Conforme estabelecido pelo Art. 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
• Mediante o fornecimento de consentimento pelo titular.
• Para o cumprimento de obrigação legal ou regulatória pelo controlador.
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD.
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
• para a proteção da vida ou da incolumidade física do titular ou de terceiro.
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Os dados informados estão sujeitos às práticas de tratamento estabelecidas em lei, quais sejam: recepção, classificação, processamento, armazenamento e arquivamento (Art. 5º, X, da LGPD). No caso de incidente de segurança, há plano de resposta que é constantemente revisado.
Para o devido tratamento dos dados pessoais é importante destacar os princípios de segurança da informação:
• Preservar e proteger a informação da NR Contabilidade e as de seus clientes em todo o seu ciclo de vida, contida em qualquer meio físico ou eletrônico, suporte ou formato, dos diversos tipos de ameaça.
• Prevenir e reduzir impactos gerados por incidentes de segurança da informação, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e legalidade no desenvolvimento das atividades profissionais.
• Estabelecer formalmente as atribuições e responsabilidades, visando alcançar os objetivos e estabelecer os controles definidos pela NR Contabilidade.
• Assegurar que o analista de sistemas realize a gestão e a segurança dos Recursos de TI que estão sob a responsabilidade da NR Contabilidade.
• Estabelecer um plano de capacitação direcionado ao desenvolvimento e manutenção das habilidades dos colaboradores sobre segurança da informação.
• Cumprir a legislação vigente aplicável e demais instrumentos regulamentadores relacionados às atividades profissionais em matéria de proteção de dados e segurança da informação.
Em caso de dúvidas ou para mais informações, consulte um profissional de sua confiança.
Referências:
• https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
• https://www.gov.br/esporte/pt-br/acesso-a-informacao/lgpd
• https://lgpd-brasil.info/
• https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
• https://www.lgpdbrasil.com.br/
• https://www.oab.org.br/servicos/lgpd
Dr. Henrique Sampaio
Siga-nos nas redes sociais
