LGPD 2021 Mod2

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Processos de tratamento

Retomando o conceito apresentado no primeiro módulo, tratamento é toda operação realizada com dados pessoais, como as que se referem a:

  • Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo, ou outros, visando receber, fornecer, ou eliminar dados;
  • Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
  • Arquivamento - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotada a sua vigência;
  • Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
  • Classificação - maneira de ordenar os dados conforme algum critério estabelecido;
  • Coleta - recolhimento de dados com finalidade específica;
  • Compartilhamento - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Comunicação - transmitir informações pertinentes às políticas de ação sobre os dados;
  • Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
  • Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
  • Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
  • Eliminação - ato ou efeito de excluir ou destruir dado do repositório;
  • Extração - ato de copiar ou retirar dados do repositório em que se encontrava;
  • Modificação - ato ou efeito de alteração do dado;
  • Processamento - ato ou efeito de processar dados;
  • Produção - criação de bens e de serviços a partir do tratamento de dados;
  • Recepção - ato de receber os dados ao final da transmissão;
  • Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
  • Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
  • Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
  • Utilização - ato ou efeito do aproveitamento dos dados, entre outras.

As atividades de tratamento de dados pessoais também devem observar os seguintes princípios (Art. 6º):

Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.

Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular.

Necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização das finalidades a que se destina.

Livre acesso: garantir aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento e à integralidade de seus dados pessoais.

Qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados.

Transparência: garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.

Segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem na sua destruição, perda, alteração, comunicação ou difusão.

Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

Responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais.


Situações previstas na lei

A LGPD estabelece que os Agentes de Tratamento só podem realizar o tratamento dos dados pessoais em determinadas situações ou "hipóteses". Nesse caso, são dez hipóteses permitidas pela Lei, e não há entre elas hierarquia ou maior grau de importância.

O que a Lei garante, em qualquer dessas hipóteses, é o equilíbrio entre a proteção de dados e a privacidade: seu objetivo é proteger a privacidade e, ao mesmo tempo, garantir o adequado fluxo de dados e informações, em proveito tanto do titular quanto do mercado e da economia digital.

Cada base legal de tratamento de dados pessoais será identificada pelo Controlador de acordo com a conveniência e a conformidade entre a finalidade do tratamento e os princípios gerais da Lei presentes em cada uma das hipóteses nela prescritas, apresentadas a seguir.

Clique nos itens a seguir e entenda as hipóteses de tratamento permitidas:

Cumprimento de Obrigação Legal

Se há uma previsão legal ou regulamentar no sentido de que os dados sejam tratados, essa base legal é bastante para que o Controlador esteja coberto na execução do tratamento.

Exemplos

  • Entrega anual da Declaração IRPF
  • Recadastramento eleitoral com biometria
  • Informação de doença infecto-contagiosa
Execução de Políticas Públicas

O gestor público pode tratar e fazer uso compartilhado de Dados Pessoais para execução de Políticas Públicas. A execução dessas políticas em prol do bem comum exige, frequentemente, o tratamento compartilhado de dados pessoais.

Exemplos

  • Tratamento de dados para execução de política de distribuição de renda (bolsa família)
  • Tratamento de dados para erradicação do analfabetismo
  • Tratamento de dados para aumento da segurança alimentar
  • Tratamento de dados para melhoria do ambiente de negócios
Solução
Solução
Solução
Solução
Solução
Solução




Icone voltar.png Icone menu.png Icone prox.png

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=LGPD_2021_Mod2&oldid=181217