É a Lei 13.709/2018, que foi elaborada para garantir um conjunto de direitos básicos relacionados aos dados pessoais, diante da crescente digitalização das mais diversas relações de consumo. Ela determina como, quando e por que empresas, organizações da sociedade civil e poder público podem tratar, armazenar e compartilhar dados das pessoas, desde informações pessoais até reações que podem ser monitoradas em ambiente digital.

Sim. Em primeiro lugar, é um compromisso da Fundação com a privacidade das pessoas que fornecem algum tipo de informação para a realização das atividades da organização. Além disso, a adequação à Lei evitará incidentes de proteção de dados e, consequentemente, sanções judiciais ou regulatórias.

Em linhas gerais, a implementação deve focar na Governança de Dados (inclui a revisão de políticas de privacidade e de termos de uso, além da garantia de condições de rastreabilidade dos processos de tratamento de dados pessoais, ou seja, a possibilidade de saber quando os dados foram coletados, para que e por quanto tempo ficarão armazenados); na Segurança da Informação (envolve a criação de mecanismos para assegurar a proteção dos bancos de dados mantidos pela organização, para evitar perda, alteração, comunicação ou difusão indevida e ilegítima das informações); e na Comunicação com os Titulares dos Dados Pessoais e com a Autoridade Nacional de Proteção de Dados (ANPD).

São as informações relacionadas a uma pessoa natural identificada ou identificável. São informações que permitem a sua identificação, por exemplo, o nome, CPF, endereço, e-mail, telefone, dados bancários, entre outros dados.

São informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados ao Usuário.

Sim. A Funep elaborou a sua Política de Privacidade que descreve os tipos de dados pessoais que a Funep pode coletar sobre você e sobre como usaremos estes dados. A política pode ser acessada por meio deste link.

Não. A LGDP apresenta 10 possibilidades legítimas para o tratamento de dados pessoais e fora estas possibilidades, estará em desconformidade na Lei.

• CONSENTIMENTO – é quando o/a titular de dados autoriza o uso de seus dados, cabendo ao Controlador o ônus da prova de que o consentimento foi obtido em conformidade com a Lei
• OBRIGAÇÃO LEGAL – é quando se está tratando dados com a permissão ou por imposição de outra lei ou norma
• EXECUÇÃO DE POLÍTICAS PÚBLICAS – as políticas públicas devem estar previstas em leis ou regulamentos ou respaldadas por contratos, convênios ou outros instrumentos normativos do gênero (hipótese somente para administração pública)
• REALIZAÇÃO DE ESTUDOS POR ÓRGÃO DE PESQUISA – pode ser utilizada por órgãos e instituições que tenham como objeto social, no CNPJ, a realização de pesquisas, garantida a anonimização, sempre que possível
• EXECUÇÃO DE UM CONTRATO ASSINADO PELO/A TITULAR DE DADOS – o tratamento de dados é legítimo pois sem ele o serviço não poderia ser oferecido ao titular de dados
• EXERCÍCIO REGULAR DO DIREITO EM PROCESSOS – é legitimo o uso de informações armazenadas por organizações para compor um processo judicial, administrativo ou arbitral; é dispensado o consentimento da parte contrária, desde que as informações sejam fundamentais para o desenvolvimento do processo
• PROTEÇÃO DA VIDA DO TITULAR OU DE TERCEIRO – é permitida a utilização de dados pessoais para a proteção de pessoas que estejam em risco de vida ou de violência física
• TUTELA DE SAÚDE – essa justificativa só pode ser usada por profissionais, serviços ou autoridades da área da saúde
• PARA A PROTEÇÃO DO CRÉDITO – é justificativa legal que permite que instituições financeiras tratem os dados dos/as titulares para protegerem o crédito que vão fornecer, ou seja, para evitarem “calote”
• EM RAZÃO DO LEGÍTIMO INTERESSE DO CONTROLADOR – essa justificativa é vista como um coringa e pode ser usada quando o interesse por trás do tratamento de dados não pode ser defendido por nenhuma das outras justificativas previstas na Lei. O legitimo interesse deve estar relacionada ao apoio e promoção de atividades do Controlador; ao exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas do titular

Sim. A Funep elaborou a sua Política de Segurança da Informação. Esta política é uma declaração formal da Funep acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os usuários.

A Funep designou o seu Encarregado pelo Tratamento de Dados Pessoais. Este encarregado também será o responsável pelas comunicações e atendimento das demandas junto a Autoridade Nacional de Proteção de Dados (ANPD), e por lidar com os possíveis incidentes de proteção de dados, que podem ocorrer mesmo após um processo de conformidade com a Lei. O Encarregado é

Paulo Cesar Gimenez de Oliveira
(16) 3209-1300
E-mail: encarregado@funep.org.br

Sim. A Funep disponibilizou o formulário eletrônico do Titular dos Dados Pessoais que pode ser acessada por meio deste link.