LGPD, Lei Geral de Proteção de Dados
O que é um dado pessoal? Dados pessoais são todos os dados que tornam uma pessoa identificável. Podemos ter tipos diferentes de dados que, dependendo do contexto, podem ou não ser pessoais. Um nome, por exemplo, em uma grande base de dados, é apenas uma informação comum, não identificável. Porém, se estiver acompanhado de mais dados de uma pessoa, torna-se um dado pessoal. Para que existe a Lei Geral de Proteção de Dados e a quem se aplica? A Lei existe para tutelar a privacidade da pessoa. Na maioria das vezes, uma empresa possui mais informações a nosso respeito do que imaginamos, por isso um contexto regulatório adequado e bem formulado pode fomentar e auxiliar o desenvolvimento tecnológico. Ela se aplica a qualquer pessoa física ou jurídica que realiza o tratamento de dados pessoais. Quando se diz tratamento, temos coleta, armazenamento, compartilhamento, exclusão, entre outras atividades. Ela não se aplica quando a coleta é feita com fins particulares e não econômicos, jornalísticos, artísticos ou acadêmicos, para fins de segurança de estado, investigações ou infrações penais e quando coleta e tratamento são realizados fora do país. Em resumo, o tratamento de qualquer dado pessoal realizado em território nacional com objetivo de fornecimento de serviços e bens tem aplicabilidade da Lei. Além disso, ela é horizontal e assimétrica: atinge qualquer empresa, de qualquer ramo, de qualquer porte. Quais os aspectos gerais da Lei para tratamento de dados? O tratamento de dados deve seguir os seguintes princípios: Obrigações trazidas pela Lei: A partir de fevereiro de 2020, a Lei trará as seguintes obrigações ao controladores dos dados pessoais: Como se adequar? A adequação começa com alguns questionamentos simples: É preciso que a empresa tenha autoconhecimento sobre os tipos de dados que tramitam através dela. A partir disso, algumas medidas podem ser adotadas, como criação de procedimentos e políticas que orientem sobre como manter e registrar operações de tratamentos de dados; como conservá-los e garantir que os mesmos sejam utilizados com a finalidade correta; definir responsáveis por seu tratamento; criar metodologias para garantia de segurança das informações, orientando aos funcionários e contratados sobre as melhores práticas a serem utilizadas nesse trâmite. Como garantimos a segurança de dados armazenados no Greendocs? Revisamos regularmente o esquema de armazenamento de dados junto aos nossos provedores e trabalhamos em melhorias constantes para promover o controle de acesso, a fim de que o cliente consiga gerenciar as suas informações de forma conveniente. Além disso, garantimos contratualmente que a segurança e confidencialidade dos dados dos clientes sejam asseguradas através de uma cláusula de sigilo ou, ainda, através de um NDA (Non Disclosure Agreement). O que estamos armazenando no Greendocs? Cada cliente possui o controle de acesso de seu ambiente e de quais documentos serão armazenados no mesmo. Assim, o sistema, em conjunto com as regras do cliente, garante que sejam cumpridas as obrigações legais. Internamente, armazenamos apenas informações necessárias para controle e configuração de ambiente de clientes, dados de suporte (dúvidas, solicitações e falhas relativas à utilização) e de vendas. Como armazenamos e tramitamos os dados? Concebido para rodar em ambiente web, o Greendocs é provido de sofisticados recursos técnicos que garantem que a comunicação documental e o armazenamento de informações ocorram sob os mais altos padrões de segurança. Quem pode acessar os dados? Possuímos um controle de acesso rígido, restrito apenas para membros da equipe, garantindo através de critérios avançados de segurança que os dados não sejam acessíveis por outras pessoas.
