51 3582-4001 / 51 2125-0049 / 51 3067-0060 comercial@rech.com.br
menu
51 3582-4001 / 51 2125-0049 / 51 3067-0060 comercial@rech.com.br
Solicitar Orçamento Solicitar Orçamento
SIGER - Sistema de Gestão ERP

A Rech e a LGPD: o que está sendo feito?

O que é a LGPD?

A LGPD – Lei Geral de Proteção de Dados cria um novo marco legal para o uso de dados pessoais no Brasil.

A LGPD terá aplicação transversal e multisetorial em todos os setores da economia, tanto públicos como privados, tanto em ambiente físico quanto virtual.

Com poucas exceções, qualquer atividade que realize tratamento de dados pessoais estará sujeita à LGPD.

Países desenvolvidos já possuem Leis para Proteção dos Dados e a não criação de um modelo similar no Brasil se tornaria um empecilho à realização de negócios internacionais. (Ex.: estados-membros da UE estão sujeitos à GDPR).

Para que serve?

De modo geral, a LGPD protege a privacidade da Pessoa Natural, denominada de Titular dos Dados.

Entenda-se por “privacidade”, de forma ampla, a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De forma resumida: garantir o direito de não ser incomodado e/ou de ser esquecido.

A privacidade do titular é consequência da boa execução de políticas de segurança no tratamento dos dados pessoais.

O que é Dado Pessoal?

É qualquer informação relacionada a uma pessoa natural, identificada ou identificável.

Como assim identificável?

É quando, a partir de algum dado que foi obtido, cruzando com outra(s) fonte(s) de dados, consigo identificar a pessoa. (Ex.: sabendo o número do CPF, consigo descobrir o nome da pessoa consultando o SPC).

Existe, ainda, uma categoria especial de “dado pessoal”, chamada de “Dados Sensíveis”, que engloba a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Quem deve obedecer à LGPD?

As Pessoas Jurídicas, tanto de direito público quanto privado, bem como as Pessoas Naturais, devem seguir a LGPD, desde que:

  1. Tratem Dados Pessoais de Pessoas Naturais (qual empresa não faz isso?); e
  2. Tenham por objetivo fornecer bens e/ou serviços (fins econômicos);
  3. O tratamento ocorra em território nacional; OU
  4. Fora do Brasil, se o dado tiver sido coletado no Brasil.

O que significa “tratar” Dados Pessoais?

Significa realizar qualquer operação com dados pessoais.

Estão catalogadas mais de vinte operações de tratamento, sendo estas as principais: coleta, recepção, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, difusão.

O que a Rech vem fazendo?

Desde o início de 2020 a Rech vem realizando as adequações necessárias para estar em conformidade (compliance) com a LGPD.

A LGPD obriga que toda empresa designe um encarregado pelo tratamento de dados pessoais (DPO).

Diante disto, dois colaboradores da Rech participaram de treinamentos externos para formação e capacitação para esta atividade.

Cada processo interno da Rech está sendo avaliado e adequado a LGPD. Em todos os casos, políticas internas estão sendo redesenhadas para que cada processo que trate dados pessoais seja executado da forma mais segura possível, em relação à proteção dos dados.

Todos os colaboradores da Rech foram conscientizados e são frequentemente treinados para que suas ações sempre reflitam a preocupação da empresa com a privacidade dos titulares de dados.

Para implementação de todas os requisitos, a Rech contratou uma consultoria da Helpweb, para auxiliá-la no processo de conformidade com a LGPD.

 

Sobre a Helpweb

 

 

Helpweb Brasil é uma das empresas mais conceituadas no mundo se tratando de tecnologias regulatórias. Sendo reconhecida pelo Instituto Latino Americano de Qualidade, organização filiada à ONU, como Empresa brasileira do ano no segmento Tecnologias Regulatórias, o prêmio mais importante do segmento na América Latina e um dos mais importantes do mundo.

Ainda mantém a incrível marca de nunca ter tido um cliente autuado por infrações cometidas ou por tratamento indevido de dados.

Atua em mais de 10 países, contemplando Europa, Oceania e América Latina.

Para saber mais, acesse: www.helpwebbrasil.com.br

O que é DPO? Quem é o DPO da Rech?

A LGPD determinou que cada agente de tratamento de dados (no caso, a Rech é um agente) indique uma pessoa que vai ser o seu “contato” para falar sobre questões ligadas à LGPD.

Por conveniência, o mercado atribuiu a esse encarregado a denominação de DPO (Data Protection Officer).

A pessoa que assume esta atividade precisa dispor de algumas habilidades, no que diz respeito ao conhecimento dos processos internos, da legislação e da parte técnica de proteção de dados (TI).

A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no website da empresa.

As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Na Rech, por questões estratégicas e de controle, o DPO também trabalha no processo de adequação e orientação dos gestores e colaboradores.

Dois colaboradores da Rech foram treinados e certificados como DPO, um encarregado da Proteção dos dados e o outro da Privacidade.

Foram criados dois canais de comunicação, que serão frequentemente utilizados para tratamento de assuntos relacionados à LGPD.

A conta do DPO – Data Protection Officer é dpo@rech.com.br

  • É utilizada como conta principal de comunicação com a sociedade, para receber mensagens relacionadas à Proteção de dados (dúvidas, reclamações, denúncias, etc.).
  • Também é a conta registrada junto à ANPD.

A conta do Data Privacy Officer é privacidade@rech.com.br

  • É utilizada como conta para comunicação interna e externa de assuntos relacionadas à Privacidade de Dados Pessoais (divulgações, orientações, políticas, etc.).

ANPD, o que é isso?

Com a finalidade de Fiscalizar e emitir orientações, a LGPD determinou a criação da Autoridade Nacional de Proteção de Dados - ANPD.

Não se trata de uma “agência” autônoma, mas sim de um “órgão” multidisciplinar que está subordinada à Presidência da República.

A ANPD também receberá as relações e denúncias dos titulares, realizará o contato com o DPO das empresas e aplicará sansão administrativa quando for o caso.

As sansões vão desde advertências, passam por multas pecuniárias (2% do faturamento bruto até R$ 50 milhões por infração) e por fim podem ordenar o bloqueio temporário ou a eliminação do Banco de Dados.

Não é melhor parar de tratar dados pessoais?

Uma empresa não sobreviveria sem tratar dados pessoais. Até quando você firma um contrato de prestação de serviços com uma empresa, você acaba tratando dados pessoais de pessoa natural, no caso, os dados do representante legal da empresa.

A LGPD não veio para proibir qualquer tipo de atividade. Ela veio para obrigar os agentes de tratamento que realizem as suas atividades sempre tendo em vista a proteção da privacidade dos titulares.

A filosofia das empresas precisa mudar de “é melhor ter tudo para o caso de precisar no futuro” para “quanto menos, melhor”. Na verdade a LGPD não permite que você trate uma informação sem de fato ter uma finalidade para ela e ter comunicado isso ao titular.

Sempre que pensar em um processo novo, alterar um processo ou criar qualquer funcionalidade nova, adotar a mentalidade de “Privacy by design” e “Privacy by default”.

Sempre que possível, fugir dos dados sensíveis. Seu vazamento tem um efeito muito mais danoso ao titular do que os demais dados pessoais.
Finalmente, a LGPD prevê dez condições, também chamadas de “Bases Legais”, para que possa haver o tratamento de dados pessoais. Para empresas de direito privado (caso da Rech), temos as seguintes bases aplicáveis:

  • Consentimento do titular
  • Cumprimento de obrigação legal ou regulatória pelo controlador
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/96 (Lei de Arbitragem);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

E quais os direitos dos titulares?

Além da garantia do direito à privacidade, a LGPD traz uma relação de direitos acessórios que o titular tem, perante o agente de tratamento de dados:

  • Informação sobre a possibilidade de não fornecer o consentimento
  • Confirmação do tratamento: saber se o agente tem/trata os seus dados
  • Acesso aos dados: saber quais dos seus dados estão em poder do agente
  • Correção dos dados: solicitar que um dado errado seja corrigido
  • Eliminação dos dados: solicitar que o agente elimine/apague os seus dados
  • Portabilidade: solicitar que o agente envie os seus dados para outro agente
  • Revogação do consentimento: retirar a permissão que deu para tratar seus dados
  • Oposição ao tratamento irregular:
  • Reclamação ao ANDP: oferecer denúncia e/ou reclamação sobre o uso dos seus dados
  • Informação sobre compartilhamento dos dados: saber com quem o agente compartilha
  • Anonimização, bloqueio ou eliminação dos dados: por ordem judicial ou da ANPD