Logo Carrinho 0

LGPD

COM QUE OBJETIVO SURGIU A LGPD?

A Lei Geral de Proteção de Dados (LGPD) foi criada para que o cidadão tenha maior controle sobre seus dados online e a forma como eles são tratados pelas empresas. Para isso, essa lei estabeleceu princípios e regras que devem ser observados tanto por organizações privadas quanto públicas, além de ter criado uma entidade reguladora específica para essa temática.

Quem realiza a fiscalização do cumprimento da LGPD?

A fiscalização é realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão do Governo Federal foi criado para fiscalizar e garantir o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade. Além da ANPD, o Ministério Público também lida com a questão no que diz respeito aos direitos dos cidadãos.

O que é a ANPD?

ANPD é um órgão da administração pública federal com autonomia técnica e decisória, vinculado à Presidência da República, responsável por fiscalizar e garantir o cumprimento da lei, bem como aplicar sanções administrativas em caso de descumprimento.

A ANPD guiará a interpretação da Lei e regulamentará padrões e técnicas aplicáveis às questões de segurança da informação, interoperabilidade e processos de anonimização, além poder requisitar informações sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientações.


TERMOS DA LGPD

 

Titular

É a pessoa natural (física) a quem se referem os dados pessoais que são objetos de coleta e tratamento.

Dados pessoais

De acordo com a LGPD, dado pessoal é uma informação capaz de identificar a pessoa natural. Exemplos: número do CPF, data de nascimento, endereço residencial e e-mail.

Dados pessoais sensíveis

É qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado anônimo ou anonimizado

Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.

Como deve ser feito o tratamento dos dados?

O tratamento de dados inclui qualquer tipo de manipulação realizada com informações pessoais. Isso vai desde a coleta dos dados até sua reprodução, acesso, armazenamento e distribuição.

Como é feito o tratamento de dados na Essência?

Para ver todos os detalhes da Política de Privacidade e tratamento de dados na Essência Móveis de Design, clique aqui.


COMPARTILHAMENTO DE DADOS PESSOAIS

De acordo com a lei é considerado compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Sobre a permissão de compartilhamento de dados pessoais

De acordo com a LGPD, o compartilhamento de dados pessoais pode ocorrer em caso de consentimento expresso e específico do titular dos dados e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

É permitido o compartilhamento de dados pessoais sensíveis?

A LGPD determina que o compartilhamento de dados sensíveis com o objetivo de obter vantagem econômica poderá ser vedado ou regulamentado pelas autoridades, e no caso específico de dados de saúde, também determina a vedação, exceto nos em casos de consentimento expresso ou para a adequada prestação de serviços de saúde suplementar, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia.

Tratamento de dados pessoais sensíveis

O tratamento de dados pessoais sensíveis somente poderá ocorrer com consentimento do titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas. Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • Estudos por órgão de pesquisa;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Proteção da vida;
  • Tutela da saúde;
  • Garantia da prevenção à fraude e à segurança do titular;
  • Legítimo Interesse (nos casos de prevenção de fraude ou autenticação da pessoa do titular, como por exemplo, biometria para ingresso em local controlado.


O QUE É "CONSENTIMENTO"?

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

O termo de consentimento deve ser escrito ou digital?

O termo de consentimento, como consta no Art. 8, pode ser adquirido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

É possível revogar o consentimento?

Sim, a LGPD estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento.

Quais as pessoas que devem atuar no tratamento de dados de acordo com a LGPD?

O responsáveis pelo tratamento são três: o controlador, o operador e o encarregado.

  • Controlador: pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado: pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Sobre o Encarregado de Proteção de Dados Pessoais (DPO)

DPO significa "Data Protection Officer" ou Encarregado de Proteção de Dados Pessoais. Essa pessoa é o principal canal de comunicação com os titulares dos dados, ANPD e demais autoridades.

Contato do DPO da Essência Móveis

Nome: Hariane Diniz
E-mail: lgpd@essenciamoveisdedesign.com.br

 
A LGPD somente é aplicável ao tratamento de dados pessoais coletados na Internet?

Não! A LGPD é aplicável em qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

Coleta de dados pessoais online ou offline

ados pessoais coletados off-line são obtidos sem a utilização de ferramentas informatizadas. Exemplo: uma lista de presença em um evento.

Dados pessoais coletados online são os que utilizam ferramentas informatizadas e/ou automatizadas para serem obtidos. Exemplo: cadastro em uma rede social ou e-commerce.

PRINCÍPIOS DA LGPD

Os princípios da LGPD no tratamento de dados pessoais são: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

Quais são as Bases Legais que permitem o tratamento de dados pessoais?

  • O tratamento de dados pessoais somente poderá ser realizado:
  • Com consentimento do titular;
  • Para cumprimento de obrigação legal ou regulatória;
  • Pela Administração Pública;
  • Para realização de estudos por órgãos de pesquisa;
  • Para execução de contratos, a pedido do titular;
  • Em processos judiciais, administrativos ou arbitrais;
  • Para proteção da vida;
  • Para tutela da saúde;
  • Em legítimo interesse do Controlador ou de terceiros;
  • Para proteção do crédito.

Penalidades que podem ser aplicadas nos casos de irregularidades

A penalidade imposta depende de uma avaliação da ANPD, mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e também multas simples e/ou diárias.

Como funciona a aplicação das multas?

Ações que infrinjam a Lei podem acarretar em multas de até 2% do faturamento da empresa limitados a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da possibilidade de suspenção das atividades de coleta e tratamento. Sem prejuízo da indenização pelos danos que causarem aos titulares dos dados.

Meus dados pessoais podem ser transferidos para fora do Brasil?

A transferência internacional de dados pessoais pode ser feita somente nestas condições:

  • Para países ou organizações internacionais que proporcionem grau adequado de proteção de dados pessoais;
  • Quando o controlador oferecer e comprovar, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, selos, certificados ou códigos de conduta regularmente emitidos, que está cumprindo com o disposto na LGPD;
  • Quando necessário para cumprimento de acordos da cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e persecução, de acordo com os instrumentos de direito internacional;
  • Para proteção da vida do titular ou de terceiros;
  • Quando autorizada pela ANPD;
  • Quando resultar em compromisso assumido em acordo de cooperação internacional;
  • Para a execução de política pública;
  • Quando o titular fornecer seu consentimento de forma específica e em destaque para a transferência;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Quando necessário para a execução de contrato do qual seja parte o titular;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Como a LGPD protege o usuário no caso de coletas de dados automatizadas?

O titular dos dados tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Além disso, o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

A LGPD JÁ ESTÁ EM VIGOR?

LGPD entrou em vigor em 18 de setembro de 2020, à exceção das sanções administrativas, que passaram a ser exigíveis em 1º de agosto de 2021, nos termos da Lei nº 14.010/2020.

É necessário adequar o tratamento dos dados de Pessoas Jurídicas na base de clientes da empresa?

Somente caso haja dados de pessoas naturais vinculados ao cadastro da Pessoa Jurídica, pois a LGPD regulamenta apenas o tratamento de dados pessoais.

Posso solicitar a exclusão dos meus dados caso exista pendências financeiras em meu nome?

Só poderão ser excluídos os dados pessoais não vinculados às suas pendências. Os demais serão mantidos para que a Essência Móveis possa exercer seus direitos, caso seja necessário.

Cadastre seu e-mail
e receba novidades incríveis.
Logo da loja
Icone menu