a regras mais rígidas.
Já as informações que não identificam indivíduos direta ou indiretamente são chamados de dados anônimos. Exemplo: quando um instituto de pesquisa sai às ruas para perguntar às pessoas sobre suas crenças religiosas ou em qual candidato votarão, as informações serão coletadas anonimamente ou processadas posteriormente (conforme o caso) para identificar a situação geral.
Como funciona?
Em suma, o LGPD determina que os usuários devem sempre controlar suas informações. Portanto, ele precisa ser capaz de modificar, transferir ou excluir seus dados a qualquer momento sem burocracia.
Além disso, as empresas devem informar claramente as razões para armazenar e processar dados e evitar o uso das seguintes técnicas:
Utilização de letras miúdas nos termos de adesão;
Expressões muito grandes e sem objetividade que levam a maioria das pessoas a pular a leitura;
Botões pré-determinados como “OK”, “Sim”, “Aceito” e outros que induzem à automática aceitação.
A LGPD, basicamente, exige que empresas expliquem por que desejam capturar e processar dados do usuário.
Esses motivos devem ser objetivos e claros, incluindo como serão usados, por quanto tempo irão reter os dados e quando "devolver" as informações ou retirá-las das bases da empresa.
A organização precisa também fornecer uma maneira para que os titulares possam acessar e controlar seus dados a qualquer momento. Se houver vazamento ou qualquer alteração relacionada ao processamento, o titular deve ser notificado imediatamente.
É necessário ainda designar um responsável pelo controle e pelas ações relacionadas aos dados. Essa pessoa se tornará o mediador e assumirá as consequências se houver obstáculos ou problemas com as informações.
Os profissionais também devem fornecer orientações e esclarecer as leis para todos os funcionários diretamente relacionadas aos dados do usuário.
Comments