CONCEITOS PARA ENTENDER A LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18 ou "LGPD") dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, no Brasil, a fim de mitigar os riscos relacionados à coleta e tratamento de dados.

Em suma a lei que determina regras detalhadas para a coleta, uso, tratamento e armazenamento de dados que afetará as relações entre clientes e fornecedores de produtos e serviços, relações comerciais transnacionais e nacionais, além de outras relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele.

AGENTES ENVOLVIDOS NO PROCESSO DE PROTEÇÃO DE DADOS

Nesse ponto elencamos os principais agentes envolvidos na proteção dos dados em cada empresa e suas responsabilidades:

  • Titular (art. 5º, V): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador (art. 5º, VI): controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador (art. 5º, VII): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado (art. 5º, VIII): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ILOG ADEQUADA A NOVA LEI

Com base na nova lei a Ilog Tecnologia é considerada controladora de dados. Com isso está em conformidade para com as seguintes bases legais para realizar o tratamento dados pessoais:

  • Autorização para o Tratamento de Dados: o sistema dispões de ferramentas que possibilitam a inclusão de termos de aceite para obter o consentimento do titular nos termos estabelecido com a empresa para o tratamento de seus dados pessoais para uma finalidade determinada;
  • Notificações: em caso de incidente de segurança envolvendo dados a empresa envia informe sobre o incidente de segurança e com as medidas cabíveis para cessar o problema;
  • Registro das Operações de Tratamento de Dados: o sistema possui registros de logs das ações ocorridas com os dados dispostos na plataforma;
  • Relatório de Impacto à Proteção de Dados Pessoais: está disposto no documento fornecido pela empresa (Hospedagem em Nuvem e Segurança LMS Konviva) a descrição sobre toda operação realizada com dados pessoais, como retenção, coleta, utilização, processamento, armazenamento e eliminação;
  • Direitos dos Titulares de Dados: os titulares têm acesso aos dados, possibilidade de correção de dados incompletos, bloqueio ou eliminação de dados desnecessários, revisão de decisões automatizadas e portabilidade de dados, sendo essas operações são realizadas em conjunto com o operador da plataforma.


*Esse texto é meramente informativo.