LGPD - Lei Geral de Proteção de Dados

LGPD - Lei Geral de Proteção de Dados

A LGPD é uma Lei que dispõe sobre o tratamento dedados pessoais em meios físicos e digitais, com objetivo específico de proteção, privacidade e transparência de dados de pessoa física.

Quando a LGPD entra em vigor?

A LGPD entrou em vigor em 18 de setembro de 2020.

Principal Objetivo da Lei

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem o objetivo de assegurar que os direitos fundamentais e a liberdade de privacidade sejam garantidos no momento em que houver o tratamento dos dados pessoais.

O que é considerado tratamento de dados pessoais?

Toda operação que utiliza informações pessoais, incluindo a coleta, registro, organização, estruturação, conservação, atualização, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, eliminação ou destruição de dados pessoais.

Por que a Embracon trata dados pessoais?

  • Cumprir obrigações regulatórias ou legais;

  • Exercer direito de defesa em processo judicial, administrativo ou arbitral;

  • Cumprir decisões de autoridades, administrativas ou judiciais;

  • Verificar a sua identidade e garantir mais segurança durante a sua navegação em nossos canais, além de adotar procedimentos de prevenção à fraude para oferecer proteção ao titular ou a Embracon;

  • Executar ações em virtude de relações pré-contratuais, durante a vigência de contratação (ciclo de vida do produto) ou pós-contratação (retenção, cobrança etc);

  • Analisar perfil para aquisição de consórcios, concessão de crédito, gestão de riscos, de acordo com as Políticas Internas da Embracon ou nos termos da regulação setorial;

  • Tratar reclamações, dúvidas e solicitações (atendimento ao Cliente, SAC, Ouvidoria) e prestação de suporte ao titular;

  • Realizar pesquisa de satisfação de produtos/serviços;

  • Proceder com auditorias;

  • Analisar dados para aperfeiçoar a usabilidade, experiência e interatividade na utilização dos nossos portais, sites e aplicativos;

  • Fazer ofertas e/ou fornecer recomendações mais assertivas às suas necessidades ou interesses, inclusive mediante campanhas de marketing ou de simulações realizadas;

  • Realizar pesquisas de comunicação e marketing de relacionamento para melhorar nossos produtos e serviços;

  • Promover campanhas, bolsas, patrocínios e eventos;

  • Utilizar cookies, conforme esta Política; e/ou

  • Realizar manutenção e a atualização cadastral.

O Que São Dados Pessoais?

Dados pessoais: São informações relativas a uma pessoa identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma pessoa exemplo: nome, RG, CPF, telefone, e-mail.

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Dados Anonimizados: dado relativo a uma pessoa que não permita que ela seja identificada exatamente

Quem são as partes na relação de tratamento de dados pessoais e quais as suas responsabilidades?

Consentimento: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Titular: É a pessoa física proprietária dos dados pessoais que são objeto de tratamento.

Controlador: É quem coleta os dados pessoais e toma as decisões em relação a todo o processo de tratamento dos dados, razão de sua utilização e o tempo de armazenamento.

Operador: É a organização ou pessoa física que vai realizar todo o processo de tratamento e processamentos dos dados pessoais em nome do controlador

Encarregado de Dados: É a pessoa física ou jurídica, indicada pelo Controlador, responsável pela comunicação entre o Controlador, os titulares e a Autoridade Nacional de Proteção de Dados.

Agentes de tratamento: o Controlador e o Operador;

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável pela fiscalização e a regulação da LGPD nas empresas e nos órgãos públicos que realizarão o tratamento de dados pessoais, seja para fins comerciais ou legais

Quais são os meus direitos como Titular dos Dados?

O titular de dados pode solicitar a Embracon:

  • Confirmação da existência de tratamento de seus dados (informando se há ou não tratamento dos seus dados realizados pela Embracon)

  • Acesso aos seus dados através de consulta facilitada e gratuita sobre os dados pessoais de sua titularidade;

  • Retificação (correção, complementação ou atualização) de seus dados eventualmente incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de seus dados, se tratados em desconformidade com o disposto na lei;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados;

  • Eliminação de seus dados pessoais tratados mediante obtenção de seu consentimento, ressalvadas as hipóteses legais de armazenamento dos dados pela Embracon;

  • Informação sobre as entidades com as quais a Embracon realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer seu consentimento à Embracon para o uso de seus dados e sobre as consequências da negativa ao titular do dado;

  • Revogação do consentimento;

  • Oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei;

  • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses como titular de dados, respeitados os segredos comercial e industrial da Embracon.

Como posso exercer os meus direitos?

Os seus direitos poderão ser exercidos através do site www.embracon.com.br/politicas-de-privacidade, formulário LGPD, ou por meio do endereço de e-mail: dpo@embracon.com.br

Quais os princípios da LGPD para tratamentos de dados pessoais?

  1. Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  2. Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  3. Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  4. Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

  5. Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  6. Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

  7. Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Uso compartilhado de dados

É o compartilhamento de informações pessoais por duas ou mais empresas, órgãos ou pessoas.

Uso compartilhado de dados

Fornecedores de serviços essenciais para nossas atividades; e autoridades/órgãos governamentais por decorrência de obrigações legais, regulatórias ou para atendimento de ordem judicial específica.

Quando a Embracon precisa terceirizar dados para um provedor terceiro, o Operador de dados é cuidadosamente selecionado, e são devidamente assinados contratos de processamento de dados e cláusulas de transferência e compartilhamento elaborados de acordo com a Lei Geral de Proteção de Dados.

Como protegemos os dados pessoais?

Quando a Embracon precisa terceirizar dados para um provedor terceiro, o Operador de dados é cuidadosamente selecionado, e são devidamente assinados contratos de processamento Nós nos comprometemos a garantir a segurança, a confidencialidade e a integridade dos dados.de dados e cláusulas de transferência e compartilhamento elaborados de acordo com a Lei Geral de Proteção de Dados.

O nosso programa de Segurança da Informação e Proteção de Dados inclui controles e políticas, procedimentos e diretrizes pertinentes que nos os ajudam a desenvolver e a manter medidas de segurança cultural, organizacional, física e técnica.

Diretivas de Segurança da Informação e Proteção de Dados

  • A Política de Privacidade da Embracon sobre a proteção de dados;

  • O código de conduta do parceiro comercial da Embracon, no qual os parceiros comerciais e fornecedores devem se comprometer a tratar os dados pessoais como informações confidenciais;

  • O procedimento de notificação de violação de dados pessoais;

  • Acordos de confidencialidade;

  • Programas de treinamento obrigatórios;

  • Ferramentas e métodos;

  • Auditorias e controles.

O programa de Segurança da Informação e Proteção de Dados tem o apoio de uma equipe multidisciplinar.

Além disso, o Comitê de Segurança da Informação e Proteção de Dados, e o Departamento de Sistemas de Informação trabalham em estreita colaboração para fornecer segurança adequada aos dados pessoais que processamos.

Por exemplo, temos medidas e planos específicos:

  • para proteger dados contra perda acidental;

  • para impedir o acesso, o uso, a destruição ou a divulgação não autorizados;

  • para garantir a continuidade dos negócios e a recuperação de desastres;

  • para restringir o acesso a informações pessoais;

  • para conduzir avaliações de impacto sobre a privacidade de acordo com a lei e com as suas políticas comerciais;

  • para dar aos funcionários e contratados treinamentos em segurança de dados;

  • para gerenciar riscos relacionados com terceiros, através do uso de contratos e revisões de segurança.

Legislação aplicável

Este aviso foi elaborado para especial atendimento das Legislações nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais “LGPD”); nº 12.965/2014 (Marco Civil da Internet); e nº 8.078/1990 (Código de Defesa do Consumidor), sem prejuízo de observância das demais legislações aplicáveis para as atividades prestadas pela Embracon.

Como entrar em contato conosco?

Se você tiver dúvidas ou preocupações sobre a proteção de dados ou sobre as suas informações pessoais, ou se desejar fazer uma reclamação, entre em contato a diretora de proteção de dados da Embracon pelo e-mail: privacidade@embracon.com.br

Encarregado de Proteção de Dados - DPO

Daniela Verassani dpo@embracon.com.br Responsável pelo tratamento de dados na Embracon

Para saber mais e conhecer como a Embracon trata seus dados pessoais, consulte nossa Política de privacidade

chat Eva