Lei Geral de Proteção de Dados
Entenda a LGPD e como o SegurePix garante total conformidade com a proteção de dados pessoais
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) é a legislação brasileira que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o descumprimento.
A LGPD entrou em vigor em setembro de 2020 e se aplica a todas as empresas e organizações que tratam dados pessoais no Brasil, independentemente do tamanho ou setor de atuação.
O objetivo da lei é proteger os direitos fundamentais de liberdade e privacidade, garantindo que os dados pessoais sejam tratados de forma transparente, segura e com finalidades específicas.
Princípios da LGPD
A LGPD estabelece 10 princípios fundamentais que devem guiar todo tratamento de dados pessoais
Finalidade
Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Adequação
Compatibilidade com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade
Limitação ao mínimo necessário para a realização de suas finalidades.
Livre Acesso
Garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento.
Qualidade dos Dados
Exatidão, clareza, relevância e atualização dos dados, conforme a necessidade e para o cumprimento da finalidade.
Transparência
Informações claras, precisas e facilmente acessíveis sobre o tratamento e os responsáveis.
Segurança
Medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados.
Prevenção
Adoção de medidas para prevenir danos em virtude do tratamento de dados pessoais.
Não Discriminação
Impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização
Demonstração de adoção de medidas eficazes e capazes de comprovar a conformidade com as normas de proteção de dados.
Direitos dos Titulares
A LGPD garante 8 direitos fundamentais aos titulares de dados pessoais
Confirmação e Acesso
Obter confirmação sobre a existência de tratamento e acesso aos dados pessoais.
Correção
Solicitar correção de dados incompletos, inexatos ou desatualizados.
Anonimização, Bloqueio ou Eliminação
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade
Solicitar a portabilidade dos dados para outro prestador de serviços ou produto.
Eliminação
Solicitar a eliminação dos dados pessoais tratados com base em consentimento.
Informação sobre Compartilhamento
Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.
Informação sobre Consentimento
Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
Revogação de Consentimento
Revogar o consentimento a qualquer momento, mediante manifestação expressa.
Bases Legais para Tratamento
A LGPD estabelece 10 hipóteses legais que autorizam o tratamento de dados pessoais
Consentimento
Quando o titular fornece consentimento livre, informado e inequívoco para o tratamento de seus dados.
Exemplo: Cadastro na plataforma, newsletter, marketing.
Execução de Contrato
Para cumprimento de obrigações decorrentes de contrato ou de procedimentos preliminares.
Exemplo: Prestação de serviços contratados, processamento de pagamentos.
Cumprimento de Obrigação Legal
Para cumprimento de obrigação legal ou regulatória pelo controlador.
Exemplo: Manutenção de registros fiscais, atendimento a solicitações judiciais.
Políticas Públicas
Para execução de políticas públicas previstas em leis ou regulamentos.
Exemplo: Programas governamentais, políticas de saúde pública.
Estudos por Órgão de Pesquisa
Para realização de estudos por órgão de pesquisa, garantida a anonimização quando possível.
Exemplo: Pesquisas acadêmicas, estudos estatísticos.
Execução de Contrato de Seguro
Para execução de contrato de seguro ou previdência.
Exemplo: Processamento de sinistros, análise de risco.
Proteção da Vida
Para proteção da vida ou da incolumidade física do titular ou de terceiro.
Exemplo: Emergências médicas, situações de risco.
Tutela da Saúde
Para procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Exemplo: Prontuários médicos, registros de consultas.
Legítimo Interesse
Para atender aos interesses legítimos do controlador ou de terceiro, respeitados os direitos fundamentais.
Exemplo: Prevenção de fraudes, segurança da informação, melhorias de serviços.
Proteção do Crédito
Para proteção do crédito, incluindo o disposto na legislação pertinente.
Exemplo: Análise de crédito, consultas a bureaus de crédito.
Conformidade do SegurePix
Medidas que implementamos para garantir total conformidade com a LGPD
Encarregado de Proteção de Dados (DPO)
Designamos um DPO responsável por receber comunicações dos titulares e da ANPD, orientar funcionários e garantir conformidade.
Mapeamento de Dados
Realizamos mapeamento completo dos dados pessoais tratados, suas finalidades e bases legais.
Políticas e Procedimentos
Desenvolvemos políticas claras de privacidade e procedimentos internos para tratamento de dados.
Medidas de Segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais.
Registro de Atividades
Mantemos registros das atividades de tratamento de dados pessoais conforme exigido pela LGPD.
Gestão de Incidentes
Possuímos procedimentos para identificação, tratamento e comunicação de incidentes de segurança.
Treinamento e Capacitação
Capacitamos continuamente nossa equipe sobre proteção de dados e conformidade com a LGPD.
Avaliação de Impacto
Realizamos avaliações de impacto à proteção de dados (AIPD) quando necessário.
Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
A ANPD tem competência para aplicar sanções administrativas em caso de descumprimento da LGPD, que podem incluir advertências, multas simples de até 2% do faturamento (limitadas a R$ 50 milhões por infração) e multas diárias.
Você pode apresentar reclamações diretamente à ANPD através do site www.gov.br/anpd.
Dúvidas sobre LGPD?
Nossa equipe está pronta para esclarecer qualquer questão sobre conformidade com a LGPD e proteção de dados.