FAQ LGPD

icone I
  • O que é a LGPD?

A LGPD foi criada com o objetivo de proporcionar um controle maior às pessoas naturais sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.

 

  • O que são pessoas naturais?

Pessoa natural é o ser humano em si. Aquele que possui direitos e deveres, conforme a lei, que não é uma empresa ou entidade. É popularmente conhecido como pessoa física.

 

  • O que são dados pessoais e dados pessoais sensíveis?

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo, e-mails, endereço, cadastro federal, etc.;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

  • Em quais ocasiões os dados pessoais podem ser tratados?

O tratamento de dados pessoais somente poderá ser realizado com consentimento do titular, com exceção dos seguintes casos:

Para cumprimento de obrigação legal ou regulatória;

Pela Administração Pública;

Para realização de estudos por órgãos de pesquisa;

Para execução de contratos, a pedido do titular;

Em processos judiciais, administrativos ou arbitrais;

Para proteção da vida;

Para tutela da saúde;

Em legítimo interesse do Controlador;

Para proteção do crédito.

 

  • Quais são os principais personagens da LGPD?

São 4: o titular, o controlador, o operador e o encarregado.

Titular: é a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento

O controlador: é pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

O operador: é pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

O encarregado ou DPO (Data Protection Officer): é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

 

  • O que é a ANPD?

Agência Nacional de Proteção de Dados (ANPD) é um órgão da administração pública federal com autonomia técnica e decisória, responsável por fiscalizar e garantir o cumprimento da lei.

 

  • Como os dados coletados do Poder Judiciário pela Impacta devem ser tratados de acordo com a LGPD?

De acordo com o previsto, as informações provenientes do Poder Judiciário, como processos, movimentações, publicações e seus respectivos documentos, fazem parte da lista de exceções ao consentimento expresso do titular. Além do mais, trata-se de informações públicas disponibilizadas.

 

  • Como são coletados os dados dos titulares?

De forma automática no momento do acesso do titular ao site da empresa, ou por e-mail após o consentimento do titular, ou por meio de documento escrito de contratação de funcionários e contratos de prestação de serviços, mas não limitados a estes, sendo que as informações colhidas do titular podem ser identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, e outros. Logo a coleta pode ser por dados fornecidos pelo próprio Titular e/ou aqueles coletados automaticamente.

 

  • Como a LGDP protege as pessoas de decisões automatizadas, baseadas exclusivamente em meios tecnológicos?

O titular tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Além disso, o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada.

 

  • Para que utilizamos os dados pessoais dos titulares?

Para o estabelecimento de contratos ou a gestão, administração, prestação, ampliação e melhoramento dos serviços ao titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos.

 

  • Os dados podem ser coletados de forma aleatória?

Não. A coleta deve ser para uma finalidade específica, informada ao titular de forma clara e objetiva. Caso estes dados forem usados para outro tipo de finalidade, é preciso novamente o consentimento do titular.

 

  • O Titular pode ter acesso livre aos seus dados?

Sim. O Titular que quiser ter acesso simples aos seus dados pessoais deverá requerer por qualquer meio de comunicação escrita. As solicitações, mais simples, como de vistas aos documentos serão atendidas em até 3 dias úteis. Solicitações mais complexas, poderão levar até 15 dias para a disponibilização.

 

  • A LGPD trata apenas dos dados dos clientes?

Não. A LGPD regulamenta o uso de todo e qualquer dado pessoal tratado pela empresa, seja ele interno ou externo. Funcionários, clientes, prestadores de serviço etc. Ou seja, toda e qualquer relação em que haja coleta e armazenamento dos dados pessoais.

 

  • E quando o cliente é uma pessoa jurídica?

Neste caso, prevalecerão as regras que estão previstas nos contratos.

 

  • E nos casos em que não há previsão nos contratos sobre nenhuma questão de proteção de dados?

Prevalecerá o termo de privacidade da Impacta, divulgado em todos os seus canais de comunicação.

 

  • Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

Não. A LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

 

  • Mas o que são dados pessoais coletados offlineou online?

Dados pessoais coletados off-line são obtidos sem a utilização de ferramentas informatizadas, como por exemplo, a lista de presença em eventos.

Os dados pessoais coletados online são os que utilizam ferramentas informatizadas e/ou automatizados para serem obtidos, tais como os cadastros de candidatos para vagas de emprego.

 

  • O Consentimento deve ser escrito ou pode ser digital?

O consentimento pode ser dado por escrito, digital ou por qualquer outro meio, desde que haja possibilidade de armazenamento dele.

 

  • Os contratos vigentes serão alterados?

Não. Os clientes com contrato vigente foram comunicados das novas práticas de proteção de dados adotadas pela empresa. Todos os modelos contratos foram revistos e adequados para que já comecem a abarcar as questões legais envolvidas na LGPD.

 

  • Os contratos com fornecedores serão afetados?

Como de praxe, todos os contratos são submetidos ao departamento jurídico da Impacta que orientará acerca da necessidade de adequação.

 

  • Há alguma diferença entre o consentimento para o tratamento de dados pessoais e o de tratamento de dados pessoais sensíveis?

Não. A lei apenas estabelece que a finalidade do uso deve estar clara e, se houver alteração na finalidade do uso, é preciso renovar o consentimento.

 

  • O titular dos dados pode cancelar seu consentimento?

Sim, a LGPD estabelece que o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, enquanto não houver requerimento de eliminação.

 

  • Posso solicitar a transferência dos meus dados para outra empresa?

Sim. O titular pode solicitar a transferência (portabilidade) dos seus dados a qualquer momento. Um exemplo é no caso do vale-transporte, em que, ao mudar de empresa, o titular pode pedir que seus dados sejam transferidos sem que haja necessidade de novo cadastro.

 

  • O titular pode solicitar a anonimização dos seus dados?

Sim. O titular tem direito de resguardar sua identidade. Um exemplo disso são os processos relacionados ao Direito de Família em que constam apenas as iniciais dos nomes dos envolvidos.

 

  • O titular do direito pode requerer alteração dos dados coletados?

Sim. O titular tem o direito de correção de dados incompletos, incorretos ou desatualizados e, ainda, informação das entidades públicas e privadas com as quais o controlador compartilhou estes dados.

 

  • O titular pode solicitar o bloqueio de seus dados?

Sim. Os dados dos titulares podem ser guardados e reutilizados somente a partir de nova solicitação do titular, salvo em casos de exceção.

 

  • O titular pode solicitar a destruição dos seus dados?

Sim. A lei diz que o titular pode solicitar a destruição dos seus dados a qualquer momento e que a empresa tem até 30 dias para efetuar o descarte seguro dos dados e informar ao titular. Porém, há de se observar que existem casos em que a empresa é obrigada a manter informações para outros fins legais e que, nesses casos, os dados deverão ser mantidos.

 

  • Qual a obrigação dos colaboradores da empresa que têm acesso aos dados pessoais coletados?

Com relação aos colaboradores:

CLT – Terão termos de sigilo e confidencialidade firmados com a empresa, podendo responder civilmente em caso de descumprimento.

Prestadores de serviço – Terão cláusulas contratuais que garantam o sigilo e confidencialidade dos dados aos quais tenham acesso, estando suscetíveis graves sanções legais em caso de descumprimento.

 

  • Caso o funcionário solicite acesso aos seus dados pessoais, como proceder?

O mesmo deverá solicitar por escrito ao DHO. As solicitações de vistas aos documentos serão atendidas em até 3 dias úteis. Solicitações mais complexas, poderão levar até 15 dias para a disponibilização.

 

  • Mediante solicitação do funcionário, a empresa pode a destruir seus dados pessoais?

Não, pois existem documentos em que a empresa é obrigada a guardar por tempo determinado pela legislação pertinente.

 

  • E nos casos de solicitação de bloqueio de dados por parte do funcionário?

Existem diversas possibilidades que envolvem este tema. Sendo assim, os casos deverão ser sempre submetidos à CGD para avaliação do caso.

 

  • Existe alguma implicação nos processos seletivos?

Sim. Os candidatos selecionados para o processo seletivo receberão um termo de privacidade, informando a forma de tratamento de seus dados pessoais e do seu armazenamento, para que deem o consentimento.

 

  • Nossos sites coletam informações sobre os usuários e visitantes?

Não. Nossos sites não trabalham com coleta de dados (cookies) para fins comerciais ou de monitoramento. Utilizamos apenas os cookies de performance necessários à navegação que não ficam armazenados para nenhum tipo de utilização futura.

 

  • O que são cookies?

Cookies são arquivos de internet que armazenam informações. Eles podem ser utilizados para coleta de dados e comportamento do visitante ou simplesmente para performance de navegação ou correto funcionamento dos sites.

 

  • Com quem compartilhamos os dados?

Nossos dados são compartilhados apenas com empresas que compõem a Impacta. O titular pode acessar a lista diretamente pelo site da Impacta.

 

  • Quando termina o tratamento dos dados pessoais?

Quando for solicitada pelo titular ou quando a finalidade de seu uso for atingida.

 

  • Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?

As penalidades serão aplicadas de acordo com avaliação da ANPD. Podem ser uma advertência, divulgação da infração, bloqueio ou eliminação dos dados comprometidos e/ou multas simples ou diárias.

 

  • De quanto será a multa em caso de aplicação?

As multas podem chegar a 2% do faturamento da empresa, limitados a R$ 50.000.000,00, por infração, além da possibilidade de suspenção das atividades de coleta e tratamento.

 

  • Quais são as medidas que a Impacta adotou para a adequação à LGPD?

A impacta criou a CGD (Comissão de Governança Digital) para tratar da adequação de toda a empresa. Esta comissão implantará e/ou dará suporte à implantação das medidas necessárias estabelecidas pela lei e é composta por:

Marco Mello – Jurídico

Marcelo Lemos – Negócios

Fábio Paiva – Marketing

Rodrigo Ximenez – Comercial

 

  • A quem devo recorrer em caso de dúvida?

Dúvidas ou qualquer outro assunto relacionado à LGPD dever tratada única e exclusivamente com a CGD através do e-mail lgpd@impacta.adv.br.

 

 

Para acessar todo o Termo de Política de Privacidade e Tratamento de Dados Pessoais.

 

ENTRE EM CONTATO

ENTRE EM CONTATO

Especialistas em tecnologia jurídica, criando e integrando soluções inovadoras e abrindo novas possibilidades para as suas operações.
                  

Impacta © 2019 Todos os direitos reservados.

logo impacta branco
Lista dos parceiros comerciais

PRAZO TECNOLOGIA E SERVIÇOS LTDA
PRAZO SISTEMAS E SERVIÇOS LTDA
ORION IMPRESSOS ELETRÔNICOS DO DIÁRIO OFICIAL LTDA
ORION SERVIÇOS E LOGÍSTICA LTDA
HORUS SISTEMAS E SERVIÇOS LTDA
CONECTA JUS SISTEMAS E SERVIÇOS LTDA

Trabalhe conosco

logo-impacta-branco.png

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

Teste

logo-impacta-branco.png

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

LIGAMOS PARA VOCÊ

Trabalhe conosco

logo impacta branco

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

Trabalhe conosco

logo impacta branco

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

Escolha sua versão

Departamento jurídico

Escritórios de Advocacia

Entre em contato

logo impacta branco

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

Entre em contato

logo impacta branco

(21) 3527-3440

contato@impacta.adv.br

Estrada do Pau Ferro, 480, bloco 3, 7° andar – Jacarepaguá, Rio de Janeiro/RJ

× Como posso te ajudar?