Escolar Documentos
Profissional Documentos
Cultura Documentos
LGPD
O titular (dono do dado) precisa ter acesso à seus dados. Ele deve ter livre
acesso aos dados que inputou no sistema, como no momento do cadastro.
Deve ser possível ratificar, excluir ou adicionar dados. É necessário ter uma
finalidade legal para solicitar os dados do cliente, então, se não houver essa
finalidade, o dado não pode ser considerado obrigatório e devemos repensar
se realmente precisamos desta informação.
Caso exista algum cenário onde seja necessário destruir algum dado do
cliente, temos que informá-lo da destruição deste dado ou permitir que ele
mesmo realize a exclusão.
LGPD 1
Outras legislações regem a questão da quantidade de tempo que devemos
armazenar os dados do cliente. Se houver casos de clientes que não estão
mais ativos no sistema e ele não solicitar o direito de esquecimento, podemos
disparar um e-mail informando-o que removeremos os dados dele em X tempo
de nossas bases (para o caso de dados que não tem utilidade/relevância).
Tipos de Dados
Dado Pessoal – RG, CPF, CNH
Dado Pessoal Sensível – Origem racial ou Étnica, Religião, Opinião Política,
Orientação Sexual, Time de Futebol, Filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, Dado referente a saúde, Dado genético ou
biométrico e etc
Dado Anonimizado – Um dado que eu não consigo vincular a uma pessoa
Dado Público – Um dado pessoal, pode se tornar um dado público (ex:
disponibilizo meu número de telefone num local público para vender um item)
Dado Privado – São dados que preciso fornecer para receber algo em troca,
exemplo geração de NF
Consentimento
Agora precisamos explicar detalhadamente quais são os dados que coletaremos e
para que os coletaremos
LGPD 2
10 Princípios da LGPD
FINALIDADE - Coletar e armazenar somente os dados que tem uma fim
LGPD 3
Agentes de Tratamento de Dados
Controlador - A empresa que precisa dos dados para 'trabalhar'
Sugestão de Fluxo
i) estipular um prazo de armazenamento para os dados coletados, levando
sempre em consideração a finalidade e o motivo desse armazenamento;
Política de Privacidade
LGPD 4
o CPF vira um dado público também (ex: 12.345.678/000190 →
12.345.678/00**-**)
Endereço - Av. Paulista, 500 - Bela Vista, São Paulo - State of São Paulo,
01323030 → Av. Paulista, *** - Bela Vista, São Paulo - State of São Paulo,
01323030 Raphael Carrilho verificará o que o mercado tem feito e nos
confirmará o que fazer)
LGPD 5
a Cont liberará por mais 30 a 90 dias). O ideal é que cada produto alinhe
com o Raphael Carrilho.
Livre acesso aos dados do cliente - cliente deve conseguir acessar todos os
dados que inseriu no sistema e deve ser possível editá-los ou excluí-los
LGPD 6