Quando falamos de LGPD consequentemente estamos falando sobre uma regulação de dados pessoais de qualquer pessoa.
Desse modo, todo e qualquer dado deverá ser utilizado de acordo com as regras da lei em questão.
De acordo com o conceito emprego pela lei, dados pessoais são todos aqueles que podem identificar uma pessoa, seja RG, CPF ou uma biometria e são considerados aqueles que também estabelecem um vínculo indireto com ela, como endereços de e-mails e residenciais.
Dados pessoais sensíveis:
Além disso, ainda possui os dados sensíveis que são considerados aqueles revelam a origem racial ou étnica, a convicção religiosa, opinião política, dados referentes a saúde ou vida sexual do titular, e para isso a lei reserva um regramento ainda mais vigoroso, por considerar que essas informações podem levar a fim discriminatórios.
Definição de tratamento de dados
Qualquer ação realizada com tratamento de dados, inclui-se a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, entre outros processos.
Para essas ações serem realizadas as organizações públicas e privadas só poderão tratar dados pessoais quando identificarem uma justificativa para que realize esse tratamento.
Sendo assim, a empresa responsável precisa buscar na lei uma fundamentação adequada para que esse tratamento seja legal.
Envolvidos no tratamento de dados e suas respectivas responsabilidades
TITULAR DOS DADOS: Pessoa física a quem os dados fazem referência (exceção: pessoa falecida)
CONTROLADOR: Responsável Pelo Tratamento. Pode ser uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que determina os objetivos/finalidades e meios do tratamento de dados pessoais
PROCESSADOR: Pode ser pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processe dados pessoais em nome do responsável pelo tratamento (controlador).
ENCARREGADO: (DPO – Data Protection Officer) é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Titular do Dado e autoridade fiscalizadora (ANPD – Autoridade Nacional de Proteção de Dados).
ANPD: A ANPD (Autoridade Nacional de Proteção de Dados) elabora Diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, zela pela proteção dos dados pessoais, fiscaliza e aplica sanções, dentre outras atividades.
Portanto, procure sempre saber para que fins serão utilizados seus dados, e se você é uma pessoa jurídica que utiliza esses dados, seja sempre transparente com seus respectivos titulares.