A APLICAÇÃO DA LEI NA FINDES | Atenta à legislação, a Findes e suas entidades, a partir do Projeto de Adequação de LGPD, busca garantir a transparência e regulamentação no tratamento dos dados pessoais. Para isso, segue em adequar os processos à nova legislação, conforme as melhores práticas do mercado e orientações das autoridades competentes, garantindo a conformidade com a legislação e transparência nas relações comerciais.
O objetivo do Projeto é a adoção de várias medidas, tais como, o aditamento de contratos para contemplar as cláusulas da nova legislação, destacando as obrigações das partes em relação à proteção e privacidade dos dados.
Caso tenha dúvidas sobre alguma dessas cláusulas, basta entrar em contato com a Encarregada de Proteção de Dados (DPO), no setor de Compliance, pelo e-mail [email protected]
Qual tratamento para as informações pessoais dos seus clientes a sua empresa tem realizado? Muitos acreditam que a proteção de dados só é necessária no espaço on-line e esquecem que os cuidados no ambiente físico também são essenciais. É o que comprova a Lei Geral de Proteção de Dados (LGPD), que atua em diferentes setores e serviços, seja no ambiente on-line ou físico, e mostra que todos possuem seus direitos como cidadão, da mesma forma como os responsáveis por base de dados de pessoas possuem as suas obrigações.
E o mesmo se aplica a indústria. Para conscientizar as empresas da importância de adequação à Lei, a Confederação Nacional da Indústria (CNI) elaborou uma cartilha com diretrizes a serem avaliadas pelos gestores. A finalidade é conscientizar e orientar para as boas práticas no uso de dados pelo setor industrial brasileiro.
“A Lei diz que é preciso criar mecanismos para proteger os dados, sejam eles no mercado on-line ou em registro físico, como caderneta ou fichas em papel. Até um currículo para vaga de emprego, que contém dados pessoais, como nome completo e número de documento, o descarte não deve ser realizado de qualquer forma, pois a empresa poderá estar expondo os dados da pessoa. E o mesmo se aplica com fotografia e filmagem”, pontua a gerente do Compliance e responsável pelo Projeto de Adequação de LGPD na Findes, Viviane Silva Ribeiro.
A LDGP aborda constantemente esses termos. Conheça o significado de cada.
DADO PESSOAL
Toda informação que identifica uma pessoa, Exemplo: nome, CPF, RG, cartão bancário, hábitos de consumo, endereço de IP (Protocolo da Internet).
CONTROLADOR
A Lei define como controlador a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
DADO SENSÍVEL
Dados pessoais relacionados à aspectos íntimos do titular. Exemplo: origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas.
AUTORIDADE NACIONAL
De acordo com o texto da Lei Geral de Proteção de Dados a Autoridade Nacional de Proteção de Dados (ANPD) é uma entidade que vai ajudar a regular e fiscalizar o cumprimento da LGPD.
TITULAR DE DADOS
Pessoa Física a quem se referem os dados. Ou seja, você é o titular dos seus dados pessoais.
ENCARREGADO
O encarregado é a figura que faz a intermediação entre o controlador, o titular e a ANPD. Também chamado de DPO (Data Protection Officer), essa pessoa física ou jurídica é indicada por quem está recolhendo os dados.
O que é a LGPD?
Aprovada em agosto de 2018, a LGPD, entrou em vigência em agosto de 2020. A Lei brasileira foi inspirada na GDPR, a Lei de proteção de dados e identidade dos cidadãos da União Europeia, em vigor desde 2018.
O objetivo da LGPD é proporcionar ao cidadão um maior controle sobre o tratamento – uso, coleta, armazenamento, compartilhamento, etc, – de seus dados pessoais. A lei se aplica a qualquer operação que envolva a coleta e o tratamento de dados pessoais e que seja realizada em território brasileiro.
“É importante fazer uma análise crítica da coleta de dados e verificar, questionar, a necessidade daquela informação para a empresa. Com quem esses dados são compartilhados, ou seja, quem são os terceiros que possuem acesso e avaliar se é necessário; ter a autorização do cliente para fornecer suas informações pessoais e também atender a sua solicitação quando não quiser que seus dados sejam compartilhados”, esclarece Viviane.
Lei evita a comercialização de dados
A falta de conhecimento em torno do assunto, tanto para os empresários quanto para a população em geral, do que se trata a Lei, dos direitos como usuários, ainda é algo que precisa ser melhorado no país.
“Com essa Lei, temos direitos em relação aos nossos dados pessoais. Isso vai ajudar a diminuir e até mesmo evitar a comercialização dos dados. Quantas vezes, do nada, uma empresa liga e está com seu CPF, nome, telefone?
Um dos direitos previsto na lei é apagar seus dados pessoais, exceto quando tivermos outra base legal para processar suas informações, como por exemplo Lei previdenciária” diz a especialista e Encarregada de Proteção de Dados (DPO) da Findes, Lilian Almeida.
A não aplicação dos termos e seu mau uso pode acarretar em penalidades que variam de advertência, multa de 2% do faturamento da empresa à eliminação dos dados pessoais a que se refere a infração.
Como a Lei se aplica à minha empresa?
O avanço de novas tecnologias e a sua incorporação como estratégia para o desenvolvimento da indústria é essencial para manter a competitividade do país e melhorar a sua participação em cadeias de valor. O mesmo se aplica ao volume de informações e a velocidade com que são geradas que demandam novos modelos de gestão e atenção com os dados.
Para se adequar à Lei, a empresa deve estabelecer processos para o tratamento de dados pessoais, com o objetivo de garantir que sejam ajustados de maneira apropriada.
“Diante desse cenário é válido se questionar sobre algumas questões básicas do dia a dia da empresa como: será que meu antivírus está atualizado? Que estou realmente protegido? Será que meu backup está sendo feito regularmente? Os meus colaboradores estão treinados? São formas de proteger a empresa e o negócio. Já pensou perder toda a base de dados? Como a empresa vai operar? São situações que também merecem atenção e que naturalmente os gestores acabando não dando a atenção merecida”, alerta Viviane.
10 hipóteses que autorizam o tratamento de dados pessoais
A possibilidade de tratar dados pessoais não se limita ao consentimento do titular. A LGPD prevê diversas hipóteses no Art. 7º:
I. consentimento;
II. cumprimento de obrigação legal ou regulatória;
III. pela administração pública: execução de políticas públicas ou contratos, convênios
ou instrumentos;
IV. realização de estudos por órgão de pesquisa;
V. para a execução de contrato;
VI. em processo judicial, administrativo ou arbitral;
VII. para a proteção da vida ou da incolumidade física;
VIII. para a tutela da saúde;
IX. para atender aos interesses legítimos do controlador ou de terceiro,
exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
X. para a proteção do crédito.