Tag: Titular de Dados

Publicado em por Deixe um comentário

A POLÍTICA DE PRIVACIDADE COMO INSTRUMENTO DE TRANSPARÊNCIA ORGANIZACIONAL

A Política de Privacidade é, muitas vezes, tratada como um item obrigatório para constar no rodapé do site da empresa. No entanto, sua função vai muito além de atender à formalidade: trata-se de um documento que deve refletir a forma como a organização se relaciona com os dados pessoais que coleta, utiliza, compartilha e armazena.

É comum encontrarmos políticas repletas de termos jurídicos, genéricos e pouco acessíveis. Esse tipo de redação pode até satisfazer a análise de um advogado, mas não atende ao principal interessado: o titular dos dados. A Lei Geral de Proteção de Dados Pessoais (LGPD) é clara ao exigir que as informações sejam prestadas de forma simples, acessível e adequada ao público-alvo. Se a política não é compreendida por quem a lê, ela falha no seu objetivo principal.

Por isso, a primeira pergunta que qualquer empresa deveria se fazer é: nós mesmos conseguimos entender a nossa política? Ela está escrita para facilitar a vida do consumidor ou para demonstrar tecnicidade? Clareza, coerência e objetividade são valores que devem conduzir a redação desse documento.

Além disso, limitar a política ao ambiente digital é um erro comum. As práticas de privacidade devem ser aplicadas em todas as interações com dados pessoais: no atendimento presencial, em contratos físicos, em comunicações por telefone e até mesmo nas rotinas internas dos colaboradores. Transparência não é apenas uma exigência legal — é uma demonstração de respeito com quem confia seus dados à sua empresa.

Políticas genéricas ou desatualizadas transmitem uma mensagem de desorganização. Mais do que cumprir uma norma, é preciso demonstrar alinhamento entre discurso e prática. Uma boa política de privacidade comunica valores, reforça a confiança e torna a organização mais preparada para lidar com as responsabilidades que envolvem o tratamento de dados.

Revisar esse documento com regularidade, adaptá-lo à realidade operacional da empresa e garantir que ele seja acessível a todos os públicos é um compromisso com a transparência.

Publicado em por Deixe um comentário

SETOR DE SAÚDE AVANÇA EM PROTEÇÃO DE DADOS COM PARCERIA ENTRE ANPD E ANS

A Autoridade Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Saúde Suplementar (ANS) firmaram um Acordo de Cooperação Técnica (ACT) para fortalecer a proteção de dados pessoais e promover boas práticas no setor de saúde. O acordo, celebrado no último dia 20, estabelece uma parceria estratégica que envolve desde o compartilhamento de conhecimento técnico até a criação de materiais educativos e campanhas de conscientização.

O objetivo é não apenas aprimorar a segurança da informação no setor, mas também assegurar maior transparência e conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Como os dados de saúde são classificados como sensíveis pela legislação, exigem tratamento diferenciado para proteger a privacidade dos titulares e garantir a segurança necessária nesse contexto.

Essa colaboração marca um avanço significativo no acompanhamento e na fiscalização do cumprimento da LGPD no setor de saúde. O ACT reflete um esforço conjunto que visa a harmonizar as exigências regulatórias com os direitos fundamentais de privacidade e proteção de dados.

Durante as negociações, ambas as entidades trabalharam de forma integrada para consolidar as bases da parceria, evidenciando o comprometimento mútuo com a causa. O acordo reforça o papel estratégico da ANPD e da ANS na promoção de um ambiente regulatório mais seguro e eficiente.

Este é o primeiro ACT firmado entre a ANPD e uma agência reguladora, representando um marco na cooperação interinstitucional. Além de estabelecer um precedente importante, a iniciativa aponta para um caminho de maior integração entre as agências reguladoras e os órgãos de proteção de dados, o que pode inspirar novas colaborações em diferentes setores da economia.

Com o acordo, espera-se que o setor de saúde intensifique a adoção de boas práticas de proteção de dados, beneficiando tanto os operadores do sistema quanto os cidadãos. A iniciativa também busca ampliar a segurança jurídica, garantindo maior confiança no tratamento de informações sensíveis.

A ANPD destacou que o ACT é um exemplo concreto de como parcerias estratégicas podem potencializar a eficácia das políticas públicas de proteção de dados no Brasil. A expectativa é de que esta colaboração sirva como referência para outros setores, fomentando a construção de um ambiente mais seguro e transparente no uso de dados pessoais.

Publicado em por Deixe um comentário

SABIA QUE VOCÊ TEM DIREITOS SOBRE SEUS DADOS PESSOAIS?

A Lei Geral de Proteção de Dados (LGPD) foi criada para garantir que você, como titular de dados, tenha maior controle sobre as informações pessoais que compartilha com empresas e organizações. Isso significa que você tem direitos assegurados por lei e pode exercê-los a qualquer momento. Mas você sabe como fazer isso? Vamos explicar.

Quais são os seus direitos?

De acordo com a LGPD, você pode:

  1. Solicitar o acesso aos seus dados pessoais – Descubra quais informações suas estão armazenadas e como elas estão sendo utilizadas.
  2. Corrigir dados incompletos ou incorretos – Atualize informações que estejam desatualizadas ou erradas.
  3. Solicitar a exclusão de dados desnecessários – Caso suas informações não sejam mais necessárias para a finalidade original, você pode pedir que sejam eliminadas.
  4. Revogar consentimentos – Caso tenha autorizado o uso de seus dados, pode mudar de ideia e solicitar a interrupção do uso.
  5. Portabilidade dos dados – Em alguns casos, você pode pedir que seus dados sejam transferidos para outro fornecedor.

Como exercer seus direitos?

As empresas devem disponibilizar um canal de comunicação acessível e eficiente para que você possa entrar em contato. Geralmente, este canal pode ser:

  • Um endereço de e-mail exclusivo para demandas de proteção de dados;
  • Um formulário específico no site da empresa;
  • Ou até mesmo um canal telefônico.

Ao entrar em contato, você deve informar de forma clara o que deseja: por exemplo, acessar, corrigir ou excluir informações. A empresa tem o dever de responder dentro de um prazo razoável, estipulado pela lei, explicando as medidas que serão tomadas.

Por que é importante exercer seus direitos?

O controle sobre seus dados pessoais é fundamental para garantir sua privacidade e proteger você de possíveis usos indevidos, como marketing abusivo ou até fraudes. Além disso, ao exigir que as empresas sigam as boas práticas, você contribui para uma cultura de respeito e segurança no tratamento de dados.

Caso sinta que seus direitos não foram respeitados, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) para registrar uma reclamação.

Valorize seus dados. Eles pertencem a você! Caso precise de informações sobre como exercer seus direitos, entre em contato pelo nosso canal exclusivo para titulares de dados: [inserir canal de comunicação]. Estamos prontos para ajudar!

Publicado em por Deixe um comentário

DPIA NA LGPD: O PAPEL FUNDAMENTAL DO RELATÓRIO DE IMPACTO NA LGPD

No contexto da Lei Geral de Proteção de Dados (LGPD), o Relatório de Impacto à Proteção de Dados (RIPD), conhecido como DPIA (Data Protection Impact Assessment), emerge como um documento importante. Este relatório descreve os processos de tratamento de dados pessoais que podem representar um alto risco para a garantia dos princípios fundamentais de proteção de dados. Embora não seja obrigatório para todas as empresas, a elaboração do RIPD revela-se uma ferramenta altamente benéfica na adaptação das organizações à LGPD e na promoção de uma cultura corporativa alinhada às exigências atuais do mercado, especialmente no que diz respeito à proteção de dados sensíveis.

Além de fomentar a transparência das empresas com os titulares dos dados, o RIPD oferece uma preparação essencial para eventuais incidentes de segurança. Isso é possível por meio de um procedimento pré-estabelecido de mitigação de danos, delineado no relatório. O DPIA deve ser elaborado pelo controlador, ou seja, a entidade responsável pelas decisões referentes ao tratamento de dados pessoais, desde a coleta até a eliminação.

É importante ressaltar que a Agência Nacional de Proteção de Dados (ANPD) pode exigir o RIPD em situações específicas, como operações de tratamento voltadas para segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Isso se aplica também quando o tratamento se fundamenta no interesse legítimo, abrangendo agentes do Poder Público e controladores em geral. Além dessas situações, o DPIA pode ser requerido para cumprir o princípio da responsabilização e prestação de contas, garantindo segurança e prevenção por meio da implementação de um programa de governança em privacidade.

Até o momento, a LGPD e os regulamentos da ANPD não estabelecem requisitos essenciais para a elaboração e conteúdo obrigatório do RIPD. Nesse sentido, recomenda-se a elaboração do DPIA antes do início do tratamento de dados pessoais, permitindo a antecipada avaliação dos riscos associados a esse tratamento. Essa abordagem oferece ao controlador a capacidade de identificar a probabilidade de cada fator de risco e seu impacto nas liberdades e direitos fundamentais dos titulares, possibilitando a implementação de medidas de mitigação específicas para cada cenário.

Caso o tratamento já tenha iniciado sem a elaboração do DPIA, é altamente recomendado que o mesmo seja elaborado assim que for identificado um tratamento de alto risco para os princípios gerais de proteção de dados e as liberdades civis e direitos fundamentais dos titulares de dados. Embora a ANPD ainda não tenha fornecido orientações específicas sobre o conteúdo mínimo do RIPD, é possível basear-se nas recomendações do Grupo de Trabalho Artigo 29 da União Europeia, um órgão consultivo especializado em proteção de dados pessoais. Esse grupo indica que o RIPD deve conter uma descrição sistemática das operações de tratamento previstas, o objetivo do tratamento e uma avaliação detalhada da necessidade, proporcionalidade e das medidas previstas em relação aos riscos associados, garantias, medidas de segurança e procedimentos para garantir a conformidade com a legislação de proteção de dados. O RIPD deve ser suficientemente detalhado para garantir uma compreensão ampla do modo de tratamento de dados e seus possíveis riscos, tanto para o controlador quanto para a ANPD.