1. Lei Geral de Proteção de Dados
A LGPD é uma legislação vigente desde 2018 que estabelece requisitos para o tratamento de dados pelos agentes de tratamento (controlador e operador), desde a coleta, recepção, armazenamento, compartilhamento e eliminação de dados, com o objetivo de proteger o titular e regulamentar as atividades realizadas pelos controladores e operadores.
2. Conhecendo os personagens da LGPD
TITULAR
Quem é o TITULAR dos dados pessoais?
É a pessoa a quem se referem os dados pessoais que são objeto de tratamento.
CONTROLADOR
Quem é o CONTROLADOR dos dados pessoais?
É pessoa a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR
Quem é o OPERADOR dos dados pessoais?
É pessoa que realiza o tratamento de dados pessoais em nome do controlador.
ENCARREGADO
Quem é o ENCARREGADO dos dados pessoais?
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
ANPD
Quem é o AUTORIDADE NACIONAL de proteção dados?
É órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.(ANPD).
3. Princípios da LGPD
Finalidade:
O tratamento deve ser feito com fins específicos, legítimos, explícitos e informados.
Adequação:
O tratamento deve ser compatível com as finalidades informadas ao titular.
Necessidade:
O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades.
Livre Acesso:
Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
Qualidade dos Dados:
Garantia de exatidão, clareza, relevância e atualização dos dados.
Transparência:
Garantia ao titular de informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.
Segurança:
Utilização de medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas.
Prevenção:
Adoção de medidas para evitar danos em virtude do tratamento de dados pessoais.
Não Discriminação:
Garantia de que não será realizado o tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e Prestação de Contas:
Demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
4. Direitos previstos na Lei Geral de Proteção de Dados (LGPD)
Confirmação de existência de tratamento:
Confirmar o tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma organização realiza o tratamento de seus dados pessoais.
Acesso aos dados:
Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
Correção de dados incompletos, inexatos ou desatualizados:
Caso o titular solicite, o controlador tem a obrigação de corrigir os dados que estejam incompletos, incorretos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD:
O titular tem o direito de solicitar do controlador a anonimização de seus dados, bem como, a restrição da realização do tratamento e solicitar o descarte caso eles (i) não sejam necessários ou adequados para a finalidade para qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD.
Direito a portabilidade:
O direito a portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador.
Direito a eliminação dos dados tratados com consentimento:
Quando o tratamento é realizado com base no consentimento, o titular pode, mediante solicitação expressa exigir a eliminação dos dados objeto do tratamento. Ressalvado a necessidade de guarda do controlador para fins de cumprimento de obrigação legal e regulatória.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados:
O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado.
Direito a revogação do consentimento:
Os titulares têm direito a revogação e oposição do consentimento mediante manifestação expressa, devendo serem informados das consequências de sua decisão.
Direito de se opor ao tratamento:
Os titulares têm o direito de se opor ao tratamento realizado a qualquer momento, caso verifique que ele está sendo realizado em desconformidade com a LGPD.
Revisão de decisão automatizada:
O titular tem direito a solicitar a revisão de decisões tomadas com base no tratamento automatizado que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
5 .Como solicitar meus Direitos?
O titular pode questionar o controlador sobre o compartilhamento de dados com pessoas de direito público ou privado. Para solicitar qualquer dos direitos indicados no tópico anterior clique aqui, ou entre em contato com o encarregado de dados através do endereço: protecaodedados@santajoana.com.br.
E caso tenha alguma dúvida sobre os dados que tratamos acesse nossa política de privacidade.
6 .Dúvidas Frequentes:
Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro uma proteção e controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio.
O que se entende por “dados pessoais”?
De acordo com a lei, um dado pessoal é todo aquele dado que identifica e/ou possa identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.
O que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter.
Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território nacional.
Quais são as principais diretrizes da LGPD?
A LGPD traz princípios que devem ser observados no tratamento de dados pessoais. Isto significa que as empresas precisam seguir algumas determinações. Em resumo, o tratamento de dados deve ser realizado para uma finalidade específica e informada ao titular.
O que a lei entende por “consentimento”?
O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso que esteja claro para qual finalidade os dados serão utilizados.
Quando foi sancionada a Lei Geral de Proteção de Dados Pessoais?
Em 14 de agosto de 2018, e tem sua vigência desde 15/08/2020.
Quem é o Encarregado de dados, Data Protection Officer (DPO)?
É a pessoa nomeada pela empresa para atuar como canal de comunicação entre a empresa controladora, o titular de dados e a Autoridade de Proteção de Dados (ANPD). Aqui no Santa Joana a Encarregada que responde pelo tratamento dos dados é a DPO: Manoela Bruniera Peres Fernandes.
Como o Grupo Santa Joana trata os dados pessoais?
A da Política de Privacidade do Grupo Santa Joana tem como objetivo dar transparência sobre os tratamentos dos dados pessoais realizados, durante a utilização dos nossos serviços, atendimentos, canais de comunicação, websites e aplicativos, a fim de manter uma relação transparente e honesta com nossos usuários. Para saber mais clique aqui. (link para a política de privacidade)