Artigos

Lei Geral de Proteção de Dados na pauta das Organizações

A Lei Geral de Proteção de Dados – LGPD nº 13.709/2018, em seu art. 7º, prevê as hipóteses em que os dados pessoais podem ser tratados (toda operação com dados pessoais, art. 5º, inc. X), dentre outros:

(I) mediante consentimento do titular,
(II) para cumprimento de obrigação legal (ex: obrigações fiscais-trabalhistas,
(III) execução de contrato (ex: contrato de prestação de serviços/fornecimento de bens) e
(IV) exercício de direitos em processo judicial (ex: cobrança judicial).

Assim, será necessário:

- identificar quais dados são tratados,
- classificá-los conforme as hipóteses do art. 7º,
- avaliar quais são dispensáveis para serem eliminados,
- definir política de tratamento destes dados (controles e níveis de acesso, arquivamento, tipos de tratamento e compartilhamento com terceiros),
- definir controle de segurança cibernética (aferir riscos de vazamento de dados e medidas de prevenção e reparação), bem como
- informar e obter dos titulares o consentimento para tratamento dos dados, se e conforme o caso.

Maximilian Köberle, advogado, especialista em Direito Tributário (PUC-Campinas), MBA em Gestão Empresarial (INPG), qualificado em mediação e arbitragem (INAMA)

Junho/2020