LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.
O Sescoop/RJ está aderindo e se adequando à LGPD. Promoveu avanços nos sistemas, elaborou um plano de ações para aumentar a segurança e controles sobre os dados tratados.
Em breve teremos aqui nossa documentação, políticas, termos e outros normativos que protegem você, seus dados e sua cooperativa
TERMOS DE USO
TERMOS DE USO
POLÍTICA DE PRIVACIDADE
POLÍTICA DE PRIVACIDADE
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO
RESOLUÇÃO DE SEGURANÇA
RESOLUÇÃO DE SEGURANÇA
Conheça mais sobre a LGPD
A lei geral de proteção de dados
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
Quem atua para sua proteção
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) prevê importantes figuras no tratamento dos dados, sendo elas o titular, os agentes de tratamento (controlador e o operador), ANPD e o encarregado.
Titular de Dados
Você, o titular dos dados pessoais é, por excelência, o principal personagem. É em seu benefício que são estabelecidos os princípios e garantias da LGPD. Segundo o artigo 5º, V, titular dos dados é “a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. A proteção conferida pela LGPD é voltada, portanto, para as pessoas físicas, não alcançando os dados das pessoas jurídicas e compreende aqueles dados que possam identificar ou tornar identificável uma pessoa.
Controlador de Dados
O controlador, conforme o disposto no art. 5º., VI, é “a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. O controlador é, portanto, o agente responsável pela definição dos elementos essenciais para a realização do tratamento de dados (finalidade, base legal, natureza dos dados coletados e duração do tratamento).
Operador de Dados
O operador, de seu turno, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º., inc. X). Portanto, por definição, operador é aquele responsável pela realização do tratamento de dados em nome do controlador e sob as diretrizes por ele determinadas, ou seja, sem o poder de decisão sobre os elementos essenciais do tratamento.
Encarregado de Dados
Segundo o disposto no art. 41, caput, da LGPD, o controlador deve indicar um encarregado, que é, segundo a definição do art. 5º, VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
As atribuições do encarregado, todavia, não se limitam a apenas fazer a interface entre os demais atores da LGDP. Para o pleno exercício da função, é essencial que ele (i) tenha pleno conhecimento do fluxo de dados dentro de uma organização; (ii) coordene a implantação e manutenção do sistema de gestão de dados pessoais; (iii) assegure que o tratamento realizado esteja em conformidade com a lei; e, (iv) tenha competência para responder a terceiros (titulares de dados e ANPD, especialmente), sobre os diversos aspectos desse tratamento (finalidade, base legal, segurança, etc.).
ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).
Dentre as principais funções atribuídas à ANPD, destaca-se: (i) zelar pela proteção dos dados pessoais, nos termos da lei; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de violação da lei; (iv) editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.
Dotada de autonomia técnica e decisória, a ANPD foi criada pela Lei 13.853 de 08 de julho de 2019 e sua estrutura foi definida pelo Decreto 10.474 de 26 de agosto de 2020. Além da divulgação de alguns guias orientativos, a ANPD ainda não exerceu a atividade mais relevante de que dela se espera: a regulamentação das disposições da LGPD.
Quando podem salvar meus dados?
Quais os meus direitos?
O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais.
A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento.
O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.
Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.
Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.
É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.
Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.
Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.
A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto.
Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação.
Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.
Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados.
No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas.
Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.
A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.
É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.
Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.
No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.
Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como, por exemplo:
- O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
- O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.
Como estamos atualmente
Dimensão estrutura
Medidas aplicadas a estrutura física de tecnologia e acesso a informações.
Dimensão sistema
Medidas aplicadas através de controles lógicos, software e rede.
Dimensão privacidade
Elaboração de documentação auxiliar e políticas de segurança.
Nosso plano de Governança em Privacidade
O Sescoop/RJ tem elaborado medidas e um plano de ação para se adequar a LGPD e oferecer mais segurança sobre seus dados pessoais, conheçaas etapas do nosso plano de governança em privacidade:
Encarregado de Dados
Nome: Jonathas Ferreira Barbosa
E-mail: privacidade@rio.coop
Telefone: (21) 97252-3009
Endereço: Rua da Assembleia, 11– Centro, Rio de Janeiro – RJ – CEP 20011-001
Exerça seus direitos sobre seus dados pessoais
Veja também
Saiba mais sobre o Cooperativismo em nosso país com nossa Unidade Nacional. Clique aqui.
