Pular para o conteúdo principal

ESG: O Guia Prático para Empresas conscientes e lucrativas

O termo ESG (Environmental, Social and Governance) deixou de ser tendência para se tornar uma exigência no mercado corporativo atual. Empresas que adotam práticas ESG não apenas cumprem seu papel social e ambiental, mas também geram maior valor e lucratividade sustentável. O que é ESG? ESG significa Ambiental (Environmental), Social (Social) e Governança (Governance), três pilares fundamentais para avaliar o desempenho sustentável das empresas. Eles representam uma nova visão sobre como as organizações devem operar, indo muito além dos lucros financeiros. Pilar Ambiental (E) Este pilar analisa como as empresas interagem com o meio ambiente. São práticas como: Gestão eficiente de recursos naturais Redução de emissões e compromisso com o Net Zero Prevenção de impactos ambientais negativos Pilar Social (S) O aspecto social refere-se ao impacto da empresa na sociedade, envolvendo: Valorização da diversidade e inclusão Respeito aos direitos humanos e trabalhistas Investimento no bem-estar d...

LGPD: Entenda as Bases Legais para tratamento de dados pessoais no Brasil


Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), a privacidade e a proteção de dados pessoais ganharam destaque nas discussões de empresas e organizações. Além de regulamentar como as empresas podem coletar, armazenar e tratar dados, a LGPD também define as bases legais que legitimam o tratamento de dados pessoais. Neste post, vamos entender essas bases e como elas impactam as operações e o compliance das empresas. 

O que são Bases Legais?

As bases legais são fundamentos que autorizam uma empresa a tratar dados pessoais, garantindo que o processo seja feito de forma lícita e em conformidade com a LGPD. Ao selecionar a base legal adequada, as organizações demonstram o compromisso com o uso ético e seguro dos dados.

As 10 Bases Legais da LGPD

Abaixo, destacamos as 10 bases legais previstas na LGPD (Lei n° 13.709/2018), de acordo com o Art. 7º:

Consentimento do Titular

O consentimento ocorre quando o titular dos dados (pessoa física) autoriza explicitamente o tratamento de seus dados para uma finalidade específica. Esse consentimento precisa ser claro, informado e dado de forma livre.

Cumprimento de Obrigação Legal ou Regulamentar

Essa base é utilizada quando o tratamento de dados é necessário para que a empresa cumpra uma obrigação prevista em lei ou regulamento. Exemplo: o envio de dados de funcionários ao INSS.

Execução de Políticas Públicas

Aplicável quando o tratamento é realizado pelo setor público para implementar políticas públicas previstas em leis, regulamentos ou em contratos de concessão e parcerias com empresas privadas.

Realização de Estudos por Órgão de Pesquisa

Permite o tratamento de dados pessoais quando necessário para a realização de pesquisas, estudos e levantamentos, desde que respeitem a anonimização e proteção dos dados.

Execução de Contrato

Essa base é utilizada quando o tratamento de dados é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para a adoção de medidas pré-contratuais.

Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral

O tratamento é permitido quando é necessário para que uma das partes possa exercer seus direitos em processos judiciais, administrativos ou arbitrais.

Proteção da Vida ou da Incolumidade Física do Titular

Usada em situações de emergência, onde é necessário tratar dados pessoais para proteger a vida ou a integridade física do titular ou de terceiros. Exemplo: em casos de atendimento médico de urgência.

Tutela da Saúde

Esta base se aplica principalmente a instituições de saúde que precisam tratar dados pessoais, incluindo dados sensíveis, para proteger a saúde dos pacientes, como hospitais e laboratórios.

Legítimo Interesse do Controlador

Essa base permite que o tratamento de dados seja realizado para atender interesses legítimos do controlador, desde que não infrinjam os direitos fundamentais do titular. O legítimo interesse deve ser ponderado, com uma análise de risco para garantir que não afete o titular.

Proteção do Crédito

Aplicável quando o tratamento é necessário para proteger o crédito do titular dos dados, especialmente em operações financeiras e de crédito.

Escolhendo a Base Legal Adequada

Escolher a base legal correta é essencial para evitar problemas com a Autoridade Nacional de Proteção de Dados (ANPD) e proteger os dados de forma ética e segura. Cada base legal precisa ser justificada e documentada, de forma a garantir transparência e confiança com os titulares dos dados.

Conclusão:

A LGPD é um marco importante na proteção de dados pessoais no Brasil, e as bases legais são um de seus pilares centrais. Conhecê-las é o primeiro passo para que as empresas possam adaptar seus processos e manter a conformidade com a lei, garantindo que os direitos dos titulares sejam respeitados e protegidos.

Comentários

Postagens mais visitadas deste blog

Como iniciar, parar e reiniciar o serviço MySQL no Linux

Recentemente fiz um post sobre a instalação do MySQL no Linux , agora vamos falar como verificar o status do serviço e como aplicar os comandos start, stop e restart. Coisas básicas para a manutenção. 1 . Como verificar o status do serviço É importante compreender que, dependendo da versão do Linux, o comando a ser usado pode variar. Em versões mais antigas, utilizamos o comando " service ";  já em versões mais recentes, o comando " systemctl ". Veja os exemplos abaixo: sudo systemctl status mysql ou sudo service mysql status Um retorno semelhante a esse mostra que o serviço está ativo. 2 . Como iniciar o serviço no Linux Novamente importante atentar para a distribuição do linux. Para o Ubuntu ou outras distribuições baseadas no Debian, você usará o comando systemctl, em outras provavelmente o service. Vamos aos exemplos: sudo systemctl start mysql ou sudo service mysql start Importante notar que o comando start pode não gerar output, por isso é importante verificar...

Diferença entre banco de dados, instância, schema, tablespaces e etc.

Vamos a um pouco de teoria de banco de dados. Tenho certeza que será muito útil para os universitários. 🙂 No mundo da tecnologia e gerenciamento de informações, os bancos de dados desempenham um papel vital. Um banco de dados, ou base de dados, é um conjunto organizado de registros que oferece a capacidade de reorganização e extração de informações. Normalmente, os registros em um banco de dados são agrupados para servir a um propósito comum. A gestão de um banco de dados é tipicamente realizada por meio de um software conhecido como Sistema Gerenciador de Banco de Dados (SGBD). Exemplos notáveis de SGBDs incluem o Oracle, MySQL, SQL Server e PostgreSQL. É importante notar que, às vezes, o termo “banco de dados” é erroneamente usado como sinônimo de SGBD. No contexto atual, o modelo de dados mais amplamente adotado é o modelo relacional, no qual as informações são organizadas em tabelas compostas por linhas e colunas. Instâncias: A Máquina Cerebral do Banco de Dados Quando se trata de...

Diferença entre erro, falha e defeito - conceitos

Se você trabalha com desenvolvimento de software ou engenharia de qualidade, provavelmente já ouviu falar nos termos erro, falha e defeito. Embora esses termos sejam frequentemente usados ​​de forma intercambiável, é importante compreender suas diferenças e como eles se relacionam. Em termos simples, um erro é uma ação humana que produz um resultado incorreto ou inesperado. Um desenvolvedor pode cometer um erro ao escrever um código incorreto para uma determinada função, um testador pode cometer um erro ao não testar corretamente uma determinada funcionalidade, e um usuário pode cometer um erro ao inserir dados incorretos em um formulário. Uma falha, por sua vez, é a manifestação externa de um erro. É quando o produto não executa conforme o esperado. Por exemplo, se uma aplicação de pagamento online apresentar um erro de processamento de pagamento, isso pode ser considerado uma falha. As falhas podem ser detectadas pelos usuários ou por testadores durante o processo de teste. Por fim, ...