Seria só o consentimento suficiente na LGPD?
- Criado em 10/04/2019 Por Gustavo Rocha
Um dos grandes debates sobre a Lei Geral de Proteção de dados é a questão do consentimento e muitas pessoas estão afirmando que basta criar métodos, meios para exercer a ideia de consentimento que tudo seria resolvido perante a lei.
Será mesmo?
A profissional de privacidade americana Gabriela Zanfir-Fortuna escreveu um artigo com 10 tópicos que desmentem esta realidade vendida como certa por aqui no Brasil.
Divido os 10 pontos em português e logo abaixo informo a origem em inglês com artigo completo:
1. Proteção de Dados por Design e por Default é uma obrigação legal
Todas as organizações, públicas ou privadas, que tocam dados pessoais (“processamento” no GDPR significam qualquer coisa desde a coleta ao armazenamento, criação de perfil e criação de inferências para o que você pode pensar e que pode ser feito para dados pessoais) são obrigadas a assar privacidade em todas as tecnologias e / ou processos que eles criam e, muito importante, definir opções amigáveis à privacidade como padrão. Não há exceções a esta obrigação. A proteção de dados por design e por padrão (DPbD) deve ser implementada independentemente de os dados pessoais serem obtidos com base em uma opção de consentimento, uma desativação, uma obrigação legal de coletar os dados. Não importa. Todos os usos de dados pessoais devem ser baseados em DPbD. Confira o artigo 25 GDPR .
2. As avaliações de impacto da proteção de dados são obrigatórias para processamento em larga escala e outras complexas
Todas as organizações envolvidas em qualquer tipo de uso de dados sensíveis, complexos ou de grande porte devem realizar uma Avaliação de Impacto de Proteção de Dados (DPIA) antes de prosseguir. Pense nas agora comuns Avalia