Compromisso
LGPD
portal mapbreja
Lei Geral de Proteção de Dados Pessoais
Lei Geral de Proteção de Dados Pessoais (LGPD)
Lei 13.709 de 14.08.2018
É uma lei que estabelece regras ao uso de dados pessoais de pessoas físicas por entidades públicas e privadas.
A LGPD é uma norma que garante direitos aos titulares dos dados e estabelece uma regra mínima para coleta, armazenamento, tratamento e compartilhamento de dados pessoais de pessoas físicas. As regras estabelecidas pela LGPD devem ser observadas por todos os setores do mercado: bancos, hospitais, comércios, empresas de e-commerce e também o setor público.
Perguntas mais frequentes sobre o uso de dados pessoais
Quando a LGPD entra em vigor?
- A LGPD entrou em vigor em 18 de setembro de 2020.
O que são dados pessoais e dados pessoais sensíveis?
- O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
- A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
O que é considerado um tratamento de dado pessoal?
- São atividades feitas com dados pessoais e abrangem um amplo conjunto de operações, incluindo: coleta, registro, organização, estruturação, conservação, atualização, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, eliminação ou destruição de dados pessoais.
Por que o portal mapbreja trata dados pessoais?
A Cumprir obrigações regulatórias ou legais
B Exercer direito de defesa em processo judicial, administrativo ou arbitral
C Cumprir decisões de autoridades, administrativas ou judiciais
D Verificar a sua identidade e garantir mais segurança durante a sua navegação em nossos canais, além de adotar procedimentos de prevenção à fraude para oferecer proteção ao titular ou ao Banco
E Executar ações em virtude de relações pré-contratuais, durante a vigência de contratação (ciclo de vida do produto) ou pós-contratação (retenção, cobrança etc)
F Tratar reclamações, dúvidas e solicitações (atendimento ao Cliente, SAC, Ouvidoria) e prestação de suporte ao titular
G Realizar pesquisa de satisfação de produtos/serviços
H Proceder com auditorias
I Analisar dados para aperfeiçoar a usabilidade, experiência e interatividade na utilização dos nossos portais, sites e aplicativos
J Fazer ofertas e/ou fornecer recomendações mais assertivas às suas necessidades ou interesses, inclusive mediante campanhas de marketing ou de simulações realizadas
K Realizar pesquisas de comunicação e marketing de relacionamento para melhorar nossos produtos e serviços
L Promover campanhas, bolsas, patrocínios e eventos
M Utilizar cookies, conforme esta Política
N Realizar manutenção e a atualização cadastral.
Quais os direitos dos titulares dos dados?
O titular de dados pode solicitar ao portal mapbreja
A Confirmação da existência de tratamento de seus dados (informando se há ou não tratamento dos seus dados realizado pelo portal mapbreja
B Acesso aos seus dados através de consulta facilitada e gratuita sobre os dados pessoais de sua titularidade;
C Retificação (correção, complementação ou atualização) de seus dados eventualmente incompletos, inexatos ou desatualizados
D Anonimização, bloqueio ou eliminação de seus dados, se tratados em desconformidade com o disposto na lei
E Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados
O portal mapbreja excluirá os dados pessoais através do processo de anonimização, isto é, perder-se-á a possibilidade de associar os dados a uma pessoa específica, garantindo a segurança do titular e permitindo ao portal mapbreja a evolução de seus produtos e serviços
A exclusão não poderá ser realizada quando respaldada por hipóteses legais
A pelo prazo necessário para fins de processos judiciais, administrativos e arbitrais
B para cumprimento de obrigação legal e/ou regulatória
C para o exercício regular do direito, como, por exemplo, fazer valer os direitos do portal mapbreja com base no contrato de serviço e/ou Termos de Uso aplicáveis
Informação sobre as entidades com as quais o portal mapbreja realizou uso compartilhado de dados
Informação sobre a possibilidade de não fornecer seu consentimento ao portal mapbreja para o uso de seus dados e sobre as consequências da negativa ao titular do dado
Revogação do consentimento
Oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei
Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses como titular de dados, respeitados os segredos comercial e industrial do portal mapbreja
Com a nova lei, o que muda para os titulares dos dados?
- A principal mudança é a transparência na utilização dos seus dados por empresas e/ou entidades públicas.
Lei Geral de Proteção de Dados Pessoais (LGPD)
L1. Compromisso
Todos que possuem acesso aos dados pessoais compartilhados pelo portal mapbreja têm a responsabilidade de zelar pela segurança dessas informações, bem como tratá-las de forma correta
Este documento é uma iniciativa para fortalecer a cultura de privacidade de dados com nossos colaboradores, fornecedores e demais prestadores de serviço, para que todos tenham ciência e comprometimento com a segurança dos dados trafegados
Atue em conformidade com a LGPD e comunique-nos sobre quaisquer possibilidades de incidente de segurança da informação, com ou sem vazamento de dados, pelos seguintes canais
cio@ioverland.com.br
L2. O que é LGPD?
Inspirada na GDPR, legislação de proteção de dados europeia, a Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, é uma lei que foi criada para regular os tratamentos de dados pessoais, seja no meio digital ou físico
A LGPD estabelece as regras mínimas para utilização dos dados de pessoas naturais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural
L3. Princípios da LGPD
Responsabilização e prestação de contas, demonstração de adoção de medidas eficazes ao cumprimento das normas
A Finalidade: propósitos legítimos, específicos, explícitos e informados
B Adequação: compatível com as finalidades
C Necessidade: ultilização apenas de dados estritamente necessários
D Livre Acesso: acesso ao tratamento e à integralidade dos dados
E Qualidade dos Dados: dados exatos, claros, relevantes e atualizados
F Transparência: ultilização apenas de dados estritamente necessários
G Prevenção: adoção de medidas para evitar danos aos titulares
H Não Discriminação: não utilização para fins discriminatórios, ilícitos ou abusivos
I Segurança: medidas técnicas e administrativas aptas a proteger os dados
L4. A quem se Aplica?
Aplicada a qualquer pessoa física, empresa, entidade pública ou privada que realize coleta e tratamento de dados pessoais.
A LGPD não se aplica ao tratamento de dados realizados para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança de Estado, de investigação ou repressão de infrações penais, entre outros.
L5. Partes Envolvidas
A Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
B Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
C ANPD: trata o tema de proteção de dados, editando regras gerais; fiscalizar o cumprimento da Lei e aplicar sanções.
D Encarregado: pessoa indicada para atuar como canal de comunicação. A GDPR chama de DPO – Data Protection Officer.
E Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Note que uma mesma pessoa pode ser controlador e operador simultaneamente.
L6. Dado Pessoal ou Sensível
DADO PESSOAL Dado pessoal é toda a informação relacionada à pessoa natural identificada ou identificável. Dados identificados: são aqueles que, diretamente, conseguem identificar o titular. Exemplos: Nome, RG/ CPF, CNH, CTPS, PIS/NIS e etc.
Dados identificáveis: são aqueles que não permitem a identificação direta do titular, mas, em conjunto com outras informações, atingem esse objetivo. Exemplos: Idade, número de telefone, nacionalidade, nome da mãe, nome do pai, endereço residencial e dado biométrico
DADO PESSOAL SENSÍVEL Os dados pessoais sensíveis entram numa esfera mais íntima e privada do indivíduo.
São dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político.
Dado referente à saúde e/ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Esse tipo de dado merece um grau maior de proteção, pois pode causar a discriminação do indivíduo
L7. Dado Anonimizado ou Anonimização
DADO ANONIMIZADO É o dado relativo ao titular que não pode ser identificado.
Exemplo: Estudo sobre estado civil apresenta resultado que 10% das mulheres na faixa etária de 35 a 40 anos, que moram em São Paulo, são divorciadas. Não é possível identificar essas mulheres.
ANONIMIZAÇÃO É a utilização de meios técnicos para o tratamento de dados pessoais que impossibilita a associação direta ou indireta de um indivíduo.
Exemplo: Para publicar os resultados de um estudo, o responsável utilizou métodos tecnológicos que não permitissem a identificação direta ou indireta de nenhum titular de dados
L8. Bases legais
Para saber quando podemos tratar os dados, precisamos avaliar se há base legal e se o tratamento está de acordo com os princípios da LGPD.
As bases legais estão listadas no Art.7 da LGPD e não se sobrepõem entre si.
A Consentimento
B Cumprimento de obrigação legal ou regulatória
C Pela administração pública, para tratamentos necessários à execução de políticas públicas previstas em lei ou respaldadas em contratos, convênios, ou instrumentos congêneres
D Para realização de estudos por órgãos de pesquisa
E Para execução contratual ou procedimentos preliminares
F Para exercício regular de direitos em processo judicial, administrativo ou arbitral
G Proteção da vida e da incolumidade física do titular ou terceiro
H Tutela de saúde do titular
I Legítimo interesse
J Proteção ao Crédito
L9. Direito dos Titulares
A Confirmação da existência de tratamento
B Acesso aos dados
C Correção de dados incompletos, inexatos ou desatualizados
D Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei
E Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observando os segredos comercial e industrial
F Eliminação dos dados pessoais do tratador com o consentimento do titular, exceto nas hipóteses previstas no Art. 16 desta lei
G Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dado
H Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
I Revogação de consentimento, nos termos do parágrafo 5º do Art. 8 da lei
L10. Impactos e Consequências
Infringir a LGPD pode gerar consequências à todos aqueles para os quais a lei se aplica, como: advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais a que se refere a infração (mais detalhes no Art. 52 da LGPD)
ATENÇÃO: a sanção de publicidade da infração ou até mesmo uma investigação feita por ordem judicial ou administrativa pode gerar um grande impacto na confiança do cliente. Então o risco reputacional é alto.
L11. Como se Adequar?
Para uma empresa se adequar à LGPD, ela precisará revisitar todos os seus processos e identificar em quais deles é realizado o tratamento de dados pessoais, considerando sua empresa como um todo. Sugestão de etapas para iniciar um programa de adequação:
A MAPEAMENTO: Através de um mapeamento exaustivo nas diferentes áreas da empresa, identificar onde estão os dados pessoais (sistemas, arquivos, banco de dados, etc.). Adicionalmente, é importante entender o ciclo de vida do dado: onde é coletado, armazenado, utilizado, quem tem acesso, pra quem é transmitido e quando é descartado.
B BASE LEGAL E PRINCÍPIOS: Verifique se há base legal para realizar o tratamento dos dados identificados. Avalie se os princípios trazidos pela LGPD estão sendo contemplados nesses tratamentos de dados.
C RISCOS E POLÍTICAS: Identifique os riscos envolvidos em seus processos e estabeleça controles para mitigá-los. Avalie eventuais deficiências e determine planos de ação para saná-las. Adicionalmente, revisite ou estabeleça novas políticas, procedimentos, controles de acesso, medidas de segurança, etc.
D PREVENÇÃO E REVISÃO: Proteja os dados por meio de medidas preventivas, tenha plano de gestão de incidentes e estabeleça um fluxo de monitoramento e revisão contínua.
L12. O que esperamos de vocês ?
O portal mapbreja preza pela segurança e transparência e está comprometida com o respeito à privacidade e à proteção de dados pessoais de seus colaboradores, parceiros, terceiros e fornecedores.
Com base nesse compromisso, esperamos que todos, além de cumprir leis e normas relacionadas, especialmente a Lei Geral de Proteção de Dados – LGPD (13.709/2018), sigam as diretrizes expedidas pela Autoridade Nacional de Proteção de dados (ANPD).
Quando tratam dados pessoais em nome do portal mapbreja, seja figurando como operadores ou controladores conjuntos, nossos colaboradores, parceiros e fornecedores devem:
A A Garantir que os dados pessoais sejam tratados apenas para as finalidades acordadas com o portal mapbreja. limitando sempre que possível o uso de dados pessoais;
B Compartilhar dados com suboperadores ou transferir dados para outros países somente mediante autorização do portal mapbreja;
C Implementar medidas técnicas e organizacionais capazes de garantir a confidencialidade, integridade e disponibilidade dos dados pessoais;
D Garantir que qualquer pessoa que realize atividade de tratamento de dados pessoais seja devidamente treinada, considerando sempre o privilégio mínimo de acesso aos dados;
E Apoiar o portal mapbreja para que os titulares de dados tenham acesso facilitado ao exercício de direitos previstos em lei;
F Excluir ou devolver de forma segura todos os dados pessoais do portal mapbreja após o término da prestação de serviços, salvo se a lei exigir o armazenamento por um período maior.
L13. Integridade Corporativa
O portal mapbreja possui um compromisso com a ética e não tolera ações ilícitas na organização nem nos meios em que possui interação.
Por isso, disponibilizamos o Canal Aberto como instrumento para detecção de eventuais irregularidades, tais como atos ilícitos, venda de dados pessoais, descumprimento de políticas, corrupção, suborno, lavagem de dinheiro, financiamento ao terrorismo, fraude ou qualquer conduta inadequada.
Toda denúncia recebida será tratada com confidencialidade e sigilo, com exceção dos casos em que há obrigação legal de informar as autoridades governamentais.
