https://www.llevon.com.br/
 
Buscar
  • llevon
    • 23 de Dez de 2020
    • 2 min para ler

Gestão de Risco: como tratar os dados sensíveis na sua empresa

Atualizado: Mar 10





Há dados pessoais que exigem uma atenção redobrada ao serem tratados, os chamados dados sensíveis. A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018 apresenta como dado sensível as informações que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.


Como a finalidade da lei é afirmar e proteger os direitos de liberdade e privacidade, ela exige um tratamento especial e adequado às informações consideradas sensíveis.


Como sua empresa deve tratar os dados sensíveis

Primeiramente, antes de tratar os dados sensíveis é necessário que o titular ou um dos responsáveis legais - em casos de crianças e adolescentes - dêem seu consentimento. A autorização deve ser recebida pela sua empresa de forma clara, sem equívocos.


Segundo o Portal Serpro do Governo, só é possível tratar dados sem o consentimento do cidadão "quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão".


Vale lembrar a importância da elaboração de relatórios com profissionais capacitados, analisando quais são os riscos do tratamento de dados, de forma a evitar ou solucionar falhas na segurança de dados.


Para isso, a LGPD traz 10 princípios que devem ser considerados ao tratar dados sensíveis. São eles:


  • Finalidade. Como foi dito, a finalidade precisa estar especificado e informada de forma clara ao titular;


  • Adequação. O tratamento de dados deve estar alinhado e condizente à destinação para qual se refere;


  • Necessidade. A coleta de dados deve ser restritiva à finalidade, excessos;


  • Acesso livre. As informações relacionadas ao tratamento dos dados pessoais precisam ser de fácil acesso e compreensão;

  • Qualidade dos Dados. Garantia aos titulares precisão, nitidez, relevância e atualização dos dados para o cumprimento do objetivo;


  • Transparência. As informações devem ser claras, objetivas e acessíveis aos titulares;


  • Segurança. Para evitar ataques cibernéticos, situações acidentais ou ilícitas;


  • Prevenção. A fim de evitar danos ao titular e demais envolvidos;


  • Não discriminação. Para não autorizar atos ilícitos e abusivos;


  • Responsabilização. O agente tratador dos dados sensíveis deverá expor todas as medidas para comprovar a eficácia e o cumprimento da LGPD.


Entenda, o objetivo desse processo é garantir a segurança jurídica e proteção à privacidade, não apenas de seus consumidores, mas da sua empresa também. Por isso, para assegurar o cumprimento da lei, aconselhamos a contratação de uma empresa de TI com vasta experiência no mercado, como por exemplo a Llevon, que fornece soluções completas, eficazes e personalizadas em LGPD. Confira nossos serviços clicando aqui.


15 visualizações0 comentário