Painelista no 1º Encontro do Fórum de GR, o especialista em Segurança da Informação Edison Fontes falou no evento sobre como as empresas devem se adequar à nova legislação que regula o tratamento de dados pessoais.
O assunto de grande relevância despertou a atenção do público e então o Fórum de GR separou algumas perguntas feitas pelos participantes do evento para que o consultor pudesse contribuir com mais informações.
Confira abaixo!
Fórum de GR:
Como fica a questão do cadastro e pesquisa de motoristas, veículos e proprietários comumente realizado pelas gerenciadoras de risco, onde não há anuência dos consultados?
Edison Fontes:
Qualquer tratamento de Dados Pessoais precisa estar amparado em uma das 10 (dez) opções de Base Legal descritas na lei. Duas delas são as mais comuns:
a. Consentimento. A organização terá que pedir consentimento explícito para a pessoa natural. Este consentimento pode ser por escrito, pode ser por pagina da internet, por qualquer meio que garanta que aquela pessoa é realmente aquela pessoa e que ela autoriza o uso dos dados dela para uso pela organização com uma determinada finalidade.
b. Cumprimento de contrato. Se você tem um contrato com estes motoristas ou proprietários, é necessário ajustar os termos do contrato para citar que Dados Pessoais serão utilizados para a realização do contrato. Exclusivamente para este fim.
Qualquer que seja a opção de Base legal utilizada, ela precisa ser aplicada também às informações passadas. Isto é, por exemplo, os contratos antigos precisam ser atualizados.
Matéria completa, clique aqui!