Tratamento de dados
O tratamento de dado pessoal se refere a qualquer operação feita com ele, exemplo: Coleta, armazenamento, transferência, consulta, acesso e eliminação.
As operações descritas acima estão ligadas a dois pontos extremamente importantes: Política de Privacidade e Termo de Consentimento.
Toda pessoa jurídica, seja ela pública ou privada, deve disponibilizar para livre consulta a sua Política de Privacidade.
Esta política deve abordar como a empresa trata as informações, quais informações a empresa coleta e para quais fins, assim como para quais locais ela distribui essa informação.
Muitas informações acabam sendo enviadas para serviços de terceiros, exemplo: Sistemas contábeis, atendimento, envio de e-mails marketing e parceiros estratégicos.
Como controlador de informações pessoais a empresa precisa se certificar que estes serviços/parceiros estejam adequados a LGPD.
Acompanhado da política de privacidade, toda informação coletada deve estar atrelada ao Termo de Consentimento.
Este termo tem como objetivo solicitar ao usuário a consentimento da coleta de suas informações.
O consentimento de coleta e uso deve ser dado, por vontade própria, pelo Titular das informações, armazenado em local adequado e de fácil acesso ao titular.
O titular das informações pode solicitar a qualquer momento que este termo seja revogado e que suas informações sejam apagadas.