Software de gestão de TI implementa boas práticas de LGPD
A finalidade da Lei Geral de Proteção de Dados (LGPD) é regular o tratamento dos dados pessoais em qualquer meio, tanto no virtual quanto no meio físico, visando proteger a privacidade e a liberdade dos titulares dos dados e ainda garantir o livre desenvolvimento da personalidade da pessoa natural.
O TEMControle colabora com seus clientes na mudança de postura corporativa ao reconhecer o direito dos titulares aos seus dados, permitindo-lhes acesso e visibilidade ao tratamento dos dados pessoais manipulados na ferramenta de gestão.
A lei se aplica a todas as pessoas físicas e jurídicas, sejam elas privadas ou públicas, controladoras ou operadoras, que realizam tratamento de dados, exceto quando estes tratarem sobre algumas finalidades específicas (Art. 4º, da LGPD). Contudo, se a pessoa ou órgão que executam essas atividades realizarem outros tratamentos de dados, para estes a LGPD é aplicada, bem como caso exceda os limites destas isenções. Portanto, não se exclui a pessoa ou órgão e sim esse tratamento específico.
Conforme o artigo 5º, X da LGPD, o tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Portanto, tratamento seria qualquer operação realizada com o dado desde quando este foi coletado até o momento em que for excluído em definitivo, sendo claramente bastante amplo.
Em regra, de acordo com artigo 5º da LGPD, são dois os tipos de dados:
1) Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
2) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
De todos esses dados pessoais, os que são tratados no software TEMControle são quatro: nome, telefone, endereço de e-mail (quando não está anonimizado) e o CPF, sendo este último não obrigatório, mas uma decisão de uso da empresa, com o devido consentimento do titular do dado. O TEMControle não trata dado pessoal sensível de nenhuma espécie.
Portanto, o TEMControle é um software que trata no máximo, quatro dados pessoais, com o propósito de tratamento interno à empresa, sem expor estes dados para fora da empresa e os demais dados são todos corporativos e não protegidos pela LGPD.
A Lei Geral de Proteção de Dados possui como uma de suas finalidades garantir que o titular dos dados possa controlar seus dados e ter ao menos o acesso às suas informações, por essa razão, criando direitos nesse sentido. Assim, além dos direitos já expostos, o titular possui ainda direito de ter acesso facilitado às informações sobre o tratamento dos seus dados, que deverão ser disponibilizados de forma clara, adequada e ostensiva entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso.
A transparência é necessária e ao mesmo tempo é preciso permitir que os usuários corrijam seus dados quando necessário ou estejam desatualizados (Art. 18, III da LGPD), permitindo que os dados estejam sempre atualizados e corretos, a fim de evitar qualquer equívoco. O TEMControle provê todas essas informações para os usuários através do Espaço do Usuário, facilidade que permite ao titular dos dados amplo acesso às informações da solução sobre ele.
Nos moldes da Lei, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, várias informações a respeito do tratamento destes dados. Dessa forma, o TEMControle proporciona ao titular dos dados o acesso a tudo que é manipulado com relação a sua gestão de custos, transformando-o numa ferramenta que vem ao encontro das boas práticas de LGPD dentro do ambiente corporativo.
Neste âmbito, o TEMControle auxilia seus clientes na mudança de postura e pensamento de que os dados pertencem aos seus titulares, uma vez que estes possuem direito sobre aqueles, podendo inclusive requerer informações. Neste sentido, as empresas encontram-se na necessidade de criarem procedimentos que possibilitem o respeito de tais direitos, facilitando o acesso a estas informações, bem como a atualização dos seus dados pessoais.
Autor: Ricardo Caldas – CEO da ATIVU Tecnologia.