LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

O Sescoop/RJ está aderindo e se adequando à LGPD. Promoveu avanços nos sistemas, elaborou um plano de ações para aumentar a segurança e controles sobre os dados tratados.

Precisa falar sobre dados pessoais? CLIQUE AQUI
Image
Em breve teremos aqui nossa documentação, políticas, termos e outros normativos que protegem você, seus dados e sua cooperativa
Sobre a Lei
Seus Direitos
Segurança
Privacidade
Image
Termos de uso
Image
Política de Privacidade
Image
Segurança da informação
Image
Resolução de Segurança

Conheça mais sobre a LGPD

A lei geral de proteção de dados
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.
Image
Image

Quem atua para sua proteção

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) prevê importantes figuras no tratamento dos dados, sendo elas o titular, os agentes de tratamento (controlador e o operador), ANPD e o encarregado.
Titular de Dados
Você, o titular dos dados pessoais é, por excelência, o principal personagem. É em seu benefício que são estabelecidos os princípios e garantias da LGPD. Segundo o artigo 5º, V, titular dos dados é “a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. A proteção conferida pela LGPD é voltada, portanto, para as pessoas físicas, não alcançando os dados das pessoas jurídicas e compreende aqueles dados que possam identificar ou tornar identificável uma pessoa.
Controlador de Dados
O controlador, conforme o disposto no art. 5º., VI, é “a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. O controlador é, portanto, o agente responsável pela definição dos elementos essenciais para a realização do tratamento de dados (finalidade, base legal, natureza dos dados coletados e duração do tratamento).
Operador de Dados
O operador, de seu turno, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º., inc. X). Portanto, por definição, operador é aquele responsável pela realização do tratamento de dados em nome do controlador e sob as diretrizes por ele determinadas, ou seja, sem o poder de decisão sobre os elementos essenciais do tratamento.
Encarregado de Dados

Segundo o disposto no art. 41, caput, da LGPD, o controlador deve indicar um encarregado, que é, segundo a definição do art. 5º, VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

As atribuições do encarregado, todavia, não se limitam a apenas fazer a interface entre os demais atores da LGDP. Para o pleno exercício da função, é essencial que ele (i) tenha pleno conhecimento do fluxo de dados dentro de uma organização; (ii) coordene a implantação e manutenção do sistema de gestão de dados pessoais; (iii) assegure que o tratamento realizado esteja em conformidade com a lei; e, (iv) tenha competência para responder a terceiros (titulares de dados e ANPD, especialmente), sobre os diversos aspectos desse tratamento (finalidade, base legal, segurança, etc.).

ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).

Dentre as principais funções atribuídas à ANPD, destaca-se: (i) zelar pela proteção dos dados pessoais, nos termos da lei; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de violação da lei; (iv) editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.

Dotada de autonomia técnica e decisória, a ANPD foi criada pela Lei 13.853 de 08 de julho de 2019 e sua estrutura foi definida pelo Decreto 10.474 de 26 de agosto de 2020. Além da divulgação de alguns guias orientativos, a ANPD ainda não exerceu a atividade mais relevante de que dela se espera: a regulamentação das disposições da LGPD.

Image

Quando podem salvar meus dados?

Image
  1. Mediante o fornecimento de consentimento pelo titular
  2. Para o cumprimento de obrigação legal ou regulatória pelo controlador
  3. Pela administração pública, para execução de políticas públicas previstas em leis e regulamentos
  4. Para a realização de estudos por órgão de pesquisa
  5. Quando necessário para a execução de contrato do qual seja parte o titular, a pedido do titular dos dados
  6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
  7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro
  8. Para a tutela da saúde
  9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro
  10. Para a proteção do crédito
Image

Quais os meus direitos?

Image

1. Confirmação da existência de tratamento

Abrir
O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais.
A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento.
O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

2. Acesso aos dados

Abrir
Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

3. Correção de dados

Abrir
Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.
É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

4. Anonimização, bloqueio ou eliminação de dados

Abrir
Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.
Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.

5. Portabilidade dos dados

Abrir
A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto.
Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação.
Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.

6. Eliminação dos dados tratados com consentimento

Abrir
Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados.
No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

7. Informações sobre o compartilhamento de dados

Abrir
A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas.
Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

8. Informação sobre a possibilidade de não fornecer consentimento

Abrir
A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.
É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

9. Revogação do consentimento

Abrir
Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.
No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.

Outros direitos

Abrir
Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como, por exemplo:
  • O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
  • O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

Como estamos atualmente

Dimensão estrutura
Medidas aplicadas a estrutura física de tecnologia e acesso a informações.
Dimensão sistema
Medidas aplicadas através de controles lógicos, software e rede.
Dimensão privacidade
Elaboração de documentação auxiliar e políticas de segurança.
Image

Nosso plano de Governança em Privacidade

O Sescoop/RJ tem elaborado medidas e um plano de ação para se adequar a LGPD e oferecer mais segurança sobre seus dados pessoais, conheçaas etapas do nosso plano de governança em privacidade:
Image

Encarregado de Dados

Razão Social: I-TEC Inovação Desenvolvimento e Soluções Tecnológicas LTDA.
E-mail: privacidade@rio.coop
CNPJ: 40.585.652/0001-50
Responsável: Cristhian Homero Groff
Responsável Substituta: Thania Piovesan Wilk

Exerça seus direitos sobre seus dados pessoais

    Desejo receber contato via: WhatsAppE-mailTelegramTelefone

    Anexo de documentação

    Fale com o Sistema OCB/RJ

    Escreva para a gente! É Fácil, rápido e teremos o maior prazer em responder.
    Clique Aqui
    Image
    Esse trabalho não apenas está presente no Rio de Janeiro, conheça nossa Unidade Nacional e outras Unidades Estaduais do Sescoop e saiba o trabalho que o Cooperativismo vem fazendo Brasil afora. Clique aqui.