Tratamento de dados pessoais é toda atividade realizada com dados pessoais, a exemplo da coleta de dados no preenchimento de algum formulário; utilização de dados como endereço entrega de uma TV que foi comprada, armazenamento de dados dos colaboradores de uma empresa por determinado período, dentre outros tipos de tratamento (art. 5º, X, LGPD).
Mas não pense que é tão fácil tratar dados pessoais ou dados sensíveis! A LGPD enumera as possibilidades em que o tratamento de dados pode ser realizado.
E advinha, são as tais das Bases Legais que já falamos, lembra?
E não é só isso! A Lei pontua que é necessário observar os 10 Princípios que abordamos na edição 09.
Em resumo, podemos entender que qualquer tentativa de tratamento de dados que não se justifique com uma das Bases Legais e não respeite aos Princípios, não poderá ser realizada e estará infringindo a lei!
Esses são ótimos vídeos para entender melhor sobre o Tratamento de Dados Pessoais e o Tratamento de Dados Pessoais Sensíveis.
E se você gostar da leitura, a dica é a própria LGPD, em seus artigos 7° ao 16°.
Convenhamos que é muito legal chegar em locais públicos como restaurantes, aeroportos, shopping e encontrar uma rede Wi-Fi disponível para uso, principalmente quando não temos dados móveis disponíveis. Mas você já parou pra pensar nos riscos de se conectar a uma rede dessas?
Geralmente o Wi-Fi público não conta com qualquer protocolo de segurança, como firewalls e criptografia de dados, e podem ser acessadas tanto por você quanto por um hacker :O que pode ter acesso a toda informação que circula naquela rede.
Mas e se não houver outro jeito, e você precisar usar a rede Wi-Fi pública, como se proteger? Eu te conto!
Há algumas medidas que podem reduzir o risco do uso do Wi-Fi público:
Use conexões SSL (https) que é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada.
Outras medidas são:
E aí, você utiliza essas medidas ou alguma outra quando faz uso de Wi-Fi público?
Vamos falar das Bases Legais da LGPD, o que são, quais são e para que servem.
Podemos pensar em bases legais como um fundamento, uma justificativa para o tratamento de dados. Toda vez que houver o tratamento de dados, ou seja, qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso, classificação, produção, recepção, acesso, reprodução, transmissão, distribuição, arquivamento ou eliminação, é necessário que o agente de tratamento indique a base legal que justifica aquele tratamento específico.
Para cada ação envolvendo tratamento de dados, é necessário indicar a base legal justificadora daquele tratamento. A escolha da base legal adequada é feita analisando o caso concreto.
Dessas bases legais, tenho certeza que você já ouviu falar no Consentimento. Ele é a manifestação livre, informada e inequívoca pela qual o titular do dado concorda com o tratamento para uma finalidade determinada. Ao mesmo tempo, o Consentimento pode ser revogado a qualquer momento, mediante requisição do titular.
Na Pris, pudemos ver a aplicação dessa base legal ao fornecermos as fotos (dados pessoais) para as publicações em datas comemorativas, como Dia dos Filhos, Dia dos Pais, dentre outros.
Esse é só um exemplo entre as várias aplicações das bases legais no nosso dia a dia. Se quiser saber mais, esse é um ótimo vídeo para entender melhor sobre as bases legais e onde elas se aplicam: https://www.youtube.com/watch?v=ey-dx5rB7lM
Quer saber o que a lei diz sobre cada uma das bases legais na íntegra? Acesse http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm em: art. 7°.
Instituída pela Medida Provisória n.º 869/18, a ANPD (Agência Nacional de Proteção de Dados) é um órgão independente que faz parte da administração pública federal, sendo hoje uma Autarquia (após a Medida Provisória n.º 1124/22), que tem por responsabilidade zelar pela proteção de dados pessoais, bem como regulamentar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados no nosso País.
Com a sua atuação a ANPD tem como principal objetivo garantir ao cidadão brasileiro a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade em relação à proteção de dados.
Como ela consegue fazer tudo isso? O artigo 55-J da Lei Geral de Proteção de Dados nos responde e eu trarei alguns pontos abaixo:
Por ser um órgão que regula, implementa e fiscaliza o cumprimento da LGPD, a ANPD se põe a ouvir os titulares de dados pessoais (eu, você, todos somos titulares!) através do canal oficial em seu site, tendo páginas específicas para que o titular possa relatar qualquer situação onde teve os seus direitos violados.
Verificando qualquer irregularidade em torno do tratamento de dados pessoais e descumprimento a legislação, a ANPD poderá aplicar sanções, sendo elas desde uma advertência com prazo para adoção de medidas corretivas, aplicação de multa no valor de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, exposição em mídias da infração cometida e até a proibição parcial ou total do exercício de atividades da empresa que sejam relacionadas a tratamento de dados, dentre outras sanções.
É muita coisa, não é?
A ANPD chega para nos mostrar que os titulares de dados têm voz, garantir que os nosso direito à privacidade e a proteção de dados (que inclusive já é um direito fundamental previsto na nossa Constituição) está sendo resguardado e que há quem intervenha em caso de qualquer violação desse direito.
Bacana, não é?
Vale a pena uma vasculhada no site oficial da Agência Nacional de Proteção de Dados, afinal, somos todos titulares!
Esperamos que vocês tenham gostado e até a próxima, Segunda Segura!
