Recomendados
Recomendados
Mais conteúdo relacionado
Último
Último (20)
Destaque
Destaque (20)
Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter,
- 1. CHAMA NO WHATSAPP ABAIXO QUE TEMOS ESSA ATIVIDADE PRONTA (61) 9 9958-5792 ADM - MAPA - INTRODUÇÃO AO DIREITO PÚBLICO E PRIVADO - 2023/53 Questão 1 Olá, estudante! Chegou o momento de explorar de forma PRÁTICA os conteúdos apreendidos na disciplina, realizando a atividade M.A.P.A. - Material de Avaliação Prática de Aprendizagem. Esta atividade propõe que você analise um caso hipotético e, com base no atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD e sua relação não só com o Direito do Consumidor, mas também Civil e Penal, responda às questões propostas. Leia atentamente o Texto de Apoio, o conteúdo da Unidade 2 do livro, o material extra (Cartilha LGPD, disponível no Material da Disciplina) e assista à Aula Conceitual 2. Analise atentamente o caso hipotético da atividade. Realize a atividade proposta, respondendo às questões 1 e 2. Vamos lá? LGPD e o uso de dados Uma emenda constitucional, recém aprovada, guindou a proteção de dados pessoais à condição da garantia individual, aumentando a importância da LGPD e a pressão sobre as empresas sobre o seu cumprimento. No entanto, existem muitas empresas que estão preocupadas com a LGPD, e outras nem tanto, porém criando-se uma sensação de que é impossível atendê-la. Não é verdade. A LGPD serve para assegurar que o tratamento de dados pessoais será feito, sempre, respeitando a privacidade e intimidade das pessoas. A lei não proibiu que as empresas façam tratamento de dados pessoais. Em verdade, a lei quer que as empresas, quando armazenarem ou usarem dados pessoais, o façam de maneira que os titulares desses dados saibam exatamente para que e como os seus dados serão usados, sempre de forma segura.
- 2. Empresário 1: "Não faço tratamento de dados pessoais porque meu negócio não é digital e não tenho vendas por canais digitais. Não preciso cumprir a LGPD". Errado. Este talvez seja o maior engano da maioria das pessoas. O tratamento de dados pessoais não é apenas a coleta ou armazenamento de dados por meios digitais. Realiza-se tratamento de dados em situações simples, bem próprias do mundo analógico. No consultório do dentista, por exemplo, usam-se fichas impressas com todos os dentes do paciente, indicando detalhes de cada dente. Assim, o dentista está fazendo tratamento, não só dos dentes, mas dos dados pessoais do paciente também. Notem que aquela ficha vai para um fichário, que fica em uma gaveta. Em termos de segurança de dados pessoais é necessário refletir sobre quem pode ver o fichário, como se garante que apenas as pessoas que têm autorização para ver aquele fichário tenham acesso a ele, se existem chaves que tranquem a referida gaveta e se estas chaves ficam em poder somente de quem tem autorização para acessar as fichas. Isto é, é preciso assegurar a privacidade e a preservação da intimidade do paciente. Empresário 2: "Não faço nenhum cadastro de clientes e, por isso, não tenho tratamento de dados pessoais". Muitas empresas não têm qualquer cadastro de clientes e, por conta disso, creem que não fazem tratamento de dados pessoais. Como vendem suas mercadorias ou serviços ali no balcão e recebem os valores devidos por meio de cartão de débito, acham que não fazem tratamento de dados pessoais. Esquecem-se de que o cartão de débito que acabaram de "passar" na máquina contém o nome do titular, o número do cartão, da conta corrente e, eventualmente, foi digitada uma senha pessoal. Ao coletarem tais informações, repassando-as ao banco ou administradora de cartões, acabaram de realizar atividades de tratamento, o que as submetem à dinâmica da LGPD. Fonte: https://www.migalhas.com.br/depeso/333063/lgpd-e-o-uso-de-dados-pessoais. Acesso em: 21 jun. 2023. Segunda etapa: análise do caso hipotético Você trabalha em uma empresa de grande porte da sua cidade como Data Protection Officer (encarregado de dados), sendo responsável por uma equipe de dez colaboradores que deve cuidar dos dados inseridos no sistema da empresa no momento em que os clientes fazem o cadastro com suas informações, para análise e pedido de cartão de crédito. Além disso, a mesma equipe é responsável pela inserção dos devedores no SCPC/SERASA quando o usuário/cliente deixa de efetuar o pagamento dentro do prazo de 30 dias, conforme o contrato firmado entre as partes. Após uma listagem encaminhada, para que a sua equipe fizesse a inserção no SCPC/SERASA, e confiando que todos foram treinados e capacitados, você não fez nenhuma conferência. Como os dados dos clientes são considerados sensíveis segundo a LGPD, um dos colaboradores da equipe, descontente com esta, vendeu tais dados a uma concorrente. Além de prejudicar a empresa, ele acredita que você acabará sendo responsabilizado pelo ocorrido. Terceira etapa: agora é com você! A partir do texto citado, dos estudos sobre LGPD, Civil e Penal, análise do caso hipotético apresentado, faça o que se pede:
- 3. Questão 1: argumente (em até 10 linhas) se você, enquanto Data Protection Officer (DPO) (encarregado de dados), pode ser responsabilizado pelas atitudes do colaborador com relação à venda dos dados dos clientes (vazamento de dados pessoais). Responda conforme a LGPD, mencionando se sua Responsabilidade Civil é Objetiva ou Subjetiva, segundo o Código de Direito Civil. Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter, no mínimo, cinco orientações, com o direcionamento de como devem ser tratados os dados dos clientes, cuidados com as documentações compartilhadas, e por quanto tempo os recibos e documentos devem ser mantidos pela empresa.