Nosso FAQ
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
É a Lei 13.709/2018, que foi elaborada para garantir um conjunto de direitos básicos relacionados aos dados pessoais, diante da crescente digitalização das mais diversas relações de consumo. Ela determina como, quando e por que empresas, organizações da sociedade civil e poder público podem tratar, armazenar e compartilhar dados das pessoas, desde informações pessoais até reações que podem ser monitoradas em ambiente digital.
A Funep precisa se adequar a LGPD?
Sim. Em primeiro lugar, é um compromisso da Fundação com a privacidade das pessoas que fornecem algum tipo de informação para a realização das atividades da organização. Além disso, a adequação à Lei evitará incidentes de proteção de dados e, consequentemente, sanções judiciais ou regulatórias.
Quais são os principais compromissos para implementar a LGPD?
Em linhas gerais, a implementação deve focar na Governança de Dados (inclui a revisão de políticas de privacidade e de termos de uso, além da garantia de condições de rastreabilidade dos processos de tratamento de dados pessoais, ou seja, a possibilidade de saber quando os dados foram coletados, para que e por quanto tempo ficarão armazenados); na Segurança da Informação (envolve a criação de mecanismos para assegurar a proteção dos bancos de dados mantidos pela organização, para evitar perda, alteração, comunicação ou difusão indevida e ilegítima das informações); e na Comunicação com os Titulares dos Dados Pessoais e com a Autoridade Nacional de Proteção de Dados (ANPD).
O que são dados pessoais?
São as informações relacionadas a uma pessoa natural identificada ou identificável. São informações que permitem a sua identificação, por exemplo, o nome, CPF, endereço, e-mail, telefone, dados bancários, entre outros dados.
O que são dados pessoais sensíveis?
São informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados ao Usuário.
A Funep tem uma política de privacidade?
Sim. A Funep elaborou a sua Política de Privacidade que descreve os tipos de dados pessoais que a Funep pode coletar sobre você e sobre como usaremos estes dados. A política pode ser acessada por meio deste link.
Qualquer dado pessoal pode ser coletado e tratado indistintamente e para qualquer finalidade?
Não. A LGDP apresenta 10 possibilidades legítimas para o tratamento de dados pessoais e fora estas possibilidades, estará em desconformidade na Lei.
- CONSENTIMENTO – é quando o/a titular de dados autoriza o uso de seus dados, cabendo ao Controlador o ônus da prova de que o consentimento foi obtido em conformidade com a Lei
- OBRIGAÇÃO LEGAL – é quando se está tratando dados com a permissão ou por imposição de outra lei ou norma
- EXECUÇÃO DE POLÍTICAS PÚBLICAS – as políticas públicas devem estar previstas em leis ou regulamentos ou respaldadas por contratos, convênios ou outros instrumentos normativos do gênero (hipótese somente para administração pública)
- REALIZAÇÃO DE ESTUDOS POR ÓRGÃO DE PESQUISA – pode ser utilizada por órgãos e instituições que tenham como objeto social, no CNPJ, a realização de pesquisas, garantida a anonimização, sempre que possível
- EXECUÇÃO DE UM CONTRATO ASSINADO PELO/A TITULAR DE DADOS – o tratamento de dados é legítimo pois sem ele o serviço não poderia ser oferecido ao titular de dados
- EXERCÍCIO REGULAR DO DIREITO EM PROCESSOS – é legitimo o uso de informações armazenadas por organizações para compor um processo judicial, administrativo ou arbitral; é dispensado o consentimento da parte contrária, desde que as informações sejam fundamentais para o desenvolvimento do processo
- PROTEÇÃO DA VIDA DO TITULAR OU DE TERCEIRO – é permitida a utilização de dados pessoais para a proteção de pessoas que estejam em risco de vida ou de violência física
- TUTELA DE SAÚDE – essa justificativa só pode ser usada por profissionais, serviços ou autoridades da área da saúde
- PARA A PROTEÇÃO DO CRÉDITO – é justificativa legal que permite que instituições financeiras tratem os dados dos/as titulares para protegerem o crédito que vão fornecer, ou seja, para evitarem “calote”
- EM RAZÃO DO LEGÍTIMO INTERESSE DO CONTROLADOR – essa justificativa é vista como um coringa e pode ser usada quando o interesse por trás do tratamento de dados não pode ser defendido por nenhuma das outras justificativas previstas na Lei. O legitimo interesse deve estar relacionada ao apoio e promoção de atividades do Controlador; ao exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas do titular
A Funep tem uma Política de Segurança da Informação ou de Acesso a Informação?
Sim. A Funep elaborou a sua Política de Segurança da Informação. Esta política é uma declaração formal da Funep acerca de seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os usuários.
Quem será o responsável pelo atendimento das demandas dos titulares de dados pessoais?
A Funep designou o seu Encarregado pelo Tratamento de Dados Pessoais. Este encarregado também será o responsável pelas comunicações e atendimento das demandas junto a Autoridade Nacional de Proteção de Dados (ANPD), e por lidar com os possíveis incidentes de proteção de dados, que podem ocorrer mesmo após um processo de conformidade com a Lei. O Encarregado é
Paulo Cesar Gimenez de Oliveira
(16) 3209-1300
E-mail: encarregado@funep.org.br
A Funep tem um canal direto de contato com os titulares dos dados pessoais?
Sim. A Funep disponibilizou o formulário eletrônico do Titular dos Dados Pessoais que pode ser acessada por meio deste link.
Quais são os direitos básicos que precisam ser garantidos a todos/as os/as Titulares de Dados Pessoais?
Os titulares dos dados pessoais têm os seguintes direitos:
- DIREITO À CONFIRMAÇÃO de que a sua organização realiza tratamento de dados
- DIREITO DE ACESSO AOS DADOS que a Funep armazena
- DIREITO DE CORRIGIR DADOS incompletos, inexatos ou desatualizados
- DIREITO DE EXERCER A PORTABILIDADE DOS DADOS PESSOAIS que estão armazenados, podendo levá-los para outra instituição
- DIREITO DE REQUISITAR A ELIMINAÇÃO DE DADOS PESSOAIS tratados com base no consentimento, o que deverá ser feito a não ser que a Funep justifique a manutenção do tratamento por conta de cumprimento de uma das finalidades previstas na Lei
- DIREITO DE SER INFORMADO/A QUANTO AO COMPARTILHAMENTO de seus dados com entidades públicas ou privadas, independente de solicitar ou não essa informação
- DIREITO DE SER INFORMADO/A SOBRE A POSSIBILIDADE E AS CONSEQUÊNCIAS DE NÃO FORNECER O CONSENTIMENTO, no momento de sua solicitação, quando essa for a base legal que justifica a coleta dos dados
- DIREITO DE REVOGAR O CONSENTIMENTO a qualquer momento