Crie a sua conta

LGPD

A Bem Promotora sempre teve como prioridade a proteção dos dados pessoais de nossos clientes e colaboradores. A LGPD, que estabelece regras sobre como os dados pessoais devem ser tratados nos meios físicos ou digitais, consolida nosso compromisso e precauções tomadas. Para que que você possa compreender melhor do que trata a LGPD, consulte os principais conceitos que disponibilizamos a seguir.

O que é LGPD?

A Lei Geral de Proteção de Dados – LGPD, nº 13.709 de 14 de agosto de 2018, foi criada para regulamentar como as organizações devem tratar os dados pessoais, estabelecendo proteção, controle, transparência e direitos para os titulares desses dados. Exemplos de dados pessoais, que são amparados pela LGPD: Nome, RG, CPF, telefone, endereço, etc. Esta lei regula o uso de dados pessoais, tanto em meios digitais como na Internet, quanto em formatos analógicos como fichas e formulários impressos.

Seguem alguns pontos abordados por ela:

  • estabelece alguns princípios gerais que todos temos de respeitar;
  • define as hipóteses em que é possível coletar dados pessoais;
  • descreve os requisitos para o adequado tratamento dos dados coletados;
  • cria direitos para as pessoas cujos dados são tratados e deveres para quem trata esses dados; e
  • prevê sanções para o descumprimento dos itens anteriores.
Mas por que preciso me preocupar com privacidade?

A privacidade diz respeito ao seu direito de manter suas informações reservadas ou confidenciais, com acesso somente a quem você permita. Uma pessoa (ou empresa) com acesso às suas informações sem a sua autorização ou até contra a sua vontade poderia utilizá-las de maneira inadequada ou de forma prejudicial.

O que são dados pessoais?

Dados Pessoais são quaisquer informações relacionadas a uma pessoa identificada ou identificável.

O seu nome, o CPF e o endereço são dados pessoais, mas vai muito além disso. São também exemplos de dados pessoais:

  • seu endereço de e-mail;
  • os sites que você acessou;
  • quanto dinheiro você possui em conta corrente ou aplicado;
  • se você já utilizou um determinado serviço ou comprou um produto específico;
  • seus gostos e preferências em geral.

Alguns dados são protegidos de forma mais rigorosa pela LGPD por revelarem a intimidade das pessoas. São os chamados Dados Pessoais sensíveis, que incluem:

  • origem racial ou étnica;
  • convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • dado referente à saúde ou à vida sexual; e
  • dado genético ou biométrico.

Quem realiza Tratamento de Dados Pessoais precisa obedecer aos seguintes Princípios:

  • Finalidade e Adequação – o tratamento de dados deve se dar para um propósito legítimo e específico, informado à pessoa; outros usos dos mesmos dados para outros propósitos não são permitidos;
  • Necessidade – deve-se realizar o tratamento mínimo necessário para a realização da finalidade, sem dados excessivos;
  • Qualidade, Livre Acesso e Transparência – as pessoas devem possuir informações claras, precisas e facilmente acessíveis sobre o tratamento dos seus dados, os quais devem estar corretos e atualizados;
  • Segurança e Prevenção – devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais e prevenir a ocorrência de incidentes;
  • Não-discriminação – o tratamento não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
  • Responsabilização e Prestação de Contas – quem trata dados pessoais deve estar preparado para demonstrar a conformidade com a LGPD e a eficácia das medidas adotadas para a sua proteção.

São as pessoas a quem os dados se referem, as quais passam a ser consideradas os “donos dos dados”. Essa noção é talvez o eixo central da LGPD: de agora em diante, mesmo se capturados pelas empresas, por meio de sua infraestrutura e tecnologia, tais dados – por regra – pertencem sempre às pessoas a eles relacionadas.

São as empresas (mais comum) ou pessoas que realizam o Tratamento de Dados Pessoais e que, na forma da LGPD, precisam estar preparados para prestar contas de que assim o fazem observando os seus requisitos.

Os Agentes de Tratamento possuem diversos Deveres, dentre os quais os de nomear um Encarregado do Tratamento de Dados Pessoais, documentar as Operações de Tratamento de Dados Pessoais, reportar incidentes, adotar medidas de segurança (técnicas e administrativas) e, principalmente, enquadrar os usos de Dados Pessoais nas hipóteses legais.

Os Agentes de Tratamento dividem-se em:

  • Controladores: aqueles que tomam as decisões sobre como o Tratamento de Dados se dará, naturalmente assumindo maiores responsabilidades (como a empresa que define uma iniciativa de e-mail marketing para contatar clientes que não fazem compras a determinado período); e
  • Operadores: aqueles que realizam Tratamentos de Dados em nome de um Controlador (por exemplo, uma empresa de informática ou o software contratado para realizar esse envio de e-mails, sem qualquer participação na escolha de quem receberá qual mensagem e qual conteúdo).

A partir da vigência da LGPD, os Titulares de Dados passarão a ter – em especial – os seguintes direitos:

  • Titularidade sobre os seus Dados Pessoais, podendo dispor livremente dos mesmos e controlar o seu uso, mediante consentimento livre, informado e inequívoco.
  • Informação clara, adequada e ostensiva sobre o Tratamento dos seus Dados Pessoais, incluindo:
    • finalidade específica do Tratamento;
    • forma e duração do Tratamento;
    • identificação do Controlador e informações de contato;
    • existência de compartilhamento com terceiros e qual a sua finalidade;
    • responsabilidades dos Agentes que realizarão o Tratamento; e
    • possibilidade de não fornecer consentimento e consequências dessa negativa.
  • Possibilidade de obter cópia eletrônica e integral dos Dados Pessoais tratados, quando o Tratamento tiver origem no seu consentimento ou em contrato.
  • Correção de Dados Pessoais incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Exclusão de Dados Pessoais.
  • Portabilidade de Dados Pessoais para a outra empresa.
  • Revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado dos Dados Pessoais.

Quem faz o tratamento dos seus dados - DPO

Luciane Couto de Oliveira dpo@bempromotora.com.br

DPO: Data Protection Officer / Encarregado dos Dados

Acesse seus dados pessoais

Obtenha suas informações pessoais dentro da Bem.