Portal da Privacidade
Para Refera, é extremamente importante garantir que tenhamos uma relação transparente, além de garantir a privacidade e a segurança de seus dados. Aqui você poderá conhecer um pouco melhor o que é a Lei Geral de Proteção de Dados Pessoais (LGPD), seus principais aspectos e como você pode exercer os direitos que lhe são conferidos por esta norma em relação aos seus dados.
Se você quer saber como a Refera realiza o tratamento de dados pessoais, saiba mais em Política de Privacidade e Cookies, conforme os links abaixo.
SOBRE A LGPD!
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o Controlador e o Operador. Além deles, há a figura do Encarregado de dados (DPO), que é a pessoa indicada pelo Controlador e operador para atuar como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O QUE SÃO DADOS PESSOAIS?
Conforme a LGPD, os dados pessoais em linhas gerais são informações ou conjuntos de informações capazes de identificar (diretamente) ou tornar uma pessoa identificável (indiretamente) dentro de um contexto. A LGPD diferencia dados por grupos ou que possa colocar em risco direitos fundamentais, como os dados de crianças/adolescentes e sensíveis respectivamente.
Alguns exemplos de dados pessoais:
-Dados pessoais comuns: Nome, apelidos, sobrenomes, cadastro de pessoas físicas (CPF), certidão de nascimento, telefones, e-mails etc.
-Dados pessoais sensíveis: Fotos, vídeos, digitais, questões filosófica, questões políticas e de saúde etc.
Ainda podemos ter um conjunto de dados que recebe um destaque especial na legislação quando nos referimos a crianças/adolescentes.
O QUE É PRIVACIDADE?
Privacidade é a utilização controlada da exposição de dados pessoais dentro de entidades públicas ou empresariais das informações, sem acesso de terceiros (Pessoa sem vínculo), em conformidade com as leis vigentes e informações dadas aos titulares.
QUANDO SE APLICA A LGPD?
A LGPD normatiza a utilização de dados pessoais e não se aplica a qualquer situação. Alguns elementos precisam ficar claro quando se deseja invocar esta norma para requerer direitos. Assim também, sempre que existir uma legislação específica para determinadas questões, a LGPD não poderá ser invocada em detrimento da legislação específica.
Mas afinal, em que casos a LGPD se aplica. Segue alguns exemplos:
a. Quando tratamento de dados pessoais ocorrem em território nacional;
b. Quando a atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens, serviços ou tratamento de dados de indivíduos localizados em território nacional;
c. Quando os dados do tratamento tenham sido coletados em território nacional.
Existem hipóteses na legislação quando não se aplica a LGPD, para mais informações consulte o site da planalto.gov.br a respeito desta legislação.
O QUE É TRATAMENTO DE DADOS PESSOAIS?
Para entender melhor o que é tratamento de dados pessoais, definiremos que é: Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração conforme legislação aplicável.
AGENTES DE TRATAMENTO
A legislação brasileira, determina dois agentes de tratamento dos dados pessoais, são eles:
a. Controlador: Ao controlador cabe a identificação como responsável direto pelo tratamento dos dados, prestar informações aos titulares, ser transparentes, realizar o tratamento conforme legislação aplicável, estabelecer padrões de tratamento, segurança e privacidade dentro da organização e aos operadores;
b. Operador: Ao operador cabe a operação dos tratamentos de dados conforme legislação aplicável e observar as determinações do controlador.
Os departamentos internos do controlador/operador não são considerados operadores, pois atuam em nome dos agentes de tratamento.
DIREITOS AOS TITULARES
Os dados pessoais são de seus titulares e a eles pertencem, portanto, alguns direitos asseguram a titularidade, conforme informado anteriormente, quando existir legislação ou entendimento específico que contraria orientação da LGPD, esta deverá suprimento em consonância com a norma especifica:
a. Confirmação da existência de tratamento;
b. Acesso aos dados;
c. Correção de dados incompletos, inexatos ou desatualizados;
d. Anonimização, bloqueio ou eliminação de dados desnecessários, exclusivos ou tratados em desconformidade com a LGPD.
e. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
f. Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
g. Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
h. Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
i. Revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.
PARA AJUDA E REQUISIÇÃO DE DIREITOS
A Refera, disponibiliza um contato direto com o DPO através do protecaodedados@refera.com.br
Nos envie um e-mail solicitando sua requisição ou dúvidas ou preencha o formulário clicando aqui.
A Refera se reserva ao direito de realizar alterações Nesta Documentação, na Política de Privacidade e no Aviso de Cookies a qualquer momento para atender ao seu interesse, para ações necessárias que refletem ações práticas e a questões legais/normativas. Por favor, consulte regulamente estas documentações antes de qualquer ação no fornecimento de dados pessoais. A organização poderá notificar o titular de dados sempre que existir alterações relevantes e publicar no website as alterações antes que se tornem vigentes para conhecimento e consentimento quando pertinente.
Observações:
*Quando na condição de operador de dados, não responderemos aos titulares, indicando quando possível o seu controlador.
**A requisição de direitos como a exclusão de dados pessoais somente será permitida quando a base legal utilizada permitir o procedimento.