No crédito rotativo em toda a loja. Clique aqui para solicitar o seu cartão.
Privacidade de dados
Qual é o objetivo da LGPD e a quem ela se destina?
A LGPD foi criada com o objetivo de proporcionar ao cidadão um controle maior sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.
Quem fiscaliza o cumprimento da lei?
A fiscalização referente à LGPD será primariamente realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade. Ademais o Ministério Público continua competente para lidar com a questão no que tange os direitos dos cidadãos.
Quem é o “titular”?
É a pessoa natural (física) a quem se referem os dados pessoais que são objetos de coleta e tratamento.
O que são “dados pessoais”?
De acordo com a lei, um dado pessoal é informação relacionada à pessoa natural identificada ou identificável. Como exemplos: número do CPF, data de nascimento, endereço residencial e e-mail.
O que compreende o tratamento destes dados?
O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. Um exemplo simples? A criação de uma lista de e-mails.
O que é compartilhamento de dados pessoais?
De acordo com a lei é considerado compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Como é permitido o compartilhamento de dados pessoais?
De acordo com a LGPD, o compartilhamento de dados pessoais pode ocorrer em caso de consentimento expresso e específico do titular dos dados e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
O que são “dados pessoais sensíveis”?
É qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
É permitido o compartilhamento de dados pessoais sensíveis?
A LGPD já determina que o compartilhamento de dados sensíveis com o objetivo de obter vantagem econômica poderá ser vedado ou regulamentado pelas autoridades, e no caso específico de dados de saúde determina a vedação, exceto nos em casos de consentimento expresso ou para a adequada prestação de serviços de saúde suplementar, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia.
O tratamento de dados pessoais sensíveis pode ser realizado em quais condições?
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Estudos por órgão de pesquisa;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida;
- Tutela da saúde;
- Garantia da prevenção à fraude e à segurança do titular;
- Legítimo Interesse (nos casos de prevenção de fraude ou autenticação da pessoa do titular, como por exemplo, biometria para ingresso em local controlado.
O que é a ANPD?
ANPD é um órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar e garantir o cumprimento da lei, bem como aplicar sanções administrativas em caso de descumprimento. A ANPD guiará a interpretação da Lei e regulamentará padrões e técnicas aplicáveis às questões de segurança da informação, interoperabilidade e processos de anonimização, além poder requisitar informações sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientações.
O que é “consentimento”?
É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.
O termo de consentimento deve ser escrito ou digital?
O termo de consentimento, como consta no Art. 8, pode ser adquirido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
O titular dos dados pode revogar seu consentimento?
Sim, a LGPD estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento.
Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?
São três: o controlador, o operador e o encarregado.
O controlador é pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
O operador é pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O encarregado é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
O que é DPO ou Encarregado de Proteção de Dados Pessoais?
DPO (Data Protection Officer) ou Encarregado de Proteção de Dados Pessoais é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação aos titulares dos dados, ANPD e demais autoridades.
O que é um dado anônimo ou anonimizado?
Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.
Em quais casos de tratamento de dados pessoais a lei é aplicada?
A lei se aplica a qualquer operação que envolve a coleta e o tratamento de dados pessoais de titulares que se encontrem no território nacional ou realizada em território brasileiro.
Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?
A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
Mas o que são dados pessoais coletados offline ou online?
Dados pessoais coletados off-line são obtidos sem a utilização de ferramentas informatizadas, como por exemplo, a lista de presença em eventos. Os dados pessoais coletados online são os que utilizam ferramentas informatizadas e/ou automatizadas para serem obtidos, tais como os cadastros de candidatos para vagas de emprego.
Quais são os princípios da LGPD?
A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Isto significa que a empresa precisa seguir algumas determinações.
Quais são as Bases Legais para tratamento de dados pessoais?
- Com consentimento do titular;
- Para cumprimento de obrigação legal ou regulatória;
- Pela Administração Pública;
- Para realização de estudos por órgãos de pesquisa;
- Para execução de contratos, a pedido do titular;
- Em processos judiciais, administrativos ou arbitrais;
- Para proteção da vida;
- Para tutela da saúde;
- Em legítimo interesse do Controlador ou de terceiros;
Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?
A penalidade imposta irá depender da avaliação da ANPD, mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e também multas simples e/ou diárias.
Ações que infrinjam a lei podem acarretar em multas?
Sim, ações que infrinjam a Lei podem acarretar em multas de até 2% do faturamento da empresa limitados a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da possibilidade de suspenção das atividades de coleta e tratamento. Sem prejuízo da indenização pelos danos que causarem aos titulares dos dados.
Em que casos os dados pessoais podem ser transferidos para fora do Brasil?
- Para países ou organizações internacionais proporcionem grau adequado de proteção de dados pessoais;
- Quando o controlador oferecer e comprovar, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, selos, certificados ou códigos de conduta regularmente emitidos, que está cumprindo com o disposto na LGPD;
- Quando necessário para cumprimento de acordos da cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e persecução, de acordo com os instrumentos de direito internacional;
- Para proteção da vida do titular ou de terceiros;
- Quando autorizada pela ANPD;
- Quando resultar em compromisso assumido em acordo de cooperação internacional;
- Para a execução de política pública;
- Quando o titular fornecer seu consentimento de forma específica e em destaque para a transferência;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Quando necessário para a execução de contrato do qual seja parte o titular;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Como a LGDP protege as pessoas de decisões automatizadas, baseadas exclusivamente em meios tecnológicos?
O titular dos dados tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Além disso, o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
Quando a LGPD entrará em vigor?
O início da vigência da Lei Geral de Proteção de Dados está previsto para 16 de agosto de 2020, podendo ser confirmada mudança de data, de acordo com decisão pendente no Congresso.
É necessário adequar o tratamento dos dados de Pessoas Jurídicas na base de clientes da empresa?
Desde que não haja dados de pessoas naturais vinculados ao cadastro da Pessoa Jurídica, pois a LGPD regulamenta apenas o tratamento de dados pessoais.
Posso solicitar a exclusão dos meus dados caso exista pendências financeiras em meu nome?
Só poderão ser excluídos os dados pessoais não vinculados às suas pendências. Os demais serão mantidos para que o Tenda Atacado possa exercer seus direitos, se for necessário.