Escolar Documentos
Profissional Documentos
Cultura Documentos
SUMÁRIO
DEFINIÇÕES 2
DADOS PESSOAIS: Dado pessoal é toda e qualquer informação que identifique ou torne o
indivíduo identificável (nome, foto, documento, endereço, cor de cabelo etc).
LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
A empresa deve manifestar o compromisso e respeito aos direitos e garantias dos titulares
de dados pessoais, sendo eles:
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 da Lei nº 13.709;
Não existe uma receita pronta mas, seguindo o norte legal, há necessidade de realizar: 1)
nomear um Encarregado de dados, 2) capacitar os colaboradores, 2) mapear os dados
pessoais nos diversos setores e processos, 3) fazer uma análise do que a lei estabelece
(princípios e bases legais) e da prática da empresa, 4) fazer a adequação ou elaboração
de documentos (políticas, contratos, termos), 5) estar atento aos compartilhamentos,
mudanças em processos e na legislação, segurança da informação. Aos poucos, a
empresa vai desenvolvendo a sua cultura de proteção de dados.
DE QUEM É A RESPONSABILIDADE?
E SE EU NÃO FIZER?
1. Aparelhos celulares são integrantes da rotina diária dos brasileiros. Isso torna estes
dispositivos alvos interessantes para cibercriminosos. As ameaças podem variar
desde aborrecimentos, como mensagens indesejadas, até vazamentos de
informações pessoais, credenciais ou perda de dinheiro.
Para mais informações sobre o tema, recomendamos o acesso aos links a seguir:
https://www.cisa.gov/sites/default/files/publications/CEG_Mobile%20Device%20Cybersecurty%20Ch
ecklist%20for%20Consumers.pdf
https://media.defense.gov/2021/Sep/16/2002855921/-1/-1/0/MOBILE_DEVICE_BEST_PRACTICES
_FINAL_V3%20-%20COPY.PDF
A lei impõe sanções para o caso em que os agentes de tratamento não estejam em
conformidade com as obrigações trazidas pela LGPD. No inciso II do art. 43 da LGPD, o
legislador isenta de responsabilidade os agentes que provarem que, “embora tenham
realizado o tratamento de dados pessoais que lhe é atribuído, não houve violação à
legislação de proteção de dados”. Para um maior aprofundamento quanto ao papel os
AGENTES DE TRATAMENTO e Encarregado de Dados, consultar:
1. Qualificação
2. Objeto
3. Prazo e preço
4. Obrigações (definir quem é o controlador, cocontrolador, operador e respectivos
limites de atuação)
5. Transferência de dados (nacional ou internacional)
6. Segurança, confidencialidade (e não concorrência, se for o caso)
7. Incidente de dados (Responsabilidade e quem responde o titular)
8. Resposta ao titular
9. Possibilidade de auditoria (dados pessoais)
10. Identificação do Encarregado de dados (se for o caso)
11. Vigência e revogação
12. Foro
Respeito e atenção aos princípios e preceitos da Lei Geral de Proteção de Dados - LGPD
e da legislação afeta ao objeto contratual. Atentar também à Orientação Due Diligence
para Fornecedores.
Cada contrato é um contrato, por isso, é difícil estabelecer cláusulas comuns a todos, mas,
esse é um norteador importante. Na dúvida, consulte seu advogado de confiança.