lpgd
seta

APRESENTAÇÃO

De compras online a redes sociais, das empresas privadas aos órgãos públicos, da publicidade à tecnologia, em ambientes on-line e off-line, pode acreditar: a Lei Geral de Proteção de Dados Pessoais afeta a todos nós. Como parte do cumprimento da Legislação Brasileira, estamos em processo de adequação de conformidade e reforçamos que a Lei vem garantir a segurança dos dados pessoais dos

Titulares em todas as etapas/processos já implementados e os que passarão pela transformação digital no Crea-SP. Neste espaço, reunimos os principais conceitos sobre a LGPD e apresentamos, de forma simplificada, as mudanças que o Crea-SP está implementando para garantir total transparência sobre a forma como tratamos os seus dados.

O QUE É LGPD

LGPD é a Lei nº 13.709/18 que estabelece as regras para o tratamento de dados pessoais, bem como impõe diretrizes para a proteção desses e penalidades em caso do seu não cumprimento. Seu objetivo principal é garantir transparência quanto ao uso dos dados de todos os brasileiros, em um intervalo temporal que abrange desde a coleta até o momento em que ele é eliminado. A LGPD estabelece ainda que não importa se a sede de uma

organização ou o centro de dados dela estão localizadas no Brasil ou no exterior: se há o processamento de conteúdos de pessoas, brasileiras ou não, que estão em território nacional, a LGPD deve ser cumprida.
A Lei possui uma gama de informações que precisam ser esclarecidas. Abaixo apresentamos alguns dos principais atores da LGPD:

Icone

Titular

Pessoa natural, física, detentora dos dados e de direito aos dados tratados.

Icone

Controlador

Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Icone

Operador

Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas pelo mesmo.

Icone

DPO - Encarregado de dados

Pessoa indicada pela empresa para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Icone

ANPD

Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.

QUAIS OS REQUISITOS DA LGPD?

De forma bem perceptiva, a implementação da LGPD mexe bastante com o cotidiano das atividades de empresas e órgãos públicos. Aqui no Crea-SP não é diferente. No decorrer do programa, serão implementados novos códigos de condutas, políticas de privacidade, termos de uso, treinamento com conscientização e sensibilização que irão proporcionar uma mudança de cultura comportamental e de aplicação do uso de boas

práticas quanto a segurança da informação e proteção de dados, os quais já serão instituídos no Conselho durante o programa de conformidade, visando transparência e boa-fé aos Titulares dos dados. Todos esses movimentos nos permitirão o cumprimento dos 10 princípios de tratamento de dados estabelecidos pela LGPD:

Finalidade:

Propósito legítimo, específico,
explícito e informados ao titular.

Adequação:

Compatibilidade do tratamento
com as finalidades informadas ao titular.

Necessidade:

Limitação do tratamento ao mínimo
necessário para a realização de suas finalidades.

Livre acesso:

Garantir aos titulares consulta facilitada e gratuita sobre a forma e duração do tratamento e integridade dos seus dados.

Qualidade dos dados:

Exatidão, clareza, relevância e atualização dos dados.

Transparência:

Garantir aos titulares informações claras, precisas
e facilmente acessíveis do tratamento de dados e seus agentes.

Segurança:

Utilização de medidas técnicas e
administrativas aptas a proteger os dados pessoais

Prevenção:

Adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais

Não discriminação:

Impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos

Responsabilização e prestação de contas:

Demonstração, pelo agente, de medidas eficazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Já as bases legais são condições determinadas pela Lei Geral de Proteção de Dados Pessoais para que seja possível fazer a coleta e o tratamento de dados pessoais. Elas não têm dependência ou preponderância entre si e cada organização pode escolher a base legal que achar mais adequada para cada processo. São elas:

  • Consentimento do titular
  • Cumprimento de obrigação legal ou regulatória
  • Execução de políticas públicas
  • Estudo por órgão de pesquisa
  • Execução de contrato - a pedido do titular
  • Exercício regular de direito processos judiciais, administrativos e arbitrais
  • Proteção da vida
  • Tutela de saúde
  • Legítimo interesse do controlador ou de terceiros
  • Proteção ao crédito

QUAIS SÃO OS BENEFÍCIOS PARA O TITULAR DOS DADOS?

A LGPD traz um capítulo dedicado aos direitos dos titulares e é um dos pontos mais importantes da legislação, já que é preciso garantir esses direitos às pessoas. O principal intuito é deixar claro que dados pessoais não pertencem ao Crea-SP, aos demais órgãos públicos ou organizações, mas sim ao indivíduo, à pessoa física, a quem os dados dizem respeito.

Ou seja, controladores e operadores devem garantir que os direitos do titular dos dados sejam atendidos visando uma relação de transparência. Portanto, o Programa de Conformidade deve constar as regras específicas, acessíveis e gratuitas a respeito dos exercícios dos direitos dos titulares, que são:

  • Solicitação de confirmação da existência de dados pessoais
  • Ter acesso aos dados pessoais
  • Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados
  • Solicitação de cancelamento de um consentimento
  • Oposição a base legal aplicada em um tratamento de dados
  • A portabilidade de seus dados para um outro controlador
  • Solicitação da informação para quais entidades os dados pessoais são compartilhados
  • Solicitação de revisão de uma decisão automática realizada por algum sistema de análise.

COMO SERÁ A ADEQUAÇÃO NO DIA-A-DIA?

Se dados possuem valor, garantir a integridade deles é essencial. Diante disso, todas as áreas do Crea-SP estão passando por um processo de identificação de dados pessoais e do tratamento dado a eles, para que sejam adequados aos requisitos da LGPD. Esse levantamento vem sendo realizado por meio de questionários e entrevistas realizadas com as pessoas chaves indicadas

de cada área. Além disso, todos os contratos com fornecedores que utilizam dados pessoais estão sendo revisados para que sejam incluídas cláusulas sobre responsabilidade solidária entre o Controlador e o Operador e o dever de indenização. Nossa estrutura de Segurança da Informação também está passando por avaliação.

O PAPEL DO DPO

A Lei Geral de Proteção de Dados Pessoais – LGPD fortaleceu uma nova figura nas organizações. Estamos falando do DPO (Data Protection Officer) - Encarregado pelo Tratamento de Dados Pessoais. Crucial para o cumprimento da LGPD, esse profissional é um especialista em proteção de dados e monitora as organizações para garantir que elas estejam em compliance com as regras e boas práticas estabelecidas pela legislação. É ele quem também deve atuar como canal de comunicação entre o controlador (organização), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A implementação no Crea-SP de todas as ações relacionadas a LGPD é comandado pelo DPO – Encarregado pelo Tratamento de Dados Pessoais.

Adriana Bastos Leme, indicada como DPO/LGPD do Crea-SP, juntamente com a Comissão Multidisciplinar, é quem vai estruturar as atividades de implementação da LGPD (Portaria nº 47/2021).

Suas principais atribuições são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
  • Receber comunicações da autoridade nacional e adotar providências
  • Receber comunicação de incidências de dados no Conselho e adotar providências
  • Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados pessoais com a participação nos projetos, serviços e produtos, proporcionando soluções ao negócio

Suas principais competências são:

  • Conhecer a Lei Geral de Proteção de Dados (13.709/18)
  • Coordenar e implementar a adequação de programa de conformidade de proteção de dados
  • Avaliar os riscos e propor soluções para mitigá-los em conjunto com as áreas
  • Conhecer sobre a leis e normas de privacidade e proteção de dados
  • Capacidade de gestão de conflitos, soluçãode problemas e boa relação com áreas internas e liderança

DPO - Encarregada pelo Tratamento de Dados Pessoais

Adriana Bastos Leme

DPO/LGPD – Membro ANPPD®

Av. Brigadeiro Faria Lima, 1059, Pinheiros – São Paulo-SP - CEP: 01452-920

E-mail:

Telefone:

Agora, conheça os integrantes da Comissão Multidisciplinar:

Renata Casale Cohen

Advogada

Marcelo Ferreira Pessoa

Chefe de Equipe de Qualidade, Design e Desenvolvimento de Soluções Tecnológicas

Priscilla Aparecida Marques Cardoso

Gerente de Comunicação Estratégica

Guilherme Del Nero Fiorellini

Gerente do Departamento de Ouvidoria

Auro de Moraes

Gerente de Profissionais

Ayran Pecorari

Gerente de Administração e Finanças


POLÍTICA DE PRIVACIDADE

https://www.creasp.org.br/politica-de-privacidade/

COLABORE

Este é um ambiente colaborativo e dinâmico. Somos todos titulares dos nossos dados e responsáveis por cuidar dos dados de cada profissional registrado e de todos os colaboradores do Crea-SP. Envie seus comentários, dúvidas ou sugestões à DPO do Crea-SP e ajude a melhorar a privacidade das pessoas e a segurança de dados.

Canal DPO/LGPD

dpo@creasp.org.br