LGPD – O QUE É, A QUEM SE APLICA E COMO ME ADEQUAR? - Associação Comercial e Industrial de Atibaia

LGPD – O QUE É, A QUEM SE APLICA E COMO ME ADEQUAR?

05 Out 2020 Foto

Na quinta-feira (17/09/2020) foi sancionada, pelo Presidente da República, a Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).

Na quinta-feira (17/09/2020) foi sancionada, pelo Presidente da República, a Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrando em vigor no dia seguinte, após diversas discussões jurídicas e normativas. Importante salientar, contudo, que suas sanções administrativas apenas serão aplicadas a partir de 1º de agosto de 2021.

Para que possamos explicar sobre a LGPD, necessária se faz breve explanação sobre o que são “dados” e a importância do seu adequado tratamento visando a manutenção de sua privacidade.

Os dados pessoais são as informações relativas a uma pessoa e que podem identifica-la. São considerados dados “o conjunto de informações distintas que possam levar à identificação de uma pessoa”, conforme definição no artigo 5º da Lei.

O objetivo da LGPD é fazer com que o titular dos dados (aquele que poderá ser identificado), tenha o controle de como suas informações são tratadas (captação, utilização, compartilhamento, descarte etc). O ente (pessoa física, empresa, organização ou órgão público) que os trata deverá se submeter a padrões mínimos de segurança e práticas de governança definidos pela Lei, que deverão ser seguidos, para o uso seguro e legalizado desses dados.

A LGPD busca proteger os direitos fundamentais dos titulares dos dados, criando fundamentos específicos para que as empresas os utilizem, devendo essa utilização se enquadrar ao menos em uma das dez hipóteses permitidas para o tratamento de dados pessoais (art. 7º da Lei 13.709/18).

Caso o fundamento para o tratamento não se enquadre em uma das bases legais ou viole um dos artigos da Lei, são previstas sanções, tanto administrativas como judiciais, podendo a multa administrativa aplicada pela ANPD (Agência Nacional de Proteção de Dados) alcançar até 2% do faturamento líquido da pessoa jurídica, limitando-se ao total de R$50.000.000,00 por infração.

Vale lembrar que a penalidade administrativa não exclui a aplicação de sanção judicial, podendo o empresário, além de responder administrativamente, também responder judicialmente - aqui, não havendo teto para o valor de indenização ao titular dos dados.

Importante salientar que apesar de as multas administrativas ainda não serem passíveis de aplicação até agosto do próximo ano, as indenizações judiciais já estão em pleno funcionamento, podendo o empresário, de plano ser condenado pelos juízes das varas cíveis, PROCONs e Juizados Especiais Cíveis.

Como saber se a LGPD se aplica a minha empresa?

A LGPD se aplica a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem o tratamento de dados pessoais no Brasil ou que tratam os dados com o objetivo de oferta de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país-sede ou do país onde estejam localizados os dados. Aplica-se também a LGPD a todos os dados tratados por meios físicos.

Apesar de formarem a grande maioria, os titulares dos dados não são necessariamente apenas os consumidores, devendo uma empresa com relacionamento apenas com pessoas jurídicas (B2B) também se adequar à LGPD, vez que possui dados pessoais de seus funcionários, de funcionários de terceiros, bases de dados, etc., devendo esses dados também ser tratados sob as regras da LGPD.

Como adequar minha empresa à LGPD?

O procedimento de implementação da conformidade à LGPD na sua empresa, por se tratar de projeto de conformidade (compliance), é complexo, uma vez que serão necessários diversos profissionais competentes em áreas diversas, tais como advogados, TI, profissionais da área de segurança da informação entre outros. Assim, será sempre adequada a procura por profissionais capacitados e atuantes no mercado de implementação a LGPD.

Para que sua empresa não fique desamparada diante da urgência da Lei, seguem algumas dicas para início do projeto de implementação.

1. Inicie um mapeamento de seus sistemas e procedimentos

As empresas, principalmente aquelas que dependem de dados pessoais para a execução de sua atividade empresarial, deverão monitorar e mapear quais os dados necessários para a função da empresa, devendo os não essenciais ao cumprimento de suas funções ser reavaliados.

2. Inicie uma gestão de consentimentos para os novos dados coletados

A partir de agora, crie na sua empresa o hábito de coletar os dados pessoais junto com o consentimento do titular, para que pelo menos uma das bases legais para o tratamento de dados exigidos na Lei seja cumprida.

3. Organize uma equipe multidisciplinar

A fim de que sejam levantados e analisados todos os dados e sistemas utilizados pela sua empresa, recomendamos que reúna uma equipe interna multidisciplinar, sendo imprescindível a presença de corpo jurídico (interno e/ou externo).

4. Crie um plano de ação

Recomendamos que o empresário, com a ajuda da equipe multidisciplinar e o responsável pela implementação da LGPD na sua empresa, se reúna e analise quais os passos deverão ser tomados e quais as necessidades internas da sua empresa para a adequação.

5. Nomeie um DPO

Conforme exposto na LGPD, toda empresa deverá possuir um DPO (encarregado) sendo ele responsável pela implementação da cultura da proteção de dados, servindo como conexão entre o controlador dos dados e a ANPD.

Ressaltamos a importância da implementação por profissionais especializados e que as dicas acima expostas para a iniciação do projeto não constituem o documento completo, devendo o empresário assim que possível, criar um projeto de implementação para que seja minimizado o risco de sanções pelo descumprimento da Lei.

Laura Teixeira Rosa Gonçalves é advogada associada e DPO da Contesini e Advogados Associados.

laura@advocaciacontesini.adv.br

Política de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Introdução

Bem-vindo ao site da ACIA – Associação Comercial e Industrial de Atibaia

A ACIA - Associação Comercial e Industrial de Atibaia, associação civil sem fins lucrativos, de duração indeterminada, com sede e foro Rua José Pires, 239 - Centro, na cidade de Atibaia, Estado de São Paulo, CEP 12.940-650, fundada em 28 de outubro de 1948, por meio do documento que segue, apresenta sua Política de Privacidade com o objetivo de informar seus associados, bem como todos os cidadãos, usuários, as estratégias por meio das quais esta associação coleta, armazena e trata, os dados pessoais coletados por meio do nosso site institucional. Esta Política de Privacidade e Proteção de Dados aplica-se, a todo e qualquer Usuário (associado ou não) do site e canais de comunicação da ACIA, físicos ou digitais, bem como à coleta e utilização de dados de uso ou dados pessoais informados pelos usuários ou captados pela ACIA através de e-mail, sites de terceiros, cadastros em sites, recursos interativos, aplicativos, linhas de atendimento por telefone, redes sociais como Instagram, Facebook e Linkedin.

A ACIA assegura, por meio da presente Política, que atende a toda a legislação em vigor no que diz respeito à gestão de dados pessoais, bem como dados de uso de seus canais de interação com os usuários, bem como as boas práticas relativas à segurança da informação e confidencialidade de dados. Salienta, ainda, que respeita as preferências do usuário e cumpre rigorosamente as finalidades para as quais os dados pessoais forem coletados.

A Política de Privacidade da ACIA apresenta em seus itens a seguir o detalhamento dos processos de gestão de dados por ela utilizados, atendendo fielmente aos princípios da transparência, finalidade e legítimo interesse. E ressalta o compromisso de atender a todos os pedidos, independentemente de justificativa, dos usuários para a consulta, alteração ou exclusão de dados, ressalvada a legislação pertinente às questões específicas, como por exemplo, a Lei do Cadastro Positivo, Lei 12.414/2011. ATENÇÃO: Ao utilizar o site, fazer download de conteúdo, usar canais e serviços ofertados pela ACIA você reconhece que leu, compreendeu e concorda com os termos desta Política de Privacidade.

O usuário garante e responde pela veracidade, exatidão, vigência e autenticidade de todos os dados fornecidos em nossos canais de comunicação, inclusive os de caráter pessoal e sensíveis nos termos da lei, e se compromete a mantê-los devidamente atualizados. A ACIA não possui qualquer responsabilidade pela informação ou inserção de dados falsos, inverídicos ou fornecidos com inexatidão por clientes, visitantes, terceiros ou usuários dos seus sites/portais ou canais de comunicação, seja os físicos ou digitais. Os termos dessa Política poderão ser alterados a qualquer momento, a critério da ACIA. Nesse sentido, recomenda-se ao usuário a sua verificação periódica. Para esclarecimento de quaisquer dúvidas relacionadas aos termos dessa Política ou ao processamento e tratamento dos seus dados pessoais, entre em contato conosco por meio dos dados informados no item VI desta Política de Privacidade.

I. Quais informações a ACIA utiliza e para qual finalidade?

Para melhorar sua experiência na utilização dos conteúdos, produtos, serviços ou informações oferecidas pela ACIA através de seus canais de comunicação com os usuários, ao navegar em nosso portal, sites, blogs, redes sociais, e-mails, dentre outros canais, podemos identificar o seu perfil e estabelecer suas necessidades com a finalidade de aprimorar os serviços oferecidos de acordo com o perfil de cada usuário. Para tanto, podemos solicitar que você preencha alguns cadastros e informe dados pessoais, podemos realizar estatísticas genéricas através dos dados fornecidos pelos usuários ou realizar a coleta de dados automática em canais existentes, a fim de mantê-lo atualizado sobre os nossos conteúdos, eventos, programações, promoções e/ou vantagens.
Sempre que você visitar ou interagir nos canais de comunicação da ACIA, podemos utilizar uma variedade de tecnologias que coletam, automática ou passivamente, as suas informações. Os dados solicitados e/ou coletados pela ACIA são genéricos tais como nome, sexo, idade, endereço residencial ou comercial, número de telefones, e-mails, profissão, atividades, preferências no uso de produtos e serviços, interesses pessoais relacionados ao conteúdo acessado ou ofertado pela ACIA e outros dados relacionados.
Todos os dados coletados, combinados ou não, serão tratados de acordo com as leis nacionais vigentes sobre o tema, podendo ser utilizados pela ACIA para identificar os usuários e traçar perfis de interesse de acordo com seus hábitos, visando ofertar produtos e serviços de qualidade relevante.
Podemos utilizar dados estatísticos através de sistemas interativos que nos fornecem informações sobre os sites que o usuário visita e o tempo em que permanece em cada página acessada e adequar o conteúdo ofertado aos interesses do usuário. Na hipótese desses dados serem identificáveis e relacionados especificamente a você, serão tratados como dados pessoais, respeitando as regras de sigilo e confidencialidade.
A ACIA poderá ainda coletar automaticamente seu endereço IP ou outro identificador atribuído ao seu dispositivo, se houver necessidade, para a finalidade de atribuir ao usuário a localização / região da demanda.
As informações adquiridas pela ACIA são utilizadas basicamente para comunicar-se com você, melhorar a qualidade do seu atendimento, desenvolver produtos e serviços específicos visando atender a um determinado segmento de usuários, atualizar conteúdos técnicos, ajustar anúncios, ofertas, enviar e-mails, amostras, brindes e informações para fins de divulgação, com o seu consentimento.
As tecnologias utilizadas nos canais de comunicação da ACIA, como sites por exemplo, podem incluir cookies para a coleta de dados de uso.
A qualquer momento você pode solicitar a exclusão dos seus dados pessoais pelos canais informados nessa Política, nos termos da lei em vigor.
Direitos Autorais:
O conteúdo disponível no site da ACIA, pode ser utilizado, reproduzido, divulgado e traduzido para fins meramente informativos e não comerciais, desde que a fonte e seus autores sejam citados. Fica assim, proibida a utilização destas informações para fins comerciais. De forma geral, nosso conteúdo não possui restrição de cópia ou reprodução, mas podem ocorrer situações isoladas em que obras aqui publicadas exijam licenças restritivas. Nestes casos, os conteúdos serão acompanhados de orientações para seu uso correto.

II. Legal para tratamento dos seus dados pessoais

A ACIA poderá realizar o tratamento dos seus dados de uso e dados pessoais por prazo indeterminado, de acordo com a legislação brasileira vigente, com o seu consentimento livre, expresso e informado, para as finalidades descritas no item I dessa política. Seu consentimento será dado através da leitura e concordância dessa Política de Privacidade. Podemos ainda realizar o tratamento dos seus dados e divulgá-los, nos termos da lei, para as finalidades abaixo descritas:

Cumprimento de obrigação legal ou ordem judicial;
Execução de Políticas Públicas;
Estudos por órgãos de pesquisa;
Execução de contrato / diligencias pré-contratuais, mediante consentimento;
Exercício Regular de Direitos;
Proteção da sua vida ou da sua incolumidade física ou de terceiros;
Tutela da Saúde Pública ou Privada;
Interesses legítimos do Controlador ou de Terceiro;
Proteção ao crédito.

Quando houver o tratamento de dados pessoais dos usuários, será considerada a finalidade, a boa-fé e o interesse público que justifica a disponibilização dos dados.

Será dispensado o seu consentimento para o tratamento de dados tornados manifestamente públicos por você mesmo, quando você os disponibiliza, por exemplo, em redes sociais abertas ou outros canais de comunicação de acesso público tais como junta comercial, receita federal e outros.

III. Do Controlador, Operador e Encarregado pelo Tratamento

A ACIA é atualmente a controladora e a operadora responsável pelas decisões referentes ao tratamento dos seus dados pessoais. Eventualmente a ACIA poderá utilizar empresas contratadas ou prestadoras de serviços para atuar como operadores, a fim de realizar as operações de tratamento de dados pessoais em nome desta, nos termos da lei vigente.

IV. Quais Informações Compartilhamos

A ACIA poderá compartilhar com terceiros dados não pessoais, tais como estatísticas agregadas do usuário, dados demográficos e dados de uso. Podemos também compartilhar seus dados pessoais nas seguintes circunstâncias: a terceiros que prestam serviços em nosso nome visando cumprir as finalidades descritas nessa política de privacidade ou para disponibilizar recursos, serviços e materiais aos usuários.

Podemos ainda compartilhar seus dados pessoais ou dados de uso com terceiros que desempenham funções em nosso nome (ou em nome dos nossos parceiros de negócios), como empresas ou indivíduos que: hospedam ou operam nossos sites, analisam dados, fornecem atendimento ao cliente, enviam por correio amostras de produtos ou gerenciam pagamentos; anunciantes; patrocinadores ou terceiros que participam ou administram nossos canais e fornecem serviços de marketing, publicidade e comunicação. Ao compartilhar seus dados pessoais com terceiros, a ACIA exige a observação dessa política de privacidade, bem como o cumprimento de acordos de confidencialidade celebrado entre as Partes e da legislação sobre segurança da informação.

Se você concordar em compartilhar seus dados pessoais, eventualmente eles poderão ser divulgados a terceiros e os dados pessoais que você divulgar estarão sujeitos à política de privacidade desse terceiro. Seus dados pessoais também podem ser usados por nós ou compartilhados com empresas parceiras e entidades parceiras para os fins descritos nessa política.

Você pode opinar sobre a utilização e compartilhamento dos seus dados a qualquer momento, podendo requerer informações, atualizações ou a eliminação desses dados, bem como escolher a abstenção em utilizar e compartilhar os seus dados pessoais (sejam coletados on-line ou off-line) com terceiros para fins de marketing e publicidade.

V. Informações que recebemos de terceiros

A ACIA também pode receber seus dados pessoais ou dados de uso, por meio de terceiros, parceiros, contratados e outros. Se você estiver em outro site ou aplicativo, por exemplo, e optar por informar seus dados, inclusive pessoais, você estará permitindo a coleta e o compartilhamento (ou o terceiro, a coletar e compartilhar) informações sobre você.

Também é possível que nós utilizemos os dados de terceiros para complementar os dados pessoais que coletamos sobre você por meio dos nossos canais de comunicação ou vice-versa, a fim de aumentar a nossa performance e melhor atendê-lo, personalizando o nosso conteúdo visando oferecer oportunidades para aquisição de produtos ou serviços de interesse. É possível ainda que nós façamos combinações dos dados pessoais que recebemos destes terceiros com os dados que nós coletamos em nossos canais.

Nesses casos, vamos aplicar esta política a quaisquer dados pessoais recebidos, a menos que seja divulgado alguma política específica para essa finalidade.

VI. Acesso aos dados pessoais e suas escolhas

Você pode sempre ter acesso aos seus dados, solicitar informações, correções ou atualizações, bem como optar pela exclusão destes do nosso banco de dados ou ainda optar por não compartilhar seus dados pessoais com terceiros; não permitir que nós utilizemos seus dados pessoais para enviar informações ou ofertas, ou por não receber informativos, mensagens de e-mail e outros comunicados enviando um e-mail para suporte@aciaonline.com.br

A ACIA analisará seu pedido no prazo de até 15 dias uteis contados da data do recebimento do requerimento. A fim de proteger sua identidade algumas medidas de segurança poderão ser adotadas nesse caso tais como a solicitação de uma senha e informações que possam identificar o usuário, antes de conceder acesso aos seus dados pessoais.

Em virtude de manutenções e atualizações de registro periódicas, é possível que certos dados ou registros que contenham dados pessoais enviados por você sejam eliminados. Não temos a obrigação legal de armazenar esses dados por tempo indeterminado. Portanto, nos isentamos de qualquer responsabilidade decorrente ou relacionada à destruição desses dados pessoais.

VII. Publicidade: Inclusão e Exclusão de Dados

A ACIA pode usar tecnologia licenciada para veicular anúncios em outros canais ou em nosso conteúdo próprio, podendo ainda utilizar anunciantes de rede de terceiros para veicular anúncios e fornecedores de análise de terceiros, com o objetivo de avaliar e fornecer informações sobre o uso dos nossos sites e a visualização do nosso conteúdo. A ACIA a princípio não compartilha seus dados pessoais com terceiros, mas os fornecedores de anúncios da rede, anunciantes, patrocinadores e/ou prestadores de serviços de análise podem determinar e acessar seus próprios cookies e tecnologias semelhantes em seu dispositivo e de alguma forma, coletar ou acessar dados sobre você, inclusive dados de uso.

Terceiros que oferecem programas de marketing em nome da ACIA são responsáveis por manter a funcionalidade de inclusão e exclusão de cookies. Nós e os nossos anunciantes de rede podemos direcionar anúncios de produtos e serviços que podem interessá-lo, com base em suas visitas aos nossos canais de comunicação (sites e outros) e em outros sites que você acessar. Quando a legislação vigente exigir, será solicitada sua autorização prévia e específica.

Antispam

A ACIA compromete-se a não enviar spam, malas-diretas ou e-mails de qualquer natureza sem o consentimento prévio do usuário, de forma que o site dá a liberdade de o usuário decidir pelo recebimento de informações ou pelo seu cancelamento a qualquer momento.

VIII. Link para outros sites

O nosso site e/ou canais de comunicação físicos ou digitais, contem sites ou links para outros sites. Podem ainda conter sites ou links de anunciantes, patrocinadores e parceiros que podem usar nosso (s) logotipo (s) como parte de um acordo de parceria. Na medida em que os sites anunciados ou divulgados por nós, não são administrados pela ACIA, nós não controlamos, participamos nem nos responsabilizamos por esses sites e conteúdos, produtos, serviços, políticas ou práticas de privacidade. Esses sites podem enviar seus próprios conteúdos ou cookies para o seu e-mail ou dispositivo, coletar dados de forma independente ou solicitar dados pessoais a você, e podem ou não ter suas próprias políticas de privacidade. Você deve avaliar a autenticidade de qualquer site que pareça ou afirme ser um dos nossos sites (inclusive aqueles vinculados por página de e-mail ou rede social).

IX. Como Protegemos os seus Dados Pessoais

A ACIA observa a legislação em vigor no país sobre a proteção de dados e privacidade e respeitamos a confidencialidade dos dados pessoais fornecidos pelos usuários, observando todas as regras de boas práticas e sigilo de dados.

A ACIA mantém registros de todas as operações de tratamento de dados pessoais que realiza. A identificação dos usuários é exclusiva e o acesso aos dados pessoais é segmentado das demais informações do banco de dados.

A ACIA, em nenhuma hipótese, comercializa, cede ou compartilha seus registros de estatística, de auditoria, ou de recebimento de correio eletrônico, para quaisquer instituições públicas ou privadas. Os registros são acessados apenas pelos administradores de sistemas, responsáveis diretos pelos processos de auditoria, segurança e estatística.

X. Consentimento Específico para o Compartilhamento e Transferência de Dados

Ao utilizar o nosso site e canais de comunicação e nos fornecer dados pessoais, você concorda com a coleta, processamento, tratamento, manutenção e eventual transferência desses dados pessoais e dados de uso para as empresas associadas à ACIA, bem como, parceiros, prestadores de serviços ou outros Controladores de dados pessoais, podendo inclusive haver transferência dos seus dados pessoais a outros países, quando todas as leis aplicáveis à matéria de proteção de dados pessoais e transferência internacional serão integralmente observadas.

Dados Sensíveis: Nosso site, tampouco nossos canais de comunicação com o usuário, coletam dados sensíveis, embora tenhamos convênio com empresas que prestem serviços cuja coleta deste tipo de dado esteja intrinsecamente voltada à prestação de seu serviço.

Crianças: Os nossos canais de informação não são destinados às crianças/adolescentes menores de 18 anos. Não coletamos de forma intencional nenhuma informação pessoal identificável ou dados pessoais de menores de idade. Se identificarmos ou tomarmos conhecimento, durante a coleta, que o usuário é menor de idade, não usaremos, trataremos nem manteremos suas informações sem o consentimento dos pais ou responsáveis.

XI. Política de uso de Cookies

Os Cookies são utilizados para que nosso site possa reconhecer o perfil do Usuário, visando fornecer conteúdos personalizados. A utilização de Cookies neste site é opcional e a maioria dos navegadores pode ser configurada para recusar a recepção de Cookies. Entretanto, o Usuário deve estar ciente de que os Cookies são indispensáveis para uma boa experiência de uso e para a operação correta e segura deste site, permitindo usufruir de algumas funções essenciais.

Por esse motivo, recomendamos que o Usuário mantenha os Cookies habilitados. Por exemplo, se bloquear ou rejeitar nossos Cookies, você poderá não conseguir utilizar determinadas funcionalidades, ou até mesmo obter uma resposta equivocada do site. Assim, a ACIA não pode se responsabilizar pelo correto funcionamento do site, caso os Cookies sejam rejeitados ou desabilitados. De qualquer modo, o acesso para áreas de nosso site em que os Cookies sejam ou não estritamente necessários é permitido, ainda que o usuário opte por não aceitá-los.

Este site utiliza Cookies que não capturam informações pessoais identificáveis. Informações obtidas com Cookies não são compartilhadas com terceiros e só podem ser lidas apenas pela ACIA.

Neste site os Cookies não executam ou implantam programas nos dispositivos dos Usuários. Numa eventualidade da ocorrência de um evento de segurança ou tentativa de fraude ou de ataque sobre o site, os Cookies poderão ser utilizados para identificação do Usuário, da sessão, ou das operações realizadas, visando a apuração dos fatos.

XII. Resolução de Disputas

Qualquer controvérsia, litígio ou conflito decorrente da interpretação, cumprimento ou execução, ou ainda, em conexão com a presente Política, será resolvido no Fórum da Comarca de Atibaia/SP.