Adequação as normas LPGD

[mileo]

Olá,

A LGPD: Lei Geral de Proteção de Dados do Brasil entrará em vigor em agosto de 2020. A associação e seus eventos devem se adequar as normas para evitar qualquer passivo jurídico.

Estou criando esse issue para iniciarmos a discussão.

Abraços

[rcapp]

Bom dia, meus caros!

Consultei algumas pessoas que conheço sobre o assunto, tanto pessoas que trabalham com análise de dados quanto advogadas. O que pude levantar foi:

O ideal é ter um termo de responsabilidade a ser assinado (posso averiguar se assinatura online é válida). Respeitar os princípios básicos já é um bom começo. Coloquei no final da postagem os artigos que contemplam esse princípio básico.

Quando falamos de palestras, normalmente se costuma ter um aceite na inscrição/check-in para eles.

Contudo, a nova lei diz que não se pode dar modelagem nos dados, como coletar e transformar em outra coisa (como uma base pra oferecer serviços customizados). Por exemplo, oferecer uma análise de preço de carros por cor, com informações fornecidas pelo cliente que pediu esse serviço. Mas com base na lei à risca, isso não pode porque não pode mudar o fim da coleta. Ela não permite que a empresa colha como banco de dados de informações de usuários e carros e, depois, transformar isso em um índice ou serviço - isso porque o usuário não sabe da modelagem dos dados dele.

Não acho que seja o caso das conferências se preocupar muito com a parte da transformação dos dados. Ainda tô esperando respostas de mais alguns questionamento sobre uso de imagem e guarda/proteção dos dados.

Abaixo tem os artigos mencionados que talvez sejam mais relevantes.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Até!