LGPD 2021 Mod2
Processos de tratamento
Retomando o conceito apresentado no primeiro módulo, tratamento é toda operação realizada com dados pessoais, como as que se referem a:
- Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo, ou outros, visando receber, fornecer, ou eliminar dados;
- Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
- Arquivamento - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotada a sua vigência;
- Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
- Classificação - maneira de ordenar os dados conforme algum critério estabelecido;
- Coleta - recolhimento de dados com finalidade específica;
- Compartilhamento - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Comunicação - transmitir informações pertinentes às políticas de ação sobre os dados;
- Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
- Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- Eliminação - ato ou efeito de excluir ou destruir dado do repositório;
- Extração - ato de copiar ou retirar dados do repositório em que se encontrava;
- Modificação - ato ou efeito de alteração do dado;
- Processamento - ato ou efeito de processar dados;
- Produção - criação de bens e de serviços a partir do tratamento de dados;
- Recepção - ato de receber os dados ao final da transmissão;
- Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
- Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
- Utilização - ato ou efeito do aproveitamento dos dados, entre outras.
As atividades de tratamento de dados pessoais também devem observar os seguintes princípios (Art. 6º):
Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular.
Necessidade: o tratamento deve estar limitado ao mínimo necessário para a realização das finalidades a que se destina.
Livre acesso: garantir aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento e à integralidade de seus dados pessoais.
Qualidade dos dados: garantir aos titulares, exatidão, clareza, relevância e atualização dos dados.
Transparência: garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
Segurança: utilizar medidas técnicas e administrativas para proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas que resultem na sua destruição, perda, alteração, comunicação ou difusão.
Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilitar a realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas: o agente de tratamento deve demonstrar que adotou medidas eficazes e capazes de cumprir as normas de proteção de dados pessoais.
Situações previstas na lei
A LGPD estabelece que os Agentes de Tratamento só podem realizar o tratamento dos dados pessoais em determinadas situações ou "hipóteses". Nesse caso, são dez hipóteses permitidas pela Lei, e não há entre elas hierarquia ou maior grau de importância.
O que a Lei garante, em qualquer dessas hipóteses, é o equilíbrio entre a proteção de dados e a privacidade: seu objetivo é proteger a privacidade e, ao mesmo tempo, garantir o adequado fluxo de dados e informações, em proveito tanto do titular quanto do mercado e da economia digital.
Cada base legal de tratamento de dados pessoais será identificada pelo Controlador de acordo com a conveniência e a conformidade entre a finalidade do tratamento e os princípios gerais da Lei presentes em cada uma das hipóteses nela prescritas, apresentadas a seguir.
Clique nos itens a seguir e entenda as hipóteses de tratamento permitidas:
| Cumprimento de Obrigação Legal |
|---|
|
Se há uma previsão legal ou regulamentar no sentido de que os dados sejam tratados, essa base legal é bastante para que o Controlador esteja coberto na execução do tratamento. Exemplos
|
| Execução de Políticas Públicas |
|---|
|
O gestor público pode tratar e fazer uso compartilhado de Dados Pessoais para execução de Políticas Públicas. A execução dessas políticas em prol do bem comum exige, frequentemente, o tratamento compartilhado de dados pessoais. Exemplos
|
| Realização de Estudos por Órgãos de Pesquisa |
|---|
|
Esses estudos, como censo populacional, PIB, renda per capita, nível de distribuição de renda, mapa da fome, nível de alfabetização e comportamento do sistema educacional são fundamentais para o crescimento do país. E deve ser garantido, sempre que possível, que os dados pessoais permaneçam anônimos. Exemplos
|
| Execução de Contrato |
|---|
|
O simples ato de contratar já traz em si a vontade de materializar o registro dos dados das partes no instrumento contratual, para o conhecimento recíproco, pelo menos. E se o objeto do contrato for o tratamento de dados do Titular, ou tiver esse tratamento como consequência do objeto, a evidente manifestação de vontade que existe se materializa neste instrumento particular válido firmado entre duas pessoas, e é a base legal para o tratamento de dados pessoais. Exemplos
|
| Exercício Regular de Direitos |
|---|
|
Essa hipótese legal confere legitimidade ao uso que os agentes de tratamento façam dos dados tratados para atuação em defesa de seus interesses perante autoridades em processos administrativos ou judiciais. A finalidade original do tratamento é uma (garantir a entrega e a contraprestação em um contrato, por exemplo). O uso para esta outra finalidade (defesa) encontra respaldo nessa base legal. Exemplos
|
| Proteção da Vida |
|---|
|
A base legal para o tratamento aqui é a proteção da vida do titular ou de terceiros. A privacidade de uma pessoa jamais será considerada um bem maior que a vida humana, sua ou de terceiros. Por essa razão, se alguém informa seus dados e circunstâncias (como tipo sanguíneo, numa circunstância de acidente), não está havendo "violação de dados". Exemplos
|
| Tutela da Saúde |
|---|
|
Essa hipótese trata dos procedimentos para proteção da saúde executados por profissionais do setor ou entidades sanitárias. Exemplos
|
| Solução |
|---|
| Solução |
|---|
| Solução |
|---|
