Esta cartilha tem por objetivo auxiliar na compreensão dos principais conceitos sobre a LGPD por parte dos colaboradores da SYSCOB no que diz respeito ao tratamento de dados.
2. Aplicação desta cartilha
Esta cartilha é um documento interno, com valor jurídico e aplicabilidade imediata e indistinta, a partir de sua publicação, por parte de todos os colaboradores da SYSCOB.
Os princípios estabelecidos pela LGPD – Lei Nº 13709/2018 abrange os colaboradores da SYSCOB.
A lei se aplica a todos os funcionários que tenham vínculo de emprego com a SYSCOB, bem como empresas terceirizadas e aos representantes de tais empresas, assim como prestadores de serviços de forma geral.
Assim sendo, se faz obrigatório que todos os colaboradores da SYSCOB possuam conhecimento e apliquem regularmente a Lei em todas as atividades da empresa que lidam com dados pessoais e sensíveis de qualquer pessoa física.
3. Introdução
A LGPD regula a atividade sobre o uso dos dados pessoais, de colaboradores e terceiros, por todos os tipos de organizações que operam em território brasileiro, estabelecendo rigorosas sanções, em caso de descumprimento de suas determinações.
Sua aplicação se estende a qualquer pessoa, natural ou jurídica, de direito público ou privado, que realizem o tratamento dos dados pessoais online e/ou offline.
Assim, a importância da referida Lei se reflete em maior segurança jurídica e proteção aos direitos dos titulares de dados.
4. Definições improtantes
A Lei Geral de Proteção de Dados – (LGPD) apresenta pontos importantes em toda sua extensão. Com intuito de facilitar a aplicação da referida legislação, relacionamos os principais a seguir:
Dado pessoal: É a informação relacionada a uma pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou possa identificar uma pessoa, tais como nomes, números, códigos de identificação, endereços;
Dado pessoal sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural;
Tratamento: É toda a operação realizada com o dado pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;
Controlador: É a pessoal que tem competência para tomar decisões referente ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado;
Operador: É a pessoal natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Agente de tratamento: São o Controlador e o Operador.
5. Abrangência: O que você precisa saber?
Aplica-se independente do meio e/ou forma de tratamento dos dados; ou seja, impõem regras ao tratamento de dados realizado dentro ou fora da internet utilizando ou não meios digitais.
Aplica-se a operações de tratamento que ocorrem no território brasileiro, mas também a operações de tratamento que ocorram fora do país, quando:
Os dados pessoais forem coletados no Brasil;
Os dados sejam relacionados a indivíduos localizados no território brasileiro;
Tiver por objetivo a oferta de produtos e/ou serviços ao público brasileiro.
Entrou em vigor em setembro de 2020. Com relação as sansões, são aplicáveis a partir de agosto de 2021.
A fiscalização do cumprimento da LGPD ficará a cargo da Autoridade Nacional de Proteção de Dados – ANPD.
6. Princípios: Quais são e o que dizem os princípios da LGPD?
Os princípios estabelecidos na LGPD impõem novas diretrizes e limitações sobre como os dados pessoais poderão ser tratados, são eles:
Finalidade: O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, observadas as finalidades originárias;
Adequação: O tratamento de dados pessoais de ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário para realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: É garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: É garantido aos titulares que seus dados sejam exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: É garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: Devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento dos dados pessoais;
Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: Demonstração pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
7. Base legal para o tratamento dos dados pessoais: em quais situações o tratamento de dados pessoais é considerado legal?
A Lei Geral de Proteção de Dados (LGPD – Lei Nº 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e privacidade e a livre formação de personalidade de cada indivíduo. Essa lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuada em meios manuais ou digitais.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois “agentes de tratamento”, o Controlador e o Operador.
Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação. Essas operações de tratamento são destacadas a seguir:
Finalidade: O tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, observadas as finalidades originárias;
Acessa: Ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique;
Armazenamento: Ação ou resultado de manter ou conservar em repositório um dado;
Arquivamento: Ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotado a sua vigência;
Avaliação: Analisar o dado com o objetivo de produzir informação;
Classificação: Maneira de ordenar os dados conforme algum critério estabelecido;
Coleta: Recolhimento de dados com finalidade específica;
Comunicação: Transmitir informação pertinentes a polícias de ação sobre o dado;
Difusão: Ato ou efeito de divulgação, propagação, multiplicação dos dados;
Distribuição: Ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
Eliminação: Ato de copiar ou retirar dados do repositório em que se encontrava;
Modificação: Ato ou efeito de alteração do dado;
Coleta: Recolhimento de dados com finalidade específica;
Processamento: Ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado;
Produção: Criação de bens e de serviços a partir do tratamento do dado;
Recepção: Ato de receber os dados ao final da transmissão;
Reprodução: Cópia de dado preexistente obtido por meio de qualquer processo;
Transferência: Mudança de dados de uma área de armazenamento para outra, ou para terceiro;
Transmissão: Movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos, etc.;
Utilização: Ato ou efeito de aproveitamento dos dados.
As Bases Legais para o tratamento de dados pessoais são:
Consentimento;
Cumprimento de obrigação legal;
Execução de Políticas Públicas;
Estudo por Órgão de Pesquisa;
Execução de Contrato/Diligências Pré-Contratuais;
Exercícios Regular dos Direitos;
Proteção da Vida;
Tutela da Saúde;
Interesse Legítimos do Controlador / Terceiro;
Proteção ao Crédito.
8. Canal de Comunicação – Política e Privacidade dos Dados
Se você tiver alguma pergunta em relação ao tratamento de seus dados pessoais pela SYSCOB, fale conosco:
