Artigo 39 – Requisitos para o Tratamento de Dados
O tratamento de dados é uma prática cada vez mais comum no mundo digital. Com o avanço da tecnologia e o aumento da quantidade de informações disponíveis, é essencial que as empresas estejam preparadas para lidar com esses dados de forma adequada e em conformidade com a legislação vigente. Nesse sentido, o Artigo 39 da Lei Geral de Proteção de Dados (LGPD) estabelece os requisitos necessários para o tratamento de dados, garantindo a segurança e a privacidade dos indivíduos.
1. Definição de dados pessoais
Antes de adentrarmos nos requisitos do Artigo 39, é importante entender o que são dados pessoais. De acordo com a LGPD, dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável. Isso inclui, por exemplo, nome, endereço, CPF, e-mail, entre outros dados que possam identificar uma pessoa.
2. Consentimento do titular dos dados
Um dos requisitos fundamentais para o tratamento de dados é o consentimento do titular. Isso significa que a empresa só pode coletar, armazenar e utilizar os dados de uma pessoa se ela der autorização expressa para isso. Além disso, o consentimento deve ser livre, informado e inequívoco, ou seja, a pessoa deve estar ciente do que está sendo feito com seus dados e concordar de forma voluntária.
3. Finalidade específica
Outro requisito importante é que o tratamento de dados seja realizado para uma finalidade específica. Isso significa que a empresa deve informar claramente para que os dados serão utilizados e não pode utilizá-los para outros fins sem o consentimento do titular. Além disso, a finalidade deve ser legítima, ou seja, deve estar de acordo com a lei e com os princípios da LGPD.
4. Necessidade do tratamento
O tratamento de dados só é permitido quando for necessário para atingir a finalidade específica informada ao titular. Isso significa que a empresa deve avaliar se realmente precisa dos dados para alcançar seus objetivos e se não há outra forma menos invasiva de realizar o tratamento. Caso contrário, o tratamento será considerado desnecessário e não estará em conformidade com a LGPD.
5. Proporcionalidade
Outro requisito importante é a proporcionalidade do tratamento de dados. Isso significa que a empresa deve utilizar apenas os dados necessários para atingir a finalidade informada ao titular, evitando a coleta e o armazenamento excessivo de informações. Além disso, a empresa deve garantir a qualidade dos dados, ou seja, eles devem ser atualizados, corretos e completos.
6. Transparência
A transparência é um princípio fundamental da LGPD e também um requisito para o tratamento de dados. Isso significa que a empresa deve ser clara e transparente em relação ao tratamento de dados, informando de forma acessível e compreensível quais dados estão sendo coletados, como serão utilizados, com quem serão compartilhados e por quanto tempo serão armazenados.
7. Segurança dos dados
A segurança dos dados é um requisito essencial para o tratamento adequado e em conformidade com a LGPD. A empresa deve adotar medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado. Além disso, a empresa deve garantir a confidencialidade, integridade e disponibilidade dos dados.
8. Direitos do titular dos dados
O Artigo 39 também estabelece que o titular dos dados possui uma série de direitos em relação ao tratamento de seus dados. Isso inclui o direito de acesso aos seus dados, o direito de retificação, o direito de exclusão, o direito à portabilidade, entre outros. A empresa deve garantir que esses direitos sejam respeitados e facilitar o exercício dos mesmos pelo titular.
9. Responsabilidade do controlador
O controlador, ou seja, a empresa responsável pelo tratamento de dados, tem a responsabilidade de garantir o cumprimento dos requisitos estabelecidos pelo Artigo 39. Isso inclui a implementação de políticas e procedimentos internos, a realização de treinamentos, a nomeação de um encarregado de proteção de dados, entre outras medidas para assegurar a conformidade com a LGPD.
10. Transferência internacional de dados
Caso a empresa realize a transferência internacional de dados, ou seja, envie dados para outro país, é necessário observar os requisitos estabelecidos pelo Artigo 39. Isso inclui a verificação de que o país de destino possui um nível adequado de proteção de dados, a adoção de cláusulas contratuais específicas ou a obtenção de consentimento específico do titular, entre outras medidas.
11. Registro das operações de tratamento
Um requisito importante é o registro das operações de tratamento de dados. A empresa deve manter um registro das atividades de tratamento realizadas, incluindo informações como a finalidade do tratamento, as categorias de dados envolvidos, os destinatários dos dados, as medidas de segurança adotadas, entre outras informações relevantes. Esse registro é importante para comprovar a conformidade com a LGPD.
12. Avaliação de impacto à proteção de dados
Em determinadas situações, a empresa deve realizar uma avaliação de impacto à proteção de dados. Isso ocorre quando o tratamento de dados apresenta um alto risco à privacidade e aos direitos dos titulares. A avaliação de impacto deve identificar os riscos, propor medidas para mitigá-los e garantir que o tratamento seja realizado de forma segura e em conformidade com a LGPD.
13. Encarregado de proteção de dados
Por fim, o Artigo 39 estabelece que a empresa deve nomear um encarregado de proteção de dados. Esse profissional será responsável por garantir a conformidade com a LGPD, atuar como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), e orientar os colaboradores em relação às práticas adequadas de tratamento de dados.
Em suma, o Artigo 39 da LGPD estabelece os requisitos necessários para o tratamento de dados, garantindo a segurança e a privacidade dos indivíduos. É fundamental que as empresas estejam cientes desses requisitos e os cumpram de forma adequada, evitando assim possíveis sanções e prejuízos à sua reputação. Portanto, é essencial investir em políticas, procedimentos e tecnologias que garantam o tratamento adequado dos dados, em conformidade com a LGPD.
