Dados pessoais: como utilizar da forma adequada?
Os dados estão em todos os lugares e tudo se resume a eles. Você é representado por seus dados pessoais. E, por isso, as empresas precisam tratá-los de forma adequada e de acordo com a lei.
Sabe aquela ideia de que a internet é “terra de niguém”, onde tudo pode ser postado, compartilhado e reproduzido? Isso ficou no passado. Não só a rede mundial se tornou um lugar que possui regras e leis, como os dados pessoais se tornaram o centro das atenções.
Isso porque era uma prática bem comum as empresas utilizarem os dados dos seus clientes e prospects para diversos fins.
E você já deve ter passado pela experiência de receber uma ligação, contato por Whatsapp ou até um email de uma organização da qual não possui nenhum vínculo e nem comprou produto ou serviço.
Hoje, a Lei Geral de Proteção de Dados Pessoais (LGPD) não permite que essa prática aconteça. Ou seja, essa lei protege os seus dados pessoais e, se necessário, condena as empresas que fizerem uso inadequado deles.
Portanto, mais do que nunca, é preciso estar atento e ser cuidadoso quando falamos de dados pessoais.
A boa notícia é que, sim, é possível utilizar dados (pessoais) de forma adequada e dentro da lei. Acompanhe esse artigo para entender como tornar essa prática uma realidade na sua empresa!
O que são dados pessoais?
Dados pessoais são todas as informações relacionadas à uma pessoa identificada ou identificável.
A Lei Geral de Proteção de Dados Pessoais (LGPD) protege esses dados do uso indiscriminado tanto por empresas privadas, quanto pelo poder público.
Apenas o titular desses dados, ou seja, o dono, pode definir como suas informações pessoais serão utilizadas.
Dentro da LGPG, existem dois tipos de dados: os pessoais e os dados pessoais sensíveis.
É importante entender a diferença conceitual de cada um deles porque é isso que vai guiar a sua empresa no uso adequado desses dados de acordo com a lei.
E o que são dados pessoais sensíveis?
Já conferimos aqui em cima o que são dados pessoais. Vimos que, quando nos referimos a ele, estamos falando de informações que possibilitam a identificação de um indivíduo.
Os dados sensíveis são aqueles relacionados à raça, origem étnica, opção religiosa, orientação sexual, dados de saúde etc. Essas informações demandam proteções adicionais em relação à coleta e tratamento.
Isso porque o objetivo da LGPD é preservar ao titular do risco de qualquer tipo de discriminação.
Também é importante ressaltar que os dados pessoais sensíveis podem ser coletados e manipulados. Porém, apenas com o consentimento do titular manifestado e registrado e com a finalidade do uso informada claramente.
O que não é um dado pessoal?
De acordo com a LGPD, não é considerado um dado pessoal aquele relativo às empresas. Ou seja, todas as informações que estiverem relacionadas a pessoas jurídicas.
Sim, nessa lista constam os dados da sua empresa. Por exemplo:
- Número do CNPJ;
- Razão social;
- Endereço comercial;
- Telefone comercial.
Se ficar em dúvida do que é um dado pessoal e do que não é, basta utilizar a definição que demos aqui em cima: dados pessoais são as informações que permitem a identificação de uma pessoa.
No caso dos dados empresariais, essa possibilidade de identificação do titular não existe. Logo, a LGPD não garante proteção legal.
Quais são os tipos de dados pessoais?
Já falamos aqui que as informações pessoais são caracterizados pelos dados de um indivíduo.
Porém, nesse contexto, existem dois tipos diferentes, são eles:
- Os que são capazes de identificar um indivíduo de forma direta (ou seja, sozinhos);
- Os que somente conseguem essa identificação de forma indireta (ou seja, associados, no que chamamos de mosaico de dados).
Vamos explicar cada um deles a seguir, confira!
- Dados pessoais de identificação direta: a identificação direta é aquela que possibilita encontrar a pessoa com apenas um dado. Por exemplo: nome completo, número do RG e do CPF.
- Dados pessoais de identificação indireta: A identificação indireta é aquela que combina informações para encontrar a pessoa. Por exemplo: endereço, data de nascimento, gênero.
É importante ressaltar que ambos são protegidos e resguardados pela Lei Geral de Proteção de Dados, ok? Nesse sentido, não existem distinções entre eles.
Como utilizar dados pessoais em conformidade com a LGPD?
Os titulares possuem direitos em relação aos seus dados, sobretudo os pessoais. Nada mais justo, certo? A LGPD é categórica em relação a isso: se o dado é do titular, ele tem direito sobre ele.
Toda e qualquer manipulação somente pode ocorrer de acordo com a vontade e autorização do cliente.
Então, importa – e muito – ter regras para regulamentar esse uso pelo governo e empresas em seus modelos de negócio.
Dessa forma, a Lei Geral de Proteção de Dados possibilita a todos os titulares a verificação de seus dados a qualquer momento. Sim, isso significa que, se o cliente quiser, ele tem o direito de saber como a sua empresa realiza o tratamento de suas informações.
A LGPD também garante que o titular tenha conhecimento de com quem os seus dados foram compartilhados, atualizá-los, corrigi-los, transferi-los, deletá-los e até mesmo retirarem o consentimento para o seu uso – mesmo que este tenha sido previamente concedido.
O que é tratamento de dados na LGPD?
Se você chegou até aqui, pode estar se perguntando o que seria exatamente esse tratamento de dados previstos pela LGPD.
O tratamento de dados pessoais é considerado toda e qualquer manipulação feita com o dado pessoal de um indivíduo.
Todos os processos abaixo compõem as etapas do tratamento de dados:
- Coleta;
- Armazenamento;
- Processamento;
- Utilização;
- Compartilhamento;
- Retenção;
- Eliminação.
Aqui temos um ponto importante: de acordo com a sua definição, qualquer procedimento que seja realizado com os dados particulares faz parte do escopo da Lei Geral de Proteção de Dados.
Como as empresas devem realizar o tratamento dos dados pessoais?
Agora que você já sabe o que são dados pessoais, dados pessoais sensíveis e o que está incluído dentro do conceito de tratamento de dados, é hora de entender como realizar esse processo dentro da sua empresa.
Para utilizar quaisquer dados, é fundamental que sua empresa faça isso dentro das normas da LGPD. Para isso, é preciso:
- Tratar bem os dados! É fundamental garantir a padronização, interoperabilidade, acessibilidade e segurança sistêmica. E isso se faz seguindo a regulamentação.
- Se você já realiza tratamento de dados em sua empresa, avalie se todas as etapas desse processo estão sendo realizadas em conformidade com as diretrizes estabelecidas pela LGPD.
- Após analisar as bases legais da LGDP, é hora de – se preciso for – ajustar o tratamento de dados utilizado aos critérios para cada tipo de informação.
- O consentimento e a permissão dos titulares são fundamentais. Revisite essas concessões (que podem ser feitas através de declarações do titular) para ter certeza que estão em conformidade com a lei.
Dica: avalie se a anonimização de dados, técnica que modifica informações para não identificar uma pessoa, não seria uma opção para aumentar a segurança das informações do seu negócio e, ao mesmo tempo, evitar que os dados sejam relacionados com seus titulares.
LGPD como um diferencial competitivo
Falando na sua empresa, já pensou como a LGPD pode ser um diferencial competitivo?
Mesmo sendo obrigação para todas as organizações, proporcionar segurança e clareza para seu cliente e garantir a certeza de que seus dados estão seguros é, sim, uma vantagem que te faz sair na frente.
Se precisar de ajuda, conte conosco. Temos especialistas cientistas de dados e consultores de LGPD que podem garantir que sua empresa utilize dados pessoais de forma adequada, eficiente e de acordo com as diretrizes da lei.
E pensando em te ajudar, preparamos um e-book especial: “Privacidade de Dados e ESG: um diferencial competitivo para o seu negócio”. Clique no banner abaixo e baixe gratuitamente o material!
Voltar