Data A    Blog  

LGPD: o que é isso, afinal? Lei Geral de Proteção de Dados

lgpd

Envie também a seus colaboradores e mantenha sua Entidade bem informada. Compartilhar é se importar!

image_pdfimage_print
Gestão de riscoGovernança

De maneira prática e rápida, vamos entender o que é a LGPD!

A Lei 13.709, a chamada Lei Geral de Proteção de Dados – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. De modo geral, a lei tem a finalidade de regulamentar o tratamento de dados pessoais. Um dos fundamentos é o respeito à privacidade e a autodeterminação informativa.

Nesse caso, um dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. Por isso, é muito importante que toda organização que utiliza dados pessoais esteja atenta na hora de tratar essas informações. O tratamento desses dados diz respeito a toda operação realizada com eles, como coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

As Entidades Fechadas de Previdência ComplementarEFPC, por exemplo, precisam seguir novos procedimentos em tratar as informações dos participantes. A aplicação da lei deverá ser feita tanto em setores públicos como privados, on-line e off-line.

BASES LEGAIS

A Lei impôs bases legais para que o tratamento dos dados seja feito. Foram estabelecidas nove hipóteses para que uma organização ganhe o direito de tratar os dados. No contexto das EFPCs, destacam-se 2 hipóteses, que constam no Art. 7º:

“II – para o cumprimento de obrigação legal ou regulatória pelo controlador;” e

“V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;”

Essas hipóteses são as mais importantes pelo fato de as Entidades precisarem de muitos dados pessoais para atender às legislações e para operarem os serviços contratados. Alguns exemplos são o envio de dados para a e-Financeira e para o COAF – Conselho de Controle de Atividades Financeiras, bem como operações de Portabilidade ou concessão de benefícios.

AGENTES ENVOLVIDOS

Titular: pessoa física a quem se referem os dados.

Controlador: organização ou pessoa física que coleta os dados e toma as decisões quanto a forma e finalidade do uso dos dados. É responsável por como os dados são coletados, para o que serão usados e por quanto tempo serão armazenados.

Operador: sob as ordens do controlador, é a organização ou pessoa física que realiza o tratamento dos dados pessoais.

Encarregado: pessoa física que atua como um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

DIREITOS DO TITULAR

A qualquer momento e mediante requisição, o titular pode exigir algumas ações, como:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

AÇÕES DA DATA A

Confira algumas das ações que realizamos para manter o compliance em nossos serviços:

  • Composição do banco de dados seguindo as bases legais (por exemplo: em nossos sistemas Fênix, Harpa, Cronos e Eleja);
  • Migração da troca de informações internas nos processos de BPO para um ambiente seguro com restrição de acesso;
  • Limitação de acesso dos colaboradores da Data A aos dados de Participantes;
  • Perfis de usuário para realização de operações com dados dos Participantes no Fênix (nosso sistema de ERP para EFPC);
  • Criptografia de dados, como senhas administrativas e senhas para acesso à área restrita dos Participantes;
  • Acesso seguro aos sistemas da Data A via https (em sites com endereço HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos dados).
SEGURANÇA E PRIVACIDADE COMO VALORES

Os dados pessoais são patrimônios que precisam de privacidade e segurança. E, ao aderir à LGPD, as entidades conquistam:

  • Confiabilidade e credibilidade junto aos participantes;
  • Maior transparência em relação aos processos;
  • Inviolabilidade de expressão e intimidade;
  • Desenvolvimento tecnológico e econômico;
  • Segurança de estar de acordo com a lei, evitando sanções que oferecem riscos e penalidades.
Ficou alguma dúvida?

Nosso equipe está disposta a responder você. Deixe um comentário ou entre em contato conosco pelo WhatsApp/telefone ou e-mail: (48) 99945-7546 e dataa@dataa.com.br

Receba notícias sobre previdência e economia pelo WhatsApp todo dia útil: clique aqui.

Junte-se a nós!

Por Data A Soluções em Previdência
24/09/2020

Últimas postagens
O Conselho que renovou a entidade

Saiba o que sua Entidade precisa observar para implementar a nova resolução e quais inovações estão prontas e em prática, há meses, para sua implementação imediata.

Ler Mais