o Olá bem-vindo de volta continua no nosso treinamento sobre a área de p&d vamos tratar agora os princípios desta lei são 10 finalidade adequação necessidade livre acesso qualidade dos dados transparência segurança prevenção não-discriminação e responsabilização e prestação de contas como são muitos a gente vai se aprofundar aqui no treinamento em apenas quatro deles finalidade adequação necessidade e segurança é importante ter em mente que a coleta de dados pessoais deve ser realizada para uma finalidade específica sendo assim a empresa pode usar os dados pessoais coletados apenas com essa finalidade se existirem várias finalidades todas devem ser
devidamente informadas ao titular dos dados e outra questão fundamental envolvendo a finalidade é que o titular deve poder autorizar ou não determinadas finalidades então empresa precisa disponibilizar essa escolha e não pode em hipótese alguma o ágil titular aceitar finalidades que não concorda os 10 princípios da adequação e necessidade dizem respeito a uma análise interna que as empresas devem fazer nessa análise os responsáveis pela coleta de dados devem se perguntar se está fazendo sentido coletar determinados dados para finalidades previamente instituídas ou seja Qual a real necessidade de solicitar aqueles dados por exemplo Imagine que você vai
assistir uma palestra e no dia a organização do evento pede que você preenche uma ficha com seus dados nome cpf rg endereço nome da mãe claridade por aí vai nas orientações essa ficha está escrito que é obrigatório seu preenchimento para participação na palestra é mas será que aquela empresa realmente vai precisar de tantas informações o melhor para que a empresa vai utilizar as informações isso também deveria estar escrito na ficha para que você pudesse escolher se vai ou não fornecerem seus dados Afinal sabemos que existem pessoas mal intencionadas que podem aplicar golpes utilizando os seus
dados pessoais como abrir uma conta bancária ou passar a fatura de energia para o seu nome por exemplo Então essa é uma questão de segurança é bom agora vamos virar a chave e seguir em frente falando sobre a situações em que a empresa pode comentar e tratar dados pessoais conforme as regras da Lei são as chamadas Bases legais como veremos a seguir essas bases oferecem um direcionamento para o tratamento de dados a partir da legislação o campineiro e mais conhecida é a base do consentimento né Que deve ser utilizado com bastante critério como vimos no
começo do módulo O titular deve ter opção de consentir ou não cada finalidade de uso dos seus dados e outro detalhe é que empresa é obrigada a ter registro de todos os sentimentos dados ou legados pelo titular a importante ó da mesma forma que a titular pode dar o consentimento ele também tem o direito de retirar esse consentimento a qualquer momento e a empresa deve atender esse pedido o consentimento é Regra geral para o tratamento de dados pessoais ou seja animais Bases legais apresentadas são exceções ao consentimento assim só poderão ser aplicadas em caso de
impossibilidade de obter a manifestação expressa da vontade do titular as demais Bases legais são cumprimento de obrigação Legal ou regulatória que quando o tratamento do dado é justificado para o cumprimento obrigatório de outras leis o tratamento pela administração pública ou seja os dados podem ser necessários para execução de políticas públicas como é o caso do bolsa família por exemplo realização de estudos e pesquisa órgãos de pesquisa sem fins lucrativos podem usar essa base legal como o IBGE a recomendação é de que cidade pessoais sejam anonimizadas como vimos lá no módulo nosso treinamento execução ou preparação
contato ao se duas partes formalizar um contrato com o temos que permitem os dados pessoais o tratamento de dados pode ser feito normalmente portanto ao assinar o contrato O titular da permissão para que a empresa utiliza essas informações o exercício regular de direitos em caso de processos judiciais ou administrativos os dados pessoais podem ser tratados com essa base legal a proteção da vida e da incolumidade Física em situações de urgência Como por exemplo o atendimento em prontos-socorros é possível justificar o uso de dados pessoais para a proteção da vida e da segurança física do titular
sem precisar de seu consentimento tutela de saúde do titular uma base válida Apenas quando Profissionais de Saúde e serviços de saúde ou autoridades sanitárias precisam tratar dados em nome da proteção da saúde do titular proteção de crédito essa base legal pode ser utilizada por escritório de cobranças e os órgãos de proteção ao crédito como SPC e ao Serasa por exemplo e por fim uma das bases mais importantes a do legítimo interesse nesse caso os dados podem ser tratados mesmo sem o consentimento do titular quando houver necessidade de atender ao legítimo interesse do comprador ou de
terceiros contudo é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado na prática o legítimo interesse pode ser utilizado para fundamentar o tratamento de dados pessoais em situações como quando o consentimento do usuário for muito difícil de ser obtido o consentimento do usuário pode ser considerado desnecessário quando o ver o impacto mínimo no indivíduo ou uma justificativa convincente para sua utilização porém utilizar a base legal do legítimo interesse a lgpd exige a realização do chamado teste de proporcionalidade objetivo é Balancear de um lado os interesses da empresa do
outro os direitos e liberdades do titular Olá pessoal portanto apesar de ser uma das bases legais mais flexíveis o legítimo interesse deve ser aplicado com muito cuidado pois ele não pode ser usado como uma carta Curinga para sempre justificar o tratamento de dados bom então passamos pelas dez bases que podem ser utilizados para deixar o processo de tratamento de dados dentro da lei agora para finalizar este módulo a gente vai conhecer outro conceito importante solidificado pela era defender a privacidade por desenho para você vai design e por padrão privacy by default E no caso da
privacidade para o desenho responsável pelo tratamento de dados deve Criar e reforçar a segurança e privacidade ao longo de todo o ciclo de vida de cada novo projeto ou serviço e na privacidade por padrão deve-se Criar e reforçar as configurações privacidade para se aplicar em automaticamente quando o novo projeto ou serviço utilizar dados pessoais de maneira geral que você precisa entender é que nenhum projeto produto ou serviço pode ser lançados em que a proteção de privacidade esteja no centro do seu desenvolvimento portanto esses conceitos devem ser incorporados em escritório de projeto e na criação de
novos processos que tratam dados pessoais inclusive cabe aqui também relembrarmos os direitos que os titulares tem sobre os dados pois essa é uma das novidades trazidas pela lgpd a empresa deve necessariamente disponibilizar um canal para que os titulares possa entrar em contato para solicitar explicação sobre os dados portabilidade dos dados a retificação das informações revisão do consentimento entre outras coisas o meu colete ano esse contato pode ser feito por e-mail privacidade@para este ano o ponto Edu. Br e é sempre importante mantermos o registro de toda atendimento referente a tratamento de dados para que se consiga
provar o que foi executado Além disso precisamos nos certificar de que é o titular do dado quem está realmente fazendo aquela solicitação muita informação né mas calma porque agora vamos dar uma nova pausa para descanso e para que você possa absorver conteúdo te vejo no próximo vídeo até lá E aí
