.
Uma resolução da Organização das Nações Unidas (ONU) editou diretrizes sobre o “Direito à Privacidade na Era Digital”, motivando diversos países a elaborar normas para disciplinar o assunto, dentre estas o Regulamento Geral de Proteção de Dados da União Europeia (“GDPR”). O GDPR é a legislação internacional que disciplina a gestão dos dados pessoais e tem por objetivo compatibilizar a proteção dos dados pessoais com os rápidos avanços tecnológicos e à globalização, que trouxeram novos níveis de escala da coleta e de compartilhamento de dados pessoais, inclusive transferidos internacionalmente. Os principais destaques da GDPR estão no fortalecimento do papel fiscalizatório dos órgãos de controle e na entrega às pessoas naturais o poder efetivo sobre seus próprios dados, detalhando os conceitos de transparência e de consentimento destacado.
Aprovada em agosto de 2018, a Lei n° 13.709, denominada Lei Geral de Proteção de Dados Pessoais ou apenas LGPD, surgiu no Brasil em momento de grande preocupação por parte da comunidade internacional com o cuidado e gestão dos dados das pessoas naturais, especialmente diante dos escândalos de escala global envolvendo o uso indevido de dados pessoais para fins comerciais ou políticos, invasões cibernéticas e o tratamento de dados e perfis para novas tecnologias. A LGPD demanda que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados das pessoas. Nesse contexto, a LGPD tem como finalidade regular o tratamento de dados pessoais, nos meios digitais ou físicos, realizado por pessoas naturais ou pessoas jurídicas, de direito público ou privado. A LGPD possui, portanto, aplicação abrangente, sendo aplicável à E-Invest, que, em razão de suas atividades, realiza coleta, acesso e tratamento de diversos dados pessoais de seus participantes e assistidos, além de seus próprios colaboradores, dirigentes e fornecedores.
A E-Invest realizou estudo de adequação à LGPD, realizado por empresa independente, no qual apontou algumas ações a serem executadas. Sendo assim, ajustamos nossos processos, adotando uma série de procedimentos para garantir a proteção dos dados pessoais de seus participantes e assistidos.
Destacamos a criação de uma Política de Privacidade de Dados, que consolida os princípios e práticas de proteção e governança de dados pessoais adotados E-Invest, em observância aos preceitos da LGPD e às disposições contratuais e práticas relativas ao sigilo e à confidencialidade adotados, inclusive sobre:
- Quais tipos de dados pessoais são tratados;
- Como os dados pessoais são tratados;
- Com quem os dados pessoais são compartilhados;
- Fundamentos que autorizam o tratamento de dados pessoais;
- Garantias à segurança dos dados e informações tratadas; e
- Direitos dos titulares em relação à proteção de seus dados pessoais fornecidos e como exercê-los.
Coletamos dados dos nossos participantes e assistidos exclusivamente para realizar a gestão dos planos de benefícios. O tratamento dos dados ou informações coletadas são confidenciais e apenas serão utilizados para os fins descritos na Política de Privacidade de Dados.
Segundo o marco de proteção à privacidade, exige que o controlador (E-Invest) nomeie um novo profissional, o “Encarregado pelo Tratamento de Dados Pessoais” (DPO). Esse profissional terá como funções, nos termos do artigo 41 da LGPD:
Receber reclamações dos clientes sobre uso indevido de dados;
Prestar esclarecimentos e adotar providências para sanar problemas relacionados ao tema;
Orientar os funcionários sobre as formas legais de manipulação de dados de terceiros; e
Interlocutor com a Autoridade Nacional de Proteção de Dados.
Nome: Bruno Viera C. RibeiroE-mail: bruno.ribeiro@previericsson.com.br
A E-Invest está ciente de seu protagonismo em vários aspectos e a preocupação com a tecnologia já estava em sua missão estratégica. As ações de implementação estão coerentes com as diretrizes que orientam as ações da Entidade e a efetiva implementação da LGPD reafirma nosso compromisso.