entenda o que é a LGPD

A Lei Geral de Proteção de Dados - LGPD (n° 13.709, de 14 de agosto de 2018), surgiu no Brasil em um momento em que a preocupação com o cuidado e gestão dos dados pessoais é mundial, por conta de grandes escândalos envolvendo o uso indevido dos dados para fins políticos, comerciais e afins.

introdução

Essa Lei estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais (aqueles que permitem identificar alguém como for exemplo: nome, RG, CPF, características físicas, dados profissionais, dados de crédito e financeiros, perfis e endereços eletrônicos, etc.), seja por meios físicos ou digitais, realizado por pessoas naturais ou jurídicas, de direito público ou privado, visando o direito da privacidade aos titulares dos dados e também visa limitações e penalidades às empresas que trabalham com os dados dos pessoais dos clientes.

a LGPD é baseada em 10 princípios que disciplinam a proteção e tratamento dos dados

  • Boa-fé: É o dever de lealdade, respeito, transparência e confiança para com o titular no âmbito do trata­mento de dados.
  • Finalidade: O tratamento dos dados deve estar vin­culado a uma finalidade, devendo ser realizado para fins legítimos, específicos, explícitos e informados ao titular;
  • Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular;
  • Necessidade: O tratamento deve limitar-se ao míni­mo necessário para a realização de suas finalidades;
  • Livre acesso: Deve-se ser garantida aos titulares a consulta facilitada e gratuita sobre tratamento e so­bre seus dados pessoais;
  • Qualidade dos dados: Os dados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: Os titulares devem possuir informa­ções claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento;
  • Segurança: No tratamento de dados deve haver pro­teção dos dados pessoais de acessos não autoriza­dos e de situações acidentais ou ilícitas;
  • Prevenção: Devem ser adotadas medidas para pre­venir a ocorrência de danos em virtude do tratamen­to de dados pessoais;
  • Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: Adoção de medidas eficazes e capazes de comprovar a obser­vância e o cumprimento das normas de proteção de dados pessoais e da eficácia dessas medidas.

impacto sobre o IFM

O IFM, como entidade de Previdência Complementar Fechada, é impactada por esta Lei em razão das nossas atividades na gestão do seu plano de benefícios, pois lidamos diariamente com alguns dados pessoais de participantes, aposentados, beneficiários, dependentes, além dos dados dos dirigentes e conselheiros, para garantir a administração do seu plano.

Temos a responsabilidade de restringir o acesso a esses dados, evitando vazamento e usos indevidos, utilizando seus dados para devida gestão do seu plano, atendimento as obrigações legais e regulatórias das Entidades Fechadas de Previdência Complementar, conforme determinam os órgãos reguladores e fiscais.

Nós já possuímos controles rigorosos no tratamento dos seus dados pessoais, e agora com a LGPD em vigor, estamos reforçando nossos processos, controles, políticas e contratos com fornecedores, com o intuito de intensificar a segurança e confidencialidade no tratamento dos dados.

Como via de regra, o consentimento expresso do titular do dado é necessário, porém a Lei prevê a possibilidade de dispensa da autorização em alguns casos específicos, como quando a utilização dos dados se dá para cumprimento de obrigação legal e contratual. E é nesse contexto que nos enquadramos, por obrigações legais decorrentes da Lei Complementar n° 109/2001 e outras obrigações regulatórias perante a PREVIC e demais órgãos públicos, e por obrigações contratuais em consequência da assinatura do Termo de Adesão.

quais são os seus direitos como titular dos dados?

Como titular dos seus dados pessoais você possui direito sobre eles, dentre os quais:
Confirmar e acessar

Todos os dados que as empresas podem ter sobre ele

Corrigir

Dados incompletos, inexatos ou desatualizados

Restringir

O tratamento de dados pessoais

Solicitar exclusão, anonimização e bloqueio

Dos dados pessoais desnecessários, excessivos, ou tratados em desconformidade com a LGPD

Pedir portabilidade

Dos dados de um fornecedor de serviço ou produto para outro;

Revogar o consentimento

A qualquer momento, em casos em que o titular previamente tiver autorizado o tratamento de seus dados pessoais;

Receber explicações

Claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão em tratamentos automatizados

Receber informações

Sobre as entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados

Opor-se ao tratamento

Nos casos em que houver dispensa de consentimento prévio, se houver descumprimento ao disposto na LGPD

É importante frisar que alguns dados são armazenados e tratados para cumprir demandas legais e regulatórias, assim, nem todo dado poderá ser deletado quando for solicitado pelo titular do dado (participante, aposentados ou beneficiários), cada caso será analisado para que possamos atuar da melhor forma possível.

Data Protection Officer

Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.

DPO IFM:

Simone Volpato