LGPD

Você conhece a nova Lei Geral de Proteção de Dados Pessoais (LGPD)?

 

A lei estabelece regras para a coleta, uso, tratamento e armazenamento de dados pessoais (Dados pessoais (art. 5º, I): segundo a Lei, dado pessoal é informação relacionada a pessoa natural identificada ou identificável.), sejam eles de colaboradores, clientes ou fornecedores. Ela permitirá um maior controle dos cidadãos sobre suas informações pessoais, através de consentimento explícito para coleta e uso dos dados e obrigando à oferta de opções para o dono das informações visualizar, corrigir e excluir esses dados.
Sancionada em 2018, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709) entrou em vigor em setembro de 2020. A LGPD insere o Brasil no grupo dos 120 países que possuem lei específica para a proteção de dados pessoais. Ela tem como influenciadora a GDPR – General Data Protection Regulation, que é a lei regulamentadora de dados pessoais dos países europeus.
Devem seguir os procedimentos previstos na nova lei todas as empresas que incluírem em sua base informações de pessoas físicas. O descumprimento das novas exigências pode acarretar em multas que entrarão em vigor a partir de agosto de 2021.
A lei determina que o dado pode ser classificado em duas categorias:
1 – Dado Pessoal: (qualquer informação relacionada a uma pessoa natural identificada ou identificável nome, número de documento, e-mail, telefone, etc);
2 – Dado Pessoal Sensível: (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico);


A LGPD lista 10 princípios que devem ser levados em consideração no tratamento de dados pessoais:


I - FINALIDADE: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, e não excessivos em relação às finalidades do tratamento de dados;
IV - LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

O titular dos dados pessoais tem direito a obter da empresa, informações a qualquer momento e mediante requisição sobre:

  • Confirmação da existência de tratamento dos dados;
  • Acesso aos dados mantidos pela empresa;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular;
  • Informação com quem a empresa realizou compartilhamento de seus dados;
  • Revogação do consentimento.

V - QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados;
VI - TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
VII - SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


Para que as empresas possam tratar esses dados, as mesmas, deverão comprovar ao menos uma das seguintes bases legais para realizar o tratamento dados pessoais (art. 7º):


I - consentimento pelo titular: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
II - cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
IV - para a realização de estudos por órgão de pesquisa;
V - para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito;

Diversos países já tem implementadas políticas de segurança de dados como podem observar no informativo abaixo:


O grupo EBARA BOMBAS AMÉRICA DO SUL LTDA, buscando a melhoria contínua, criou um comitê interno que, atua diretamente na implementação dessa lei e está adequando a política de segurança e compliance aos regulamentos da LGPD. Acreditamos que o respeito a privacidade dos dados de nossos clientes, colaboradores e parceiros fazem parte de nossa missão de contribuímos para a sociedade através de tecnologias e serviços de alta qualidade, relacionados a água, ar e meio ambiente.

Temos um canal de comunicação específico para atendimento de dúvidas sobre LGPD e pode ser acessado por qualquer pessoa através dos canais abaixo: 

Comitê de LGPD (Membros da EBARA participantes do comitê de proteção a dados pessoais): lgpd@ebara.com.br

DPO (Rodrigo Bovo): dpo@ebara.com.br