A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), é um importante marco regulatório que visa assegurar maior transparência aos titulares dos dados e ao seu tratamento, garantindo segurança da informação e proteção dos dados pessoais. Para isto, a LGPD se aplica às empresas que têm estabelecimento no Brasil, que oferecem serviços ao mercado brasileiro e que coletam e tratam dados de pessoas localizadas no Brasil.
A LGPD veio principalmente para mudar a forma como lidamos com dados/informações seja de clientes, parceiros, colaboradores, etc. Podemos comparar as mudanças que a LGPD trouxe com o advento do CDC (Código de Defesa do Consumidor) que determinou uma maior transparência nas relações com os consumidores e que hoje faz parte do nosso dia a dia.
Para entender um pouco mais sobre LGPD, importante entender alguns conceitos e figuras (agentes) até então desconhecidos nas nossas relações:
- Dado Pessoal: É a informação relacionada a uma pessoa que possa identificar ou torná-la identificável, exemplo: nome, cpf, geolocalização, etc;
- Dado Pessoal Sensível: São dados que por sua relevância e importância demandam maior proteção, exemplo: origem racial ou étnica, convicção religiosa ou opinião política, etc;
- Dado Anonimizado: Dado relativo ao titular que não possa ser identificado, na qual deve ser utilizado meios técnicos razoáveis e disponíveis para não identificar o titular de forma direta ou indireta;
- Tratamento: Toda e qualquer operação realizada com os dados pessoais, tais como: coleta, utilização, distribuição, armazenamento, etc;
- Titular: Pessoal natural a quem se referem os dados pessoais;
- Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado ou DPO (Data Protection Officer): Pessoa física ou jurídica na qual atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD se funda em 3 pilares, sendo eles:
Princípios de Tratamento:
- Privacy by design: Este princípio determina que todas as empresas devem incorporar a privacidade a todos os estágios de sua operação;
- Adequação: O tratamento deve ser feito de acordo com as finalidades informadas ao titular;
- Finalidade: O tratamento precisa observar propósitos legítimos, específicos, explícitos e informados ao titular;
- Livre acesso: O titular dos dados deve ter livre acesso aos seus dados de forma gratuita e ágil;
- Não discriminação: o tratamento não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
- Necessidade: O tratamento deve ser feito apenas com dados essenciais para atingir a finalidade pretendida;
- Prevenção: Medidas devem ser adotadas para prevenir a ocorrência de danos com o tratamento de dados pessoais;
- Qualidade dos dados: Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados;
- Responsabilização: Adoção de medidas eficazes e capazes de comprovar o cumprimento das normas;
- Transparência: O titular tem direito de obter informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos seus dados;
- Segurança: Uso de medidas aptas a proteger os dados pessoais de acessos não autorizados;
Bases Legais para Tratamento: (apenas alguns).
- Consentimento pelo titular: Meio na qual o titular dos dados da a sua anuência expressa para determinada finalidade, descrita de forma clara no termo de consentimento.
- Execução de Contrato: O tratamento dos dados se torna lícito quando necessário para a execução de um contrato no qual o titular dos dados é parte.
- Legítimo Interesse: Quando se tem uma situação de relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, na qual a finalidade do tratamento é tida como razoavelmente esperada pelo titular, sem que lhe cause prejuízo.
- Cumprimento de Obrigação Legal: Quando é necessário o tratamento para atender interesse público, não depende de consentimento.
- Para proteção do crédito: Para tornar a economia do país mais segura, os dados podem ser tratados.
Direito dos titulares:
- Confirmação de existência de tratamento dos seus dados;
- Acesso livre aos seus dados,
- Correção dos dados,
- Anonimização, bloqueio ou eliminação dos dados,
- Portabilidade dos dados,
- Eliminação dos dados tratados após revogação do consentimento,
- Obtenção de informação sobre compartilhamento de dados,
- Obtenção de informação da possibilidade de negar o consentimento,
- Revogação de consentimento a qualquer momento.
A CONTATUS, respeita seus dados e os trata com responsabilidade, dentro dos limites impostos pela LGPD, sendo que, todos os dados armazenados pela CONTATUS provenientes de informações públicas e banco de dados próprio, seguem os mais criteriosos procedimentos de segurança e utiliza-os de acordo com sua finalidade previamente constituída, e minimamente necessário, sem utilizar dados sensíveis, seja para, marketing, análise de crédito, execução de contrato.
Constantemente buscamos conhecimento e informação, para isso a CONTATUS vem trabalhando para possuir sua certificação em “Coleta e Tratamento de Dados Pessoais e Dados Sensíveis para fins de Prestação de Serviços de Relacionamento ao cliente em geral” baseado na Lei 13.709/18, o mais alto nível colocado no mercado, e ainda, contamos com profissional de proteção de dados (Data Protection Officer), responsável pela comunicação entre o titular dos dados, o controlador dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), que poderá ser contactado pelo E-mail: dpo@contatus.net.br.
ABEMD
Somos também, associados a ABEMD (Associação Brasileira de Marketing de Dados) e a ACIF (Associação Comercial e Industrial de Florianópolis), tudo isso para demonstrar que estamos em compliance com a LGPD, o que trará segurança para o tratamento dos seus dados.
Com todos os rigorosos procedimentos de segurança, seus dados estão sempre protegidos e somente serão compartilhados conforme a finalidade previamente definida e de acordo com o enquadramento da base legal, sendo que, em todos os nossos contratos celebrados contamos com cláusulas específicas sobre LGPD e responsabilidade sobre dados.
Então, fique tranquilo, seus dados estão seguros! No entanto, se você ainda estiver com alguma dúvida, precisa saber se tratamos seus dados ou precisa incluir ou excluir informações suas, entre em contato conosco através do e-mail: dpo@contatus.net.br
Maiores informações, leia nossa “Política de Privacidade“