A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem como objetivos proteger os direitos fundamentais de liberdade e de privacidade e a livre formação de personalidade do cidadão.

Vale ressaltar que a LGPD não tem como fundamento a proibição do tratamento de dados, mas sim o encontro entre a segurança e a transparência na utilização das informações de pessoas naturais.

Assim, a seguir estão alguns conceitos importantes previstos na lei:

• TITULAR: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
• CONTROLADOR: Pessoa natural ou jurídica a quem compete as decisões sobre os dados pessoais
• ENCARREGADO(DPO): Canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD
• OPERADOR: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador
• DADO PESSOAL: Toda informação relacionada a pessoa natural identificada ou identificável
• DADO PESSOAL SENSÍVEL: São dados cujo tratamento pode ensejar a discriminação do seu titular ou dados distintivos, como biométricos ou genéticos
• TRATAMENTO: Toda operação realizada com dados pessoais

ENCARREGADO (DPO)

A LGPD criou o papel do Encarregado pelo Tratamento de Dados também conhecido pela sigla “DPO” (Data Protection Officer)

Suas principais atribuições são:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da Autoridade Nacional e adotar providências;
• Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados;
• Receber comunicação de incidências de dados no Conselho e adotar providências.

Natan Santos, indicado como Encarregado (DPO) do CRECI-BA

E-mail: lgpd@creciba.gov.br

DIREITOS DO TITULAR DOS DADOS

A LGPD traz alguns direitos para os titulares, que poderão ser exercidos perante os Controladores, os Operadores e a Autoridade Nacional de Proteção de Dados (ANPD).

Todavia, é importante destacar que nenhum direito é absoluto e que há situações em que as instituições podem não atender aos requerimentos do Titular, devendo indicar os motivos, a exemplo do cumprimento de obrigações legais ou regulatórias.

São direitos do Titular:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos e desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade da LGPD
• Portabilidade dos próprios dados a outro fornecedor de serviço ou produto, resguardado o segredo comercial
• Eliminação dos dados pessoais tratados mesmo que com o consentimento do titular
• Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados
• Informação sobre a possibilidade do titular não fornecer consentimento para o tratamento de seus dados
• Revogação do consentimento dado para o tratamento de dados
• Solicitação ao Encarregado (DPO)

Para fazer uma Solicitação ao Encarregado (DPO), relacionada aos direitos supracitados, clique no botão abaixo

NORMATIVOS APROVADOS

Para garantir o cumprimento da lei, o CRECI-BA tem adotado uma Governança multidisciplinar sobre os seus processos.

Assim, seguem algumas normas editadas e aprovadas no âmbito do Conselho:

• Política de Privacidade

Ementa: Aprova a Política de Privacidade das Plataformas Eletrônicas e Redes Sociais – Ver Política

• Política de Cookies

Ementa: Aprova a Política de Cookies do site institucional – Ver Política

• Termos de Uso do Site

Ementa: Aprova os Termos de Uso do site institucional – Ver Política

• Portaria CRECI-BA nº 035/2024

Ementa: Nomeia o Encarregado pelo Tratamento de Dados Pessoais (DPO) – Ver Portaria

• Portaria CRECI-BA nº 034/2024

Ementa: Institui o Comitê de Privacidade e Proteção de Dados – Ver Portaria