• +55 (31) 989-615-984
  • contato@nuvym.com

Dado pessoal: qualquer informação que permita a identificação direta ou indireta de um indivíduo, independe da forma de armazenamento, pode ser digital ou em papel. 

Identificação direta: foto.

Identificação indireta: placa de carro, precisa de informações adicionais. 

 

 

Dados pessoais sensíveis: 

  • Raça ou etnia
  • Religião
  • Opnião política, sindical
  • Genéticos
  • Biométricos
  • Saúde
  • Hábitos e orientação sexual 

 

 

Controlador: define a finalidade e os meios de processamento de dados pessoais, deve ser capaz de demonstrar conformidade. Pode ser uma empresa ou um site.

Processador: entidade que processa os dados pessoais em nome do controlador, ex: Amazon Web Services, Microsoft Azure. 

Titular: proprietário dos dados pessoais. 

Data Protection Officer (DPO): orienta o controlador sobre as medidas adequadas para o processamento correto de dados pessoais e  demonstração de conformidade.

Autoridade Supervisora: autoridade pública, fiscalizadora, responsável pelas sanções. No Brasil, ANPD. 

Processamento / Tratamento de dados pessoais: coleta, armazenamento, processamento, transmissão e destruição. 

A princípio, o processamento de dados pessoais sensíveis é proibído. 

O processamento de dados pessoais deve cumprir algumas regras para a legalidade do processamento, também são necessários motivos legítimos para sua execução. 

 

 

Legalidade para processamento de dados pessoais: 

  • Finalidade específica: dados não podem ser utilizados para propósitos não declarados
  • Explícito: titular deve ser informado sobre processamento, de forma inequívoca
  • Proporcionalidade: limitação de dados coletados ao mínimo possível
  • Subsidiariedade: existem formas menos intrusivas de alcançar o objetivo?
  • Consentimento do titular: último recurso
  • Para atender a interesses legítimos do controlador ou de terceiros
  • Limitação de armazenamento: dados devem ser seguramente descartados quando não forem mais necessários
  • Integridade e confidencialidade: dados não podem vazar ou ser corrompidos, devem ser acessíveis apenas por pessoas autorizadas

 

Além disso, dados pessoais também podem  ser processados para a execução de um contrato, cumprimento de uma obrigação legal, proteção dos interesses vitais, pesquisa científica, histórica, estatística ou quando eles forem manifestadamente tornados públicos (facebook, instagram, etc) pela pessoa em causa. Aqui também entram direito do trabalho, fins médicos, razões de interesse público e atividades sem fins lucrativos, tais como: políticas, filosóficas, reliosas ou sindicais. 

TRATAMENTO LÍCITO DADOS PESSOAIS DADOS SENSÍVEIS
Consentimento explícito            ok ok
Leis trabalhistas, segurança e proteção social   ok
Proteção de interesses vitais do titular ok ok
Associação sem fins lucrativos (políticos, filosóficos, religiosos, sindicais   ok
Tornados públicos pelo titular ok ok
Ação judicial ok ok
Interesse público importante ok ok
Saúde pública ok ok
Investigação científica, histórica ou estatística ok ok
Obrigação contratual ok  
Interesse legítimo ok  

 

 

Direitos do titular dos dados: 

  • Acesso a informação para quais detinatátios os dados serão divulgados 
  • Finalidade do tratamento dos dados
  • Correção de dados incompletos ou incorretos
  • Recebimento de cópia legível dos dados 
  • Direito ao esquecimento: apagamento de dados pessoais, quando aplicável.

 

Para a adequação a Proteção e Privacidade de Dados Pessoais, é imprescindível que haja Segurança da Informação implementada, que pode ser auxiliada pela Computação em Nuvem e pelas ISOs 27001, 27002 e 27701.  Saiba mais em nosso post .

Adiel Ribeiro

" Linkedin: https://www.linkedin.com/in/adiel-ribeiro-68a05174/"