Baixe o app para aproveitar ainda mais
Prévia do material em texto
Tratamento de Dados Pessoais Conceito e características O tratamento de dados abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais. Exemplos de tratamento de dados: • gestão de pessoal e de folhas de pagamentos; • acesso/consulta de uma base de dados de contactos que contenha dados pessoais; • envio de mensagens de correio eletrónico promocionais; • destruição de documentos que contenham dados pessoais; • publicação/colocação de uma foto de uma pessoa num sítio web; • armazenamento de endereços IP ou endereços MAC; • gravação de vídeo. Princípios básicos • Transparência – O tratamento deve ser feito de forma lícita, leal e transparente em relação ao titular dos dados; • Finalidade – Os dados devem ser recolhidos para finalidades determinadas e explícitas e não podem ser tratados posteriormente para finalidades diversas; • Minimização - Os dados recolhidos devem ser limitados ao que é necessário relativamente às finalidades para os quais são tratados; • Precisão – Os dados devem ser exatos e atualizados sempre que necessário e quando sejam inexatos devem ser corrigidos ou eliminados; • Conservação – Os dados devem ser conservados apenas durante o período necessário para a concretização das finalidades para que foram recolhidos; • Integralidade e confidencialidade dos dados- Os dados devem ser tratados de uma forma que garanta a sua segurança, protegendo-os de tratamentos não autorizados ou ilícitos e contra a sua perda, destruição ou danificação; • Responsabilidade - O responsável pelo tratamento é responsável pelo cumprimento das normas do RGPD. Fundamentos • Cumprimento de obrigações legais, a que o responsável do tratamento esteja sujeito; • Contrato, se for necessário para a execução de um contrato; • Interesse legítimo, prosseguido pelo responsável pelo tratamento ou por terceiros; • Consentimento do titular dos dados, dado de forma específica, informada, livre e inequívoca, através da qual por declaração ou ato positivo o titular comunica o seu acordo para o tratamento dos seus dados pessoais. Atividade extra Leitura do artigo “PROTEÇÃO JURÍDICA DE DADOS PESSOAIS: A INTIMIDADE SITIADA ENTRE O ESTADO E O MERCADO”, de José Antônio Peres Gediel e Adriana Espíndola Corrêa. Link de acesso: https://revistas.ufpr.br/direito/article/view/15738 Referência Bibliográfica PINHEIRO, Patrícia Peck (Coord.). Direito digital 3.0: aplicado. São Paulo: Thomson Reuters Brasil, 2018. BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (coord.). LGPD - Lei Geral De Proteção De Dados – Comentada. São Paulo: Revista dos Tribunais, 2019. Questões 01 O artigo 6º da Lei geral de proteção de dados determina que as atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios elencados explicitamente na lei. Sendo assim, indique a alternativa que apresenta corretamente um desses princípios: a) Necessidade: limitação do tratamento para a realização de pesquisas, com abrangência dos dados pertinentes; https://revistas.ufpr.br/direito/article/view/15738 b) Adequação: compatibilidade do tratamento com os propósitos da instituição responsável; c) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular; d) Qualidade dos dados: garantia de coleta dos melhores dados, de acordo com a necessidade da instituição responsável; e) Nenhuma das anteriores Gabarito: C Solução do professor A resposta encontra-se no artigo 6°, da LGPD. 02 A lógica por trás da LGPD, em resumo, é o objetivo do Estado de proteger os indivíduos de ter sua privacidade invadida e utilizada para objetivos próprios de terceiros sem sequer lhes dar conhecimento e pedir sua autorização. Portanto, diante dessa perspectiva, o titular de dado pessoal deve ter pleno poder sobre o gerenciamento de seus próprios dados, estejam ou não em algum banco de dados. Qual seria o princípio sustentado pela legislação que mais se amolda a esse raciocínio? a) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; b) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; c) Livre acesso: garantia, aos titulares, de consulta paga sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; d) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; e) Nenhuma das anteriores. Gabarito: A Solução do professor A resposta encontra-se no artigo 6°, da LGPD. E o aluno deve entender que o princípio do livre acesso concede ao titular do dado pessoal não só a possibilidade de saber a respeito da forma e duração do tratamento dos dados, mas também a capacidade de intervir, por exemplo, corrigindo possíveis falhas ou fazendo atualizações. 03 Diante dos vários casos de vazamento de dados pessoais, a legislação cuidou de regular de forma central a questão da segurança, instituindo-a, inclusive, como um princípio da LGPD. Isso se dá porque a proteção do dado deve acompanhar todo o seu tratamento, do início ao fim, através de medidas internas e externas à instituição responsável. Portanto, a respeito do princípio da segurança, é correto dizer: a) Trata-se da utilização de medidas tecnológicas aptas a proteger os dados pessoais de acessos não autorizados; b) Trata-se da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; c) Trata-se de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais; d) Trata-se da utilização de medidas administrativas internas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; e) Nenhuma das anteriores. Gabarito: B Solução do professor A resposta encontra-se no artigo 6°, da LGPD. E o aluno deve entender que a segurança engloba a utilização de medidas técnicas (de origem variada, como utilização de senhas, criptografia, softwares, etc) e administrativas (determinações comportamentais dentro da instituição responsável para aqueles que tenham acesso aos dados), que possam proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Nota 10, ótimo trabalho! Você acertou 3 questões. Aproveitamento • Questão 01 • Questão 02 • Questão 03
Compartilhar