Por Bruno Aghazarm
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), já promulgada, possui como escopo estabelecer parâmetros e limites para uso legal e adequado dos dados pessoais, protegendo assim o cidadão e as próprias empresas pelo nível de segurança da informação exigido pela lei.
As empresas que não utilizem estes dados pessoais de maneira adequada, protegida e controlada, que estão sob sua custódia autorizada pelo próprio cidadão, podem deparar-se com penalidades e pedidos de indenização, como já vem ocorrendo.
Com o advento da LGPD, a pessoa física, denominada pela lei de “titular de dados pessoais”, possui um amplo leque de direitos em relação aos fluxos de seus dados pessoais nas empresas, dos quais, ser informada sobre a maneira como estes são empregados, com qual finalidade, como são armazenados e como são protegidos.
Por sua vez, as empresas precisam gerenciar o “consentimento” para executar tais ações, emitido pelo próprio titular. Devem saber determinar de que maneira ela recebe estes dados, os trata, como os armazena, utiliza e transmite para saber responder à eventuais solicitações realizadas pela Autoridade Nacional de Proteção de Dados (ANPD) ou ao próprio titular.
Fonte: O Estado de S. Paulo, em 20.03.2021