LGPD
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) nº 13.709/18 introduz um conjunto de direitos, deveres, garantias, vedações e sanções aplicáveis ao tratamento de dados pessoais, além de prever a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável por assegurar a proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD.
O que a LGPD protege?
A LGPD protege todos os dados relacionados a pessoas naturais que permitam a identificação do titular do dado, tanto em formato físico quanto digital. Ou seja, proteje os direitos fundamentais de liberdade e privacidade das pessoas naturais, denominadas titulares dos dados, a quem se referem os dados pessoais que são objeto de coleta e tratamento por pessoa natural ou jurídica que exerce atividades com finalidade econômica, denominado controlador.
O que são dados pessoais?
Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como nome, telefone, endereço de e-mail, dados de cartão de crédito, histórico de viagem, perfis comportamentais, interesses, etc.
O que são “dados pessoais sensíveis”?
Dado pessoal sensível é qualquer informação pessoal que possa sujeitar o titular dos dados à discriminação. Neste sentido, a LGPD define como dado pessoal sensível os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, desde que vinculados à uma pessoa natural.
O que é tratamento de dados pessoais?
Tratamento de dados pessoais é todo tipo de operação e utilização realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, dentre outros.
Quais são os principais agentes no tratamento de dados pessoais de acordo com a LGPD?
Dado Pessoal ou Dado: é o dado relativo à pessoa, que seja capaz de identificá- la dentro de determinado contexto. Podemos dizer que Dado Pessoal inclui seu nome, RG, CPF ou número de telefone, por exemplo, mas não é só isso.
Titular dos Dados: é a pessoa física a quem os Dados Pessoais se referem.
Controlador dos dados: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (ou DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Quais as informações que devem ser dadas aos titulares sobre o tratamento de seus dados?
O titular tem direito ao acesso facilitado aos seus dados pessoais tratados e às informações relacionadas ao tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e facilitada. Essas informações normalmente são incluídas em políticas de privacidade e costumam contemplar as seguintes informações:
Finalidade do tratamento;
Forma e período do tratamento dos dados pessoais;
Como os dados serão tratados e por quanto tempo;
Indicação do Encarregado (ou DPO) e seus dados de contato;
Existência de compartilhamento de dados pessoais com terceiros;
Responsabilidades dos agentes que realizam tratamento; e
Direitos do titular.
Para ter acesso às informações sobre como seus dados são tratados, consulte nossa Política de Privacidade, disponível neste link.
Quais são os direitos dos titulares previstos na LGPD?
A LGPD estabelece uma série de direitos para os titulares de dados, dentre os quais destacam-se:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.
Para mais informações sobre os direitos dos titulares, consulte nossa Política de Privacidade, disponível neste link.
A ASJ pode tratar dados pessoais para fins de marketing?
Sim, desde que em conformidade com a LGPD. A ASJ pode tratar dados pessoais para fins de marketing, por exemplo, em atendimento aos seus interesses legítimos, sem solicitar autorização prévia do titular. Este, entretanto, poderá, a qualquer momento, optar por deixar de receber tais comunicações utilizando o mecanismo de descadastramento presente em cada comunicação.
A ASJ pode compartilhar dados pessoais com outras empresas?
Sim, a ASJ poderá realizar o compartilhamento de dados pessoais com companhias aéreas, hotéis, seguradoras, bem como outros fornecedores, sempre que necessário para a execução dos serviços contratados pelo titular dos dados ou em outros casos previstos na LGPD.
Dúvidas
Em caso de quaisquer dúvidas ou esclarecimentos, envie um e-mail para o Encarregado/Data Protection Officer, Ronnie Corrêa, através do endereço eletrônico atendimento@rs21.com.br