L'entrée en vigueur du Loi générale sur la protection des données réglementé, entre autres aspects, le traitement des données personnelles, reconnue comme toute activité réalisée avec des informations susceptibles d'identifier une personne.
Le traitement des données, pour commencer, doit suivre certaines exigences qui varient selon le nature des données (personnel, sensible, enfant ou adolescent) et le but d'utilisation. Par conséquent, comprendre toutes les variables est extrêmement important pour soutenir ultérieurement, de manière stratégique, le fonctionnement de l'entreprise conformément à la loi générale sur la protection des données.
La Loi prévoit à l'article 7, de manière objective, une liste avec 10 XNUMX possibilités, sur lequel l'entreprise peut baser le traitement des données personnelles.
L'objectif de ce document étant d'aborder le sujet en mettant l'accent sur les produits et services développés par Startups, nous soulignons 6 des 10 hypothèses de traitement des données personnelles applicables à ces entreprises:
La première et la plus connue est l'utilisation des données personnelles grâce au consentement de la personne concernée, c'est-à-dire une autorisation expresse, libre et sans ambiguïté dans un but précis.
Dans ce cas, la personne concernée peut révoquer son consentement à tout moment et, lorsque cela se produit, l'autorisation pour les données cessera. Démarrage utiliser de telles données.
C'est pour cette raison que, dans de nombreux cas, il est recommandé d'utiliser le consentement comme base du traitement des données. seulement lorsqu'aucune autre hypothèse ne correspond à la situation de traitement.
Un exemple qui peut être donné est lorsqu'un Démarrage souhaite utiliser les données personnelles des utilisateurs de la plateforme dans le but de promouvoir des campagnes marketing.
Cette base juridique concerne la collecte de données pour respecter une obligation légale ou réglementaire de l'entreprise. Dans ce cas, par exemple, lorsque le Démarrage a besoin de ces informations pour se conformer à certaines dispositions de la loi, telles que Collecte CPF de l'acheteur à émission de facture.
Pour cette raison, le consentement n'est pas requis, car il s'agit d'une obligation légale à remplir et il n'est pas logique de dépendre de l'autorisation de la personne concernée pour le faire. Dans tous les cas, il est recommandé d'informer les acheteurs, lorsqu'ils utilisent cette base juridique, par le biais de la politique de confidentialité ou de la notification.
Il s'agit d'une hypothèse qui permet l'utilisation de certaines données personnelles pour l'exécution du contrat ou des procédures préalables liées au contrat, auquel le titulaire est partie.
Dans le cas de Startups, cette base juridique peut être utilisée pour relier des données liées au périmètre, par exemple :
Cette disposition concerne la possibilité d'utiliser les données personnelles pour exercer des droits dans le cadre de procédures judiciaires ou arbitraires, dans la production de preuves, la défense et d'autres manifestations judiciaires ou administratives.
En d'autres termes, l'entreprise peut traiter ces informations, indépendamment du consentement de la personne concernée, mais uniquement dans le but d'exercer ses droits dans les processus.
Il s'agit de la possibilité pour le responsable du traitement d'utiliser les données du titulaire, sans le consentement de ce dernier, en raison d'un intérêt spécifique et légitime.
Il convient de noter qu'il s'agit d'une hypothèse relativement plus complète et flexible que celles énumérées dans la LGPD et, précisément pour cette raison, l'article 10 de la loi accorde un soin particulier à établir certains paramètres pour une meilleure compréhension et configuration, en valorisant l'équilibre entre les intérêts du responsable du traitement et les intérêts et droits du titulaire.
Pour appliquer cette base, il est nécessaire d'évaluer le cas spécifique en détail, y compris en effectuant un test subjectif de l'intérêt légitime, qui prendra en compte : l'intérêt lui-même, l'analyse de la nécessité, le caractère raisonnable de son utilisation par rapport aux droits de le détenteur des données.
Cette prédiction permet d'utiliser données personnelles, sans le consentement du titulaire, à des fins de protection du crédit, par exemple pour effectuer une analyse de crédit pointage de crédit ou évaluer l'historique par défaut.
En d’autres termes, il garantit que, dans les situations de recouvrement ou de dettes contractées, les titulaires de données n’utilisent pas l’argument LGPD comme moyen d’échapper à leurs obligations financières, en interdisant la collecte et l’utilisation des données.
Après avoir analysé les 6 principales bases juridiques pour le traitement des données personnelles, il est conclu qu'il n'y a pas de base juridique meilleure ou pire à choisir, une analyse approfondie de l'opération impliquant le traitement des données est nécessaire pour formuler l'hypothèse juridique la plus appropriée. pour la situation concrète.
Les données sensibles sont celles relatives à l'origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l'appartenance à un syndicat ou à une organisation à caractère religieux, philosophique ou politique, les données relatives à la santé ou à la vie sexuelle, les données génétiques ou biométriques, lorsqu'elles sont liées à un caractère naturel. personne et exigent que le traitement soit précédé d’une plus grande prudence.
En outre, il convient de souligner que tout incident de sécurité impliquant ces données peut potentiellement nuire gravement aux droits et libertés des personnes concernées.
Compte tenu donc de la nature des données sensibles, les hypothèses de traitement sont plus restrictif, et la loi prévoit, à l'article 11, comment cela doit se faire :
En pratique, pour Startups qui travaillent avec des données sensibles, il est nécessaire de respecter et de sélectionner la base juridique la plus appropriée pour chaque cas.
Un point à souligner, surtout lorsqu’il s’agit de la dynamique de Startups, sont les hypothèses de traitement des données personnelles des enfants et des adolescents, qui sont actuellement joueurs actifs dans l’écosystème numérique.
Le traitement lui-même peut être effectué dans votre meilleur intérêt et dans les limites fixées par la LGPD, cependant, il doit nécessairement être effectué avec le consentement spécifique et visible d'au moins un parent ou tuteur légal.
De cette façon, dès la phase d'enregistrement de l'utilisateur sur le Démarrage, il est recommandé de réaliser une démarche spécifique d'identification de l'âge de l'utilisateur et, si l'utilisateur est mineur, une demande impliquant les parents ou le représentant légal. Si cette disposition n'est pas respectée, le Démarrage sera soumis aux sanctions imposées par la loi, en vigueur à partir d’août 2021.
Par Kael Moro
Publié par:
© 2024 Vanzin & Penteado Advogados Associados.
