Lei geral de Proteção de Dados
Marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
DADOS SENSÍVEIS
- CPF;
- RG;
- passaporte;
- endereço;
- e-mail;
- número de telefone
A transparência do que você coleta e o que a empresa faz com esses dados e para que ela vai utilizar esse dado, precisa estar claro. Precisa estar acessível. Por isso que quando acessamos um site na maioria das vezes está lá que você concorda e aceita os cookies ou dados sejam coletados. Esses dados são dados de navegação e informação comportamental.
Por exemplo, já falamos aqui de Google Analytics e de Pixel de Facebook. Como você usa essas ferramentas, teu site precisa informar o usuário que você coleta e grava essas informações e especificar quais ferramentas você usa.
Não basta só a questão de concordar, precisa ter mecanismos para escolha do que é permitido.
- Consentimento – conhecido como optin, desde um cadastro de newslleter, a venda de um produto e ainda o OptOut, que é quando o usuário deseja que seus dados sejam removidos;
- O Uso: Uso para campanhas pagas na internet/ Para isso é importante deixar claro para o usuário que você irá usar os dados, e quais dados serão utilizados e como você vai usar em campanhas pagas;
- A Segurança- LGPD exige que você revise os seus contratos com fornecedores. Atualização contratual junto ao fornecedor Adequação contratual.
Sim, a vigência dá principalmente se eles lidam com dados sensíveis no seu negócio. O contrato deve conter as obrigações desse fornecedor ou parceiro segundo os princípios da LGPD. É preciso destacar, por exemplo, a obrigação de não desviar a finalidade do tratamento dos dados e demais pontos de fragilidade que devem ser observados para evitar ou mitigar dano.