LGPD sob a ótica do desenvolvimento de software: a necessidade de autorização no tratamento de dados

LGPD sob a ótica do desenvolvimento de software: a necessidade de autorização no tratamento de dados

0

Vamos começar sobre a autorização para tratamento.

A maior novidade que a lei 13.709/2018, conhecida por nós carinhosamente como Lei Geral de Proteção de Dados (LGPD) traz a atividade de desenvolvimento de software é… a necessidade de autorização no tratamento de dados.

Imaginemos o seguinte situação hipotética: Um cliente chega em uma mecânica, encosta no balcão e se prepara para fazer o cadastro com o atendente, entrega a CNH e responde algumas perguntas, como telefone.

Mas e a autorização, onde entra?

A forma geral da autorização para tratamento dos dados pessoais é a autorização por escrito (ou outro meio que demonstre a manifestação da vontade) do titular do dado. Existem série de exceções previstas no art. 7º da LGPD que em resumo e dentre muitas outras são:

  • Proteção ao crédito tem dispensa de autorização para tratamento. Então aquela integração de consultas com o SERASA pode continuar existindo sem nenhum problema. Sério, quem autorizaria isso?
  • Quando necessário para atender ao legítimo interesse do controlador ou de terceiro. Questão ampla e complicada, com um certo rigor da GDPR (lei européia de proteção de dados), depende de cada caso e precisa de uma análise mais profunda em cada caso.
  • Quando necessário para a execução de contrato ou de procedimento relacionados a contrato do qual seja parte o titular dos dados, a pedido do titular; aqui é algo interessante, um frete precisa dos dados pessoais de endereço, e a autorização é dispensada já que são dados pessoais necessários para a execução do contrato.
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador, como os dados obrigatórios para NF-e, eSocial, SPED, Sintegra e tudo mais que o governo, de alguma forma, exigir.

Portanto…

A autorização por escrito é residual (se não der nas outras formas de autorização, vai nessa) e precisa ser efetuada após apresentar a finalidade do tratamento e antes do tratamento do dado pessoal.

Gostaria de saber mais sobre o impacto da LGPD na sua empresa e em como podemos ajudá-lo? Entre em contato conosco.

Para compreender melhor os agentes da Lei Geral de Proteção de Dados, você pode dar uma olhada neste artigo.

Chapecó - Santa Catarina

comercial@datavisor.com.br

(49) 3190-0601

Sua Parceria em Segurança Digital e Ética Corporativa