LGPD (Lei Geral de Proteção de Dados)
Saiba como seus dados são tratados com segurança, transparência e de acordo com a Lei Geral de Proteção de Dados (LGPD)
LGPD – Encarregado pelo tratamento de dados pessoais
A Lei Geral de Proteção de Dados Pessoais – LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Representa um importante avanço para o Brasil, pois garante maior controle dos cidadãos sobre suas informações pessoais.
O Encarregado de Dados Pessoais é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Encarregado responde a questões envolvendo:
- Confirmação da existência de tratamento de dados pessoais;
- Acesso a todos os dados pessoais que estão sendo tratados pelo controlador;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados pessoais, cancelamento ou exclusão de dados desnecessários;
- Informação das entidades públicas e privadas com as quais o controlador compartilhou dados pessoais;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogação do consentimento a qualquer momento, mediante manifestação expressa;
- Apresentação de oposição, situação na qual o titular de dados pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso não estejam em conformidade com a lei.
Outros assuntos não relacionados à LGPD não devem ser encaminhados ao Encarregado de Dados.
Previsão legal:
Lei nº 13.709 de 14 de agosto de 2018
Artigo 41, §1º: "A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
Cartilha – Lei Geral de Proteção de Dados
Preparada com a finalidade de tornar mais claro o conteúdo da Lei, a Cartilha apresenta os seguintes tópicos:
- O que é e o que muda com a LGPD
- Os tipos de dados abordados na LGPD
- Direitos dos titulares
- Tratamentos de dados pessoais
- Quem são os atores envolvidos no tratamento de dados pessoais
- Esclarecendo as principais dúvidas
Perguntas frequentes (FAQ):
A LGPD engloba todos aqueles que realizam tratamentos de dados pessoais, independentemente do meio, do país de sua sede ou do país onde estejam
localizados os dados, desde que os tratamentos sejam realizados em território nacional. Abrange também todas as empresas estabelecidas em território nacional,
bem como as organizações com sede no exterior que ofereçam produtos/serviços para pessoas localizadas no Brasil ou tenham operações no país envolvendo
tratamento de dados pessoais. A LGPD se aplica a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais,
independente do suporte físico ou digital dos dados.
De acordo com o Art. 2º da Lei, a proteção de dados tem como principais fundamentos:
I- o respeito à privacidade;
II- a autodeterminação informativa;
III- a liberdade de expressão, de informação, de comunicação e de opinião;
IV- a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Quando o tratamento de dados pessoais é realizado:
1) por pessoa natural (física) para fins exclusivamente particulares e não econômicos;
2) para fins exclusivamente jornalísticos, artísticos ou acadêmicos, sendo recomendável neste último caso anonimizar os dados sempre que possível;
3) para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
Além das situações citadas, quando os dados pessoais forem provenientes de fora do território nacional e não forem objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência (desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei).
O consentimento representa uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
O consentimento é uma das hipóteses legais previstas na LGPD para amparar o tratamento de dados pessoais e pode ser revogado pelo titular a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado.
Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais, independentemente destes dados pessoais terem sido coletados em meios físicos ou digitais.
Os agentes de tratamento, controlador ou operador, que violarem as normas previstas na LGPD estarão sujeitos à aplicação de advertências, multas, sanções administrativas pela Autoridade Nacional.
São eles:
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária, observado o limite previsto no item acima;
• Publicização da infração;
• Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
• Eliminação dos dados pessoais aos quais se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
A ferramenta adotada para realização de consultas é o correio eletrônico: encarregadoLGPD@Finep.gov.br.
As informações sobre o encarregado estão disponíveis no site da Finep: http://www.Finep.gov.br/fale-conosco.
Esse canal deve ser divulgado para todos que manifestarem interesse em solicitar informações sobre seus dados pessoais à Finep.
O Código de Ética, Conduta e Integridade da Finep incorpora como um dos compromissos dos colaboradores:
Art. 6º. Com fundamento nos princípios apresentados neste Código e nas orientações contidas no Guia de Orientação sobre Medidas de Integridade, os colaboradores da Finep comprometemse a: XIX. manter-se atualizado com as instruções, as normas de serviço, as políticas institucionais e a legislação pertinentes às atividades da Finep, aplicando-as no exercício de suas funções;
Assim, espera-se que os colaboradores se mantenham atualizados por meio da leitura da Lei Geral de Proteção de Dados Pessoais (LGPD), disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
Em decorrência disso, os colaboradores, contribuirão, de maneira bem informada e consciente, com o correto atendimento das previsões contidas na Lei.
Em suma, tanto a Finep, quanto seus colaboradores devem ter uma postura de respeito à gestão da privacidade e à proteção de dados pessoais.
