Ilustração_ti_2

LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

O Sescoop/RJ está aderindo e se adequando à LGPD. Promoveu avanços nos sistemas, elaborou um plano de ações para aumentar a segurança e controles sobre os dados tratados.

Em breve teremos aqui nossa documentação, políticas, termos e outros normativos que protegem você, seus dados e sua cooperativa

TERMOS DE USO

TERMOS DE USO

Conheça nossos termos de uso

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE

Conheça nossa política de privacidade

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO

Conheça nossa política de segurança

RESOLUÇÃO DE SEGURANÇA

RESOLUÇÃO DE SEGURANÇA

Conheça nossa resolução de segurança da informação

Conheça mais sobre a LGPD

A lei geral de proteção de dados

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

Quem atua para sua proteção

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) prevê importantes figuras no tratamento dos dados, sendo elas o titular, os agentes de tratamento (controlador e o operador), ANPD e o encarregado.

Titular de Dados

Você, o titular dos dados pessoais é, por excelência, o principal personagem. É em seu benefício que são estabelecidos os princípios e garantias da LGPD. Segundo o artigo 5º, V, titular dos dados é “a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. A proteção conferida pela LGPD é voltada, portanto, para as pessoas físicas, não alcançando os dados das pessoas jurídicas e compreende aqueles dados que possam identificar ou tornar identificável uma pessoa. 

Controlador de Dados

O controlador, conforme o disposto no art. 5º., VI, é “a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. O controlador é, portanto, o agente responsável pela definição dos elementos essenciais para a realização do tratamento de dados (finalidade, base legal, natureza dos dados coletados e duração do tratamento).

Operador de Dados

O operador, de seu turno, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º., inc. X). Portanto, por definição, operador é aquele responsável pela realização do tratamento de dados em nome do controlador e sob as diretrizes por ele determinadas, ou seja, sem o poder de decisão sobre os elementos essenciais do tratamento.

Encarregado de Dados

Segundo o disposto no art. 41, caput, da LGPD, o controlador deve indicar um encarregado, que é, segundo a definição do art. 5º, VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

As atribuições do encarregado, todavia, não se limitam a apenas fazer a interface entre os demais atores da LGDP. Para o pleno exercício da função, é essencial que ele (i) tenha pleno conhecimento do fluxo de dados dentro de uma organização; (ii) coordene a implantação e manutenção do sistema de gestão de dados pessoais; (iii) assegure que o tratamento realizado esteja em conformidade com a lei; e, (iv) tenha competência para responder a terceiros (titulares de dados e ANPD, especialmente), sobre os diversos aspectos desse tratamento (finalidade, base legal, segurança, etc.).

ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).

Dentre as principais funções atribuídas à ANPD, destaca-se: (i) zelar pela proteção dos dados pessoais, nos termos da lei; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de violação da lei; (iv) editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.

Dotada de autonomia técnica e decisória, a ANPD foi criada pela Lei 13.853 de 08 de julho de 2019 e sua estrutura foi definida pelo Decreto 10.474 de 26 de agosto de 2020. Além da divulgação de alguns guias orientativos, a ANPD ainda não exerceu a atividade mais relevante de que dela se espera: a regulamentação das disposições da LGPD.

Quando podem salvar meus dados?

Quais os meus direitos?

O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. 

A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. 

O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.

Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.

É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.

A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. 

Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. 

Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.

Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados.

No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas

Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.

É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.

No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.

 

Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como, por exemplo:

  • O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
  • O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

Como estamos atualmente

Dimensão estrutura

Medidas aplicadas a estrutura física de tecnologia e acesso a informações.

Dimensão sistema

Medidas aplicadas através de controles lógicos, software e rede.

Dimensão privacidade

Elaboração de documentação auxiliar e políticas de segurança.

Nosso plano de Governança em Privacidade

O Sescoop/RJ tem elaborado medidas e um plano de ação para se adequar a LGPD e oferecer mais segurança sobre seus dados pessoais, conheçaas etapas do nosso plano de governança em privacidade:

Encarregado de Dados

Nome: Jonathas Ferreira Barbosa

E-mailprivacidade@rio.coop

Telefone: (21) 97252-3009

Endereço: Rua da Assembleia, 11– Centro, Rio de Janeiro – RJ – CEP 20011-001

Exerça seus direitos sobre seus dados pessoais

Veja também

Saiba mais sobre o Cooperativismo em nosso país com nossa Unidade Nacional. Clique aqui.