Privacidade

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar

Nós, do Garoa Hacker Clube, acreditamos que a privacidade é um direito fundamental do ser humano (a propósito, a ONU concorda conosco e colocou o direito a privacidade no 12o artigo da Declaração Universal dos Direitos Humanos). Portanto, o respeito a Privacidade é um dos valores fundamentais do Garoa e é seguido em todas as nossas atividades online e presenciais.

Política de Privacidade

Conheça a Política de Privacidade do Garoa Hacker Clube.

LGPD

(Fonte: ANPD)

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018), é um importante marco regulatório que dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. A LGPD envolve todo o ciclo de tratamento de dados pessoais, o que corresponde a toda operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Com a entrada em vigor da LGPD, o tratamento de dados pessoais poderá ser realizado somente quando atender uma das bases legais estabelecidas, previstas no art. 7o da LGPD, como por exemplo o fornecimento de consentimento pelo titular dos dados.

Nossos Direitos

A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

  • acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
  • fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Informações adicionais

Como se adequar a LGPD

Há diversas empresas oferecendo consultoria e ferramentas para apoiar as empresas no processo de adequação a LGPD. Não é uma tarefa fácil, pois envolve revisar todos os processos de negócio da empresa e como os dados pessoais são tratados (coletados, processados, armazenados e descartados). Empresas de pequeno, médio ou grande porte tem igual dificuldade em se adequar.

O portal do governo brasileiro publicou um conjunto bem legal de materiais para adequação a LGPD, disponíveis gratuitamente e online. Além de um Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD), eles oferecem um conjunto com diversos "Guias Operacionais para adequação à LGPD" que incluem guias de boas práticas, apresentações, templates e estudos de caso relacionados a etapas da conformidade com a LGPD, desde a criação do Programa de Governança em Privacidade, até como fazer o Inventário de Dados Pessoais, criação do Termo de Uso, a Avaliação de Riscos e Adequação de Contratos, a criação do Relatório de Impacto de proteção de dados (RIPD) e como realizar a Resposta à Incidentes.

Esse é um ótimo material para consulta, mas não podemos nos esquecer que é voltado para a administração pública federal - logo, merece uma lida criteriosa e cuidadosa para quem desejar usar esse material em uma empresa privada.

Referências úteis

Veja também: