Lei Geral de Proteção de Dados

Perguntas Frequentes - FAQ

 

1. O que é a Lei Geral de Proteção de Dados?

Em agosto de 2018, foi sancionada a Lei nº 13.709/18 (Lei Geral de Proteção de Dados ou “LGPD”), que regulamenta a forma como as empresas e entes públicos podem utilizar dados pessoais, estabelecendo regras detalhadas para a coleta, uso, compartilhamento, armazenamento, descarte e qualquer outra atividade de tratamento desses dados.

 

2. A LGPD já está em vigor?

A maioria das disposições da LGPD já estão em vigor, inclusive aquelas disposições relacionadas aos direitos dos titulares dos dados. No entanto, os artigos 52, 53 e 54, que tratam das sanções administrativas, como multas, por exemplo, apenas entrarão em vigor em 1º de agosto de 2021. 

 

3. Quem a LGPD protege?

A LGPD protege direitos fundamentais de liberdade e privacidade das pessoas naturais, denominadas titulares dos dados, a quem se referem os dados pessoais que são objeto de coleta e tratamento por pessoa natural ou jurídica que exerce atividades com finalidade econômica.

 

4. Quais dados são protegidos pela LGPD?

Todos os dados relacionados a pessoas naturais que permitam a identificação do titular do dado, tanto em formato físico quanto digital.

 

5. O que são dados pessoais?

Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como nome, telefone, endereço de e-mail, dados de cartão de crédito, histórico de viagem, perfis comportamentais, interesses etc.

 

6. O que são “dados pessoais sensíveis”? 

Dado pessoal sensível é qualquer informação pessoal que possa sujeitar o titular dos dados à discriminação. Neste sentido, a LGPD define como dado pessoal sensível os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, desde que vinculados à uma pessoa natural.

 

7. O que é tratamento de dados pessoais?

Tratamento de dados pessoais é todo tipo de operação e utilização realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, dentre outros.

 

8. O que muda com a LGPD?

A LGPD introduz um conjunto de direitos, deveres, garantias, vedações e sanções aplicáveis ao tratamento de dados pessoais, além de prever a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), órgão da administração pública federal responsável por assegurar a proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD.

Por isso, a EXPERIMENTO preparou uma Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade, que informa quais dados pessoais são tratados, para quais finalidades, com quem os dados pessoais são compartilhados, dentre outras informações relevantes sobre como o tratamento de dados.

 

9. Quais são os principais agentes no tratamento de dados pessoais de acordo com a LGPD?

Podemos apontar três agentes: o controlador, o operador e o encarregado (ou Data Protection Officer – DPO).

O controlador é a pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por exemplo, uma empresa sempre será controladora dos dados pessoais de seus funcionários.

O operador é a pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Por exemplo, o fornecedor de serviços de tecnologia da informação, contratado por uma empresa para realizar armazenamento de dados, será operador, pois realiza o tratamento de dados em nome da empresa contratante, nos moldes por ela indicados.

O encarregado (ou DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

10. Quais as informações que devem ser dadas aos titulares sobre o tratamento de seus dados?

O titular tem direito ao acesso facilitado aos seus dados pessoais tratados e às informações relacionadas ao tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e facilitada. Essas informações normalmente são incluídas em políticas de privacidade e costumam contemplar as seguintes informações:

▪ Finalidade do tratamento;

▪ Forma e período do tratamento dos dados pessoais; 

▪ Como os dados serão tratados e por quanto tempo;

▪ Indicação do Encarregado (ou DPO) e seus dados de contato;

▪ Existência de compartilhamento de dados pessoais com terceiros;

▪ Responsabilidades dos agentes que realizam tratamento; e

▪ Direitos do titular.

Para ter acesso às informações sobre como seus dados são tratados, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.

 

11. Quais são os direitos dos titulares previstos na LGPD?

A LGPD estabelece uma série de direitos para os titulares de dados, dentre os quais destacam-se: 

▪ Confirmação da existência de tratamento;

▪ Acesso aos dados;

▪ Correção de dados incompletos, inexatos ou desatualizados;

▪ Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;

▪ Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.

Para mais informações sobre os direitos dos titulares, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.

 

12. A EXPERIMENTO pode tratar dados pessoais para fins de marketing?

Sim, desde que em conformidade com a LGPD. A EXPERIMENTO pode tratar dados pessoais para fins de marketing, por exemplo, em atendimento aos seus interesses legítimos, sem solicitar autorização prévia do titular. Este, entretanto, poderá, a qualquer momento, optar por deixar de receber tais comunicações utilizando o mecanismo de descadastramento presente em cada comunicação.

 

13. A EXPERIMENTO pode compartilhar dados pessoais com outras empresas?

Sim, a EXPERIMENTO poderá realizar o compartilhamento de dados pessoais com companhias aéreas, hotéis, seguradoras, bem como outros fornecedores, sempre que necessário para a execução dos serviços contratados pelo titular dos dados ou em outros casos previstos na LGPD. 

Para mais detalhes sobre como o compartilhamento de dados pessoais é realizado pela EXPERIMENTO, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.

 

14. Dúvidas

Em caso de quaisquer dúvidas ou esclarecimentos, envie um e-mail para o Encarregado/Data Protection Officer através do endereço eletrônico privacidade@cvccorp.com.br.

 

Atenciosamente,

EXPERIMENTO INTERCÂMBIO