Ilustração_ti_2

LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

O Sescoop/RJ está aderindo e se adequando à LGPD. Promoveu avanços nos sistemas, elaborou um plano de ações para aumentar a segurança e controles sobre os dados tratados.

Em breve teremos aqui nossa documentação, políticas, termos e outros normativos que protegem você, seus dados e sua cooperativa

Termos de uso

Política de privacidade

Segurança da Informação

Resolução de Segurança

Conheça mais sobre a LGPD

A lei geral de proteção de dados

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

Quem atua para sua proteção

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) prevê importantes figuras no tratamento dos dados, sendo elas o titular, os agentes de tratamento (controlador e o operador), ANPD e o encarregado.

Titular de Dados

Você, o titular dos dados pessoais é, por excelência, o principal personagem. É em seu benefício que são estabelecidos os princípios e garantias da LGPD. Segundo o artigo 5º, V, titular dos dados é “a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. A proteção conferida pela LGPD é voltada, portanto, para as pessoas físicas, não alcançando os dados das pessoas jurídicas e compreende aqueles dados que possam identificar ou tornar identificável uma pessoa. 

Controlador de Dados

O controlador, conforme o disposto no art. 5º., VI, é “a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. O controlador é, portanto, o agente responsável pela definição dos elementos essenciais para a realização do tratamento de dados (finalidade, base legal, natureza dos dados coletados e duração do tratamento).

Operador de Dados

O operador, de seu turno, é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º., inc. X). Portanto, por definição, operador é aquele responsável pela realização do tratamento de dados em nome do controlador e sob as diretrizes por ele determinadas, ou seja, sem o poder de decisão sobre os elementos essenciais do tratamento.

Encarregado de Dados

Segundo o disposto no art. 41, caput, da LGPD, o controlador deve indicar um encarregado, que é, segundo a definição do art. 5º, VIII, a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

As atribuições do encarregado, todavia, não se limitam a apenas fazer a interface entre os demais atores da LGDP. Para o pleno exercício da função, é essencial que ele (i) tenha pleno conhecimento do fluxo de dados dentro de uma organização; (ii) coordene a implantação e manutenção do sistema de gestão de dados pessoais; (iii) assegure que o tratamento realizado esteja em conformidade com a lei; e, (iv) tenha competência para responder a terceiros (titulares de dados e ANPD, especialmente), sobre os diversos aspectos desse tratamento (finalidade, base legal, segurança, etc.).

ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).

Dentre as principais funções atribuídas à ANPD, destaca-se: (i) zelar pela proteção dos dados pessoais, nos termos da lei; (ii) elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; (iii) fiscalizar e aplicar sanções em caso de violação da lei; (iv) editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade.

Dotada de autonomia técnica e decisória, a ANPD foi criada pela Lei 13.853 de 08 de julho de 2019 e sua estrutura foi definida pelo Decreto 10.474 de 26 de agosto de 2020. Além da divulgação de alguns guias orientativos, a ANPD ainda não exerceu a atividade mais relevante de que dela se espera: a regulamentação das disposições da LGPD.

Quando podem salvar meus dados?

Quais os meus direitos?

O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. 

A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. 

O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.

Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.

É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.

A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. 

Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. 

Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora do escopo da LGPD.

Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados.

No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

A LGPD preza, neste e em outros pontos, pela transparência, que é um dos princípios da lei que devem ser respeitados pelas empresas

Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isto inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.

É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.

No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.

 

Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como, por exemplo:

  • O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgão de defesa do consumidor.
  • O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.

Como estamos atualmente

Dimensão estrutura

Medidas aplicadas a estrutura física de tecnologia e acesso a informações.

Dimensão sistema

Medidas aplicadas através de controles lógicos, software e rede.

Dimensão privacidade

Elaboração de documentação auxiliar e políticas de segurança.

Nosso plano de Governança em Privacidade

O Sescoop/RJ tem elaborado medidas e um plano de ação para se adequar a LGPD e oferecer mais segurança sobre seus dados pessoais, conheçaas etapas do nosso plano de governança em privacidade:

Estágio atual

Iniciação e Planejamento

Construção e Execução

Monitoramento

Atualmente, estamos finalizando a estapa de iniciação e planejamento, já com partes da construção e execução iniciadas, diariamente, nós do Sistema OCB/RJ trabalhamos para a melhoria contínua tecnológica para mais segurança, confiança e privacidade dos seus dados pessoais. 

Encarregado de dados

Nome: Jonathas Ferreira Barbosa

E-mailprivacidade@rio.coop

Telefone: (21) 97252-3009

Endereço: Rua da Assembleia, 11– Centro, Rio de Janeiro – RJ – CEP 20011-001

Exerça seus direitos sobre seus dados pessoais

Veja também

Saiba mais sobre o Cooperativismo em nosso país com nossa Unidade Nacional. Clique aqui.