FAQ - Perguntas Frequentes
A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD): se tornou obrigatória em 18 de setembro de 2020 (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, tanto em meios físicos ou digitais.
O que são dados pessoais protegidos pela LGPD?
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como, nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, dados do cônjuge/dependentes, fotografias, matrículas, entre outros.
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento. O titular possui uma série de direito que poderá exercer perante o controlador de dados.
Agentes de tratamento: o controlador e/ou o operador.
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal.
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Base legal (dados pessoais e dados pessoais sensíveis): Todo tratamento de dados pessoais deve estar vinculado a uma das dez bases legais dispostas na LGPD e aplicáveis aos negócios do ORGANIZAÇÃO, quais sejam: (i) consentimento; (ii) cumprimento de obrigação legal ou regulatória; (iii) execução de contrato ou procedimentos preliminares; (iv) exercício regular de direitos em processo judicial, administrativo ou arbitral; (v) proteção da vida ou incolumidade física do titular ou de terceiro; (vi) tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (vii) proteção ao crédito; e (viii) interesses legítimos. (ix) Estudos por órgãos de pesquisa, (x) Execução de políticas públicas.
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais.
Legítimo Interesse: uma das bases legais que autoriza o tratamento de dados pessoais sem que seja necessária a obtenção do consentimento. Será utilizada quando o tratamento dos dados for necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, sendo necessário realizar um teste de proporcionalidade para fins de prestação de contas.
Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Site: https://www.gov.br/anpd/pt-br
Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Direitos dos Titulares: O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: (i) confirmação da existência de tratamento; (II) acesso aos dados; (III) - correção de dados incompletos, inexatos ou desatualizados; (IV) - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; (V) - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (VI) - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; (VII) - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;(VIII) - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (IX) - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Sanções Administrativas aplicadas pela ANPD: se tornarão obrigatórias a partir de 01 de agosto de 2021, previstas no art. 52 (Lei n. 13709/18), dentre as quais estão previstas, por exemplo, advertências, multa simples no valor máximo de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, dentre outras.
São os Agentes de Tratamento nas operações da EasyPro – Enquanto desenvolvedores e titulares dos direitos das ferramentas Easy Time, Easy Control, Easy Quality e Easy Check, nós disponibilizamos o sistema a clientes e a partir da contratação de licença de uso, passaremos a tratar dados, incluindo aqueles classificados como pessoais, na condição de Operadora, na forma do art. 39 da LGPD.
Responsabilidades da EasyPro - a EasyPro não avalia a legitimidade dos dados que são inseridos no sistema por seus clientes, tampouco se responsabiliza pela base legal ou qualidade dos dados. A EasyPro executará o processamento de dados (tratamento) de acordo com orientações fornecidas pelo controlador, que nesse caso, é o cliente.
A EasyPro busca auxiliar na execução do tratamento de dados, em conformidade com a legislação, para tanto cabe a cada cliente assegurar:
-
A informação e conscientização de seus usuários para o uso adequado dos dados e cumprindo com a(s) finalidade(s) definida(s);
-
A inserção dos dados ocorra com a devida qualidade e exatidão, sendo atualizados de forma constante para o atendimento aos direitos dos titulares;
Compromisso EasyPro - Enquanto operadores no tratamento de dados pessoais, nós nos comprometemos a adotar controles adequados de segurança e mitigação de riscos violação de privacidade e proteção de dados.