Lei Geral de Proteção de Dados
Perguntas Frequentes - FAQ
1. O que é a Lei Geral de Proteção de Dados?
Em agosto de 2018, foi sancionada a Lei nº 13.709/18 (Lei Geral de Proteção de Dados ou “LGPD”), que regulamenta a forma como as empresas e entes públicos podem utilizar dados pessoais, estabelecendo regras detalhadas para a coleta, uso, compartilhamento, armazenamento, descarte e qualquer outra atividade de tratamento desses dados.
2. A LGPD já está em vigor?
As disposições da LGPD já estão em vigor, inclusive aquelas disposições relacionadas aos direitos dos titulares dos dados e à aplicação das sanções administrativas.
3. Quem a LGPD protege?
A LGPD protege direitos fundamentais de liberdade e privacidade das pessoas naturais, denominadas titulares dos dados, a quem se referem os dados pessoais que são objeto de coleta e tratamento por pessoa natural ou jurídica que exerce atividades com finalidade econômica.
4. Quais dados são protegidos pela LGPD?
Todos os dados relacionados a pessoas naturais que permitam a identificação do titular do dado, tanto em formato físico quanto digital.
5. O que são dados pessoais?
Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como nome, telefone, endereço de e-mail, dados de cartão de crédito, histórico de viagem, perfis comportamentais, interesses etc.
6. O que são “dados pessoais sensíveis”?
Dado pessoal sensível é qualquer informação pessoal que possa sujeitar o titular dos dados à discriminação. Neste sentido, a LGPD define como dado pessoal sensível os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, desde que vinculados à uma pessoa natural.
7. O que é tratamento de dados pessoais?
Tratamento de dados pessoais é todo tipo de operação e utilização realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, dentre outros.
8. O que muda com a LGPD?
A LGPD introduz um conjunto de direitos, deveres, garantias, vedações e sanções aplicáveis ao tratamento de dados pessoais, além de prever a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), órgão da administração pública federal responsável por assegurar a proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD.
Por isso, a EXPERIMENTO preparou uma Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade, que informa quais dados pessoais são tratados, para quais finalidades, com quem os dados pessoais são compartilhados, dentre outras informações relevantes sobre como o tratamento de dados.
9. Quais são os principais agentes no tratamento de dados pessoais de acordo com a LGPD?
Podemos apontar três agentes: o controlador, o operador e o encarregado (ou Data Protection Officer – DPO).
O controlador é a pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por exemplo, uma empresa sempre será controladora dos dados pessoais de seus funcionários.
O operador é a pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Por exemplo, o fornecedor de serviços de tecnologia da informação, contratado por uma empresa para realizar armazenamento de dados, será operador, pois realiza o tratamento de dados em nome da empresa contratante, nos moldes por ela indicados.
O encarregado (ou DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
10. Quais as informações que devem ser dadas aos titulares sobre o tratamento de seus dados?
O titular tem direito ao acesso facilitado aos seus dados pessoais tratados e às informações relacionadas ao tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e facilitada. Essas informações normalmente são incluídas em políticas de privacidade e costumam contemplar as seguintes informações:
▪ Finalidade do tratamento;
▪ Forma e período do tratamento dos dados pessoais;
▪ Como os dados serão tratados e por quanto tempo;
▪ Indicação do Encarregado (ou DPO) e seus dados de contato;
▪ Existência de compartilhamento de dados pessoais com terceiros;
▪ Responsabilidades dos agentes que realizam tratamento; e
▪ Direitos do titular.
Para ter acesso às informações sobre como seus dados são tratados, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.
11. Quais são os direitos dos titulares previstos na LGPD?
A LGPD estabelece uma série de direitos para os titulares de dados, dentre os quais destacam-se:
▪ Confirmação da existência de tratamento;
▪ Acesso aos dados;
▪ Correção de dados incompletos, inexatos ou desatualizados;
▪ Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
▪ Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.
Para mais informações sobre os direitos dos titulares, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.
12. A EXPERIMENTO pode tratar dados pessoais para fins de marketing?
Sim, desde que em conformidade com a LGPD. A EXPERIMENTO pode tratar dados pessoais para fins de marketing, por exemplo, em atendimento aos seus interesses legítimos, sem solicitar autorização prévia do titular. Este, entretanto, poderá, a qualquer momento, optar por deixar de receber tais comunicações utilizando o mecanismo de descadastramento presente em cada comunicação.
13. A EXPERIMENTO pode compartilhar dados pessoais com outras empresas?
Sim, a EXPERIMENTO poderá realizar o compartilhamento de dados pessoais com companhias aéreas, hotéis, seguradoras, bem como outros fornecedores, sempre que necessário para a execução dos serviços contratados pelo titular dos dados ou em outros casos previstos na LGPD.
Para mais detalhes sobre como o compartilhamento de dados pessoais é realizado pela EXPERIMENTO, consulte nossa Política de Privacidade, disponível em https://www.experimento.com.br/politica-de-privacidade.
14. Dúvidas
Em caso de quaisquer dúvidas ou esclarecimentos, envie um e-mail para o Encarregado/Data Protection Officer através do endereço eletrônico privacidade@cvccorp.com.br.
Atenciosamente,
EXPERIMENTO INTERCÂMBIO