Em setembro do ano de 2020 passou a vigorar no Brasil a Lei Geral de Proteção de Dados Pessoais nº 13.709/2020. Com a vigência da lei o judiciário juntamente com o legislativo buscou resguardar direitos de privacidade e segurança aos dados pessoais da pessoa física natural.
Principais Dúvidas
Toda informação relacionada a pessoa física natural que a torne identificada ou identificável. No entanto, os dados pessoais podem ser categorizados como COMUM e SENSÍVEL. Dado pessoal comum: Dados como nome, telefone, endereço, placa de veículo toda informação que possibilite identificar uma pessoa física. Dado pessoal sensível: Dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico dados que possam levar a pessoa física a uma situação de discriminação.
Como posso praticar o tratamento do dado?
O terceiro setor é basicamente um conjunto de atividades solidárias ou sem fim lucrativo com impacto social executadas pela iniciativa privada em favor da sociedade. Para executar tais atividades e funções as empresas do
terceiro setor necessitam coletar diversos dados pessoais, dados que podem ser dos beneficiários, voluntários, doadores e colaboradores do projeto.
Por vezes, esses dados podem ter até caráter sensível, como por exemplo, um projeto voltado a atender especificamente gestantes ou homossexuais. Com a legislação de privacidade de dados em vigor é necessário prudência e cautela quanto a forma de coletar os dados. Deve-se ter definidos critérios quantos aos dados pessoais coletados, de forma a impedir a coleta de dados não necessários a finalidade.
Segurança da Informação.
Os dados pessoais devem ser coletados e mantidos em ambiente com segurança física e lógica. Significa dizer que quando ocorrer coleta de dados por sites ou plataformas digitais deve se analisar a segurança aplicada ao ambiente. Pensando em segurança física os documentos ou informações que contenham dados pessoais
devem ser arquivados ou guardados em ambiente com acesso restrito.
Período de Guarda e retenção do dado pessoal.
Os dados manuseados por uma associaçãoou entidade devem ter um período de vida.Não pode ser guardado ou tratadoinfinitamente pela pessoa que o coletou.
Dados de Crianças e Adolescentes.
O artigo 14 da lei determinada que dados de crianças e adolescentes, menores de idade, sejam tratados apenas com autorização específica do responsável legal.
A ausência de menção específica às OSCs (sigla para “organização da sociedade civil”) não isenta o setor de buscar atuar em conformidade com a lei, vez que devem apresentar conduta eticamente responsável em suas atividades faz parte adotar padrões estabelecidos pela LGPD. Esse conjunto de atos buscam proteger os bancos de dados de um vazamento ou ocorrência de um incidente de segurança, fatores que podem gerar multas, processos e sanções as entidades além de publicizar o fato o que pode diminuir a confiança da sociedade no setor.
Escrito por CAROLINE BISPO
Advogada especialista em proteção e privacidade de dados.
Sócia na empresa LGPD Assessoria.
Artigo completo para download abaixo: