Com base na LGPD, separamos algumas cautelas para serem aplicadas nas rotinas diárias de atividades nas quais ocorram tratamento de dados pessoais. Confira!

1) Minimização na coleta de dados pessoais

Um dos princípios da LGPD é o da finalidade, segundo o qual o tratamento de dados pessoais somente deverá ser realizado para finalidades legítimas, específicas, explícitas e informadas ao seu titular, sem possibilidade de tratamento posterior de forma incompatível com as finalidades inicialmente informadas. De forma coerente com este princípio, em todas as situações em que for necessária a coleta de dados pessoais, deve ser analisada a finalidade desta coleta e coletados apenas os dados necessários para que ela seja atendida.

2) Obtenção de consentimento do titular de dados

Com exceção das situações que estão expressamente previstas pelo art. 7º da LGPD, a regra é que o tratamento de dados somente poderá ser realizado mediante o consentimento do titular. O consentimento se refere à uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Caso haja dúvida se a situação que você está resolvendo se enquadra nas hipóteses em que a LGPD dispensa o consentimento do titular de dados pessoais, solicite este consentimento mediante documento escrito, o qual deverá ser devidamente arquivado.

3) Utilização de computadores com login e senhas individualizados

O acesso a qualquer terminal ou dispositivo eletrônico por colaboradores/servidores ocorrer mediante login e senha individuais, sendo expressamente vedado o compartilhamento do login e senha com colegas de trabalho.

4) Descarte seguro de documentos

O dever de proteção aos dados pessoais vai até o momento da eliminação destes dados. Desta forma, o descarte de documentos deve ocorrer de forma que, após sua inutilização, não seja possível identificar eventuais dados pessoais constantes destes documentos.

5) Uso do WhatsApp ou outros aplicativos de mensagens instantâneas

Com o objetivo da aprimorar a segurança no uso do aplicativo em situações em que seja utilizado para fins corporativos ou funcionais, recomenda-se a ativação de verificação em duas etapas para acesso ao aplicativo. Ainda, recomenda-se evitar o envio de mensagens contendo dados pessoais, mas caso isso seja essencial para o seu trabalho, recomenda-se a exclusão de mensagens contendo tais dados após concluir a demanda.

6) Cautelas para dados sensíveis

A LGPD protege de forma especial uma categoria de dados pessoais a que denomina sensíveis. Dados sensíveis são aqueles que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, dado genético ou biométrico. No tratamento destes dados, as cautelas quanto o acesso a terceiros devem ser redobrada, ficando o compartilhamento condicionado ao consentimento expresso formalizado por escrito do titular ou responsável legal e embasado em uma finalidade específica.

Fonte: Migalhas