O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. A LGPD estabelece regras sobre qualquer atividade que pode ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento e descarte (atividades conhecidas como “tratamento”), visando mais proteção para os cidadãos e sanções para as empresas pelo não cumprimento.
Principais pontos da lei
 |
Sancionada em Agosto de 2018, entra em vigor Agosto 2020 |
 |
Define o que são dados pessoais e dados pessoais sensíveis |
 |
Define papeis e responsabilidades |
 |
Prevê aplicação de sanções em caso de descumprimento |
Envolvidos na LGPD
TitularÉ a pessoa física a quem se referem os dados pessoais. Por exemplo, clientes, segurados, corretores, colaboradores, dentre outros ligados ao nosso negócio
Controlador
Quem define como o dado pessoal pode ser tratado, considerando a finalidade para a qual ele foi coletado. O Controlador é responsável pelos dados pessoais tratados em seu ambiente e nos ambientes de terceiros que processam os dados por orientação sua
Operador
É quem realiza o tratamento e processamento de dados pessoais sob as determinações
Encarregado
Pessoa ou área indicada pelo Controlador que auxilia a empresa no tema de privacidade e atua como canal de comunicação com os Titulares e a Autoridade Nacional de Proteção de Dados
Autoridade Nacional de Proteção de Dados
Órgão público responsável por zelar, implementar e fiscalizar o cumprimento da Lei
Porque tratamos dados
 |
Finalidade
Ter propósitos específicos, legítimos, explícitos e informados |
 |
Adequação
Utilização dos dados em conformidade com a finalidade informada |
 |
Necessidade
Utilização (apenas) de dados estritamente necessários |
 |
Livre Acesso
Informação, de forma simples e gratuita, à integralidade dos dados |
 |
Qualidade dos dados
Dados exatos, relevantes e atualizados |
 |
Transparência
Informações claras, precisas e verdadeiras aos titulares dos dados |
 |
Segurança
Medidas técnicas e administrativas aptas a proteger os dados |
 |
Prevenção
Adoção de medidas prévias para evitar danos aos titulares |
|
Não discriminização
Não utilização para fins discriminatórios, abusivos ou ilícitos |
 |
Responsabilização
Demonstrar a adoção de medidas eficazes ao cumprimento das normas |
Conheça seus direitos
1. Direito a acesso
O titular tem o direito de receber uma confirmação sobre o tratamento ou não dos seus dados pessoais e, se for esse o caso, consultar esses dados e informações adicionais relativas ao tratamento deles (como por exemplo, o compartilhamento de informações com entidades públicas e privadas).
2. Direito a correção
Caso o titular solicite, o Controlador tem a obrigação de corrigir os dados pessoais que estejam incompletos, errados ou desatualizados
3. Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
O titular tem o direito de solicitar que o Controlador torne seus dados pessoais em anônimos, ou seja, impossíveis de se associar ao titular. Além disso, ele pode restringir a realização do tratamento dos seus dados e solicitar o descarte dos dados caso eles (i) não sejam necessários ou adequados para a finalidade para o qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD
4. Direito a Portabilidade
O direito à portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador
5. Direito a eliminação dos dados tratados com consentimento
Quando o tratamento depende de consentimento, o titular pode, mediante solicitação expressa, exigir a destruição dos dados que são objeto de tratamento
6. Direito a consentimento informado
Os titulares têm o direito de se recusar a dar o consentimento, quando este for necessário para o tratamento dos dados, bem como de serem informados sobre as consequências dessa decisão. Além disso, podem se arrepender do consentimento dado anteriormente e, a qualquer momento, revogar a autorização mediante manifestação expressa
7. Direito de se opor ao tratamento
Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD
8. Revisão de decisão automatizada
A decisão automatizada sobre o tratamento dos dados pessoais é a que acontece sem a intervenção humana. Os titulares têm o direito de não estar sujeitos a decisões baseadas apenas no tratamento automatizado, e o controlador deve realizar a revisão, por meio não automatizado, caso solicitado
Links Úteis
Formulário de Solicitação de Atendimento aos Titulares de Dados
Este documento é utilizado para possibilitar as requisições previstas na Lei nº: 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) .
Após o recebimento das informações indicadas neste formulário, encaminharemos uma mensagem no e-mail informado para confirmar a sua solicitação.
O prazo para processamento/retorno da requisição é de até 15 dias.
Direitos de Privacidade
Em todas as empresas do Grupo Santa Joana, os seus dados são protegidos e tratados de forma segura. Nesta página, você poderá entender melhor quais são os seus direitos e como exercê-los. Na nossa Política de Privacidade, você pode entender os tratamentos de dados realizados. Esses direitos abrangem todas as empresas do Grupo Santa Joana.
O Grupo Santa Joana trata seus dados?
A partir do seu CPF, podemos saber se seus dados estão em nossa base de dados. Se estiverem, a conclusão é de que sim, tratamos os seus dados. Solicite/Consulte aqui.
Você pode solicitar um demonstrativo com as informações que o Grupo Santa Joana possui sobre você. Existem dois tipos de dados que poderão ser exibidos: os dados tratados com base no consentimento, caso você tenha nos autorizado a tratar seus dados, e os demais dados pessoais. Solicite/Consulte aqui.
Mantendo os seus dados sempre atualizados, poderemos prestar melhor os nossos serviços e você pode aproveitar uma experiência ainda mais personalizada conosco.
O Grupo Santa Joana faz uso somente dos dados que são realmente necessários e de acordo com a lei
– Bloqueio
– Eliminação
– Anonimização
Essa solicitação eliminará os dados tratados com base no seu consentimento. Solicite aqui.
Saiba as categorias de entidades públicas ou privadas com as quais a Claro compartilha dados. Solicite aqui.
Peça esclarecimentos sobre como funcionam nossas decisões automatizadas caso entenda que elas afetam seus interesses. Solicite aqui.
Dúvidas Frequentes
1 – Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD reúne aspectos discutidos há algum tempo aqui no Brasil e que estavam fragmentados em legislações diversas – como o Marco Civil da Internet – e foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, ela coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas. Ou seja: vale para qualquer negócio
2 – Mas o que se entende por “dados pessoais”?
De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.
3 – E o que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails para sua newsletter
4 – Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve o tratamento de dados pessoais e que seja realizada em território brasileiro
5 – Quais são as principais diretrizes da LGPD?
A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento
6 – E o que a lei entende por “consentimento”?
O consentimento do titular é a permissão dada por meio de uma declaração para que a empresa possa coletar e utilizar dados específicos para uma finalidade previamente determinada e esclarecida. Ou seja, é preciso ser sempre claro quando se explica como os dados serão utilizados e também se ater à finalidade prevista
7 – Lei de Proteção de Dados Pessoais, quando foi sancionada?
Sancionada em 14 de agosto de 2018, tem sua vigência a partir de 15/08/2020
8 – Como essa lei impactará o mundo corporativo? E a sociedade em um geral?
O mundo corporativo certamente será muito impactado porque não haverá a possibilidade de trânsito de dados com tanta facilidade quanto atualmente, sendo certo que cada ato promovido com dados alheios deverá ser devidamente informado, descrito e obedecido à risca, com o consentimento da sociedade. Já sobre a sociedade, em tese a nova Lei deve gerar a conscientização do usuário comum do que é feito com seus dados, e do quanto valem esses dados, mesmo que superficiais, às empresas, já que é válida a máxima de que “se o serviço é gratuito, o produto é você”
9 – Quais tipos de dados especificamente serão protegidos?
Todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração