Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Compartilhamento de dados pessoais de usuários entre os funcionários de uma empresa

Referente ao curso LGPD: conhecendo e entendendo seus impactos

por Fernando Luiz Viegas Rodrigues
| 91.5k xp | 1 posts

Está claro que os dados pessoais e sensíveis devem ser armazenados e geridos por sistemas dentro das regras da LGPD, mas como fica a questão do compartilhamento destas informações entre os funcionários da empresa?

Por exemplo, um usuário liga no call center e abre um chamado na qual o atendente tem acesso aos seus dados sensíveis (ex: CPF e o resultado de um exame de sangue). Ao identificar o problema, o atendente cria um chamado interno para a equipe de desenvolvimento reportando os dados do CPF e o resultado deste exame do usuário.

Isso é um potencial meio de vazamento de dados. Como a LGPD trata essa questão?

1 resposta
solução!
por Fernanda de Souza
| 1420k xp | 3690 posts
Scuba de Inovação e Gestão

Olá, Fernando. Tudo bem?

Caso seja necessário comunicar ou compartilhar dados pessoais é preciso obter consentimento expresso do titular para esse fim, exceto em situações já previstas em lei que dispensam tal autorização. É importante que o pedido de consentimento seja visível e deixe explícita para o titular a finalidade da transferência de dados.

É dispensado o consentimento do titular dos dados nas situações abaixo:

  • Quando os dados forem indispensáveis para o controlador cumprir obrigações legais ou regulatórias;
  • Quando o tratamento compartilhado de dados for necessário para a execução de políticas públicas;
  • Para que os órgãos de pesquisa possam realizar estudos, sempre observando a anonimização de dados pessoais sensíveis;
  • Para o exercício regular de direitos, incluindo contrato e processo judicial, administrativo e arbitral;
  • Em caso de proteção da vida ou segurança física do titular dos dados ou de terceiros;
  • Para tutela de saúde, em procedimentos que devem ser realizados por profissionais ou serviços de saúde/autoridade sanitária;
  • Para garantir que o titular dos dados esteja seguro e prevenido de fraudes, sempre observando o direito à informação e transparência garantido pela lei (exceto em casos onde a proteção dos dados seja fundamental para garantir direitos e liberdades).

Fonte: https://blog.idwall.co/lgpd-compartilhamento-de-dados/

Após conseguir o consentimento caso seja necessário, tem o potencial de vazar. Mas, no meu entendimento toda a empresa deve estar em conformidade com essa legislação. Logo, os setores que irão trabalhar com os dados deve tratá-los com todos os cuidados descritos na LGPD, evitando o vazamento dessas informações, pois isso pode gerar multas.

Espero ter ajudado e bons estudos!