A LGPD, como já sabemos, é uma lei que obriga as empresas a cumprir determinadas regras de privacidade, aplicando multas casos contrários. Show
Apesar do destaque que, logicamente, as empresas assumem nessa questão, a realidade é que estas regras são focadas no usuário, uma vez que, como o nome da lei diz, protege os dados pessoais. Os avanços tecnológicos que experimentamos nos últimos anos ampliaram a coleta de dados pessoais. Atualmente, eles são coletados, acessados e armazenados principalmente em meio digital. Isso, somado às constantes informações que os usuários publicam sobre si em diversas redes sociais, faz com que a divulgação e os acessos não autorizados sejam cada vez maiores e mais frequentes. Como consequência, cada vez mais empresas passam a ter as nossas informações e é por isso que aumenta a preocupação com a gestão dos dados pessoais. Agora, fala-se muito sobre ‘’dados pessoais’’, mas quantas pessoas realmente sabem quais são os seus direitos como titulares dos dados? Provavelmente muito poucas. Nós os listamos abaixo: 1. Confirmação da existência de tratamento: o titular tem o direito de saber se o controlador faz algum tratamento com seus dados pessoais. Tratamento de dados é qualquer atividade realizada com tais dados. 2. Acesso aos dados: o titular tem o direito de acesso aos dados pessoais que posse a empresa. 3. Correção de dados incompletos, inexatos ou desatualizados: o titular tem o direito de solicitar a alteração dos dados pessoais. 4. Anonimização, bloqueio ou eliminação de dados: o titular de dados também pode solicitar a anonimização, o bloqueio ou a eliminação dos seus dados, se ficar constatado que esses dados foram tratados de forma desnecessária, excessiva ou em desconformidade com a lei. 5. Portabilidade dos dados: A LGPD prevê a possibilidade de o titular solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto. 6. Eliminação dos dados pessoais tratados com o consentimento do titular: caso não deseje mais que seus dados pessoais sejam tratados pela empresa, o titular tem o direito de solicitar e eliminação de seus dados pessoais da base da empresa. É importante ressaltar que há casos em que esse direito não pode ser exercido, especialmente quando o controlador deve manter os dados por exigência legal ou regulatória. 7. Informação das entidades públicas e privadas com as quais houve compartilhamento de dados: as empresas podem compartilhar dados pessoais com outras entidades públicas ou privadas, sem ferir a finalidade na qual o tratamento se baseia. O titular tem o direito de ser informado sobre isso e pode, se assim entender, não fornecer consentimento para tal. 8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: trata-se do direito de revogar o consentimento a qualquer momento. 9. Revogação do consentimento: a LGPD garante ao titular a revogação do consentimento entregue para o tratamento de suas informações. Isto deve ser feito, preferencialmente, simples e rapidamente e sem prejudicá-lo. Se você faz parte de uma empresa e deseja que ela respeite os direitos dos titulares dos dados, o Wibson é uma ótima solução. Entre em nossa plataforma para mais informações! https://wibson.io/pt Perguntas frequentes sobre a Lei Geral de Proteção de DadosEsclareça as dúvidas mais frequentes sobre a LGPDA Lei Geral de Proteção de Dados é um tema importante para todas as empresas que lidam com dados pessoais e privados, como os empreendimentos hoteleiros. Por isso, preparamos um guia abaixo com as dúvidas mais comuns sobre a LGPD. O QUE É LGPD?A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), conhecida também como LGPD, criou normas para a proteção dos dados pessoais de todos os brasileiros, com o objetivo de garantir os direitos de liberdade, de privacidade e o livre desenvolvimento da personalidade. A LGPD concretiza direitos previstos na Constitui o Federal de 1988 e complementa a proteção conferida pelo C digo de Defesa do Consumidor e pelo Marco Civil da Internet. A proteção de dados importante tanto para o cidadão, como para a economia e para a sociedade como um todo. Ela dá poder ao cidadão para controlar os seus dados e fortalece o exercício da liberdade de expressão, do acesso à informação e dos direitos à intimidade, à honra e à imagem. QUEM É A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)?A LGPD criou obrigações padrões para quem trata dados pessoais e instituiu a Autoridade Nacional de Proteção de Dados (ANPD) para regular a coleta, o uso, o processamento e compartilhamento de dados no País. O cidadão pode enviar reclama e denúncias sobre tratamentos indevidos de dados diretamente à ANPD. Para ter mais informa es sobre as competências e atuação da ANPD, o cidadão pode consultar o site (www.anpd.gov.br). QUAL O PROPÓSITO DA ANPD?A LGPD também gera mais segurança jurídica tanto para consumidores, quanto para empresas, ao definir de forma mais clara as situações em que se pode legalmente coletar, processar, armazenar e transferir dados pessoais, atividades comuns em uma economia cada vez mais digitalizada. O QUE É UM DADO PESSOAL?A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a um contexto que permita a sua identificação. Como os dados pessoais circulam intensamente identificação e definição do perfil de uma pessoa, a partir de informações menos diretas, como um endereço de e-mail, um número de telefone celular, uma localização ou uma postagem na internet. Todos esses dados podem ser considerados dados pessoais: Nome e sobrenome; QUEM É O TITULAR DE DADOS PESSOAIS?A pessoa física a quem os Dados Pessoais se referem. De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto. QUEM SÃO OS CHAMADOS AGENTES DE TRATAMENTO?A LGPD determina que pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais, para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso, a LGPD elenca como agentes de tratamento o controlador e o operador de dados. Os agentes de tratamento são aqueles que realizam a coleta, o uso, o compartilhamento ou outra atividade com os dados pessoais. A lei prevê dois agentes de tratamento com funções e responsabilidades distintas: o controlador e o operador. O CONTROLADOR é o agente de tratamento responsável por tomar as principais decisões referentes ao tratamento de dados pessoais, bem como por definir a sua finalidade e os elementos essenciais desse tratamento. Ele é o responsável pelo atendimento aos direitos criados pela LGPD aos titulares de dados. Caso o controlador não conceda esses direitos, o titular poderá fazer uma reclamação perante a ANPD. Por exemplo, ao ser solicitado, o controlador é obrigado, por lei, a informar quais dados possui sobre o titular de dados. Já o OPERADOR é o agente de tratamento que atua em nome do controlador, devendo tratar os dados somente de acordo as suas instruções e em conformidade com a lei. QUEM É O DPO OU ENCARREGADO DE DADOS PESSOAIS?A LGPD estabelece que os agentes de tratamento - como empresas e órgãos públicos - indiquem um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD. Assim, o titular poderá requerer os direitos sobre os seus dados pessoais perante o encarregado, salvo na eventualidade da ANPD afastar essa obrigação, o que pode acontecer em determinados setores e situações específicas. O QUE É UMA OPERAÇÃO DE TRATAMENTO?Segundo a LGPD, é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. EM QUE HIPÓTESES UM AGENTE DE TRATAMENTO PODE REALIZAR UMA OPERAÇÃO DE TRATAMENTO DE DADOS PESSOAIS?
VOCÊ SABIA QUE EXISTEM PRINCÍPIOS QUE DEVEM SER RESPEITADOS PELOS AGENTES DE TRATAMENTO? SÃO OS SEGUINTES:
QUAIS SÃO OS DIREITOS DOS TITULARES DE DADOS PESSOAIS?
COMO O TITULAR DE DADOS PODE PROTEGER OS SEUS DADOS PESSOAIS?
QUESTÕES ESPECÍFICAS ATRELADAS AOS CLIENTES E SERVIÇOS DA APP SISTEMAS:
As empresas que atuam no segmento de hotelaria, assim como toda e qualquer organização que utiliza dados pessoais, seja de seus colaboradores, clientes, parceiros, devem estar atentas às determinações da LGPD. Neste momento a Autoridade Nacional de Proteção de Dados ainda está regulamentando questões que trarão tratamento diferenciado para pequenas e médias empresas, portanto, acompanhe por meio do site www.anpd.gov.br Se possível, contrate serviço especializado para auxiliá-lo num projeto de implantação da Lei Geral de Proteção de dados.
Toda e qualquer área de sua organização que lida com dados pessoais será impactada pela LGPD, por exemplo, RH, Departamento Pessoal, Marketing, Jurídico, Comercial, etc. Sem sombra de dúvida todo e qualquer modelo de negócio, desde que, lidando com dados pessoais em suas atividades, deverá adequar-se aos princípios da Lei Geral de Proteção de Dados e sequenciar todo o exigido pelo texto normativo e futuras diretivas da
ANPD.
Você deve explicar ao hóspede que todos os dados de preenchimento da Ficha Nacional de Registro de Hóspedes são de preenchimentos obrigatórios por determinação de Portaria do Ministério do Turismo, sem as quais, não é possível sequer fazer a hospedagem.
Você deve explicar ao hóspede que todos os dados de preenchimento da Ficha Nacional de Registro de Hóspedes são encaminhados ao Ministério do Turismo, e, por razões jurídicas e legais, o hotel faz o armazenamento de tais dados pelo período de 5 (cinco) anos. Somente após tal período de tempo é que os dados serão apagados.
O compartilhamento de dados pessoais somente é permitido na forma da lei, e, via de regra, com o consentimento do hóspede, sob pena de desvio da finalidade e possíveis aplicações de multas por parte da Autoridade Nacional de Proteção de Dados.
Explique ao hóspede que a APP SISTEMAS trata-se de empresa já em conformidade com a Lei Geral de Proteção de Dados. Trata-se de empresa provedora do software que você utiliza para a gestão de seu hotel, e, que, os dados não são compartilhados com a APP SISTEMAS de maneira que, a responsabilidade da APP SISTEMAS vincula-se à estrutura de arquitetura para funcionamento do software e nada mais que isto. DÚVIDAS SOBRE PRIVACIDADE?Caso tenha quaisquer dúvidas sobre o esta Política de Privacidade ou caso deseje apresentar uma reclamação sobre possível violação das leis de proteção de dados, por favor, entre em contato conosco enviando um e-mail para que, aquilo que estiver ao nosso alcance, será devidamente apurado para pronta satisfação. Entretanto, se, uma tomada de decisão for de responsabilidade da CONTROLADORA nosso time direcionará sua solicitação para que esta o(a) atenda na forma da LGPD. Quando recebemos uma dúvida relacionada à privacidade ou a um pedido de acesso, temos uma equipe dedicada que avalia as solicitações para respondê-las e tomar as providências necessárias. Caso você nos envie uma solicitação e/ou dúvida, nós tomaremos todas as providências adequadas para fornecer uma resposta a você em um prazo razoável. Você poderá registrar sua solicitação expressa de exercer seus direitos gratuitamente , em qualquer momento, usando os dados de contato fornecidos neste documento ou através de seu representante legal. Conheça o nosso encarregado de dados (DPO):Carlos Rodrigo Sartorelli FONTE: A constituição do presente F.A.Q. foi realizada com fundamentos no Guia do Nucleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor em parceria com a Autoridade Nacional de Proteção de Dados e a Secretaria Nacional do Consumidor. Que direito do titular dos dados pessoais?Conforme descrito no Art. 18 da LGPD, “o titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional”. Desta forma, fica clara a responsabilidade da Autoridade Nacional quanto às queixas e denúncias dos titulares dos dados pessoais.
O que diz a LGPD sobre dados pessoais e direitos do titular dos dados?Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre ...
O que as empresas podem fazer com os dados coletados de uma pessoa?Chamados por especialistas de “o novo petróleo”, pelo potencial de enriquecimento de quem tem o seu controle, os dados pessoais vêm sendo usados e compartilhados por empresas para fins como publicidade e desenvolvimento de produtos e serviços.
É direito do titular ter acesso aos dados pessoais tratados pelo controlador?O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:* IX – revogação do consentimento.
|