A Lei Geral de Proteção de Dados - LGPD estabeleceu regras específicas para a coleta, tratamento, armazenamento, anonimização e deleção de dados pessoais, mediante a criação de hipóteses e autorizações que devem ser cumpridas, visando a adoção de medidas para prevenir quaisquer riscos de vazamento ou violação da privacidade.
Partindo da premissa de que essa legislação tem por princípios a proteção de liberdades e direitos fundamentais, segurança jurídica e ainda regras de proteção de dados propriamente ditas, todas as empresas estão obrigadas a respeitar suas bases legais para o uso de dados pessoais, inclusive de seus funcionários.
Em outras palavras, somente seria possível a conformidade à LGPD se respeitadas essas situações e hipóteses legais, cujo descumprimento poderá implicar no pagamento de indenizações e sanções administrativas.
Ocorre que a coleta, tratamento, armazenamento, anonimização e exclusão de dados é tarefa complexa a partir da novel LGPD, justamente por facultar ao titular dos dados exigir informações claras sobre quais dados foram coletados, como estão armazenados e para que finalidades são usados, além de cópia dessas informações, e a própria solicitação de deleção ou transferência.
Bastante recomendável que, antes da identificação dos permissivos legais, haja uma precisa definição das categorias de dados para o devido enquadramento das ações empresariais.
A LGPD define tratamento “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Admite-se o uso dados pessoais na situação em que o titular dessas informações: forneça seu consentimento; se ocorrer para o cumprimento de obrigação legal ou regulatória; para a realização de estudos por órgão de pesquisa; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiros; dentre outras possibilidades.
Seria ainda permitido desde que possuam finalidades específicas e lícitas, mas que devem ser claras e transparentes aos titulares dos dados.
Assim, urgente se faz a adequação das ações empresariais às novas normas da LGPD, revisando atividades e atitudes internas voltadas para a proteção de dados e a garantia da privacidade desses, inclusive por meio de campanhas de treinamento e conscientização para que seus colaboradores tenham ciência da importância e mudanças obrigatórias, diferenciando comportamentos seguros daqueles não mais admissíveis.
Sugere-se fortemente a elaboração de um plano de atuação para atendimento das hipóteses legais e conformidade às obrigações impostas pela LGPD, para correto exercício da coleta, tratamento, armazenamento, anonimização e ainda a deleção de dados pessoais.
Aviso Legal
Essa matéria possui caráter meramente informativo, e por isso não traduz a opinião legal do escritório LOPES ADVOGADOS para todos os casos.