Sobre a LGPD
A Lei 13.709/18, Lei Geral de Proteção de Dados – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Ela dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. Ela estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto no ambiente online quanto no offline.
A LGPD assegura aos titulares de dados pessoais os direitos a serem exercidos durante toda a existência do tratamento dos dados pela instituição detentora da informação e traz ainda um conjunto de ferramentas com regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
E por falar em mudança é imprescindível tratarmos sobre a obrigatoriedade de prestação de contas, chamada de accountability. Ou seja, na prática, a LGPD cobra das empresas a comprovação de que está sendo integralmente cumprida pela organização, pois todos os agentes que tratam dados pessoais devem cumprir essa obrigação.
Nosso compromisso é proteger e garantir a segurança e privacidade dos dados da nossa base de clientes. Por isso, a Política de Privacidade e a de Proteção de Dados Pessoais do Grupo Equatorial, já aprovada pelo Conselho, materializa a consonância com as legislações específicas.
Dado pessoal é qualquer dado relativo a uma pessoa física, que de forma isolada ou em conjunto com outros dados, é capaz de identificar ou tornar possível sua identificação.
Exemplo de dados pessoais que permitem a identificação do titular: Nome, CPF, RG, endereço, telefone celular, e-mail etc.
São informações que podem ser utilizadas de forma discriminatória e carecem de proteção especial. A lei define como dados sensíveis aqueles que tratam qualquer informação sobre:
Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento é qualquer operação realizada com um dado, da coleta a eliminação.
A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, tais como:
De acordo com a LGPD, há dois principais agentes de tratamento, com papeis e responsabilidades específicas, no que diz respeito ao tratamento de dados pessoais: o controlador e o operador.
É quem toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados.
É quem realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.
O Encarregado pelo tratamento de dados pessoais (DPO – Data Protection Officer) será indicado pelo controlador, que pode ser pessoa física ou jurídica que atuará como canal de comunicação entre o controlador e a Agência Nacional de Proteção de Dados - ANPD e os titulares.
ANPD, titular, encarregado.