1. Início
  2. faq

faq

O que significa LGPD?
É a sigla de Lei Geral de Proteção de Dados


O que é LGPD?
A Lei Geral de Proteção de Dados (“LGPD”) é a norma que visa garantir a segurança e privacidade no tratamento de seus dados pessoais. Fique tranquilo! A LGPD veio para reafirmar o nosso compromisso com a segurança na coleta, armazenamento e compartilhamento dos seus dados pessoais em nossas operações.


O que é a Lei Geral de Proteção de dados?
É a lei que foi criada para garantir a proteção de dados pessoais determinando que o tratamento de informações pessoais tais como a coleta ou repasse sejam realizados com observância aos preceitos da Lei.


Quando a LGPD foi sancioada?
A Lei foi sancionada no dia 18 de setembro de 2020 pela Presidência da República do Brasil.


A partir de quando as empresas serão penalizadas ?
As punições serão aplicadas a partir de agosto de 2021.


Quem irá autuar as empresas?
As autuações serão realizadas apenas pela ANPD (Autoridade Nacional de Proteção de Dados).


Quem são as partes envolvidas na LGPD?
As principais partes envolvidas na LGPD são:

Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; conforme indica o art. 5º, V, da Lei 13.709/18, o titular dos dados pessoais é “pessoa natural a quem se
referem os dados pessoais que são objeto de tratamento”. O dado pessoal, por sua vez, é definido como “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I, LGPD).

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANPD: Autoridade Nacional de Proteção de Dados será a responsável por fiscalizar a correta aplicação da coleta, tratamento e compartilhamento de dados pessoais, essencial para o bom
andamento e a implementação da LGPD no país.


Quais são as principais responsabilidades da ANPD?
A ANPD tem como suas principais responsabilidades:

* Celebrar compromissos com as empresas; 

* Realizar a fiscalização e aplicação de advertências, multas e demais sanções; 

* Determinar os requisitos necessários para a elaboração dos Relatórios de Impacto; 

* Estabelecer os padrões técnicos para o cumprimento da lei; 

* Realizar atividades para difundir e educar a população sobre a LGPD; 

* Receber e processar toda e qualquer reclamação de pessoa física titular de dados.


Quais as penalidades para quem não cumprir a LGPD?
As empresas podem sofrer sanções que devem ser aplicadas cumulativamente por dia e infrações, mas sempre com base na gravidade e extensão da violação, sendo as Principais penalidades do descumprimento da LGPD:


* Divulgação da Infração 


* Advertência e Eliminação de dados pessoais 


* Bloqueio de dados pessoais até a regularização 


* Suspensão das atividades ou proibição parcial ou total do tratamento de dados 
com multas de até 2% do faturamento do grupo no Brasil, limitada a R$ 50 milhões


Quais dados devem ser tratados de acordo com a LGPD?
A LGPD menciona que devem existir tratamento para os dados pessoais, dados de adolescentes e criação e também os dados sensíveis.

O que são dados sensíveis?
São os dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

O que as empresas necessitam fazer quando tratarem dados de adolescentes e crianças?
Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

O que são dados públicos, segundo a LGPD ?
A lei cita “dados pessoais cujo acesso é público”. Como essa categoria de dados deve ser tratada?
Deve ser tratada considerando a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define, por exemplo, que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo titular. Porém, se uma organização quiser compartilhar esses dados com outras, aí ela deverá obter outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na lei. A LGPD também se relaciona com a Lei de Acesso à Informação (LAI) e com princípios constitucionais, como o de que “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Especialistas acreditam que a Lei Geral de Proteção de Dados Pessoais traz parâmetros, mas que ainda há um debate sobre que tipos de dados pessoais devem, de fato, ser considerados públicos e, assim, ficar disponíveis para a sociedade em geral. A previsão é que a Autoridade Nacional de Proteção de Dados (ANPD), em conjunto com a sociedade, regule, esclareça dúvidas e detalhe a questão.

Quais os direitos a LGPD prevê?
A LGPD assegura que você tenha controle sobre os seus dados pessoais. Isso garante o direito de liberdade, intimidade, e principalmente privacidade.
Você poderá solicitar a qualquer momento e por meio deste Portal, informações sobre a confirmação da existência de seus dados, acesso, correção de dados incompletos, inexatos ou desatualizados e até mesmo exclusão dos seus dados pessoais, quando permitido pela legislação aplicável.

Quando os dados podem ser tratados sem o consentimento do Titular? 
A Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

Do que se trata a função no site “Suporte ao Titular de Dados” - (DSAR)?
O DSAR é uma forma do indivíduo requisitar um ou mais desses direitos, por exemplo um direito garantido através da GDPR e LGPD ao titular de um dado é o direito de acesso aos dados, isso permite que os indivíduos tenham noção de quais dados pessoais o controlador de dados coletou dele.
Em termos simples, a Lei diz que o titular dos dados deve ter acesso aos dados pessoais coletados referentes a ele ou ela, para se manter ciente e verificar a legalidade do tratamento.

Como as empresas devem responder as requisições de dados dos titulares (DSAR) ?
O indivíduo que pedir o DSAR deve receber a confirmação de que você está processando os seus dados pessoais, uma cópia desses dados, sua notificação de privacidade e informações suplementares.

Sobre DSAR, como as organizações devem responder aos DSARs?
O indivíduo que pedir o DSAR deve receber a confirmação de que você está processando os seus dados pessoais, uma cópia desses dados, sua notificação de privacidade e informações suplementares.

O que é a requisição de acesso aos dados do titular também conhecida como DSAR (Data Subject Access Request) ?
O DSAR (Data Subject Access Request) é uma requisição que um indivíduo faz para saber quais dados você coletou sobre ele. O artigo 18 da LGPD diz que “O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição”

Um funcionário pode te pedir um DSAR?
Os DSARs não são limitados a clientes; qualquer pessoa que tenha seus dados coletados, incluindo funcionários e contratados, tem o direito de pedir uma. Entretanto, as organizações podem se recusar a cumprir uma requisição infundada ou excessiva. Isso requer uma consideração cuidadosa caso-a-caso e confiança em explicar as suas razões as autoridades.

Quanto tempo a empresa tem para responder a solicitação de um DSAR?
Poderá responder a solicitação de forma imediata caso a resposta for de formato simplificado. Entretanto, caso a resposta for completa, você pode retornar em até 15 dias. Conforme artigo 19 da LGPD.

Quais são os direitos do titular dos dados?
Além de garantir ao indivíduo o direito da requisição de dados, a LGPD da os titulares dos dados o direito de:
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Transferir os dados pessoas entre provedores de serviço (portabilidade de dados)
- Eliminação dos dados pessoais tratados com o consentimento do titular
- Revogação do consentimento
Mais amplamente, as organizações são requisitadas a implantar medidas de proteção de dados apropriadas sobre a informação pessoal, incluindo tantas medidas técnicas e organizacionais e de reportar prontamente quaisquer vazamentos de dados.  
OBS: O segundo titular possui os mesmos direitos que o primeiro titular.

Quais dados suplementares devem ser oferecidos?
Em adição a uma cópia dos seus dados pessoais as organizações devem prover aos indivíduos as seguintes informações:
-Os propósitos do processamento
-As categorias dos dados pessoais coletados
-Os destinatários ou categorias de destinatários que os dados pessoais são divulgados ou compartilhados.
-Por quanto tempo os dados são guardados.
-A informação de outros direitos, como o de se opor ao processamento; o direito de retificar, apagar, anonimizar ou restringir a requisição.
-Onde você conseguiu os dados caso você não os tenha conseguido diretamente do titular
-A existência de qualquer tomada de decisão automatizada
-As medidas de segurança que você oferece caso você transfira os dados pessoais para um país terceiro ou uma organização internacional.

O que é dado pessoal?
Dado pessoal é qualquer informação que permite identificar você. Seja o seu nome, endereço, número de CPF ou até mesmo os dados de navegação da sua internet.

Como realizar requisições sobre o uso dos meus dados pessoais?
Você poderá fazer a requisição de direitos através deste Portal. Para garantir a sua segurança optamos por utilizar este canal específico para receber as suas solicitações. Caso você tenha dificuldades para realizar a solicitação por conta própria, podemos te auxiliar através da nossa Central de Atendimento. Lembre-se que solicitaremos o envio de documentos oficiais para comprovar a sua identidade e evitar fraudes. Após o envio da sua solicitação você receberá no endereço de e-mail informado um número de protocolo de atendimento e um link para acompanhar, em tempo real, a sua requisição.

Quais são os dados anonimizados, segundo a LGPD, e o que anonimização tem a ver com tratamento de dados ?
A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD.

Segundo especialistas, dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

Qual o papel do Encarregado de Proteção de Dados?
O Encarregado é o responsável indicado pelo Grupo Via que orienta, esclarece dúvidas que envolvam o tratamento dos dados pessoais e é responsável pela comunicação junto à Autoridade Nacional de Proteção de Dados (“ANPD”).