Sobre a LGPD

O aumento do uso das tecnologias e a busca por respostas e resultados cada vez mais rápidos e assertivos fez com que o uso dos dados pessoais ganhasse uma importância ainda maior no modelo de vida da sociedade contemporânea, também chamada de “sociedade da informação” e, consequentemente, das empresas e demais instituições com as quais as pessoas que vivem a sociedade atual se relacionam.

A LGPD - Lei Geral de Proteção de Dados (Lei n. 13.709, de 2018), que passou a vigorar a partir de 2019, tem por objetivo principal a proteção dos dados pessoais de pessoas naturais e a definição de regras para a sua utilização pelas instituições, públicas ou privadas, inseridas nesse contexto social.

A LGPD também busca assegurar direitos aos titulares de dados e impor sanções quando houver o descumprimento das obrigações previstas na lei. Mas antes de saber como as empresas do Grupo Cencosud tratam os seus dados, asseguram a sua proteção e o atendimento de seus direitos, é importante que você conheça alguns conceitos previstos na lei, tornando o seu entendimento ainda mais fácil.

Por isso listamos abaixo algumas questões que poderão te ajudar nesse entendimento da lei, reforçando nosso compromisso com a transparência de nossas ações, assegurando que você esteja sempre no controle de seus dados.

Os dados pessoais nada mais são do que informações que de alguma forma identificam ou sejam capazes de identificar uma pessoa natural, que para a lei é chamada de titular de dados.

Os dados pessoais podem ser, por exemplo, o nome completo, CPF, RG, endereço completo, e-mail, número de telefone pessoal e tantos outros que sejam capazes de identificar uma pessoa específica em um banco de informações.

Os dados pessoais sensíveis são aqueles que estão diretamente relacionamentos aos aspectos mais íntimos da pessoa e por isso a LGPD conferiu proteção ainda maior a eles.

Diferentemente dos dados pessoais, que a lei apenas traz exemplos, os dados pessoais sensíveis são enumerados na lei e dizem respeito à: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Titulares de dados são todas as pessoas naturais que tenham seus dados tratados. A LGPD não tem por objetivo a proteção de dados de pessoas jurídicas, mas somente de pessoas físicas chamadas de pessoa natural ou, no contexto da lei, titular de dados.

Os agentes de tratamento são as pessoas físicas ou jurídicas, de direito público ou privado que tratam dados pessoais.

Para a lei não importa se é um profissional liberal, se é uma empresa que tem um CNPJ ou, ainda, se é algum ente/órgão do Governo tratando dados. Em todos os casos, quem tratar Dados Pessoais será chamado agente de tratamento.

Os agentes de tratamento por sua vez podem ser classificados como controlador ou operador.

Controlador é o agente de tratamento que coleta os dados e os trata para suas próprias finalidades. Já o operador é aquele que trata dados para cumprir ordens do controlador. O operador é um prestador de serviço terceirizado contratado pelo controlador para exercer uma ou mais atividade de tratamento.

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

A ANPD possui um portal em que qualquer cidadão titular de dados pode buscar melhores informações sobre a lei e também sobre os seus direitos. www.gov.br/anpd

O papel da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil, bem como garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos, podendo inclusive fiscalizar e punir o seu descumprimento.

O Encarregado de Dados é a pessoa indicada pelo controlador, conforme determina a LGPD, para atender o titular de dados em todas as suas requisições, atuando como canal de comunicação entre o controlador, os titulares e a própria ANPD.

Na Cencosud nossa Encarregada de Dados indicada se chama Fernanda Menezes e pode ser contatada pelo e-mail privacidade@cencosud.com.br.

Tratar dados é toda e qualquer forma de utilização dos dados pessoais. Ou seja, é a coleta, o acesso, o compartilhamento, o armazenamento e tantas outras formas de uso dessas informações pelos agentes de tratamento.

Muitas são as situações em que os dados são tratados. Porém, para que esse tratamento de dados seja legítimo e ocorra de acordo com a LGPD é preciso que os agentes de tratamento cumpram os requisitos previstos na lei, atribuindo finalidades de uso a esses dados.

Dessa forma, a LGPD estabeleceu que os dados pessoais só poderão ser tratados quando enquadrados em uma das hipóteses de tratamento indicadas abaixo:

  1. para o cumprimento de obrigação legal ou regulatória;
  2. pela administração pública, para execução de políticas públicas;
  3. para a realização de estudos por órgão de pesquisa;
  4. para a execução de contrato ou de procedimentos preliminares;
  5. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  7. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; para a proteção do crédito;
  8. quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

Caso não seja possível enquadrar o tratamento em alguma das hipóteses acima, restará ao agente responsável pelo tratamento o dever de garantir a obtenção do consentimento do titular de dados ou de seu representante legal, quando se tratar de tratamento de dados de crianças.

O consentimento, conforme previsto na lei, deve ser dado de forma livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidades determinadas.

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento.

Nos termos da LGPD, o término do tratamento de dados pessoais deve ocorrer quando:

  • se verificar que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica;
  • decorrer o período previsto para o tratamento;
  • houver por parte do titular o exercício de seu direito de revogação do consentimento; ou
  • houver determinação da ANPD

Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, mas autoriza a conservação quando for necessário para garantir, dentre outras hipóteses, o cumprimento de uma obrigação legal ou regulatória ou ainda para o exercício do direito de defesa dos interesses do controlador .

De acordo com a LGPD são direitos que devem ser garantidos aos titulares:

  • acesso facilitado às informações sobre o tratamento de dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e o fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

O direito ao acesso facilitado às informações sobre o tratamento dos dados é garantido através da publicação ostensiva, em todos os nossos canais de comunicação com os titulares, da nossa Política de Privacidade e dos Termos de Uso de nossos canais e plataformas digitais.

Para conhecer a nossa Política e nossos Termos de Uso na íntegra, basta clicar no botão “Política de Privacidade” ou “Termos de Uso” localizados na parte superior dessa página.

Os demais direitos previstos na lei, por serem específicos e demandarem a prova de titularidade e análise pela Encarregada de Dados, são garantidos por meio de requisição do titular que pode ser exercida clicando no botão “ Exerça seus Direitos ” também localizado na parte superior dessa página.

Demais solicitações não relacionadas aos direitos previstos na lei ou esclarecimentos sobre privacidade de dados, nossos documentos publicados ou mesmo sobre a LGPD podem ser obtidos enviando um e-mail privacidade@cencosud.com.br.

Nossa Encarregada de Dados e toda a nossa Equipe de Governança de Dados estará à sua disposição para tirar dúvidas e demais atendimentos.