Lei Geral de Proteção de Dados Pessoais (LGPD)



Lei 13.709 de 14.08.2018



É uma lei que estabelece regras ao uso de dados pessoais de pessoas físicas por entidades públicas e privadas. A LGPD é uma norma que garante direitos aos titulares dos dados e estabelece uma regra mínima para coleta, armazenamento, tratamento e compartilhamento de dados pessoais de pessoas físicas. As regras estabelecidas pela LGPD devem ser observadas por todos os setores do mercado: bancos, hospitais, comércios, empresas de e-commerce e também o setor público.



Quando a LGPD entra em vigor?


A LGPD entrou em vigor em 18 de setembro de 2020.



O que são dados pessoais e dados pessoais sensíveis?


O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

O que é considerado um tratamento de dado pessoal?


São atividades feitas com dados pessoais e abrangem um amplo conjunto de operações, incluindo: coleta, registro, organização, estruturação, conservação, atualização, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, eliminação ou destruição de dados pessoais.



Por que o Projeto ERP Compartilhado trata dados pessoais?



- Cumprir obrigações regulatórias ou legais;
- Exercer direito de defesa em processo judicial, administrativo ou arbitral;
- Cumprir decisões de autoridades, administrativas ou judiciais;
- Verificar a sua identidade e garantir mais segurança durante a sua navegação em nossos canais, além de adotar procedimentos de prevenção à fraude para oferecer proteção ao titular;
- Executar ações em virtude de relações pré-contratuais, durante a vigência de contratação (ciclo de vida do produto) ou pós-contratação (retenção, cobrança etc);
- Tratar reclamações, dúvidas e solicitações (atendimento ao Cliente, SAC, Ouvidoria) e prestação de suporte ao titular; - Realizar pesquisa de satisfação de produtos/serviços;
- Proceder com auditorias;
- Analisar dados para aperfeiçoar a usabilidade, experiência e interatividade na utilização dos nossos portais, sites e aplicativos;
- Fazer ofertas e/ou fornecer recomendações mais assertivas às suas necessidades ou interesses, inclusive mediante campanhas de marketing ou de simulações realizadas;
- Realizar pesquisas de comunicação e marketing de relacionamento para melhorar nossos produtos e serviços;
- Promover campanhas, bolsas, patrocínios e eventos;
- Utilizar cookies, conforme esta Política; e/ou - Realizar manutenção e a atualização cadastral.

Quais os direitos dos titulares dos dados?


O titular de dados pode solicitar ao Projeto ERP Compartilhado:
Confirmação da existência de tratamento de seus dados (informando se há ou não tratamento dos seus dados realizado pelo Projeto EPR Compartilhado;
Acesso aos seus dados através de consulta facilitada e gratuita sobre os dados pessoais de sua titularidade;
Retificação (correção, complementação ou atualização) de seus dados eventualmente incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de seus dados, se tratados em desconformidade com o disposto na lei;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados;
O Projeto EPR Compartilhado excluirá os dados pessoais através do processo de anonimização, isto é, perder-se-á a possibilidade de associar os dados a uma pessoa específica, garantindo a segurança do titular e permitindo ao Projeto EPR Compartilhado a evolução de seus produtos e serviços. A exclusão não poderá ser realizada quando respaldada por hipóteses legais, tais quais:
a) pelo prazo necessário para fins de processos judiciais, administrativos e arbitrais;
b) para cumprimento de obrigação legal e/ou regulatória;
c) para o exercício regular do direito, como, por exemplo, fazer valer os direitos do Projeto EPR Compartilhado com base no contrato de serviço e/ou Termos de Uso aplicáveis;
Informação sobre as entidades com as quais o Projeto EPR Compartilhado realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer seu consentimento ao Projeto EPR Compartilhado para o uso de seus dados e sobre as consequências da negativa ao titular do dado;
Revogação do consentimento;
Oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei; Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses como titular de dados, respeitados os segredos comercial e industrial do Projeto EPR Compartilhado.

Com a nova lei, o que muda para os titulares dos dados?


A principal mudança é a transparência na utilização dos seus dados por empresas e/ou entidades públicas.

Termos de Uso e Política de Privacidade


Veja os Termos de uso e Política de Privacidade neste link

Se você tiver dúvidas ou reclamações relacionados ao tema de LGPD, você pode entrar em contato com o nosso encarregado de Dados (DPO), através do email [email protected]

Para solicitar acesso aos seus dados pessoais preencha o formulário abaixo.

Prazo: Informação Completa: 15 dias.