A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado.

De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.

Segundo a LGPD, no art. 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento.

As 10 bases legais da LGPD são:

• Consentimento do titular;

• Legítimo interesse;

• Cumprimento de obrigação legal ou regulatória;

• Tratamento pela administração pública;

• Realização de estudos e de pesquisa;

• Execução ou preparação contratual;

• Exercício regular de direitos;

• Proteção da vida e da incolumidade física;

• Tutela de saúde do titular;

• Proteção de crédito.

Todos os dados coletados em nossos produtos, possuem a base legal de 'Execução de contrato ou procedimentos preliminares (Art. 7º V).

O controle da LGPD será feito pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão será criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.

A LGPD traz duas figuras importantes:

o controlador, que é a empresa responsável pela coleta dos dados e pelas decisões sobre o seu tratamento;

e o operador, que é quem efetivamente irá realizar o tratamento dos dados, seguindo orientações do controlador.

Em casos onde o tratamento de dados não acontece como previsto na lei, os controladores serão responsabilizados. Mas o operador também pode ser penalizado, caso não tenha cumprido ordens passadas pelo controlador.

ITFLEX = Controlador - a quem compete as decisões referentes ao tratamento de dados pessoais. Cabe ao controlador, seguir o disposto na LGPD, devendo realizar o tratamento de acordo com os princípios ou orientar corretamente o operador, para que este realize um tratamento lícito.

Cliente = Operador - o operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.

Ao enviar os dados pessoais para a iTFLEX, o usuário preenche um formulário e concorda com o nosso termo de privacidade, disponível em: https://www.itflex.com.br/aviso-de-privacidade/