Ao decorrer das últimas semanas, falamos sobre LGPD e suas principais figuras, direitos e deveres. As palavras mencionadas com mais frequência, foram livre acesso, transparência e consentimento. Bom, a nova lei elenca dez princípios a serem respeitados pelas organizações no tratamento de dados. São eles; Finalidade, Adequação, Necessidade, Livre acesso, Qualidade de dados, Transparência, Segurança, Prevenção, Não discriminação, Responsabilização e prestação de contas. Além disso, o consentimento é essencial para o tratamento de dados, visto que através da LGPD fica claro que o dono dos dados, é somente o titular e não quem o possui.
- Transparência:
O princípio da transparência visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, também garante que deva existir uma linguagem clara e simples. Ou seja, o participante do seu evento precisa saber exatamente quais dados foram recolhidos e o que será feito com eles, quem terão acesso aos dados e por quanto tempo durará o tratamento desses dados. - Livre acesso:
Como exposto o princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples. E, consequentemente, o titular dos dados tem o livre acesso para consultar, de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Ou seja, é importante ter uma área em seu site para que o usuário possa fazer consultas sobre o tipo de tratamento que seus dados tem, quem são as figuras responsáveis e por quanto tempo durará. A sua politica de privacidade e o termo de uso, podem ser muito claros em relação ao tratamento de dados, quanto mais simples e acessível, melhor. - Consentimento:
A principal palavra da Lei Geral de Proteção de Dados Pessoais é, CONSENTIMENTO. Talvez a ação mais importante a ser implementada no seu processo de recolha e tratamento de dados seja PEDIR. Peça autorização do seu participante para recolher, tratar e compartilhar os dados, é de extrema importância que toda ação seja devidamente autorizada. A LGPD tem duas caracterizações sobre o que deve ser protegido e ter o consentimento concedido:
Dados pessoais – aqueles que identificam uma pessoa: nome, RG, data de nascimento etc.;
Dados sensíveis – aqueles que, perante a lei, incluem uma série de informações sensíveis, tais como origem racial, política, dados genéticos, biometria, dados de saúde, convicção religiosa, filosóficas, filiação sindical e orientação sexual.
Importante: O consentimento não pode ser genérico!
Se a solicitação do consentimento for genérica, sem muitas informações o pedido e autorização, poderão ser considerados nulos. A finalidade deve ser sempre determinada, busque ser o mais claro possível ao recolher o consentimento de alguém.
Vale lembrar que é possível revogar, a qualquer momento, um consentimento cedido anteriormente. Então, se seu participante te enviar um e-mail solicitando a exclusão ou transferência dos dados dele, não negue, é direito dele e seu dever. Em caso de alteração de informações no decorrer do tratamento dos dados, um aviso sobre as mudanças deve ser sempre enviado. Se por algum motivo, precisar alterar sua politica de privacidade, seus termos de uso ou até mesmo a forma e agentes de tratamento, você deve avisar o seu participante – e ele como o titular dos dados, poderá revogar o consentimento, caso não concorde com a alteração proposta.