Quais empresas precisam adequar-se à LGPD?
_
Não importa o tamanho da empresa, o número de funcionários, se ela tem um super sistema para a coleta e manutenção de dados ou se ela anota em um simples caderninho, ela vai precisa estar de acordo com as normas da Lei Geral de Proteção de Dados.
Qualquer empresa que coleta informações pessoais de seus clientes, funcionários e parceiros no momento do cadastro, da compra/venda, da elaboração de contrato ou para outras finalidades, deve estar em conformidade com as regras da LGPD.
Essa lei determina sobre como tratar os dado pessoais colhidos pelas empresas, desde sua coleta, armazenamento, tratamento e principalmente compartilhamentos desses dados, estabelecendo penalidades quando houver descumprimento da lei.
A LGPD proíbe que as empresas transmitam dados de seus clientes sem autorização expressa dos mesmos, sendo que os proprietários dos dados poderão a qualquer momento cancelar ou solicitar a exclusão de seus dados.
_
Segundo o artigo 6º da Lei 13.709/2018 as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
_
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
_
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
_
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
_
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
_
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
_
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
_
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
_
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
_
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
_
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
