LGPD: o que é isso, afinal? Lei Geral de Proteção de Dados
De maneira prática e rápida, vamos entender o que é a LGPD!
A Lei 13.709, a chamada Lei Geral de Proteção de Dados – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. De modo geral, a lei tem a finalidade de regulamentar o tratamento de dados pessoais. Um dos fundamentos é o respeito à privacidade e a autodeterminação informativa.
Nesse caso, um dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. Por isso, é muito importante que toda organização que utiliza dados pessoais esteja atenta na hora de tratar essas informações. O tratamento desses dados diz respeito a toda operação realizada com eles, como coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.
As Entidades Fechadas de Previdência Complementar – EFPC, por exemplo, precisam seguir novos procedimentos em tratar as informações dos participantes. A aplicação da lei deverá ser feita tanto em setores públicos como privados, on-line e off-line.
BASES LEGAIS
A Lei impôs bases legais para que o tratamento dos dados seja feito. Foram estabelecidas nove hipóteses para que uma organização ganhe o direito de tratar os dados. No contexto das EFPCs, destacam-se 2 hipóteses, que constam no Art. 7º:
“II – para o cumprimento de obrigação legal ou regulatória pelo controlador;” e
“V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;”
Essas hipóteses são as mais importantes pelo fato de as Entidades precisarem de muitos dados pessoais para atender às legislações e para operarem os serviços contratados. Alguns exemplos são o envio de dados para a e-Financeira e para o COAF – Conselho de Controle de Atividades Financeiras, bem como operações de Portabilidade ou concessão de benefícios.
AGENTES ENVOLVIDOS
Titular: pessoa física a quem se referem os dados.
Controlador: organização ou pessoa física que coleta os dados e toma as decisões quanto a forma e finalidade do uso dos dados. É responsável por como os dados são coletados, para o que serão usados e por quanto tempo serão armazenados.
Operador: sob as ordens do controlador, é a organização ou pessoa física que realiza o tratamento dos dados pessoais.
Encarregado: pessoa física que atua como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
DIREITOS DO TITULAR
A qualquer momento e mediante requisição, o titular pode exigir algumas ações, como:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
AÇÕES DA DATA A
Confira algumas das ações que realizamos para manter o compliance em nossos serviços:
- Composição do banco de dados seguindo as bases legais (por exemplo: em nossos sistemas Fênix, Harpa, Cronos e Eleja);
- Migração da troca de informações internas nos processos de BPO para um ambiente seguro com restrição de acesso;
- Limitação de acesso dos colaboradores da Data A aos dados de Participantes;
- Perfis de usuário para realização de operações com dados dos Participantes no Fênix (nosso sistema de ERP para EFPC);
- Criptografia de dados, como senhas administrativas e senhas para acesso à área restrita dos Participantes;
- Acesso seguro aos sistemas da Data A via https (em sites com endereço HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos dados).
SEGURANÇA E PRIVACIDADE COMO VALORES
Os dados pessoais são patrimônios que precisam de privacidade e segurança. E, ao aderir à LGPD, as entidades conquistam:
- Confiabilidade e credibilidade junto aos participantes;
- Maior transparência em relação aos processos;
- Inviolabilidade de expressão e intimidade;
- Desenvolvimento tecnológico e econômico;
- Segurança de estar de acordo com a lei, evitando sanções que oferecem riscos e penalidades.
Ficou alguma dúvida?
Nosso equipe está disposta a responder você. Deixe um comentário ou entre em contato conosco pelo WhatsApp/telefone ou e-mail: (48) 99945-7546 e dataa@dataa.com.br
Receba notícias sobre previdência e economia pelo WhatsApp todo dia útil: clique aqui.
Junte-se a nós!
Por Data A Soluções em Previdência
24/09/2020