A LGPD, Lei nº 13.709/2018, é a legislação brasileira que regula o tratamento de dados pessoais, buscando garantir a privacidade e a proteção das informações de todos os cidadãos. Ela estabelece regras claras sobre a coleta, armazenamento, uso e compartilhamento de dados pessoais, protegendo os direitos dos titulares desses dados.
Dados pessoais são informações que identificam ou podem identificar uma pessoa, como nome, CPF, endereço, e-mail, e até dados eletrônicos, como IP e localização. Esses dados são essenciais para o funcionamento de diversas atividades, mas devem ser tratados com cuidado e responsabilidade.
Tratamento de dados é toda ação realizada com dados pessoais, como a coleta, armazenamento, uso, compartilhamento, e eliminação dessas informações. A LGPD regula como esse tratamento deve ocorrer, assegurando que os dados sejam manipulados de forma segura e respeitando os direitos do titular.
Dados sensíveis são informações pessoais que exigem maior proteção, como dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, e dados biométricos ou genéticos. A LGPD impõe regras mais rigorosas para o tratamento desses dados, garantindo a segurança e privacidade dos titulares.
A LGPD entrou em vigor em 18 de setembro de 2020. Desde então, todas as organizações que tratam dados pessoais no Brasil devem seguir as diretrizes estabelecidas pela lei.
A LGPD tem como fundamentos principais o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico, e a defesa do consumidor. Esses princípios guiam a aplicação da lei em todos os aspectos do tratamento de dados.
A PRIME Corretora de Seguros deve controlar os dados pessoais dos clientes para garantir a segurança das informações, cumprir a LGPD e construir confiança com os clientes. Um controle adequado protege contra vazamentos de dados, assegura a conformidade legal e demonstra nosso compromisso com a privacidade e proteção das informações de nossos clientes.
A LGPD não se aplica a dados pessoais usados para fins exclusivamente pessoais, artísticos, jornalísticos, acadêmicos, ou para fins de segurança pública, defesa nacional, e segurança do Estado. Nesses casos, outras leis específicas podem regular o tratamento dos dados.
Agentes de tratamento são as pessoas, naturais ou jurídicas, que realizam o tratamento de dados pessoais. Eles se dividem em duas categorias: o controlador, que decide como e por que os dados serão tratados, e o operador, que realiza o tratamento conforme as instruções do controlador.
O titular dos dados é a pessoa natural a quem os dados pessoais se referem. A LGPD garante a essa pessoa, direitos sobre suas informações, como o acesso, correção, e a possibilidade de revogar o consentimento para o uso dos dados.
O titular dos dados tem diversos direitos garantidos pela LGPD, como o acesso aos seus dados, a correção de informações incorretas, a exclusão de dados desnecessários, a portabilidade dos dados para outro fornecedor de serviço, e a revogação do consentimento para o tratamento dos seus dados.
O controlador é a pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados pessoais, determinando como e por que os dados serão tratados. Na nossa corretora, o controlador seria a PRIME Seguros, que decide como utilizar os dados dos clientes.
O operador é a pessoa natural ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador, seguindo as instruções dadas por este. Na nossa corretora, o operador pode ser um prestador de serviços contratado para tratar os dados de acordo com as diretrizes da PRIME Seguros.
O consentimento do titular é a autorização explícita e informada dada pelo titular para que seus dados pessoais sejam tratados. Esse consentimento deve ser fornecido de forma clara, destacada, e o titular deve ser informado sobre todas as finalidades do tratamento.
O consentimento deve ser obtido de forma expressa, destacada e para finalidades específicas. O titular deve ter ciência de como seus dados serão usados e pode revogar o consentimento a qualquer momento. A coleta do consentimento deve ser documentada para garantir a conformidade com a LGPD.
O tratamento de dados sem consentimento pode ocorrer em situações específicas, como cumprimento de obrigação legal, execução de políticas públicas, realização de estudos por órgão de pesquisa, proteção da vida, tutela da saúde, execução de contrato, ou para a proteção de crédito.
Os dados poderão ser tratados de forma manual ou automatizada, desde que respeitem os princípios da LGPD, como a necessidade, transparência, segurança, e com finalidades específicas e legítimas. O tratamento deve sempre garantir a proteção dos direitos do titular.
Sim, o titular pode revogar o consentimento a qualquer momento, o que interrompe o tratamento de seus dados pessoais, salvo exceções previstas em lei. A revogação deve ser facilitada pela organização que trata os dados, garantindo o exercício dos direitos do titular.
Este glossário visa facilitar o entendimento dos principais termos da Lei Geral de Proteção de Dados Pessoais - LGPD, Lei nº 13.709/18, aprovada em 14 de agosto de 2018. Foi elaborado tendo como fonte a própria Lei, além de orientações disponíveis no site do Governo Federal, sob a coordenação do Serviço Federal de Processamento de Dados – SERPRO. 1. Agentes de Tratamento: o Controlador e o Operador. 2. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 3. Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. 4. Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. 5. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. 6. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Se elaborado de uma forma muito genérica, sem especificação, poderá ser considerado nulo. O consentimento pode ser revogado pelo titular. Quando tratar dados pes- soais for condição para fornecimento de produto ou serviço ou para exercício de um direito, você deve ser avisado sobre isso e sobre os meios pelos quais pode exercer seus direitos como titular. A administração pública poderá tratar e compartilhar os dados necessários à execução de políticas públicas previstas em lei e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, independentemente do consentimento do titular dos dados, desde que sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos. 7. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. 8. Criptografia: arte de proteção da informação através de sua transformação em um texto cifrado (criptografado), com o uso de uma chave de cifragem e de procedimentos computacionais previamente estabelecidos, a fim de que somente o(s) possuidor(es) da chave de decifragem possa(m) reverter o texto criptografado de volta ao original (texto pleno). A chave de decifragem pode ser igual (criptografia simétrica) ou diferente (criptografia assimétrica) da chave de cifragem. 9. Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 10. Dado Pessoal: informação relacionada à privacidade de uma pessoa naturalidentificada ou identificável. Alguns exemplos de dados pessoais são: nome, endereço, e-mail, idade, números de documentos de identificação (RG, CPF, CNH, título de eleitor), estado civil, informações relativas à localização geográfica, número de IP, dentre outros. 11. Dado Pessoal Sensível: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Diz respeito à intimidade de um indivíduo. Merecem proteção especial, uma vez que pode ser usado para fins de discriminação. 12. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. 13. Encarregado: também denominado como Data Protection Officer (DPO), o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 14. Garantia da Segurança da Informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação. 15. Garantia da Segurança de Dados: ver garantia da segurança da informação. 16. Interoperabilidade: capacidade de sistemas e organizações operarem entresi, trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz e eficiente. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING). 17. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 18. Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico. 19. Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. 20. Relatório de Impacto à Proteção de Dados Pessoais: documentação emitida pelo controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. 21. Titular: pessoa natural a quem se referem os dados pessoais que são objetode tratamento. 22. Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. 23. Tratamento: qualquer operação efetuada sobre dados pessoais, por meios manuais ou automatizados, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. A mera visualização de dados por um servidor caracteriza tratamento. Pode ser considerado tratamento toda operação realizada com dados pessoais, como as que se referem a: • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer ou eliminar dados; • armazenamento - ação ou resultado de manter ou conservar em repositório um dado; • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência; • avaliação - ato ou efeito de calcular valor sobre um ou mais dados; • classificação - maneira de ordenar os dados conforme algum critério estabelecido; • coleta - recolhimento de dados com finalidade específica; • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados; • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado; • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados; • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido; • eliminação - ato ou efeito de excluir ou destruir dado do repositório; • extração - ato de copiar ou retirar dados do repositório em que se encontrava; • modificação - ato ou efeito de alteração do dado; • processamento - ato ou efeito de processar dados; • produção - criação de bens e de serviços a partir do tratamento de dados; • recepção - ato de receber os dados ao final da transmissão; • reprodução - cópia de dado preexistente obtido por meio de qualquer processo; • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro; • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc; • utilização - ato ou efeito do aproveitamento dos dados. 24. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. 25. Vazamento de dados: transmissão não autorizada de dados de dentro de uma organização para um destino ou recipiente externo. Os dados podem ser transferidos eletronicamente ou fisicamente, de forma acidental ou intencional (pela ação de agentes internos, pela ação de agentes externos ou pelo uso de software malicioso).
Setor Jurídico da Corretora PRIME Seguros. SÃO JOSÉ DOS CAMPOS-2024. Gabriela Costa Dias OAB/SP nº 460.140 Manoela Caetano Pimentel OAB/SP nº 487.761. Última atualização em: Agosto/2024