É a Lei que dispõe sobre o Tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
Segundo o art. 5o, inciso I, da LGPD, dado pessoal é a “informação relacionada a uma pessoa natural identificada ou identificável”.
Alguns dados pessoais que diretamente identificam a pessoa são considerados como dados pessoais, a exemplo do CPF, RG, endereço ou e-mail. Contudo, também são considerados dados pessoais aqueles que identificam a pessoa em um determinado contexto, por exemplo, os hábitos de consumo, aparência e aspectos da personalidade de uma pessoa natural.
Além disso, poderão ser igualmente considerados como dados pessoais àqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
São os dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Tais dados pertencem a uma categoria específica de dados pessoais e a LGPD conferiu a estes uma proteção ainda maior, por estarem diretamente relacionamentos aos aspectos mais íntimos da personalidade de um indivíduo e que tem o potencial de discriminar o titular ou gerar danos significativos a ele.
A LGPD garante proteção a todos os dados pessoais, estejam eles em formato físico ou digital. Assim, a lei não alcança os dados de pessoas jurídicas, pois não estão vinculados a uma pessoa natural.
Segundo o art. 5o, X, da LGPD, é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Os dados pessoais poderão ser tratados quando tiver amparo em alguma das hipóteses previstas na LGPD, conhecidas por “bases legais”. Para os dados pessoais as hipóteses estão descritas no art. 7o, enquanto as relativas aos dados pessoais sensíveis estão previstas no art. 11.
Agentes de tratamento são o controlador e o operador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por sua vez, o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Sim. A ERPLAN implementou o Programa de Governança em Proteção de Dados e, desde então, desenvolve uma série de controles relacionados à privacidade, proteção de dados e segurança da informação, a fim de adequar os seus produtos e serviços à LGPD.
Para as atividades de tratamento necessárias à execução do contrato firmado entre a ERPLAN e seus clientes a partir do Siclope, a ERPLAN atua como operadora de dados e os clientes como controladores.
Portanto, as decisões em relação ao tratamento de dados pessoais, tais como eleição da base legal, atribuição de finalidade, escolha de quais dados pessoais serão coletados, atendimento à solicitação de titulares será caberá aos nossos clientes. A ERPLAN, nessa relação, tratará somente os dados de acordo com as instruções lícitas dos clientes.
A ERPLAN também poderá ser controladora de dados pessoais, por exemplo, quando tratar os dados pessoais dos próprios colaboradores, ou quando, por comum acordo, puder definir as finalidades e os principais meios de tratamento de dados pessoais.
Sim. Nosso Encarregado pelo Tratamento de Dados Pessoais é o Drumond Dias Cunha Oliveira Milagres Advogados ou, simplesmente, “dcom”, sociedade simples pura, inscrita no CNPJ/ME sob o n.o 33.778.282/0001-01 e na OAB/MG sob o no 8.505, com sede na Alameda Oscar Niemeyer, 288, 2o Andar, Vila da Serra, Nova Lima/MG, CEP 34.006-049. Você poderá entrar em contato através do e-mail [email protected].
Até o momento de publicação desta página, a ERPLAN já implementou uma série de medidas relacionadas à proteção de dados, dentre as quais se destacam:
Sim. Você poderá acessá-lo clicando aqui. Convidamos você a acessá-lo, caso queira saber mais sobre como nós tratamos dados pessoais.
Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre proteção de dados, tais como: atendimento a requisições de titulares, análise de fornecedores, gestão de incidentes de segurança da informação envolvendo dados pessoais etc. Trata-se de documento interno e não compartilhável.
Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre segurança da informação. Trata-se de documento interno e não compartilhável.
Sim. A ERPLAN poderá transferir dados pessoais para outros países, por exemplo, diante do armazenamento de dados em cloud computing, cujos servidores estão localizados fora do Brasil. Sempre que realizarmos a transferência internacional, iremos observar os requisitos estabelecidos no art. 33, da LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade dos dados.
Sim. Os colaboradores da ERPLAN realizam treinamentos após a contratação e de forma periódica em proteção de dados.
Sim. Os contratos firmados com fornecedores e parceiros da ERPLAN possuem cláusula específica sobre proteção de dados, conforme o contexto da relação firmada.
Sim. A Política de Proteção de Dados interna da ERPLAN possui capítulo específico com instruções para que seja adotado o princípio do privacy by design em todos os novos negócios. Assim, devem ser adotadas medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais desde a concepção do produto, serviço e solução.
A ERPLAN adota diversas medidas de segurança, além de possuir Política de Segurança da Informação específica para endereçar as questões envolvendo a segurança da informação. Dentre as medidas implementadas, destaca-se: