Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter,
Segunda etapa: análise do caso hipotético
Você trabalha em uma empresa de grande porte da sua cidade como Data Protection Officer (encarregado de dados), sendo responsável por uma equipe de dez colaboradores que deve cuidar dos dados inseridos no sistema da empresa no momento em que os clientes fazem o cadastro com suas informações, para análise e pedido de cartão de crédito. Além disso, a mesma equipe é responsável pela inserção dos devedores no SCPC/SERASA quando o usuário/cliente deixa de efetuar o pagamento dentro do prazo de 60 dias, conforme o contrato firmado entre as partes. Após uma listagem encaminhada, para que a sua equipe fizesse a inserção no SCPC/SERASA, e confiando que todos foram treinados e capacitados, você não fez nenhuma conferência. Como os dados dos clientes são considerados sensíveis segundo a LGPD, um dos colaboradores da equipe, descontente com esta, vendeu tais dados a uma concorrente. Além de prejudicar a empresa, ele acredita que você acabará sendo responsabilizado pelo ocorrido.
Terceira etapa: agora é com você!
A partir do texto citado, dos estudos sobre LGPD, Civil e Penal, análise do caso hipotético apresentado, faça o que se pede:
Questão 1: argumente (em até 10 linhas) se você, enquanto Data Protection Officer (DPO) (encarregado de dados), pode ser responsabilizado pelas atitudes do colaborador com relação à venda dos dados dos clientes (vazamento de dados pessoais). Responda conforme a LGPD, mencionando se sua Responsabilidade Civil é Objetiva ou Subjetiva, segundo o Código de Direito Civil.
Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter, no mínimo, cinco orientações, com o direcionamento de como devem ser tratados os dados dos clientes, cuidados com as documentações compartilhadas, e por quanto tempo os recibos e documentos devem ser mantidos pela empresa.
Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter,
1. CHAMA NO WHATSAPP ABAIXO
QUE TEMOS ESSA ATIVIDADE
PRONTA
(61) 9 9958-5792
ADM - MAPA - INTRODUÇÃO AO DIREITO PÚBLICO E PRIVADO - 2023/53
Questão 1
Olá, estudante!
Chegou o momento de explorar de forma PRÁTICA os conteúdos apreendidos na disciplina,
realizando a atividade M.A.P.A. - Material de Avaliação Prática de Aprendizagem. Esta atividade
propõe que você analise um caso hipotético e, com base no atendimento à Lei Geral de
Proteção de Dados Pessoais – LGPD e sua relação não só com o Direito do Consumidor, mas
também Civil e Penal, responda às questões propostas.
Leia atentamente o Texto de Apoio, o conteúdo da Unidade 2 do livro, o material extra (Cartilha
LGPD, disponível no Material da Disciplina) e assista à Aula Conceitual 2.
Analise atentamente o caso hipotético da atividade.
Realize a atividade proposta, respondendo às questões 1 e 2.
Vamos lá?
LGPD e o uso de dados
Uma emenda constitucional, recém aprovada, guindou a proteção de dados pessoais à
condição da garantia individual, aumentando a importância da LGPD e a pressão sobre as
empresas sobre o seu cumprimento.
No entanto, existem muitas empresas que estão preocupadas com a LGPD, e outras nem tanto,
porém criando-se uma sensação de que é impossível atendê-la. Não é verdade.
A LGPD serve para assegurar que o tratamento de dados pessoais será feito, sempre,
respeitando a privacidade e intimidade das pessoas. A lei não proibiu que as empresas façam
tratamento de dados pessoais. Em verdade, a lei quer que as empresas, quando armazenarem
ou usarem dados pessoais, o façam de maneira que os titulares desses dados saibam
exatamente para que e como os seus dados serão usados, sempre de forma segura.
2. Empresário 1: "Não faço tratamento de dados pessoais porque meu negócio não é digital e não
tenho vendas por canais digitais. Não preciso cumprir a LGPD".
Errado. Este talvez seja o maior engano da maioria das pessoas. O tratamento de dados
pessoais não é apenas a coleta ou armazenamento de dados por meios digitais. Realiza-se
tratamento de dados em situações simples, bem próprias do mundo analógico. No consultório
do dentista, por exemplo, usam-se fichas impressas com todos os dentes do paciente,
indicando detalhes de cada dente. Assim, o dentista está fazendo tratamento, não só dos
dentes, mas dos dados pessoais do paciente também. Notem que aquela ficha vai para um
fichário, que fica em uma gaveta. Em termos de segurança de dados pessoais é necessário
refletir sobre quem pode ver o fichário, como se garante que apenas as pessoas que têm
autorização para ver aquele fichário tenham acesso a ele, se existem chaves que tranquem a
referida gaveta e se estas chaves ficam em poder somente de quem tem autorização para
acessar as fichas. Isto é, é preciso assegurar a privacidade e a preservação da intimidade do
paciente.
Empresário 2: "Não faço nenhum cadastro de clientes e, por isso, não tenho tratamento de
dados pessoais".
Muitas empresas não têm qualquer cadastro de clientes e, por conta disso, creem que não
fazem tratamento de dados pessoais. Como vendem suas mercadorias ou serviços ali no balcão
e recebem os valores devidos por meio de cartão de débito, acham que não fazem tratamento
de dados pessoais. Esquecem-se de que o cartão de débito que acabaram de "passar" na
máquina contém o nome do titular, o número do cartão, da conta corrente e, eventualmente,
foi digitada uma senha pessoal. Ao coletarem tais informações, repassando-as ao banco ou
administradora de cartões, acabaram de realizar atividades de tratamento, o que as submetem
à dinâmica da LGPD.
Fonte: https://www.migalhas.com.br/depeso/333063/lgpd-e-o-uso-de-dados-pessoais. Acesso
em: 21 jun. 2023.
Segunda etapa: análise do caso hipotético
Você trabalha em uma empresa de grande porte da sua cidade como Data Protection Officer
(encarregado de dados), sendo responsável por uma equipe de dez colaboradores que deve
cuidar dos dados inseridos no sistema da empresa no momento em que os clientes fazem o
cadastro com suas informações, para análise e pedido de cartão de crédito. Além disso, a
mesma equipe é responsável pela inserção dos devedores no SCPC/SERASA quando o
usuário/cliente deixa de efetuar o pagamento dentro do prazo de 30 dias, conforme o contrato
firmado entre as partes. Após uma listagem encaminhada, para que a sua equipe fizesse a
inserção no SCPC/SERASA, e confiando que todos foram treinados e capacitados, você não fez
nenhuma conferência. Como os dados dos clientes são considerados sensíveis segundo a LGPD,
um dos colaboradores da equipe, descontente com esta, vendeu tais dados a uma concorrente.
Além de prejudicar a empresa, ele acredita que você acabará sendo responsabilizado pelo
ocorrido.
Terceira etapa: agora é com você!
A partir do texto citado, dos estudos sobre LGPD, Civil e Penal, análise do caso hipotético
apresentado, faça o que se pede:
3. Questão 1: argumente (em até 10 linhas) se você, enquanto Data Protection Officer (DPO)
(encarregado de dados), pode ser responsabilizado pelas atitudes do colaborador com relação
à venda dos dados dos clientes (vazamento de dados pessoais). Responda conforme a LGPD,
mencionando se sua Responsabilidade Civil é Objetiva ou Subjetiva, segundo o Código de
Direito Civil.
Questão 2: elabore um informativo, em forma de texto, com recomendações de como os
colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma
irregularidade com relação à LGPD. O informativo deve ter, no mínimo, cinco orientações, com
o direcionamento de como devem ser tratados os dados dos clientes, cuidados com as
documentações compartilhadas, e por quanto tempo os recibos e documentos devem ser
mantidos pela empresa.