A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que versa sobre o tratamento de dados pessoais, entrou em vigor e o Postalis continua adotando medidas para se adequar à lei.
A LGPD estabelece princípios e requisitos para tratamento de dados, versa sobre os agentes e suas responsabilidades, dispõe sobre a segurança e medidas de boas práticas, bem como apresenta sanções que podem ser aplicadas pelo órgão de fiscalização e controle (ANDP).
A Lei confere direitos aos titulares de dados pessoais e, consequentemente, gera aos Controladores e Operadores novas obrigações, sendo que tais obrigações visam, dentre outros objetivos, evitar vazamentos, abusos, perda ou uso indevido de dados pessoais e envolvem a implantação de políticas, revisão de processos e procedimentos, adequação de contratos e treinamentos.
Dados Pessoais de Crianças e de Adolescentes
É importante salientar que em atenção à disposição contida na LGPD, art. 14, § 1º, que dispõe sobre a manifestação expressa de consentimento por pelo menos um dos pais para tratamento de dados pessoais de crianças, será necessário que todos acessem o Postalis Online, especialmente aqueles que possuem em seus cadastros a inscrição de menores de 12 anos, na condição de beneficiário inscrito ou designado/indicado, para formalizar o cumprimento das exigências instituídas na LGPD.
Além disso, a lei dispõe sobre os agentes de tratamento de dados pessoais (o controlador, o operador e o encarregado), da responsabilidade dos agentes e do ressarcimento de danos.
Princípios legais previstos pela LGPD para o tratamento de dados pessoais
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Direitos dos Titulares de Dados Pessoais
O capítulo III da LGPD trata dos Direitos dos Titulares de Dados Pessoais e o art. 18 estabelece que os seguintes direitos podem ser exercidos a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Há que se ressaltar que os direitos instituídos nos incisos VI, VIII e IX, são aplicáveis apenas nos casos em que o tratamento de dados for executado com base na hipótese legal do consentimento.
Encarregado de Proteção de Dados
O Encarregado de Dados Pessoais, previsto no art. 5º da Lei, também conhecido como Data Protection Officer (DPO), atuará como canal de comunicação entre o controlador Postalis, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANDP).
Conforme dispõe a LGPD em seu art. 41º, as atribuições do encarregado são:
I - confirmação da existência de tratamento;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os colaboradores do Instituto a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar outras eventuais atribuições determinadas pela Diretoria relacionadas à função ou que venham a ser estabelecidas em normas complementares emitidas pela autoridade nacional.
O Fale com o DPO é o canal direto de comunicação com o nosso encarregado de proteção de dados pessoais. O Postalis designou o empregado Filipe Leite da Silva Botelho.