stoneage_TIVIT_brancoII_horiz

 

 

 

O que é LGPD? 

LGPD é a sigla para Lei Geral de Proteção de Dados. 

Sancionada em agosto de 2018, essa Lei visa proteger os cidadãos brasileiros do uso indevido dos seus dados por organizações públicas ou privadas, é um meio de garantir a privacidade ao exigir das empresas uma boa governança dos dados coletados. 

As regras de proteção de dados são válidas para dados de pessoas naturais. Esses dados devem ser adequados, pertinentes e limitados ao que é necessário às finalidades para as quais são tratados. 

Dados de pessoas falecidas e dados de empresas não estão abrangidos

 

Quais os principais objetivos? 

Garantir a proteção de direitos fundamentais com a privacidade, intimidade, honra, direito de imagem e a dignidade (extrapola dados de negócio); 

Garantir a segurança jurídica frente ao tema proteção de dados; 

Deixar as regras claras para as empresas sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais; 

Garantir a livre iniciativa, livre concorrência e a defesa do consumidor no ambiente virtual e offline; 

Atualizar as normas internas para tornar o Brasil um país adequado a proteção ao uso de dados; 

Promover e fomentar o desenvolvimento econômico e tecnológico da sociedade (não travar inovação e/ou negócio). 

 

Qual a importância de conhecer a Lei? 

Entender e preparar a sua instituição; 
 
Criar rotinas de prevenção, detecção e correção de problemas envolvendo privacidade e proteção de dados; 

Atualização das políticas de conduta interna, revisão de contratos, treinamento dos colaboradores e terceiros; 

Adaptação dos processos e projetos no tratamento de dados; 

Adaptação das estratégias de marketing no tratamento de dados; 

Garantir vantagem competitiva frente ao mercado. 

 

O que é privacidade? 

Privacidade é aquilo que é privado, pessoal, íntimo; opção do indivíduo divulgar ou não a informação sobre si.  

proteção de dados é um meio pelo qual as pessoas jurídicas e físicas (autônomos) devem assegurar a privacidade dos titulares de dados a qual mantenha vínculo comercial/contratual. 

Na Constituição Federal, a privacidade é um direito e garantia fundamental e inviolável, prevista no art. 5º e incisos X, XI e XII. 

Declaração Universal dos Direitos Humanos previsto no Art. 12 - Direito a privacidade (1948) - Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito à proteção da lei. 

 

O que é tratamento de dados pela Lei?  

Tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

 

O que é Data Mapping? 

Data Mapping consiste no mapeamento dos dados coletados por uma empresa ou área, onde identificado qualquer tipo de dado pessoal, qual a sua origem, seu fluxo dentro do ciclo de vida, quem tem acesso e onde  

encontra-se armazenado. 

Essa informação é importante para manter a AIPD/DPIA (relatório de impacto sobre riscos) e pode ser realizado por meio de entrevista ou análise de desenho de processos ou varredura em ambiente computacional (Data Discovery). 

 

O que são dados pessoais? 

Dados pessoais é tudo que possa identificar diretamente uma pessoa:

- Nom

- Biometria

- DNA

- Números de documentos

- Fotografias e vídeos



 

Ou indiretamente - dados que podem ser cruzados ou levados a informações: 

- E-mail corporativo

- Endereço de IP

- Religião

- Etnia 

 

Tipos de dados pessoais SOCIAL 

Profissional 

Informações sobre educação e carreira profissional. 

Criminal 

Informações sobre atividade criminal. 

Vida Pública 

Informações sobre a vida pública de um indivíduo. 

Família 

Informações sobre família e relacionamentos. 

Filhos e Tutelados 

Informações sobre crianças (menores de idade). 

Redes Sociais 

Informações sobre amigos e conexões sociais. 

Comunicação 

Informações sobre comunicações realizadas e comportamento. 

 

Tipos de dados pessoais EXTERNO 

Identificação 

Informações que identifiquem ou torne identificável. 

Etnia 

Informações que descreva origem ou linhagem. 

Sexual 

Informações que descrevem à vida ou orientação sexual. 

Comportamental 

Informações que descrevem comportamentos on-line ou off-line. 

Endereço Moradia 

Informações que possibilitem o compartilhamento de localização de moradia. 

Médicos e Saúde 

Informações que apontem acompanhamento médico ou condição de saúde. 

Características físicas 

Informações que descrevem características de um indivíduo. 

 

Tipos de dados pessoais MONITORAMENTO 

Computador 

Informações sobre um dispositivo de uso pessoal. 

Contatos 

Informações que possibilitem o contato com um indivíduo. 

Localização 

Informações sobre a localização de um indivíduo. 

 

Tipos de dados pessoais INTERNO 

Crenças Religiosas e Filosóficas 

Informações sobre o que a pessoa acredita ou sabe. 

Genética e Biometria 

Informações genéticas e para autenticação. 

Preferências 

Informações sobre preferências ou interesse. 

Política e Sindicato  

Opiniões políticas e filiação sindical. 

 

Tipos de dados pessoais FINANCEIRO 

Contas bancárias 

Informações que identifiquem contas bancárias. 

Propriedades 

Informações sobre o que um indivíduo possui, aluga ou empresta. 

Transações 

Informações sobre transações financeiras. 

Crédito 

Informações sobre a reputação de um indivíduo. 

 

O que são dados pessoais sensíveis? 

Tipos de dados sensíveis 

Dentro de dados pessoais, temos uma subcategoria que merece maior atenção, devido sua criticidade, são os chamados dados pessoais sensíveis. Tratam-se de informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial. Além disso, existem dados categorizados como especiais que devem ser restritos a finalidades específicas: dados pessoais de Crianças e de adolescentes, e dados pessoais relacionados com condenações penais e infrações. 

SOCIAL  

Criminal 

Informações sobre atividade criminal. 

Filhos e Tutelados 

Informações sobre crianças (menores de idade). 

Comunicação 

Informações sobre comunicações realizadas e comportamento. 

INTERNO 

Crenças Religiosas e Filosóficas 

Informações sobre o que a pessoa acredita ou sabe. 

Genética e Biometria 

Informações genéticas e para autenticação. 

Política e Sindicato  

Opiniões políticas e filiação sindical. 

EXTERNO 

Etnia 

Informações que descreva origem ou linhagem. 

Sexual 

Informações que descrevem à vida ou orientação sexual. 

Médicos e Saúde 

Informações que apontem acompanhamento médico ou condição de saúde. 

 

Bases Legais para tratamento de dados pessoais 

Consentimento 

Cumprimento de Obrigação Legal 

Execução de Políticas Públicas 

Estudos por Órgãos de Pesquisa 

Execução de Contrato /Diligências Pré Contratuais 

Exercício Regular de Direitos 

Proteção da Vida 

Tutela da Saúde 

Interesses Legítimos do Controlador ou Terceiros 

Proteção ao Crédito 

 

Quais são os direitos do titular de dados? 

O titular de dados é toda pessoa natural a quem se refere os dados pessoais que são objeto de tratamento. 

- Confirmação da existência do tratamento;

- Acesso aos dados;

- Portabilidade; 

- Correção de dados incompletos, inexatos ou desatualizados;

- Informações sobre a possibilidade de não consentimento;

- Eliminação (quando permitido);

- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; 
Informações sobre “terceiros” com acesso aos dados;

- Revogação do consentimento nos termos da lei. 

 

A quem se aplica? 

A Lei se aplica: 

qualquer tratamento de dados, tanto para meio físico como digital

toda atividade empresarial ou autônoma, que promova tratamento de dados pessoais em território nacional; 

Ofertantes de bens, serviços ou tratamento de dados de indivíduos localizados no Brasil ou que os dados tenham sido coletados no território nacional

Qualquer tipo de serviço, sendo ele prestado normalmente mediante remuneração, à distância, por via eletrônica e mediante pedido individual de um destinatário de serviços. 

 

Quais são as sanções e multas? 

ANPD (Agência Nacional de Proteção de Dados) é o órgão responsável pela regulamentação e fiscalização do cumprimento da Lei, e caso seja descumprida, o responsável poderá receber punições como:

- Advertência

- 2% do faturamento bruto do grupo

- Limite de 50 milhões por infração

- Publicização (divulgação da violação de dados ocorrida; ação de fazer com que algo se torne público)

- Suspensão do tratamento

- Eliminação dos dados pessoais 

 

Quais são as mudanças? 

Os dados pessoais só poderão ser coletados quando enquadrado numa das 10 bases legais previstas na Lei, para a adoção do consentimento são necessários alguns cuidados.  

Como fazer isso? 

A empresa deve deixar especificado para o usuário:

- Qual a finalidade da coleta dos dados;

- Como esses dados serão tratados;

- Medidas que garantam sua segurança. 

O usuário deve ter fácil acesso as informações utilizadas sempre que desejar, podendo anular seu consentimento sobre o tratamento e compartilhamento de seus dados. 

 

Quais são as mudanças? 

Após o usuário concordar com o uso de suas informações, a empresa torna-se responsável pela segurança e tratamento dos dados. 

O tratamento de dados deve ser finalizado e apagado quando:

- Chegar ao fim do objetivo inicial;

- As informações deixarem de ser necessárias;

- Órgão regulador solicitar. 

Deve-se ter um tratamento rigoroso com informações sensíveis, como:

- Posicionamento político e religioso;

- Orientação sexual;

- Diagnósticos laboratoriais. 

 

Quando a lei entrará em vigor? 

A Lei, que teria vigor em agosto de 2020, está em Medida Provisória, podendo ser alterada para Maio de 2021, e após entrar em vigência, todas as empresas que tratam dados pessoais deverão estar adequadas às normas da LGPD.  

 

Quais as 5 principais atuações dentro da Lei?

Titular 

O Titular só poderá ser uma pessoa física, a quem se refere os dados pessoais que são objeto de tratamento. 

Todas as pessoas são consideradas titulares de seus próprios dados e tem o direito de acessar e corrigir seus dados, juntamente com a capacidade de impedir o seu processamento.

Encarregado (DPO) 

Indicado pelo Controlador, O DPO é o responsável na atuação do canal de comunicação entre o Titular, o Controlador, o Operador e a ANPD. 

O Data Protection Officer (Encarregado) é quem orienta, fiscaliza os trabalhos e representa o Controlador ou Operador junto a Agência Supervisora (ANPD). 

ANPD (Agência Nacional de Proteção de Dados) 

Órgão da Administração Pública Federal responsável pela regulamentação e fiscalização do cumprimento da LGPD. 

Agentes de tratamento segundo a Lei:

Controlador  

É quem coleta os dados pessoais e é responsável pelas decisões referentes ao seu tratamento e quem deve determinar como os dados pessoais coletados devem ser tratados, atento às diretrizes da LGPD!  

O verdadeiro beneficiário dos dados, a quem compete as decisões referentes ao tratamento de dados. Ele controla, analisa, compara e agrega os dados.

Operador 

O operador é o responsável por realizar o tratamento de dados pessoais, de acordo com as determinações do controlador e diretrizes da LGPD. 

É a empresa que fornece ferramentas para coleta e/ou realiza o tratamento dos dados de forma terceirizada em nome do controlador. 

 

Qual o papel da STONE AGE como “Controladora” e “Operadora”? 

A STONE AGE é Controladora quando:

Coleta diretamente os dados pessoais de representantes dos nossos clientes ou fornecedores; 

Exemplo: representantes legais, sócios, procuradores e responsáveis financeiros - para firmar contratos e realizar pagamentos.

Coleta dados de contato pelo nosso site; 

Exemplo: formulários eletrônicos para prospecção.

Coletamos dados dos colaboradores;  

Exemplo: contrato de trabalho, cumprimento do e-social.

Recebe atestados médicos e triagem;  

Exemplo: abono de faltas e ambulatório.

Mantém o cadastro de beneficiários e alunos.  

Exemplo: programa de benefícios e Instituto STONE AGE. 

 

Qual o papel da STONE AGE como “Controladora” e “Operadora”? 

A STONE AGE é Operadora quando:

Armazena informações pessoais dos nossos clientes em nossas plataformas;

Opera e gerencia os ambientes tecnológicos dos nossos clientes que possuam dados pessoais; 

Disponibiliza sistemas que processam dados pessoais dos nossos clientes; 

Fornece infraestrutura tecnológica que permite aos nossos clientes tratarem os dados pessoais. 

 

Obrigações STONE AGE

Nomear um DPO (conforme formalizado em nossa Política de Privacidade);

Manter uma Política de Privacidade, além de termos, cláusulas e manual de conduta alinhados ao tema privacidade;

Dar transparência a todos os titulares sobre as finalidades de coleta de dados pessoais, respeitando as bases legais previstas em Lei;

Coletar somente os dados necessários para atendimento dos serviços prestados (minimização de dados);

Orientar seus colaboradores e parceiros para que assegurem a proteção de dados pessoais que venham a tratar. 

 

Pontos importantes

AIPD/DPIA:  

Relatório de impacto sobre riscos relacionados ao tratamento de dados pessoais;

Privacy by design Privacy by default 

Adotar privacidade com critério obrigatório em desenvolvimento de projetos e implementação de processos e sistemas; 

Violação de dados:  

Quebra dos princípios básicos (pilares) de segurança da informação: Confidencialidade, Integridade e Disponibilidade;

Notificação 

Informar os titulares de dados e a ANPD em caso de violação de dados, dar publicização;

Descumprimento da Lei: 

Penalidades, desde advertência até multas pesadíssimas, além de bloqueios de uso de dados;

Conformidade com a LGPD: 

Fundamental para evitar riscos financeiros, operacionais e reputacionais. 

Do exercício de direitos de titulares
O Encarregado de Dados (DPO) é responsável por garantir a conformidade com a LGPD e por receber comunicações dos titulares de dados pessoais. Caso deseje mais informações ou exercer seus direitos, os Usuários devem comunicar suas dúvidas ou solicitações, por escrito, através do endereço de e-mail lgpd@stoneage.com.br.