Mudanças entre as edições de "LGPD 2021 Mod2"
Linha 26: | Linha 26: | ||
* '''Utilização - ato ou efeito do aproveitamento dos dados, entre outras. | * '''Utilização - ato ou efeito do aproveitamento dos dados, entre outras. | ||
+ | <blockquote style="background:#FFFFE0; border: 2px solid #A0522D; margin-left: 0px; margin-right: 0px; padding: 1em;"> | ||
+ | As atividades de tratamento de dados pessoais também devem observar os seguintes princípios (Art. 6º): | ||
+ | Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular. | ||
+ | Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular. | ||
+ | |||
+ | Necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização das finalidades a que se destina. | ||
+ | |||
+ | Livre acesso: garantir aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento e à integralidade de seus dados pessoais. | ||
+ | |||
+ | Qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados. | ||
+ | |||
+ | Transparência: garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. | ||
+ | |||
+ | Segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem na sua destruição, perda, alteração, comunicação ou difusão. | ||
+ | |||
+ | Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. | ||
+ | |||
+ | Não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos. | ||
+ | |||
+ | Responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais. | ||
+ | |||
+ | </blockquote> | ||
Edição das 09h58min de 20 de janeiro de 2022
Processos de tratamento
Retomando o conceito apresentado no primeiro módulo, tratamento é toda operação realizada com dados pessoais, como as que se referem a:
- Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo, ou outros, visando receber, fornecer, ou eliminar dados;
- Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
- Arquivamento - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotada a sua vigência;
- Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
- Classificação - maneira de ordenar os dados conforme algum critério estabelecido;
- Coleta - recolhimento de dados com finalidade específica;
- Compartilhamento - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Comunicação - transmitir informações pertinentes às políticas de ação sobre os dados;
- Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
- Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- Eliminação - ato ou efeito de excluir ou destruir dado do repositório;
- Extração - ato de copiar ou retirar dados do repositório em que se encontrava;
- Modificação - ato ou efeito de alteração do dado;
- Processamento - ato ou efeito de processar dados;
- Produção - criação de bens e de serviços a partir do tratamento de dados;
- Recepção - ato de receber os dados ao final da transmissão;
- Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
- Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
- Utilização - ato ou efeito do aproveitamento dos dados, entre outras.
As atividades de tratamento de dados pessoais também devem observar os seguintes princípios (Art. 6º):
Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular.
Necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização das finalidades a que se destina.
Livre acesso: garantir aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento e à integralidade de seus dados pessoais.
Qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados.
Transparência: garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem na sua destruição, perda, alteração, comunicação ou difusão.
Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais.