Portal Privacidade de Dados
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. A LGPD estabelece regras sobre qualquer atividade que pode ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento e descarte (atividades conhecidas como “tratamento”), visando mais proteção para os cidadãos e sanções para as empresas pelo não cumprimento.
Principais pontos da lei
Sancionada em Agosto de 2018, entra em vigor Agosto 2020 | |
Define o que são dados pessoais e dados pessoais sensíveis | |
Define papeis e responsabilidades | |
Prevê aplicação de sanções em caso de descumprimento |
Envolvidos na LGPD
TitularÉ a pessoa física a quem se referem os dados pessoais. Por exemplo, clientes, segurados, corretores, colaboradores, dentre outros ligados ao nosso negócio
Controlador
Quem define como o dado pessoal pode ser tratado, considerando a finalidade para a qual ele foi coletado. O Controlador é responsável pelos dados pessoais tratados em seu ambiente e nos ambientes de terceiros que processam os dados por orientação sua
Operador
É quem realiza o tratamento e processamento de dados pessoais sob as determinações
Encarregado
Pessoa ou área indicada pelo Controlador que auxilia a empresa no tema de privacidade e atua como canal de comunicação com os Titulares e a Autoridade Nacional de Proteção de Dados
Autoridade Nacional de Proteção de Dados
Órgão público responsável por zelar, implementar e fiscalizar o cumprimento da Lei
Porque tratamos dados
Finalidade Ter propósitos específicos, legítimos, explícitos e informados | |
Adequação Utilização dos dados em conformidade com a finalidade informada | |
Necessidade Utilização (apenas) de dados estritamente necessários | |
Livre Acesso Informação, de forma simples e gratuita, à integralidade dos dados | |
Qualidade dos dados Dados exatos, relevantes e atualizados | |
Transparência Informações claras, precisas e verdadeiras aos titulares dos dados | |
Segurança Medidas técnicas e administrativas aptas a proteger os dados | |
Prevenção Adoção de medidas prévias para evitar danos aos titulares | |
Não discriminização Não utilização para fins discriminatórios, abusivos ou ilícitos | |
Responsabilização Demonstrar a adoção de medidas eficazes ao cumprimento das normas |
Conheça seus direitos
1. Direito a acesso
O titular tem o direito de receber uma confirmação sobre o tratamento ou não dos seus dados pessoais e, se for esse o caso, consultar esses dados e informações adicionais relativas ao tratamento deles (como por exemplo, o compartilhamento de informações com entidades públicas e privadas).
2. Direito a correção
Caso o titular solicite, o Controlador tem a obrigação de corrigir os dados pessoais que estejam incompletos, errados ou desatualizados
3. Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
O titular tem o direito de solicitar que o Controlador torne seus dados pessoais em anônimos, ou seja, impossíveis de se associar ao titular. Além disso, ele pode restringir a realização do tratamento dos seus dados e solicitar o descarte dos dados caso eles (i) não sejam necessários ou adequados para a finalidade para o qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD
4. Direito a Portabilidade
O direito à portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador
5. Direito a eliminação dos dados tratados com consentimento
Quando o tratamento depende de consentimento, o titular pode, mediante solicitação expressa, exigir a destruição dos dados que são objeto de tratamento
6. Direito a consentimento informado
Os titulares têm o direito de se recusar a dar o consentimento, quando este for necessário para o tratamento dos dados, bem como de serem informados sobre as consequências dessa decisão. Além disso, podem se arrepender do consentimento dado anteriormente e, a qualquer momento, revogar a autorização mediante manifestação expressa
7. Direito de se opor ao tratamento
Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD
8. Revisão de decisão automatizada
A decisão automatizada sobre o tratamento dos dados pessoais é a que acontece sem a intervenção humana. Os titulares têm o direito de não estar sujeitos a decisões baseadas apenas no tratamento automatizado, e o controlador deve realizar a revisão, por meio não automatizado, caso solicitado
Links Úteis
Formulário de Solicitação de Atendimento aos Titulares de Dados
Este documento é utilizado para possibilitar as requisições previstas na Lei nº: 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) .
Após o recebimento das informações indicadas neste formulário, encaminharemos uma mensagem no e-mail informado para confirmar a sua solicitação.
O prazo para processamento/retorno da requisição é de até 15 dias.
Direitos de Privacidade
Em todas as empresas do Grupo Santa Joana, os seus dados são protegidos e tratados de forma segura. Nesta página, você poderá entender melhor quais são os seus direitos e como exercê-los. Na nossa Política de Privacidade, você pode entender os tratamentos de dados realizados. Esses direitos abrangem todas as empresas do Grupo Santa Joana.
O Grupo Santa Joana trata seus dados?
A partir do seu CPF, podemos saber se seus dados estão em nossa base de dados. Se estiverem, a conclusão é de que sim, tratamos os seus dados. Solicite/Consulte aqui.
Quais dados o Grupo Santa Joana guarda sobre você?
Você pode solicitar um demonstrativo com as informações que o Grupo Santa Joana possui sobre você. Existem dois tipos de dados que poderão ser exibidos: os dados tratados com base no consentimento, caso você tenha nos autorizado a tratar seus dados, e os demais dados pessoais. Solicite/Consulte aqui.
Gostaria de atualizar seus dados?
Mantendo os seus dados sempre atualizados, poderemos prestar melhor os nossos serviços e você pode aproveitar uma experiência ainda mais personalizada conosco.
Existe alguma informação que não queira o tratamento?
O Grupo Santa Joana faz uso somente dos dados que são realmente necessários e de acordo com a lei
– Bloqueio
– Eliminação
– Anonimização
Quer eliminar seus dados com base no consentimento?
Essa solicitação eliminará os dados tratados com base no seu consentimento. Solicite aqui.
Tem interesse em saber com quem seus dados são compartilhados?
Saiba as categorias de entidades públicas ou privadas com as quais a Claro compartilha dados. Solicite aqui.
Gostaria de receber esclarecimentos sobre a LGPD e o tratamento de dados pessoais?
Peça esclarecimentos sobre como funcionam nossas decisões automatizadas caso entenda que elas afetam seus interesses. Solicite aqui.
Dúvidas Frequentes
1 – Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio
2 – Mas o que se entende por “dados pessoais”?
De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.
3 – E o que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter
4 – Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território brasileiro
5 – Quais são as principais diretrizes da LGPD?
A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento
6 – E o que a lei entende por “consentimento”?
O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso ser sempre claro quando se explica como os dados serão utilizados e também se ater à finalidade prevista
7 – Lei de Proteção de Dados Pessoais, quando foi sancionada?
Sancionada em 14 de agosto de 2018, tem sua vigência a partir de 15/08/2020
8 – Como essa lei impactará o mundo corporativo? E a sociedade em um geral?
O mundo corporativo certamente será muito impactado porque não haverá a possibilidade de trânsito de dados com tanta facilidade quanto atualmente, sendo certo que cada ato promovido com dados alheios deverá ser devidamente informado, descrito e obedecido à risca, com o consentimento da sociedade. Já sobre a sociedade, em tese a nova Lei deve gerar a conscientização do usuário comum do que é feito com seus dados, e do quanto valem esses dados, mesmo que superficiais, às empresas, já que é válida a máxima de que “se o serviço é gratuito, o produto é você”
9 – Quais tipos de dados especificamente serão protegidos?
Todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração