LGPD 2021 Mod2
Processos de tratamento
Retomando o conceito apresentado no primeiro módulo, tratamento é toda operação realizada com dados pessoais, como as que se referem a:
- Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo, ou outros, visando receber, fornecer, ou eliminar dados;
- Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
- Arquivamento - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotada a sua vigência;
- Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
- Classificação - maneira de ordenar os dados conforme algum critério estabelecido;
- Coleta - recolhimento de dados com finalidade específica;
- Compartilhamento - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Comunicação - transmitir informações pertinentes às políticas de ação sobre os dados;
- Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
- Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- Eliminação - ato ou efeito de excluir ou destruir dado do repositório;
- Extração - ato de copiar ou retirar dados do repositório em que se encontrava;
- Modificação - ato ou efeito de alteração do dado;
- Processamento - ato ou efeito de processar dados;
- Produção - criação de bens e de serviços a partir do tratamento de dados;
- Recepção - ato de receber os dados ao final da transmissão;
- Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
- Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
- Utilização - ato ou efeito do aproveitamento dos dados, entre outras.
As atividades de tratamento de dados pessoais também devem observar os seguintes princípios (Art. 6º):
Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular.
Necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização das finalidades a que se destina.
Livre acesso: garantir aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento e à integralidade de seus dados pessoais.
Qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados.
Transparência: garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem na sua destruição, perda, alteração, comunicação ou difusão.
Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais.
Situações previstas na lei
A LGPD estabelece que os Agentes de Tratamento só podem realizar o tratamento dos dados pessoais em determinadas situações ou "hipóteses". Nesse caso, são dez hipóteses permitidas pela Lei, e não há entre elas hierarquia ou maior grau de importância.
O que a Lei garante, em qualquer dessas hipóteses, é o equilíbrio entre a proteção de dados e a privacidade: seu objetivo é proteger a privacidade e, ao mesmo tempo, garantir o adequado fluxo de dados e informações, em proveito tanto do titular quanto do mercado e da economia digital.
Cada base legal de tratamento de dados pessoais será identificada pelo Controlador de acordo com a conveniência e a conformidade entre a finalidade do tratamento e os princípios gerais da Lei presentes em cada uma das hipóteses nela prescritas, apresentadas a seguir.
Clique nos itens a seguir e entenda as hipóteses de tratamento permitidas:
;Cumprimento de Obrigação Legal |
---|
Se há uma previsão legal ou regulamentar no sentido de que os dados sejam tratados, essa base legal é bastante para que o Controlador esteja coberto na execução do tratamento. Exemplos
|