O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. A LGPD estabelece regras sobre qualquer atividade que pode ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento e descarte (atividades conhecidas como "tratamento"), visando mais proteção para os cidadãos e sanções para as empresas pelo não cumprimento.

Principais pontos da lei

	Sancionada em Agosto de 2018, entra em vigor Agosto 2020
	Define o que são dados pessoais e dados pessoais sensíveis
	Define papeis e responsabilidades
	Prevê aplicação de sanções em caso de descumprimento

Envolvidos na LGPD

Titular

É a pessoa física a quem se referem os dados pessoais. Por exemplo, clientes, segurados, corretores, colaboradores, dentre outros ligados ao nosso negócio

Controlador

Quem define como o dado pessoal pode ser tratado, considerando a finalidade para a qual ele foi coletado. O Controlador é responsável pelos dados pessoais tratados em seu ambiente e nos ambientes de terceiros que processam os dados por orientação sua

Operador

É quem realiza o tratamento e processamento de dados pessoais sob as determinações

Encarregado

Pessoa ou área indicada pelo Controlador que auxilia a empresa no tema de privacidade e atua como canal de comunicação com os Titulares e a Autoridade Nacional de Proteção de Dados

Autoridade Nacional de Proteção de Dados

Órgão público responsável por zelar, implementar e fiscalizar o cumprimento da Lei

Porque tratamos dados

	FinalidadeTer propósitos específicos, legítimos, explícitos e informados
	AdequaçãoUtilização dos dados em conformidade com a finalidade informada
	NecessidadeUtilização (apenas) de dados estritamente necessários
	Livre AcessoInformação, de forma simples e gratuita, à integralidade dos dados
	Qualidade dos dadosDados exatos, relevantes e atualizados
	TransparênciaInformações claras, precisas e verdadeiras aos titulares dos dados
	Segurança Medidas técnicas e administrativas aptas a proteger os dados
	PrevençãoAdoção de medidas prévias para evitar danos aos titulares
	Não discriminizaçãoNão utilização para fins discriminatórios, abusivos ou ilícitos
	ResponsabilizaçãoDemonstrar a adoção de medidas eficazes ao cumprimento das normas

Conheça seus direitos

1. Direito a acesso

O titular tem o direito de receber uma confirmação sobre o tratamento ou não dos seus dados pessoais e, se for esse o caso, consultar esses dados e informações adicionais relativas ao tratamento deles (como por exemplo, o compartilhamento de informações com entidades públicas e privadas).

2. Direito a correção

Caso o titular solicite, o Controlador tem a obrigação de corrigir os dados pessoais que estejam incompletos, errados ou desatualizados

3. Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

O titular tem o direito de solicitar que o Controlador torne seus dados pessoais em anônimos, ou seja, impossíveis de se associar ao titular. Além disso, ele pode restringir a realização do tratamento dos seus dados e solicitar o descarte dos dados caso eles (i) não sejam necessários ou adequados para a finalidade para o qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD

4. Direito a Portabilidade

O direito à portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador

5. Direito a eliminação dos dados tratados com consentimento

Quando o tratamento depende de consentimento, o titular pode, mediante solicitação expressa, exigir a destruição dos dados que são objeto de tratamento

6. Direito a consentimento informado

Os titulares têm o direito de se recusar a dar o consentimento, quando este for necessário para o tratamento dos dados, bem como de serem informados sobre as consequências dessa decisão. Além disso, podem se arrepender do consentimento dado anteriormente e, a qualquer momento, revogar a autorização mediante manifestação expressa

7. Direito de se opor ao tratamento

Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD

8. Revisão de decisão automatizada

A decisão automatizada sobre o tratamento dos dados pessoais é a que acontece sem a intervenção humana. Os titulares têm o direito de não estar sujeitos a decisões baseadas apenas no tratamento automatizado, e o controlador deve realizar a revisão, por meio não automatizado, caso solicitado

Links Úteis

Formulário de Solicitação de Atendimento aos Titulares de Dados

Este documento é utilizado para possibilitar as requisições previstas na Lei nº: 13.709/2018 - Lei Geral de Proteção de Dados (LGPD) .

Após o recebimento das informações indicadas neste formulário, encaminharemos uma mensagem no e-mail informado para confirmar a sua solicitação.

O prazo para processamento/retorno da requisição é de até 15 dias.

Direitos de Privacidade

Em todas as empresas do Grupo Santa Joana, os seus dados são protegidos e tratados de forma segura. Nesta página, você poderá entender melhor quais são os seus direitos e como exercê-los. Na nossa Política de Privacidade, você pode entender os tratamentos de dados realizados. Esses direitos abrangem todas as empresas do Grupo Santa Joana.

O Grupo Santa Joana trata seus dados?

A partir do seu CPF, podemos saber se seus dados estão em nossa base de dados. Se estiverem, a conclusão é de que sim, tratamos os seus dados. Solicite/Consulte aqui.

Quais dados o Grupo Santa Joana guarda sobre você?

Você pode solicitar um demonstrativo com as informações que o Grupo Santa Joana possui sobre você. Existem dois tipos de dados que poderão ser exibidos: os dados tratados com base no consentimento, caso você tenha nos autorizado a tratar seus dados, e os demais dados pessoais. Solicite/Consulte aqui.

Gostaria de atualizar seus dados?

Mantendo os seus dados sempre atualizados, poderemos prestar melhor os nossos serviços e você pode aproveitar uma experiência ainda mais personalizada conosco.

Existe alguma informação que não queira o tratamento?

O Grupo Santa Joana faz uso somente dos dados que são realmente necessários e de acordo com a lei
- Bloqueio
- Eliminação
- Anonimização

Quer eliminar seus dados com base no consentimento?

Essa solicitação eliminará os dados tratados com base no seu consentimento. Solicite aqui.

Tem interesse em saber com quem seus dados são compartilhados?

Saiba as categorias de entidades públicas ou privadas com as quais a Claro compartilha dados. Solicite aqui.

Gostaria de receber esclarecimentos sobre a LGPD e o tratamento de dados pessoais?

Peça esclarecimentos sobre como funcionam nossas decisões automatizadas caso entenda que elas afetam seus interesses. Solicite aqui.

Dúvidas Frequentes

1 – Qual é o objetivo da LGPD e a quem ela se destina?

A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio

2 – Mas o que se entende por “dados pessoais”?

De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.

3 – E o que compreende o tratamento destes dados?

O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter

4 – Em quais casos de tratamento de dados pessoais a lei é aplicada?

A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território brasileiro

5 – Quais são as principais diretrizes da LGPD?

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento

6 – E o que a lei entende por “consentimento”?

O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso ser sempre claro quando se explica como os dados serão utilizados e também se ater à finalidade prevista

7 – Lei de Proteção de Dados Pessoais, quando foi sancionada?

Sancionada em 14 de agosto de 2018, tem sua vigência a partir de 15/08/2020

8 – Como essa lei impactará o mundo corporativo? E a sociedade em um geral?

O mundo corporativo certamente será muito impactado porque não haverá a possibilidade de trânsito de dados com tanta facilidade quanto atualmente, sendo certo que cada ato promovido com dados alheios deverá ser devidamente informado, descrito e obedecido à risca, com o consentimento da sociedade. Já sobre a sociedade, em tese a nova Lei deve gerar a conscientização do usuário comum do que é feito com seus dados, e do quanto valem esses dados, mesmo que superficiais, às empresas, já que é válida a máxima de que “se o serviço é gratuito, o produto é você”

9 – Quais tipos de dados especificamente serão protegidos?

Todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

PORTAL DE PRIVACIDADE

1. Lei Geral de Proteção de Dados

A LGPD é uma legislação vigente desde 2018 que estabelece requisitos para o tratamento de dados pelos agentes de tratamento (controlador e operador), desde a coleta, recepção, armazenamento, compartilhamento e eliminação de dados, com o objetivo de proteger o titular e regulamentar as atividades realizadas pelos controladores e operadores.

2. Conhecendo os personagens da LGPD

TITULAR

Quem é o TITULAR dos dados pessoais?

É a pessoa a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR

Quem é o CONTROLADOR dos dados pessoais?

É pessoa a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR

Quem é o OPERADOR dos dados pessoais?

É pessoa que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO

Quem é o ENCARREGADO dos dados pessoais?

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD

Quem é o AUTORIDADE NACIONAL de proteção dados?

É órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.(ANPD).

3. Princípios da LGPD

Finalidade: +

O tratamento deve ser feito com fins específicos, legítimos, explícitos e informados. +

Adequação: +

+ O tratamento deve ser compatível com as finalidades informadas ao titular.

Necessidade: +

+ O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades.

Livre Acesso: +

+ Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.

Qualidade dos Dados: +

+ Garantia de exatidão, clareza, relevância e atualização dos dados.

Transparência: +

+ Garantia ao titular de informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.

Segurança: +

+ Utilização de medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas.

Prevenção: +

+ Adoção de medidas para evitar danos em virtude do tratamento de dados pessoais.

Não Discriminação: +

+ Garantia de que não será realizado o tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas: +

+ Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

4. Direitos previstos na Lei Geral de Proteção de Dados (LGPD)

Confirmação de existência de tratamento: +

Confirmar o tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma organização realiza o tratamento de seus dados pessoais.

Acesso aos dados: +

Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.

Correção de dados incompletos, inexatos ou desatualizados: +

Caso o titular solicite, o controlador tem a obrigação de corrigir os dados que estejam incompletos, incorretos ou desatualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: +

O titular tem o direito de solicitar do controlador a anonimização de seus dados, bem como, a restrição da realização do tratamento e solicitar o descarte caso eles (i) não sejam necessários ou adequados para a finalidade para qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD.

Direito a portabilidade: +

O direito a portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador.

Direito a eliminação dos dados tratados com consentimento: +

Quando o tratamento é realizado com base no consentimento, o titular pode, mediante solicitação expressa exigir a eliminação dos dados objeto do tratamento. Ressalvado a necessidade de guarda do controlador para fins de cumprimento de obrigação legal e regulatória.

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: +

O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado.

Direito a revogação do consentimento: +

Os titulares têm direito a revogação e oposição do consentimento mediante manifestação expressa, devendo serem informados das consequências de sua decisão.

Direito de se opor ao tratamento: +

Os titulares têm o direito de se opor ao tratamento realizado a qualquer momento, caso verifique que ele está sendo realizado em desconformidade com a LGPD.

Revisão de decisão automatizada: +

O titular tem direito a solicitar a revisão de decisões tomadas com base no tratamento automatizado que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

5 .Como solicitar meus Direitos?

<<<<<<< HEAD

O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado. Para solicitar qualquer dos direitos indicados no tópico anterior clique aqui, ou entre em contato com o encarregado de dados através do endereço: protecaodedados@santajoana.com.br.

E caso tenha alguma dúvida sobre os dados que tratamos acesse nossa política de privacidade.

=======

O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado. Para solicitar qualquer dos direitos indicados no tópico anterior clique aqui, ou entre em contato com o encarregado de dados através do endereço: protecaodedados@santajoana.com.br.

E caso tenha alguma dúvida sobre os dados que tratamos acesse nossa política de privacidade.

>>>>>>> release/2.0.0

6 .Dúvidas Frequentes:

Qual é o objetivo da LGPD e a quem ela se destina?

A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro uma proteção e controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio.

O que se entende por “dados pessoais”?

De acordo com a lei, um dado pessoal é todo aquele dado que identifica e/ou possa identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.

O que compreende o tratamento destes dados?

O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter.

Em quais casos de tratamento de dados pessoais a lei é aplicada?

A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território nacional.

Quais são as principais diretrizes da LGPD?

A LGPD traz princípios que devem ser observados no tratamento de dados pessoais. Isto significa que as empresas precisam seguir algumas determinações. Em resumo, o tratamento de dados deve ser realizado para uma finalidade específica e informada ao titular.

O que a lei entende por “consentimento”?

O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso que esteja claro para qual finalidade os dados serão utilizados.

Quando foi sancionada a Lei Geral de Proteção de Dados Pessoais?

Em 14 de agosto de 2018, e tem sua vigência desde 15/08/2020.

Quem é o Encarregado de dados, Data Protection Officer (DPO)?

É a pessoa nomeada pela empresa para atuar como canal de comunicação entre a empresa controladora, o titular de dados e a Autoridade de Proteção de Dados (ANPD). Aqui no Santa Joana a Encarregada que responde pelo tratamento dos dados é a DPO: Manoela Bruniera Peres Fernandes.

Como o Grupo Santa Joana trata os dados pessoais?

<<<<<<< HEAD

A da Política de Privacidade do Grupo Santa Joana tem como objetivo dar transparência sobre os tratamentos dos dados pessoais realizados, durante a utilização dos nossos serviços, atendimentos, canais de comunicação, websites e aplicativos, a fim de manter uma relação transparente e honesta com nossos usuários. Para saber mais clique aqui. (link para a política de privacidade)

=======

A da Política de Privacidade do Grupo Santa Joana tem como objetivo dar transparência sobre os tratamentos dos dados pessoais realizados, durante a utilização dos nossos serviços, atendimentos, canais de comunicação, websites e aplicativos, a fim de manter uma relação transparente e honesta com nossos usuários. Para saber mais clique aqui. (link para a política de privacidade)

>>>>>>> release/2.0.0