Toda organização que lida com dados pessoais ou dados pessoais sensíveis no Brasil deve cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD estabelece diretrizes para o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade e privacidade. Aqui estão alguns pontos principais que as organizações devem observar:
-
Consentimento: Obter consentimento explícito dos titulares dos dados para o tratamento de seus dados pessoais, exceto em casos específicos previstos na lei.
-
Finalidade: Os dados devem ser coletados para finalidades específicas, explícitas e legítimas, e não podem ser tratados de forma incompatível com essas finalidades.
-
Adequação: O tratamento dos dados deve ser compatível com as finalidades informadas ao titular.
-
Necessidade: Limitar o tratamento dos dados ao mínimo necessário para a realização de suas finalidades.
-
Acesso Livre: Garantir aos titulares dos dados o acesso facilitado e gratuito às suas informações pessoais.
-
Qualidade dos Dados: Manter os dados atualizados e corretos, tomando medidas para garantir sua precisão.
-
Transparência: Informar claramente aos titulares sobre o tratamento de seus dados.
-
Segurança: Implementar medidas de segurança técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas.
-
Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
-
Responsabilização e Prestação de Contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
Além disso, as organizações devem nomear um encarregado de proteção de dados (DPO) para atuar como ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
