Privacidade
Nós, do Garoa Hacker Clube, acreditamos que a privacidade é um direito fundamental do ser humano (a propósito, a ONU concorda conosco e colocou o direito a privacidade no 12o artigo da Declaração Universal dos Direitos Humanos). Portanto, o respeito a Privacidade é um dos valores fundamentais do Garoa e é seguido em todas as nossas atividades online e presenciais.
Política de Privacidade
Conheça a Política de Privacidade do Garoa Hacker Clube.
LGPD
(Fonte: ANPD)
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018), é um importante marco regulatório que dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. A LGPD envolve todo o ciclo de tratamento de dados pessoais, o que corresponde a toda operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Com a entrada em vigor da LGPD, o tratamento de dados pessoais poderá ser realizado somente quando atender uma das bases legais estabelecidas, previstas no art. 7o da LGPD, como por exemplo o fornecimento de consentimento pelo titular dos dados.
Nossos Direitos
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
- acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
- peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
- oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
- solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
- fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
Informações adicionais
Como se adequar a LGPD
Há diversas empresas oferecendo consultoria e ferramentas para apoiar as empresas no processo de adequação a LGPD. Não é uma tarefa fácil, pois envolve revisar todos os processos de negócio da empresa e como os dados pessoais são tratados (coletados, processados, armazenados e descartados). Empresas de pequeno, médio ou grande porte tem igual dificuldade em se adequar.
O portal do governo brasileiro publicou um conjunto bem legal de materiais para adequação a LGPD, disponíveis gratuitamente e online. Além de um Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD), eles oferecem um conjunto com diversos "Guias Operacionais para adequação à LGPD" que incluem guias de boas práticas, apresentações, templates e estudos de caso relacionados a etapas da conformidade com a LGPD, desde a criação do Programa de Governança em Privacidade, até como fazer o Inventário de Dados Pessoais, criação do Termo de Uso, a Avaliação de Riscos e Adequação de Contratos, a criação do Relatório de Impacto de proteção de dados (RIPD) e como realizar a Resposta à Incidentes.
Esse é um ótimo material para consulta, mas não podemos nos esquecer que é voltado para a administração pública federal - logo, merece uma lida criteriosa e cuidadosa para quem desejar usar esse material em uma empresa privada.
Referências úteis
Veja também:
- Veja o nosso Manual de Privacidade Digital
- Conheça o texto da Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014)
- Site da Autoridade Nacional de Proteção de Dados (ANPD)
- Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD)
- "Guias Operacionais para adequação à LGPD"
- Você precisa criar uma política de privacidade? Veja esses dois geradores online de política de privacidade aqui e aqui.