Sobre a LGPD

O aumento do uso das tecnologias e a busca por respostas e resultados cada vez mais rápidos e assertivos fez com que o uso dos dados pessoais ganhasse uma importância ainda maior no modelo de vida da sociedade contemporânea, também chamada de “sociedade da informação” e, consequentemente, das empresas e demais instituições com as quais as pessoas que vivem a sociedade atual se relacionam.

A LGPD - Lei Geral de Proteção de Dados (Lei n. 13.709, de 2018), que passou a vigorar a partir de 2019, tem por objetivo principal a proteção dos dados pessoais de pessoas naturais e a definição de regras para a sua utilização pelas instituições, públicas ou privadas, inseridas nesse contexto social.

A LGPD também busca assegurar direitos aos titulares de dados e impor sanções quando houver o descumprimento das obrigações previstas na lei. Mas antes de saber como as empresas do Grupo Cencosud tratam os seus dados, asseguram a sua proteção e o atendimento de seus direitos, é importante que você conheça alguns conceitos previstos na lei, tornando o seu entendimento ainda mais fácil.

Por isso listamos abaixo algumas questões que poderão te ajudar nesse entendimento da lei, reforçando nosso compromisso com a transparência de nossas ações, assegurando que você esteja sempre no controle de seus dados.

Os dados pessoais nada mais são do que informações que de alguma forma identificam ou sejam capazes de identificar uma pessoa natural, que para a lei é chamada de titular de dados.

Os dados pessoais podem ser, por exemplo, o nome completo, CPF, RG, endereço completo, e-mail, número de telefone pessoal e tantos outros que sejam capazes de identificar uma pessoa específica em um banco de informações.

Os dados pessoais sensíveis são aqueles que estão diretamente relacionamentos aos aspectos mais íntimos da pessoa e por isso a LGPD conferiu proteção ainda maior a eles.

Diferentemente dos dados pessoais, que a lei apenas traz exemplos, os dados pessoais sensíveis são enumerados na lei e dizem respeito à: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Titulares de dados são todas as pessoas naturais que tenham seus dados tratados. A LGPD não tem por objetivo a proteção de dados de pessoas jurídicas, mas somente de pessoas físicas chamadas de pessoa natural ou, no contexto da lei, titular de dados.

Cookies são pequenos arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas.

Os cookies são classificados segundo a finalidade de uso, que vão desde ações básicas para o funcionamento correto de sites e aplicativos, até a exibição de assuntos de acordo com o comportamento de navegação do usuário.

Segundo a Autoridade Nacional de Proteção de Dados (ANPD) os cookies podem ser classificados como:

Cookies Necessários - Cookies utilizados para que o site ou aplicação realize funções básicas e opere corretamente.

Cookies não Necessários - Cookies que não se enquadram na definição de cookies necessários e cuja desabilitação não impede o funcionamento do site ou aplicação ou a utilização dos serviços pelo usuário.

Cookies de Funcionalidade - Cookies usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma.

Cookies Analíticos ou de Desempenho - Cookies que possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas visitam com mais frequência naquele site, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação

Cookies de Publicidade - Cookies utilizados para coletar informações do titular com a finalidade de exibir anúncios.

Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do usuário, os cookies de publicidade permitem sua identificação, a construção de perfis e a exibição de anúncios personalizados de acordo com os seus interesses.

Cookies de Sessão ou Temporários - Cookies projetados para coletar e armazenar temporariamente informações enquanto os titulares acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o usuário fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um serviço solicitado pelos usuários ou com uma finalidade específica temporária.

Cookies Próprios ou Primários - Cookies definidos diretamente pelo site ou aplicação que o titular está visitando. Esses tipos de cookies podem incluir informações como credenciais de login, itens do carrinho de compras ou idioma preferido.

Cookies de Terceiros - Cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.

Em nossos sites você consegue habilitar e desabilitar os cookies clicando no botão azul, disponível no canto inferior da tela. Além de obter maiores informações sobre os tipos de cookies que são coletados, você também poderá gerenciar livremente quais cookies serão coletados e quais você deseja desabilitar.

Para sites que não possuam o banner de aviso de cookies, o gerenciamento dos cookies poderá ser feito diretamente no navegador. Veja como desabilitar os cookies nos principais navegadores:

Google Chrome

Dentro do seu navegador, digite na barra de endereço chrome://settings/Privacy. Nessa página, você poderá limpar/excluir todos os cookies armazenados, bem como históricos de navegação. Também é possível definir a sua privacidade bloqueando cookies e anúncios e ainda aumentar o nível de segurança, para que o navegador envie alertas quando de tratar de sites não seguros.

Safari

Para dispositivos Apple acesse: Ajustes > Safari > Avançado > Dados dos Sites. Nessa aba do menu, escolha “Remover todos os dados”

.
Edge

Dentro do seu navegador, digite na barra de endereço edge://settings/content/cookies. Nessa página, você poderá limpar/excluir todos os cookies armazenados, bem como históricos de navegação. Também é possível definir a sua privacidade bloqueando cookies e anúncios e ainda aumentar o nível de segurança, para que o navegador envie alertas quando de tratar de sites não seguros.

Internet Explorer

Acesse Ferramentas, clique na opção Segurança e selecione Excluir histórico de navegação.

Marque a opção Cookies e dados do site e selecione Excluir

Os agentes de tratamento são as pessoas físicas ou jurídicas, de direito público ou privado que tratam dados pessoais.

Para a lei não importa se é um profissional liberal, se é uma empresa que tem um CNPJ ou, ainda, se é algum ente/órgão do Governo tratando dados. Em todos os casos, quem tratar Dados Pessoais será chamado agente de tratamento.

Os agentes de tratamento por sua vez podem ser classificados como controlador ou operador.

Controlador é o agente de tratamento que coleta os dados e os trata para suas próprias finalidades. Já o operador é aquele que trata dados para cumprir ordens do controlador. O operador é um prestador de serviço terceirizado contratado pelo controlador para exercer uma ou mais atividade de tratamento.

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

A ANPD possui um portal em que qualquer cidadão titular de dados pode buscar melhores informações sobre a lei e também sobre os seus direitos. www.gov.br/anpd

O papel da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil, bem como garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos, podendo inclusive fiscalizar e punir o seu descumprimento.

O Encarregado de Dados é a pessoa indicada pelo controlador, conforme determina a LGPD, para atender o titular de dados em todas as suas requisições, atuando como canal de comunicação entre o controlador, os titulares e a própria ANPD.

Na Cencosud nossa Encarregada de Dados indicada se chama Fernanda Menezes e pode ser contatada pelo e-mail privacidade@cencosud.com.br.

Tratar dados é toda e qualquer forma de utilização dos dados pessoais. Ou seja, é a coleta, o acesso, o compartilhamento, o armazenamento e tantas outras formas de uso dessas informações pelos agentes de tratamento.

Muitas são as situações em que os dados são tratados. Porém, para que esse tratamento de dados seja legítimo e ocorra de acordo com a LGPD é preciso que os agentes de tratamento cumpram os requisitos previstos na lei, atribuindo finalidades de uso a esses dados.

Dessa forma, a LGPD estabeleceu que os dados pessoais só poderão ser tratados quando enquadrados em uma das hipóteses de tratamento indicadas abaixo:

  1. para o cumprimento de obrigação legal ou regulatória;
  2. pela administração pública, para execução de políticas públicas;
  3. para a realização de estudos por órgão de pesquisa;
  4. para a execução de contrato ou de procedimentos preliminares;
  5. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  7. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; para a proteção do crédito;
  8. quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

Caso não seja possível enquadrar o tratamento em alguma das hipóteses acima, restará ao agente responsável pelo tratamento o dever de garantir a obtenção do consentimento do titular de dados ou de seu representante legal, quando se tratar de tratamento de dados de crianças.

O consentimento, conforme previsto na lei, deve ser dado de forma livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidades determinadas.

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento.

Nos termos da LGPD, o término do tratamento de dados pessoais deve ocorrer quando:

  • se verificar que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica;
  • decorrer o período previsto para o tratamento;
  • houver por parte do titular o exercício de seu direito de revogação do consentimento; ou
  • houver determinação da ANPD

Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, mas autoriza a conservação quando for necessário para garantir, dentre outras hipóteses, o cumprimento de uma obrigação legal ou regulatória ou ainda para o exercício do direito de defesa dos interesses do controlador .

De acordo com a LGPD são direitos que devem ser garantidos aos titulares:

  • acesso facilitado às informações sobre o tratamento de dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e o fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

O direito ao acesso facilitado às informações sobre o tratamento dos dados é garantido através da publicação ostensiva, em todos os nossos canais de comunicação com os titulares, da nossa Política de Privacidade e dos Termos de Uso de nossos canais e plataformas digitais.

Para conhecer a nossa Política e nossos Termos de Uso na íntegra, basta clicar no botão “Política de Privacidade” ou “Termos de Uso” localizados na parte superior dessa página.

Os demais direitos previstos na lei, por serem específicos e demandarem a prova de titularidade e análise pela Encarregada de Dados, são garantidos por meio de requisição do titular que pode ser exercida clicando no botão “ Exerça seus Direitos ” também localizado na parte superior dessa página.

Demais solicitações não relacionadas aos direitos previstos na lei ou esclarecimentos sobre privacidade de dados, nossos documentos publicados ou mesmo sobre a LGPD podem ser obtidos enviando um e-mail privacidade@cencosud.com.br.

Nossa Encarregada de Dados e toda a nossa Equipe de Governança de Dados estará à sua disposição para tirar dúvidas e demais atendimentos.