A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem como objetivos proteger os direitos fundamentais de liberdade e de privacidade e a livre formação de personalidade do cidadão.
Vale ressaltar que a LGPD não tem como fundamento a proibição do tratamento de dados, mas sim o encontro entre a segurança e a transparência na utilização das informações de pessoas naturais.
Assim, a seguir estão alguns conceitos importantes previstos na lei:
- TITULAR: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
- CONTROLADOR: Pessoa natural ou jurídica a quem compete as decisões sobre os dados pessoais
- ENCARREGADO(DPO): Canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD
- OPERADOR: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador
- DADO PESSOAL: Toda informação relacionada a pessoa natural identificada ou identificável
- DADO PESSOAL SENSÍVEL: São dados cujo tratamento pode ensejar a discriminação do seu titular ou dados distintivos, como biométricos ou genéticos
- TRATAMENTO: Toda operação realizada com dados pessoais
ENCARREGADO (DPO)
A LGPD criou o papel do Encarregado pelo Tratamento de Dados também conhecido pela sigla “DPO” (Data Protection Officer)
Suas principais atribuições são:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da Autoridade Nacional e adotar providências;
- Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados;
- Receber comunicação de incidências de dados no Conselho e adotar providências.
Natan Santos, indicado como Encarregado (DPO) do CRECI-BA
E-mail: lgpd@creciba.gov.br
DIREITOS DO TITULAR DOS DADOS
A LGPD traz alguns direitos para os titulares, que poderão ser exercidos perante os Controladores, os Operadores e a Autoridade Nacional de Proteção de Dados (ANPD).
Todavia, é importante destacar que nenhum direito é absoluto e que há situações em que as instituições podem não atender aos requerimentos do Titular, devendo indicar os motivos, a exemplo do cumprimento de obrigações legais ou regulatórias.
São direitos do Titular:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos e desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade da LGPD
- Portabilidade dos próprios dados a outro fornecedor de serviço ou produto, resguardado o segredo comercial
- Eliminação dos dados pessoais tratados mesmo que com o consentimento do titular
- Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados
- Informação sobre a possibilidade do titular não fornecer consentimento para o tratamento de seus dados
- Revogação do consentimento dado para o tratamento de dados
- Solicitação ao Encarregado (DPO)
Para fazer uma Solicitação ao Encarregado (DPO), relacionada aos direitos supracitados, clique no botão abaixo
NORMATIVOS APROVADOS
Para garantir o cumprimento da lei, o CRECI-BA tem adotado uma Governança multidisciplinar sobre os seus processos.
Assim, seguem algumas normas editadas e aprovadas no âmbito do Conselho:
Ementa: Aprova a Política de Privacidade das Plataformas Eletrônicas e Redes Sociais – Ver Política
Ementa: Aprova a Política de Cookies do site institucional – Ver Política
Ementa: Aprova os Termos de Uso do site institucional – Ver Política
- Portaria CRECI-BA nº 035/2024
Ementa: Nomeia o Encarregado pelo Tratamento de Dados Pessoais (DPO) – Ver Portaria
- Portaria CRECI-BA nº 034/2024
Ementa: Institui o Comitê de Privacidade e Proteção de Dados – Ver Portaria