No post anterior falei sobre a reflexão de quais dados são necessários. E esses dados podem ser classificados de 3 formas:
Dados diretos, que é quando é identificado o indivíduo como por exemplo uma foto, DNA, impressão digital, imagem da carteira de motorista.
Dados indiretos, que são informações onde exige uma busca para identificar a pessoa, como uma placa de carro, número de rg, cpf, oab, crm, apelido.
E dados sensíveis, que é quando há informações mais delicadas da pessoa que podem constranger ou ser motivo de preconceito. Alguns exemplos são: cor da pele, orientação sexual, posição política-partidária, religião entre outros.
Não podemos esquecer que dados de menores de idade também são considerados sensíveis. Por isso a importância de saber quem terá acesso e fazer uma anonimização ou pseudomização dos titulares desses dados.
Entendendo que o conceito de tratamento de dados é a análise das informações, ou seja, motivo de ter os mesmos em seu banco de dados, é necessário que seu propósito atenda a pelo menos 1 das 10 hipóteses de tratamento como está estabelecido no art. 7º da lei.
Elas são: Consentimento; Cumprimento de obrigação legal ou regulatória pelo controlador; Pela administração pública, para a execução de suas finalidades; Estudos por órgão de pesquisa (anonimização, sempre que possível); Para execução de contrato ou de procedimentos preliminares a este, quando solicitado pelo titular; Exercício regular de direitos em processo judicial, administrativo ou arbitral; Proteção da vida ou da incolumidade física do titular ou de terceiros; Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; Atendimento aos interesses legítimos do controlador ou de terceiros e; Proteção do crédito.
#dataprotection #dataprivacy #datasecurity # dados #protecaodedados #privacidadededados #lgpd #privacidade #compliance #leigeraldeprotecaodedados
Comentários recentes