Tratamento de dados: o que é e o que diz a LGPD

Escrito por Equipe TOTVS
Última atualização em 28 setembro, 2023

Com a nova Lei Geral de Proteção de Dados, as empresas precisam se preocupar com o tratamento de dados pessoais de seus clientes. Essas informações confidenciais devem estar seguras para evitar vazamentos que possam prejudicar tanto a companhia quanto as pessoas.

Além disso, é importante saber como a LGPD deve ser atendida pelas empresas que fazem a coleta de dados e quais os benefícios de fazer o tratamento corretamente.

Por isso, preparamos um artigo explicando os requisitos para o tratamento de dados pessoais e qual sua importância no cenário atual. Aproveite e confira algumas dicas sobre como implementar esse processo na sua empresa de forma efetiva.

Acompanhe o nosso artigo e entenda tudo sobre o assunto!

O que é o tratamento de dados?

O tratamento de dados é a operação que envolve os dados de uma pessoa, como coleta, reprodução, extração e armazenamento. Ou seja, em todo o seu ciclo de vida, da coleta ao descarte.

Assim, pode ser excluído ou mantido um dado pessoal armazenado, mesmo que não seja utilizado.

Um exemplo muito utilizado é quando as empresas solicitam um e-mail de contato para enviar novidades.

Como funciona o tratamento de dados?

O tratamento de dados consiste em todo o processo: desde a captação e a manipulação até o armazenamento de informações. No caso dos dados pessoais de clientes, conforme as bases legais da Lei Geral de Proteção de Dados Pessoais (LGPD), é preciso que as empresas garantam a segurança dessas informações.

A LGPD estipula regras que devem ser cumpridas quando os dados pessoais dos clientes forem coletados, tratados, armazenados e compartilhados pelas companhias. Ela foi instituída devido à necessidade de proteção de dados pessoais e tornou-se ainda necessária após graves vazamentos de dados que impactaram corporações e cidadãos.

Princípios do tratamento de dados

O tratamento de dados nas empresas deve ser feito de forma lícita, e a organização precisa ser transparente com seus clientes e funcionários sobre a finalidade das informações que estão sendo dadas. Além da segurança de redes, também é importante que os dados captados sejam estritamente necessários para as atividades da empresa.

A permissão dos clientes e funcionários para a coleta e o tratamento de informações desse tipo também é essencial para que a organização cumpra com a legislação de proteção de dados pessoais. 

Também é necessário que a pessoa tenha consentido à companhia a coleta e o uso desses dados, de forma específica, esclarecida, livre e inequívoca. A concessão pode ser feita por meio de uma declaração onde o titular permite que a organização faça o tratamento dos seus dados pessoais.

Esse processo é importante para que a empresa consiga comprovar que o titular realmente permitiu o tratamento dos seus dados. Além disso, esse consentimento pode ser revogado pelo cliente a qualquer momento e a organização deve facilitar tal revogação.

Os princípios do tratamento visam garantir o respeito aos direitos fundamentais dos titulares dos dados e as boas práticas pelos agentes de tratamento. 

Confira a seguir quais são os princípios:

Finalidade, adequação e necessidade

A finalidade tem o objetivo de limitar o uso dos dados e deixar claro qual o propósito da utilização deles. Assim, devem ser tratados para propósitos legítimos, específicos e informados ao titular.

A adequação garante que ele tenha a finalidade que foi estipulada anteriormente, enquanto a necessidade garante que o tratamento seja para alcançar a finalidade.

Livre acesso, qualidade dos dados e transparência 

Garante o acesso ao que foi feito com os seus dados, possibilitando a integridade deles, o tempo e a forma de tratamento.

A qualidade dos dados garante a clareza do uso das informações e que esteja alinhada à finalidade do tratamento. Assim, os dados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento.

Enquanto a transparência fornece informações claras e precisas e facilmente acessíveis sobre o tratamento.

Segurança, prevenção e não discriminação

Tem como finalidade proteger essas informações por meio de medidas administrativas de segurança. Assim, os dados devem ser protegidos contra acessos não autorizados, perdas e situações ilícitas de destruição.

A prevenção garante que os dados não sejam utilizados para fins discriminatórios de qualquer natureza. Ou seja, devem adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.

Os dados não devem ser utilizados para fins ilícitos ou abusivos, que causem discriminação ou violação de direitos humanos.

Responsabilidade e prestação de contas

Tem como objetivo garantir a aplicação da LGPD, garantindo que foram adotadas todas as medidas necessárias para a manipulação dos dados.

Dessa maneira, os agentes de tratamento devem demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados.

As bases legais para o tratamento de dados

O tratamento de dados pessoais LGPD (não sensíveis) poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7º da LGPD:

Fornecimento de consentimento pelo titular

É a base legal que permite que os dados pessoais sejam tratados para fins específicos mediante a autorização do titular dos dados. 

Além disso, a lei prevê que o consentimento não tenha finalidades específicas para o uso dos dados. Assim, as empresas precisam ser transparentes e informar como os dados serão utilizados.

É quando é preciso lidar com os dados para poder garantir o cumprimento de outras leis, como as obrigações trabalhistas relacionais com os colaboradores de uma empresa, que exigem os seus dados pessoais.

Execução de políticas públicas, pela administração pública

É aplicada somente na administração pública e não para empresas. Com isso, garante que o poder público possa compartilhar os dados pessoais para colocar em prática políticas públicas previstas em leis.

Realização de estudos por órgão de pesquisa

Os estudos por órgão de pesquisa, como IPEA e IBGE, devem ser feitos com os dados anônimos, sem associar com um indivíduo.

Em relação aos estudos em saúde pública, os dados devem ser tratados dentro do órgão de pesquisa e com exclusividade.

Execução de contrato

Também denominado como procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido do titular dos dados.

Um exemplo é o uso dos dados para formalizar um aluguel de imóvel que deve conter o tratamento dos dados no contrato.

Exercício regular de direitos em processo judicial, administrativo ou arbitral

É o tratamento de dados para exercer direitos em processos judiciais, arbitrais e administrativos.

Assim, a proteção de dados não impede o uso de dados para produzir provas e se defender em processos.

Proteção da vida ou da incolumidade física do titular

É a base que trata da proteção da vida e da integridade física da pessoa referente ao tratamento de dados.

Por exemplo: uma pessoa que sofre um acidente e fica impossibilitada de chamar uma ambulância, está respaldada pela lei se o uso dos dados pessoais for realizado para garantir a vida e a integridade física da pessoa.

Tutela da saúde

É a base exclusiva para procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, como a análise de dados para uma campanha de vacinação. 

Atender aos interesses legítimos do controlador ou de terceiro

O tratamento deve ser feito para finalidades legítimas, sem que se sobreponha a direitos e liberdades fundamentais do titular.

Além disso, a empresa precisa estar preparada para justificar a qualquer momento o uso dos dados.

Proteção do crédito

É a garantia aos órgãos de proteção ao crédito para que possam incluir os dados dos consumidores nos cadastros e também para que a empresa possa comunicar sobre a dívida.

Com isso, é possível avaliar o perfil do pagador com a consulta dos órgãos de proteção ao crédito.

Quem são os agentes de tratamento de dados?

Os agentes de tratamento de dados são:

  • controlador: quando atua conforme os próprios interesses e tem poder de decisão sobre as finalidades de tratamento;
  • operador de dados pessoais: quando atua de acordo com o interesse do controlador e precisa ser uma entidade diferente do controlador.

Para fins da LGPD, a empresa é o agente de tratamento, que é definido para cada operação de tratamento de dados pessoais. Assim, a mesma empresa pode ser controladora ou operadora, conforme a sua atuação em diversas operações de tratamento.

Vale ressaltar que ainda pode existir o encarregado, que é a pessoa indicada por um dos dois para atuar como canal de comunicação entre o agente, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento de dados pessoais na LGPD

Trata-se de todas as operações realizadas com informações de pessoas físicas ou jurídicas, inclusive nos meios digitais.

Ela compreende atividades, como coleta, armazenamento, arquivamento, processamento, compartilhamento e finalização do tratamento de dados.

Vale ressaltar que ele na LGPD pode ser:

  • pessoais;
  • pessoais sensíveis;
  • anonimizados.

Explicaremos sobre cada um deles a seguir:

Dados pessoais

São todas as informações relacionadas à pessoa natural (pessoa física) identificada (fazer a sua identificação com as informações que se tem) ou identificável (todos os dados que permitem identificar uma pessoa).

Alguns exemplos de dados pessoais são:

  • nome;
  • idade;
  • endereço;
  • e-mail;
  • RG, CPF e CNH;
  • cor da pele.

Dados pessoais sensíveis

O tratamento de dados pessoais sensíveis são as informações que identificam uma pessoa e são:

  • convicção religiosa;
  • origem étnica ou racial;
  • opinião política;
  • saúde ou vida sexual;
  • dado biométrico ou dado genético;
  • entre outros.

Dados anonimizados

São as informações relativas ao titular, mas que passaram por procedimentos que alteraram ou desvincularam a possibilidade de identificar uma pessoa.

Exemplos de atividades empresariais que devem obedecer à LGPD

A LGPD deve ser obedecida por toda a empresa de tratamento de dados pessoais que tenha coletado e processado conteúdo de pessoas. Isso vale para empresas nacionais ou internacionais, físicas ou digitais.

Algumas atividades empresariais que devem obedecer à LGPD são:

  • armazenar listas de e-mails e dados dos colaboradores;
  • coleta de dados pessoais no território nacional;
  • armazenamento de cookies em sites;
  • compartilhamento de dados pessoais com organismos internacionais ou com outros países.

Essas atividades devem respeitar os princípios estabelecidos pela LGPD, como o consentimento do titular dos dados, a finalidade e a necessidade do tratamento, a segurança e a transparência das informações, entre outros.

Benefícios do tratamento de dados para as empresas

Confira a seguir os principais benefícios em implementar o tratamento e a segurança de dados na sua organização:

Aumento da confiabilidade

O vínculo entre corporação e clientes tem muito a ganhar com a implementação do tratamento dos dados pessoais. A partir do momento em que as pessoas sabem que a empresa está tomando medidas para manter suas informações em segurança, a confiabilidade dessa relação tende a aumentar.

Além disso, a necessidade do consentimento é uma forma de a companhia mostrar a preocupação com as informações que o cliente está fornecendo. Até mesmo pela transparência sobre o porquê de aqueles dados estarem sendo coletados.

Maior segurança cibernética

A Lei de Proteção de Dados tem como consequência a adequação de seus processos para reforçar a segurança dessas informações. A organização se beneficia com estas mudanças, pois cumpre a obrigação legal de proteger também seus dados.

Aprimoramento da comunicação

Outra exigência da LGPD é a minimização, ou seja, a coleta apenas dos dados essenciais dos clientes. Essa regra pode ajudar a companhia no sentido de descartar informações que não são relevantes para as estratégias do negócio.

Estruturação de processos

Estabelecer um processo de tratamento de dados também pode facilitar a organização dessas informações e a implementação de uma padronização na coleta, manipulação e armazenamento.

Com isso, a empresa terá uma estruturação de processos que envolvem o tratamento de informações pessoais — que será útil a longo prazo. Dessa forma, será mais simples atender às exigências da lei e manter a organização de dados.

TOTVS Consulting

Agora que você já entendeu sobre tratamento de dados, que tal conhecer uma solução que melhora a performance da sua empresa, com uma gestão completa e eficiente?

Estamos falando da TOTVS Consulting, que possui metodologias voltadas para a implantação de soluções adequadas ao que você precisa.

Além disso, as soluções são inovadoras e personalizadas para as empresas de vários segmentos, como negócios, sustentabilidade e tecnologia.

Com ela, você pode adequar os procedimentos de compliance e controle internos da empresa para melhorar os indicadores de desempenho e conseguir melhores resultados.

Otimize os processos da sua empresa com a integração de vários serviços! Conheça a TOTVS Consulting!

Conclusão

Neste artigo, você entendeu mais sobre a importância de implementar um tratamento adequado de dados na sua empresa. Além disso, conheceu os seus benefícios, base legal para tratamento de dados pessoais e os principais pontos sobre o tema.

É importante destacar que existem diversas alternativas que podem ajudar a aumentar a segurança das informações do seu negócio. Uma delas é a anonimização de dados, um processo muito eficiente para evitar que informações sejam relacionadas a indivíduos. Para saber mais sobre o assunto e aprender com o nosso conteúdo, recomendamos a leitura do artigo sobre anonimização de dados e LGPD!

Artigos Relacionados

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.