De compras online a redes sociais, das empresas privadas aos órgãos públicos, da publicidade à tecnologia, em ambientes on-line e off-line, pode acreditar: a Lei Geral de Proteção de Dados Pessoais afeta a todos nós. Como parte do cumprimento da Legislação Brasileira, estamos em processo de adequação de conformidade e reforçamos que a Lei vem garantir a segurança dos dados pessoais dos
Titulares em todas as etapas/processos já implementados e os que passarão pela transformação digital no Crea-SP. Neste espaço, reunimos os principais conceitos sobre a LGPD e apresentamos, de forma simplificada, as mudanças que o Crea-SP está implementando para garantir total transparência sobre a forma como tratamos os seus dados.
LGPD é a Lei nº 13.709/18 que estabelece as regras para o tratamento de dados pessoais, bem como impõe diretrizes para a proteção desses e penalidades em caso do seu não cumprimento. Seu objetivo principal é garantir transparência quanto ao uso dos dados de todos os brasileiros, em um intervalo temporal que abrange desde a coleta até o momento em que ele é eliminado. A LGPD estabelece ainda que não importa se a sede de uma
organização ou o centro de dados dela estão localizadas no Brasil ou no exterior: se há o processamento de conteúdos de pessoas, brasileiras ou não, que estão em território nacional, a LGPD deve ser cumprida.
A Lei possui uma gama de informações que precisam ser esclarecidas. Abaixo apresentamos alguns dos principais atores da LGPD:
Pessoa natural, física, detentora dos dados e de direito aos dados tratados.
Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas pelo mesmo.
Pessoa indicada pela empresa para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
De forma bem perceptiva, a implementação da LGPD mexe bastante com o cotidiano das atividades de empresas e órgãos públicos. Aqui no Crea-SP não é diferente. No decorrer do programa, serão implementados novos códigos de condutas, políticas de privacidade, termos de uso, treinamento com conscientização e sensibilização que irão proporcionar uma mudança de cultura comportamental e de aplicação do uso de boas
práticas quanto a segurança da informação e proteção de dados, os quais já serão instituídos no Conselho durante o programa de conformidade, visando transparência e boa-fé aos Titulares dos dados. Todos esses movimentos nos permitirão o cumprimento dos 10 princípios de tratamento de dados estabelecidos pela LGPD:
Propósito legítimo, específico,
explícito e informados ao titular.
Compatibilidade do tratamento
com as finalidades informadas ao titular.
Limitação do tratamento ao mínimo
necessário para a realização de suas finalidades.
Garantir aos titulares consulta facilitada e gratuita sobre a forma e duração do tratamento e integridade dos seus dados.
Exatidão, clareza, relevância e atualização dos dados.
Garantir aos titulares informações claras, precisas
e facilmente acessíveis do tratamento de dados e seus agentes.
Utilização de medidas técnicas e
administrativas aptas a proteger os dados pessoais
Adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais
Impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos
Demonstração, pelo agente, de medidas eficazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
Já as bases legais são condições determinadas pela Lei Geral de Proteção de Dados Pessoais para que seja possível fazer a coleta e o tratamento de dados pessoais. Elas não têm dependência ou preponderância entre si e cada organização pode escolher a base legal que achar mais adequada para cada processo. São elas:
A LGPD traz um capítulo dedicado aos direitos dos titulares e é um dos pontos mais importantes da legislação, já que é preciso garantir esses direitos às pessoas. O principal intuito é deixar claro que dados pessoais não pertencem ao Crea-SP, aos demais órgãos públicos ou organizações, mas sim ao indivíduo, à pessoa física, a quem os dados dizem respeito.
Ou seja, controladores e operadores devem garantir que os direitos do titular dos dados sejam atendidos visando uma relação de transparência. Portanto, o Programa de Conformidade deve constar as regras específicas, acessíveis e gratuitas a respeito dos exercícios dos direitos dos titulares, que são:
Se dados possuem valor, garantir a integridade deles é essencial. Diante disso, todas as áreas do Crea-SP estão passando por um processo de identificação de dados pessoais e do tratamento dado a eles, para que sejam adequados aos requisitos da LGPD. Esse levantamento vem sendo realizado por meio de questionários e entrevistas realizadas com as pessoas chaves indicadas
de cada área. Além disso, todos os contratos com fornecedores que utilizam dados pessoais estão sendo revisados para que sejam incluídas cláusulas sobre responsabilidade solidária entre o Controlador e o Operador e o dever de indenização. Nossa estrutura de Segurança da Informação também está passando por avaliação.
A Lei Geral de Proteção de Dados Pessoais – LGPD fortaleceu uma nova figura nas organizações. Estamos falando do DPO (Data Protection Officer) - Encarregado pelo Tratamento de Dados Pessoais. Crucial para o cumprimento da LGPD, esse profissional é um especialista em proteção de dados e monitora as organizações para garantir que elas estejam em compliance com as regras e boas práticas estabelecidas pela legislação. É ele quem também deve atuar como canal de comunicação entre o controlador (organização), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A implementação no Crea-SP de todas as ações relacionadas a LGPD é comandado pelo DPO – Encarregado pelo Tratamento de Dados Pessoais.
Adriana Bastos Leme, indicada como DPO/LGPD do Crea-SP, juntamente com a Comissão Multidisciplinar, é quem vai estruturar as atividades de implementação da LGPD (Portaria nº 47/2021).
Adriana Bastos Leme
DPO/LGPD – Membro ANPPD®
Av. Brigadeiro Faria Lima, 1059, Pinheiros – São Paulo-SP - CEP: 01452-920
E-mail:dpo@creasp.org.br
Telefone: (11) 3095-6485
Advogada
Chefe de Equipe de Qualidade, Design e Desenvolvimento de Soluções Tecnológicas
Gerente de Comunicação Estratégica
Gerente do Departamento de Ouvidoria
Gerente de Profissionais
Gerente de Administração e Finanças
Este é um ambiente colaborativo e dinâmico. Somos todos titulares dos nossos dados e responsáveis por cuidar dos dados de cada profissional registrado e de todos os colaboradores do Crea-SP. Envie seus comentários, dúvidas ou sugestões à DPO do Crea-SP e ajude a melhorar a privacidade das pessoas e a segurança de dados.
Canal DPO/LGPD
dpo@creasp.org.br