SUMÁRIO

• O QUE É E O QUE MUDA COM A LGPD

• GLOSSÁRIO

• OS TIPOS DE DADOS ABORDADOS NA LGPD

• DIREITOS DOS TITULARES

• TRATAMENTOS DE DADOS PESSOAIS

• QUEM SÃO OS ATORES ENVOLVIDOS NO TRATAMENTO DE DADOS PESSOAIS

• PRINCIPAIS DÚVIDAS

O QUE É E O QUE MUDA COM A LGPD?

A Lei Geral de Proteção de Dados pessoais (LGPD) representa um Importante avanço para o Brasil, pois garante maior controle sobre as informações pessoais dos cidadãos.
A preocupação diante do uso indevido, comercialização e vazamento de dados pessoais faz da nova regulação uma garantia à privacidade. A LGPD tem como um de seus principais direcionadores, o princípio da necessidade, que faz com que dados pessoais coletados sejam utilizados para a realização das finalidades definidas, sem uso excessivo de informações.
Com objetivo de mitigar o uso indevido e abusivo de dados, a lei aprofunda a regulamentação das questões relativas ao uso de dados pessoais de clientes, colaboradores e usuários por parte de empresas públicas, privadas ou pessoas físicas com fins econômicos, protegendo os direitos de privacidade, intimidade e desenvolvimento de personalidade natural, através do estabelecimento de regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais e impondo mais proteção e penalidades para o não cumprimento.

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

A nova cultura promovida pela lei provoca um grande impacto na atividade empresarial, exigindo adequações operacionais no tratamento de dados pessoais, para que a privacidade e a transparência andem lado a lado.
A fim de prevenir a violação e o uso abusivo de dados pessoais, as regras usadas pelas empresas buscam ser mais claras e diretas, de modo que as informações sejam aceitas e compreendidas pelos envolvidos. Quanto mais transparência e conscientização houver em torno do tratamento de dados pessoais, menos abusiva será a conduta das empresas, e mais confiável, palpável e eficaz será a privacidade dos titulares.
De maneira geral, as empresas deverão dispor de procedimentos para assegurar que as condutas perante os titulares sejam adequadas, uma vez que estão previstos vários direitos para os titulares na LGPD, tais como: ter acesso a seus dados pessoais, corrigir dados pessoais incompletos, inexatos ou desatualizados; solicitar eliminação de dados tratados com o seu consentimento.

GLOSSÁRIO

Para acompanhar esta cartilha, é importante você compreender algumas definições estabelecidas na Lei Geral de Proteção de Dados:

AGENTES DE TRATAMENTO: o controlador e o operador.
ANONIMIZAÇÃO: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
DADOS PESSOAIS: toda informação relacionada à pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail etc.
LEI GERAL DE PROTEÇÃO DE DADOS – LGPD: Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
TITULAR: pessoa natural a quem se referem os dados pessoais, que são objeto de tratamento.
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

PRINCIPAIS PERSONAGENS

Titular: É toda pessoa natural identificada ou identificável, que tem os seus dados tratados por qualquer empresa pública ou privada. Pode ser um cliente, ex-cliente, cliente prospect, colaborador, ex-colaborador, terceiro, etc.
Operador: É uma pessoa física ou jurídica que realiza o tratamento de dados em nome do controlador, porém sem autonomia para tomadas de decisão sobre como tratá-los.
Controlador: É a pessoa física ou jurídica, do setor público ou privado, que realiza o tratamento de dados. O controlador tem a responsabilidade de tomar as decisões sobre como vai ser feito o tratamento dos dados do titular.
DPO: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador e a ANPD.
ANPD: A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública, vinculado ao Governo Federal, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados no Brasil.
Cabe à ANPD elaborar diretrizes para a política nacional de proteção de dados, assim como fiscalizar e aplicar sanções em caso de tratamento de dados realizados em descumprimento à legislação de proteção de dados.

OS TIPOS DE DADOS ABORDADOS NA LGPD

DADO PESSOAL: toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF e endereço, e dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos. Com esses dados é possível monitorar o comportamento e o perfil das pessoas referidas. Portanto, qualquer informação que identifique essa pessoa em específico é considerada um dado pessoal.
DADOS ANONIMIZADOS: dado relativo a titular que não permite ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dados anonimizados não são considerados Dados Pessoais, logo estão fora do alcance das previsões da Lei.
DADOS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa, com consentimento específico dos titulares dos dados. O tratamento de dados pessoais sensíveis somente poderá ser feito quando o titular ou seu responsável legal (no caso de crianças e adolescentes) der um consentimento para finalidades determinadas, de forma que esse consentimento deva ser indispensável para cumprimento das outras hipóteses legais previstas na LGPD.
DADOS PSEUDONIMIZADOS: processo semelhante ao da anonimização, em que um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, a não ser pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. Nesse caso, aplicam-se as previsões da Lei, uma vez que a identificação do titular se torna possível.

DIREITO DOS TITULARES

Os titulares poderão solicitar, a qualquer momento:

Confirmação: Confirmar se existem dados.
Acesso: Acesso aos dados que são tratados.
Correção: Corrigir os dados.
Anonimização, Bloqueio, Eliminação: Solicitar anonimização, bloqueio, ou eliminação dos dados.
Portabilidade: Portabilidade de dados para congênere ou outro produto.
Revogação de Consentimento: Revogar o consentimento concedido anteriormente.
Informação sobre compartilhamento: Qual entidade pública ou privada os dados poderão ser compartilhados.

Os titulares de dados pessoais também têm o direito de peticionar em relação aos seus dados contra o controlador perante a ANPD e de poder se opor a tratamento realizado com fundamento em uma das hipóteses legais de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
Ademais, os titulares de dados devem ser comunicados sobre a ocorrência de incidentes de segurança que possam lhes acarretar risco ou dano relevante.
Os direitos previstos na Lei serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

TRATAMENTO DE DADOS PESSOAIS

São todas as operações realizadas com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento de dados pessoais pode ser realizado tanto com dados em meios físicos, incluindo papel, microformas, fotografias, etc., quanto em meios digitais por meio de sistemas, arquivos eletrônicos, etc. De acordo com a LGPD, existem 10 hipóteses legais que legitimam o tratamento de dados pessoais. São elas:
1 mediante o fornecimento de consentimento pelo titular;
2 para o cumprimento de obrigação legal ou regulatória pelo controlador;
3 pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
4 para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5 quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6 para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7 para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8 para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
9 quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10 para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

QUEM SÃO OS ATORES ENVOLVIDOS NO TRATAMENTO DE DADOS PESSOAIS

• TITULAR
• AGENTES DE TRATAMENTO
• ENCARREGADO (DPO)
• AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

TITULARES: São as pessoas físicas a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
ENCARREGADO: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
A ANPD deverá expedir orientações e normativos regulamentando diversas previsões da Lei.

PRINCIPAIS DÚVIDAS

• A quem se aplica a LGPD?
• Quando a LGPD não se aplica?
• O que significa consentimento na LGPD?
• A LGPD aplica-se apenas ao tratamento de dados pessoais coletados na Internet?
• Quais são as punições (sanções) previstas na lei?
• Qual é o Canal de Comunicação da SETY Tecnologia para consultas sobre dados pessoais?
• Quais condutas são esperadas dos colaboradores da SETY Tecnologia perante a LGPD?

A QUEM SE APLICA A LGPD?

A LGPD engloba todos aqueles que realizam tratamentos de dados pessoais, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional. Abrange também todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam produtos/serviços para pessoas localizadas no Brasil ou tenham operações no país envolvendo tratamento de dados pessoais.
A LGPD se aplica a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais, independente do suporte físico ou digital dos dados.
De acordo com o Art. 2º da Lei, a proteção de dados tem como principais fundamentos:

1. o respeito à privacidade;
2. a autodeterminação informativa;
3. a liberdade de expressão, de informação, de comunicação e de opinião;
4. a inviolabilidade da intimidade, da honra e da imagem;
5. o desenvolvimento econômico e tecnológico e a inovação;
6. a livre iniciativa, a livre concorrência e a defesa do consumidor;
7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

QUANDO A LGPD NÃO SE APLICA?

Quando o tratamento de dados pessoais é realizado:

1. por pessoa natural (física) para fins exclusivamente particulares e não econômicos;
2. para fins exclusivamente jornalísticos, artísticos ou acadêmicos, sendo recomendável neste último caso anonimizar os dados sempre que possível;
3. para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

Além das situações citadas, quando os dados pessoais forem provenientes de fora do território nacional e não forem objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência (desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei).

O QUE SIGNIFICA CONSENTIMENTO NA LGPD?

O consentimento representa uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
O consentimento é uma das hipóteses legais previstas na LGPD para amparar o tratamento de dados pessoais e pode ser revogado pelo titular a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado.

A LGPD APLICA-SE APENAS AO TRATAMENTO DE DADOS PESSOAIS COLETADOS NA INTERNET?

Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais, independentemente destes dados pessoais terem sido coletados em meios físicos ou digitais.

QUAIS SÃO AS PUNIÇÕES (SANÇÕES) PREVISTAS NA LEI?

Os agentes de tratamento, controlador ou operador, que violarem as normas previstas na LGPD estarão sujeitos à aplicação de advertências, multas, sanções administrativas pela Autoridade Nacional. São eles:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária, observado o limite previsto no item acima;
• Publicação da infração;
• Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
• Eliminação dos dados pessoais aos quais se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

QUAL É O CANAL DE COMUNICAÇÃO DA SETY TECNOLOGIA PARA CONSULTAS SOBRE DADOS PESSOAIS?

Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
A ferramenta adotada para realização de consultas é o correio eletrônico: encarregadoLGPD@setytecnologia.com.br
As informações sobre o encarregado estão disponíveis no site da SETY Tecnologia: http://www.setytecnologia.com.br/contato
Esse canal divulgado serve para todos que possuam seus dados e manifestarem interesse possam solicitar informações sobre seus dados pessoais à SETY Tecnologia.
Em decorrência disso, nossos colaboradores, contribuirão, de maneira bem informada e consciente, com o correto atendimento das previsões contidas na Lei.