Solicite uma cotação
.svg){kind=small}
LGPD - Lei Geral de Proteção de Dados
.svg){kind=small}
O que é a LGPD?
A Municred respeita a sua privacidade
A LGPD (Lei Geral de Proteção de Dados), sancionada em agosto de 2018, estipula uma série de obrigações para empresas e organizações sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos impostos na lei.
Com a LGPD, o Brasil entra para o rol de mais de 120 países que possuem lei específica para a proteção de dados pessoais.
Uma das principais influências na criação da LGPD, é a GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia. A GDPR é a mais significante legislação recente sobre proteção de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.
A quem a LGPD se aplica?
A lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa. Se os dados pertencem a indivíduos localizados em Brasil, ou se os dados foram coletados no Brasil (casos em que o titular dos dados estava no Brasil no momento da coleta).
Direitos do Titular
O primeiro direito é a confirmação da existência do tratamento. Como o próprio nome sugere, é o direito garantido ao titular de confirmar se a empresa (controladora ou operadora) realiza o tratamento de seus dados pessoais. Esse direito pode ser efetivado de forma simplificada (um mero “sim” ou “não” por parte da empresa, podemos assim dizer) – hipótese na qual a resposta deve ser dada de forma imediata; ou em formato completo, devendo ser respeitado, nessa segunda opção, o prazo de até 15 dias para a resposta.
E o que seria esse formato completo? Segundo a lei, “declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento” (sempre respeitando os segredos comercial e industrial, é claro).
Acesso aos dados
O segundo direito trazido pelo artigo 18 é o acesso aos dados. Aqui, a lei garante aos titulares o direito de obter uma cópia de seus dados pessoais (dentre outras informações relacionadas). Assim como no caso da confirmação do tratamento, o titular pode requisitar o acesso em formato simplificado (ou seja, de forma imediata) ou em formato completo (com o prazo de 15 dias para atender à solicitação).
Correção de dados incompletos, inexatos ou desatualizados
Também é garantido ao titular o direito à correção de dados incompletos, inexatos ou desatualizados, que consiste no direito de solicitar que os dados tratados sejam corrigidos ou atualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
O titular tem o direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem 1) desnecessários para a finalidade que justifica a realização do tratamento; 2) excessivos em relação ao necessário para alcance da finalidade; 3) em desconformidade, ou seja, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma base legal.
Portabilidade dos dados a outro fornecedor de serviço ou produto
É garantido ao titular o direito de solicitar o compartilhamento dos dados fornecidos à empresa, ou seja, a portabilidade dos dados a outro fornecedor de serviço ou produto. Esses dados devem ser transferidos em formato estruturado, em linguagem comum e amplamente utilizada, e de forma “legível” para qualquer computador. Ou seja: de forma aproveitável para que o terceiro possa fornecer bens ou serviços ao titular.
Eliminação dos dados pessoais tratados com o consentimento do titular
Caso não deseje mais que seus dados pessoais sejam tratados pela empresa, o titular tem o direito de solicitar e eliminação de seus dados pessoais da base da empresa. É importante ressaltar, todavia, que esse direito não é absoluto: dados necessários para cumprimento de obrigação legal ou regulatória, bem como dados financeiros e outros tratados com finalidade legítima que transcende a vontade do titular não devem ser excluídos. Em hipótese de requisição desse direito, devem ser eliminados dados relacionados ao consentimento do titular, como para fins de marketing ou cadastro.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
É direito do titular saber com quem os seus dados estão sendo compartilhados.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Para que o consentimento seja considerado realmente livre, é necessário que a empresa dê a informação sobre a possibilidade de não fornecer consentimento. Junto a essa informação, devem ser apresentadas as consequências de não fornecer o consentimento, como possíveis prejuízos na experiência do usuário, menor customização, limitação de acesso a determinadas “áreas logadas” que necessitem desse consentimento, dentre outras. Aqui também vemos presente o princípio da transparência.
Revogação do consentimento
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. É importante ressaltar que os tratamentos realizados anteriormente sob amparo desse consentimento retirado continuam válidos, até que haja expressa manifestação do titular pela eliminação de tais dados.
O que é um dado pessoal sensível?
Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica uma lista dos dados pessoais considerados sensíveis: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
O que pode ser considerado um tratamento de dados?
Tratamento é qualquer operação realizada com um dado, da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais: como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento etc.
Gerenciamento de dados
Caso queira gerenciar os seus dados com a Municred, clique no botão abaixo para acessar o Porta do Titular.
Nele você pode fazer solicitações acerca dos seus dados pessoais coletados pela Municred.
.png){kind=small}
.png){kind=small}
.svg){kind=small}
51 3212 7962
.svg){kind=small}
0800 642 7962
51 2797-0010
Formulário de E-mail
.svg){kind=small}
Rua dos Andradas, nº 1001
Sala: 601. Bairro: Centro Histórico
Condomínio GBOEX - Anexo do Rua da Praia Shopping Porto Alegre RS - CEP: 90020-015
Horário de Atendimento:
Das 10h às 17h. Para atendimento presencial, somente com agendamento de horário.
©2020 Municred | C.E.C.M. dos Serv. da Adm. Púb. Mun. de POA - CNPJ 05.460.750/0001-60 - Instituição Financeira Autorizada e Regulada pelo Banco Central do Brasil (Res. 4.656 CMN).
