O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, obrigatório desde 25 de maio de 2018, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, aprovado em 28 de junho de 2018 (AB 375).
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e à inovação; à livre iniciativa, livre concorrência e defesa do consumidor; e aos direitos humanos de liberdade e dignidade das pessoas.
A LGPD cria um conjunto de novos conceitos jurídicos (como "dados pessoais" e "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e o compartilhamento com terceiros.
Conheça seus direitos
Comprometemo-nos a respeitar e garantir os direitos dos titulares de dados pessoais, conforme delineado no artigo 18 da LGPD. Antes de tudo, é fundamental compreender quais são esses direitos:
Confirmação e acesso
Confirmação da existência de tratamento de Dados Pessoais com a possibilidade de acessá-los.
Correção
Solicitação da correção de Dados Pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Quando possível, pedir que os Dados Pessoais não sejam mais relacionados ao titular, bloquear a possibilidade de usá-los ou eliminá-los completamente.
Portabilidade
Levar os dados em formato estruturado para terceiros, desde que não viole a propriedade intelectual ou o segredo comercial da organização e desde que as informações sejam exclusivamente do titular que as requisitou.
Informação sobre compartilhamento
Compreender como a organização compartilha seus Dados Pessoais.
Possibilidade de não consentir
Todos têm o direito de não consentir com o fornecimento de Dados Pessoais. Contudo, ao negá-los, alguns serviços podem ser limitados ou não prestados.
Revogação do consentimento
É possível mudar de ideia sobre alguma finalidade de tratamento de Dados Pessoais.
Oposição
É possível apresentar oposição para qualquer finalidade de tratamento de Dados Pessoais, solicitando a sua interrupção quando possível.
Exerça seus direitos
A qualquer momento e sem custos, você pode acessar nossa central de atendimento clicando no botão abaixo. Você será redirecionado a um sistema de gestão para contato com o DPO responsável, que atenderá sua solicitação. Se preferir, envie um e-mail diretamente para [email protected].
Conheça o DPO
Diante da Lei nº 13.709/2018, que entrou em vigor em 18 de setembro de 2020 e visa proteger os dados pessoais das pessoas físicas, a Bench Comunicação cumpriu a exigência da legislação, nomeando o Sr. Gustavo Henrique Pistilli para o cargo de Encarregado de Dados (DPO – Data Protection Officer).
Nome: Gustavo Henrique Pistilli
E-mail: [email protected]
O DPO também é responsável por orientar a organização quanto às boas práticas de proteção de dados pessoais e monitorar a conformidade com a legislação aplicável.
A Bench Comunicação não mede esforços para sempre entregar um serviço de excelência, e nosso DPO possui certificações internacionais como ISO 27001, 27002 e 27005, dentre outras, e ampla experiência na área de proteção de dados e segurança da informação.
Deste modo, está apto a exercer as atribuições exigidas pela lei, tais como:
• Aceitar reclamações e comunicações dos titulares;
• Prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os funcionários e contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
• Buscar o compromisso organizacional e a vontade de estar em conformidade com os direcionamentos da LGPD;
• Liderar o processo de instituição de uma cultura de segurança cibernética e da proteção e privacidade de dados e informações;
• Ser responsável pela instituição do processo de DPIA/PIA (Assessment de proteção e privacidade de dados) e, por consequência, do Relatório de Impacto;
• Buscar a implementação do processo de Privacy by Default, ou características de privacidade por padrão em produtos e serviços;
• Ser o elo de comunicação e interface entre a empresa, o titular dos dados e a Autoridade Nacional – ANPD;
• Incentivar e instituir a criação e o cumprimento das políticas de privacidade e proteção de dados;
• Monitorar a conformidade da organização com a legislação em relação à proteção e privacidade de dados, inclusive em auditorias, monitoramento da execução de contratos e atividades de conscientização e treinamento organizacional;
• Identificar atividades de tratamento de dados e mantê-las atualizadas;
• Atuar como ponto de contato para solicitações de indivíduos sobre o processamento de seus dados pessoais e o exercício de seus direitos;
• Orientar a adequação e manter o cumprimento de contratos relativos a atividades com partes relacionadas em contextos de proteção e privacidade de dados;
• Promover avaliação da exposição aos riscos de violações de privacidade e mitigá-los com ações de melhoria;
• Reportar-se diretamente ao mais alto nível de gerenciamento da organização;
• Gerenciar e garantir a execução do projeto de adequação à LGPD;
• Gerenciar todos os prestadores de serviços com os quais a empresa compartilha dados.