FAQ

Perguntas e Respostas sobre a lei geral de proteção de dados (LGPD)

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais por pessoa natural (pessoa física) ou pessoa jurídica (pública e privada), estabelecendo princípios e requisitos autorizadores para o tratamento de dados pessoais.

É toda operação física ou digital realizada com dados pessoais. Pode ser a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. A lista é extensa, de modo que a simples guarda de dados pessoais já está sujeita à aplicação da legislação.

Dado pessoal é toda informação sobre pessoa natural (física) que permita sua identificação em um único passo (dado pessoal identificado) ou, em conjugação com outros dados possuídos por quem está tratando o dado, possa levar a sua identificação (dado pessoal identificável).

Por exemplo, nome completo é um dado pessoal identificado. Por outro lado, em um ambiente de 30 administradores, a profissão de alguém é um dado pessoal identificável, pois, por si só, não permite a identificação de um sujeito do grupo.

A Lei também conceitua dado pessoal sensível. Trata-se dos dados cujo tratamento pode ensejar a discriminação do seu titular – que se referem, por exemplo, à orientação sexual, filiação a sindicato, convicção religiosa, filosófica ou moral, ou opiniões políticas.

Dados de pessoas jurídicas (quando não identificam uma pessoa natural), dados anônimos ou dados relativos a informações estratégicas de negócio, patentes e propriedade intelectual estão fora do escopo da LGPD.

Não. A Lei abrange quaisquer dados pessoais, sejam os dados presentes em suporte físico ou eletrônico.

A Lei elenca direitos que precisarão ser respeitados pela empresa. São eles:

  • Acesso a informações sobre a finalidade específica do tratamento, sua forma e duração, a identificação do controlador e suas informações de contato, além de informações acerca do uso compartilhado dos dados e qual a finalidade para isto;
  • Confirmação sobre a existência ou não de tratamento dos seus Dados Pessoais;
  • Acesso aos seus Dados Pessoais;
  • Correção dos Dados Pessoais que possam estar incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de seus Dados Pessoais desnecessários, excessivos ou que estejam sendo tratados em desacordo com a LGPD;
  • Portabilidade dos seus Dados Pessoais a outro fornecedor;
  • Eliminação dos seus Dados Pessoais tratados com base no seu consentimento;
  • Informações sobre a possibilidade de não fornecer seu consentimento sobre as consequências desta negativa; e
  • Revogação do seu consentimento anteriormente fornecido.
  •  

Você poderá exercer seus direitos clicando aqui, onde será redirecionado para nosso formulário oficial de comunicação com os Titulares de Dados Pessoais e será atendido, dentro do prazo legal, por nosso Encarregado de Proteção de Dados, Tomás Herrera

A LGPD elenca 10 (dez) princípios que devem ser respeitados em um tratamento de dados pessoais e servirão de guia para a atuação da empresa em conformidade com a legislação.

Dentre eles, destacam-se os princípios da finalidade, necessidade e transparência. Este trinômio pode ser sintetizado na exigência de que os dados pessoais tratados sejam utilizados apenas para as finalidades específicas para as quais foram coletados, dentro do limite do necessário para estas finalidades, garantindo-se aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento.

Os demais princípios a serem observados são o da adequação, livre acesso, qualidade dos dados, segurança, prevenção, não discriminação e, responsabilização e prestação de contas.

A CGL vem realizando diversas ações no sentido de adequar todos os procedimentos da empresa às disposições da LGPD e outras legislações de proteção de dados vigentes.

Entre as ações realizadas, destacamos:

  1. Mantemos registro de todas as operações de tratamento de dados pessoais realizadas por nós;
  2. Nomeamos um Encarregado de Proteção de Dados (DPO) para tirar suas dúvidas ou receber solicitações sobre como tratamos os seus dados pessoais;
  3. Criamos e aperfeiçoamos nossas Políticas Internas e Externas, ressaltando sempre a necessidade dos Dados Pessoais que tratamos, sua finalidade e como os protegemos;
  4. Adequamos nossas minutas contratuais com a inclusão de disposições claras e precisas sobre a proteção dos dados pessoais;
  5. Formalizamos aditivos contratuais com nossos fornecedores e parceiros já existentes prevendo cláusulas sobre proteção de dados pessoais e confidencialidade;
  6. Realizamos ações internas envolvendo o treinamento de nossos colaboradores e parceiros para que sempre atuem de acordo com as disposições da LGPD;
  7. Estamos constantemente monitorando o nosso programa de governança em Proteção de Dados para proteger as suas informações.