Guia de LGPD - Grupo Águia Branca

Guia de

Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, se estabelece assegurando os direitos fundamentais de liberdade, de privacidade e de personalidade dos indivíduos.

Para nós, garantir que o tratamento de dados pessoais seja feito de maneira justa, responsável e transparente vai além de ser uma organização consciente e ética. Significa perseguir o nosso propósito: mover o mundo com excelência e respeito às pessoas.

Pensando nisso, estruturamos esse guia para que seja um material de apoio, uma fonte segura e explicativa sobre o universo da LGPD.

Vamos juntos?

Conceitos

Para entender mais profundamente sobre as aplicações da LGPD, é fundamental um olhar sobre os conceitos que permeiam a lei .

LGPD: Lei Geral de Proteção de Dados Pessoais.

Não!

Tratamento de Dados Pessoais

Toda operação realizada com dados pessoais, como por exemplo coletar, utilizar, compartilhar, armazenar, modificar, transferir e eliminar, dentre outros.

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

A LGPD se aplica apenas ao tratamento de dados pessoais e coletados na internet?

Conceitos

Dados Pessoais

Toda e qualquer informação relacionada à pessoa

FÍSICA, que a identifique ou a torne identificável.

Dados Sensível

Dados pessoais que detêm proteção mais rigorosa da lei e tratam de temas sobre etnia, religião, política, saúde e vida sexual ou dados genéticos.

São exemplos de dados pessoais

Nome; Endereço E-mail; Identidade; CPF;

Dados de localização (função de dados de localização em telefones ou GPS);

Endereço de IP (protocolo de internet); Testemunhos de conexão (coockies), etcs.

Banco de Dados

Conjunto estruturado de dados pessoais que são objeto de tratamento.

Controlador dos Dados Pessoais

É quem coleta e toma as decisões sobre o tratamento dos dados pessoais.

Por exemplo: A Holding é a controladora dos seus dados para cumprir as obrigações trabalhistas.

Conceitos

Operador dos Dados Pessoais

É a pessoa ou empresa contratada pelo controlador

para dar algum tratamento ao dado em seu nome.

Por exemplo: Uma plataforma contratada pela Holding para auxiliar no pagamento dos colaboradores é uma operadora dos dados.

Titular de Dados Pessoais

Pessoa física, que é a verdadeira dona do dado

pessoal e detém direitos estabelecidos pela LGPD.

Vazamento de Dados

Situações acidentais ou ilícitas de acessos não-autorizados a dados pessoais.

Encarregado ou Data Protection Officer

DPO

A pessoa responsável na empresa por garantir o tratamento adequado dos dados pessoais. No caso da Holding, qualquer contato com o DPO pode ser feito por meio do e-mail dpo@aguiabranca.com.br.

Autoridade Nacional de Proteção de Dados

ANPD

É o órgão da administração pública responsável por zelar, implementar, fiscalizar e aplicar sanções, a fim de garantir o cumprimento da lei.

Bases Legais Parte

São as hipóteses previstas na lei que permitem que seja realizado o tratamento de dados pessoais.

Obrigação Legal: Quando há o cumprimento de uma obrigação legal ou regulatória.

Por exemplo: Para cumprir obrigações trabalhistas e previdenciárias.

IMPORTANTE: O tratamento do dado pessoal sem a observância de uma base legal o torna indevido. Então, quando você pode tratar um dado pessoal?

Quando tiver comprovação de ao menos uma das bases legais abaixo:

Consentimento: Quando há o consentimento pelo titular, livre e informado, para uma finalidade específica.

Por exemplo: Baixar um aplicativo, o usuário fornece os seus dados pessoais e aceita os termos de uso e a política de privacidade.

Execução de Contrato: Quando se executa um contrato.

Por exemplo: Para cumprir o contrato de fornecimento de telefonia móvel, a empresa precisa de alguns dos seus dados pessoais.

Legítimo Interesse: Quando o controlador utiliza os dados para promover uma atividade baseada em interesses legítimos ou em benefício do titular, sempre respeitando os direitos do mesmo.

Por exemplo: Envio de cupom de desconto em aplicativo de delivery onde já houve compra anterior.

Bases Legais

Processo Judicial Ou Administrativo: Quando há o exercício regular de direitos em processo judicial, administrativo ou arbitral. obrigação legal ou regulatória.

Por exemplo: O uso dos dados necessários para cobrar pensão alimentícia em ação judicial.

Proteção da Vida: Para a proteção da vida ou da incolumidade física do titular ou de terceiro.

Por exemplo: O uso dos dados de geolocalização do celular de uma pessoa desaparecida.

Política Pública: : Quando a Administração Pública for executar alguma política pública

Por exemplo: Vacinação e segurança.

Pesquisa por Órgão: Quando órgão de pesquisa realiza estudos, desde que anonimizado os dados pessoais.

Por exemplo: Dados que o IBGE coleta para realizar o Censo.

Tutela da Saúde: : Quando profissionais de saúde, serviços de saúde ou autoridades sanitárias utilizam os dados para zelar pela saúde do titular.

Por exemplo: Acesso ao prontuário de uma pessoa que necessita de atendimento pelo SUS.

Proteção ao Crédito: Quando os órgãos de proteção de crédito tratam os dados pessoais.

Por exemplo: Envio de cupom de desconto em aplicativo de delivery onde já houve compra anterior.

Parte Três

Princípios

Além das bases legais, a lei traz todos os princípios que regulamentam como o tratamento de dados pessoais deve ocorrer na prática.

03 Necessidade

O tratamento deve se limitar ao mínimo de dados necessário para atingir suas finalidades.

01 Finalidade

O tratamento precisa ter finalidades legítimas, específicas, explícitas e informadas de forma clara ao titular.

02 Adequação

Os dados devem ser tratados de forma compatível com as finalidades informadas ao titular.

04 Livre Acesso Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento.

05 Qualidade

Os dados devem ser exatos, claros, relevantes e atualizados.

Parte Três

Princípios

06 Transparência

Os titulares devem receber informações claras, precisas e de fácil acesso sobre tudo o que envolve o tratamento

07 Segurança

Utilização de medidas técnicas de segurança

aptas a proteger os dados pessoais.

08 Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

09 Não-Discriminação

O tratamento não pode ser realizado para finalidades discriminatórias, ilegais ou abusivas.

10 Responsabilização e Prestação de Contas

Quem trata os dados deve demonstrar que cumpre a LGPD.

Parte Três

Sanções

Podem ser aplicadas as seguintes sanções administrativas pela ANPD no caso de vazamentos de dados pessoais e infrações cometidas aos dispositivos da Lei:

Advertência

Advertência com indicação de prazo para adoção de medidas corretivas;

Bloqueio

Bloqueio dos dados pessoais a que se refere a infração até sua regularização

Multa Diária

Multa diária observando o limite total a que se refere a multa simples.

Eliminação

Eliminação dos dados pessoais a que se refere a infração;

Divulgação

Publicação da infração após devidamente apurada e confirmada a sua ocorrência

Multa Simples

Multa simples de até 2% do faturamento no último ano (da PJ ou Grupo), limitada à R$ 50.000.000,00