LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.
O Sescoop/RJ está aderindo e se adequando à LGPD. Promoveu avanços nos sistemas, elaborou um plano de ações para aumentar a segurança e controles sobre os dados tratados.
Conheça mais sobre a LGPD
Quem atua para sua proteção
Segundo o disposto no art. 41, caput, da LGPD, o controlador deve indicar um encarregado, que é, segundo a definição do art. 5º, VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
As atribuições do encarregado, todavia, não se limitam a apenas fazer a interface entre os demais atores da LGDP. Para o pleno exercício da função, é essencial que ele (i) tenha pleno conhecimento do fluxo de dados dentro de uma organização; (ii) coordene a implantação e manutenção do sistema de gestão de dados pessoais; (iii) assegure que o tratamento realizado esteja em conformidade com a lei; e, (iv) tenha competência para responder a terceiros (titulares de dados e ANPD, especialmente), sobre os diversos aspectos desse tratamento (finalidade, base legal, segurança, etc.).
A Autoridade Nacional de Proteção de Dados (ANPD) é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).
Dentre as principais funções atribuídas à ANPD, destaca-se: (i) zelar pela proteção dos dados pessoais, nos termos da lei; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de violação da lei; (iv) editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.
Dotada de autonomia técnica e decisória, a ANPD foi criada pela Lei 13.853 de 08 de julho de 2019 e sua estrutura foi definida pelo Decreto 10.474 de 26 de agosto de 2020. Além da divulgação de alguns guias orientativos, a ANPD ainda não exerceu a atividade mais relevante de que dela se espera: a regulamentação das disposições da LGPD.

Quando podem salvar meus dados?

- Mediante o fornecimento de consentimento pelo titular
- Para o cumprimento de obrigação legal ou regulatória pelo controlador
- Pela administração pública, para execução de políticas públicas previstas em leis e regulamentos
- Para a realização de estudos por órgão de pesquisa
- Quando necessário para a execução de contrato do qual seja parte o titular, a pedido do titular dos dados
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro
- Para a tutela da saúde
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro
- Para a proteção do crédito

Quais os meus direitos?
1. Confirmação da existência de tratamento
A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento.
O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.
2. Acesso aos dados
Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.
3. Correção de dados
É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.
4. Anonimização, bloqueio ou eliminação de dados
Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.
5. Portabilidade dos dados
Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação.
Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.
6. Eliminação dos dados tratados com consentimento
No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.
7. Informações sobre o compartilhamento de dados
Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.
8. Informação sobre a possibilidade de não fornecer consentimento
É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.
9. Revogação do consentimento
No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.
Outros direitos
- O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
- O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.
Como estamos atualmente

Nosso plano de Governança em Privacidade

Encarregado de Dados
Razão Social: I-TEC Inovação Desenvolvimento e Soluções Tecnológicas LTDA.
E-mail: privacidade@rio.coop
CNPJ: 40.585.652/0001-50
Responsável: Cristhian Homero Groff
Responsável Substituta: Thania Piovesan Wilk