PRIVACIDADE – PERGUNTAS E RESPOSTAS
A Equipe de Privacidade da SPDM tem como missão garantir que todas as atividades da instituição sejam realizadas de acordo com os mais elevados padrões de privacidade e de proteção de dados, garantindo, assim, a segurança de todos aqueles com quem a SPDM se relaciona.
Para atingir este grandioso objetivo, é fundamental que todos os colaboradores da SPDM tenham conhecimento sobre privacidade e sua importância em seu dia a dia, razão pela qual a Equipe de Privacidade envida seus esforços em criar e divulgar diversos tipos de materiais de conscientização.
Neste sentido, apresentamos a seção de “Perguntas e Respostas” sobre a LGPD, que tem como intuito proporcionar conhecimentos básicos sobre a Lei que regula a utilização de dados pessoais no Brasil! Boa Leitura!
1. O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (Lei 13.709/2018), mais conhecida pelo acrônimo “LGPD”, é uma lei brasileira que tem como função impor regras sobre a utilização informações pessoais no país. Valendo desde 2020, a LGPD determina como os dados pessoais e dados sensíveis podem e devem ser utilizados por empresas e órgãos públicos no Brasil, além de impor penalidades em caso de seu descumprimento.
2. O que são dados pessoais?
A LGPD define dados pessoais como qualquer “informação relacionada a pessoa natural identificada ou identificável”. Em outras palavras, os dados pessoais são quaisquer informações que possam ser, direta ou indiretamente, relacionadas a determinada pessoa física viva. Assim, além de dados que nos identificam, como nome, RG e CPF, a LGPD considera como dados pessoais toda e qualquer informação que possa ser relacionada a alguma pessoa em específico.
3. O que são dados sensíveis?
Os dados pessoais sensíveis, ou simplesmente dados sensíveis, são uma categoria especial de dados pessoais, assim considerados em razão de seu potencial lesivo e/ou discriminatório para as pessoas a quem se referem em caso de mal uso de tais informações. Segundo determina a LGPD, são dados sensíveis os dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
4. Quem é protegido pela LGPD?
A LGPD tem como objetivo primordial “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, de modo que sua missão é proteger as pessoas, denominadas na Lei como “titulares de dados pessoais”.
Assim, a LGPD tem como foco a proteção das pessoas e de seu desenvolvimento, razão pela qual estabelece limites e condições para que suas informações pessoais sejam utilizadas por terceiros, além de prever direitos específicos sobre seus dados pessoais.
5. Quais os direitos garantidos pela LGPD?
A LGPD criou uma série de direitos voltados a garantir que as pessoas tenham maior controle sobre suas próprias informações. Assim, de acordo com o previsto na Lei, toda pessoa tem o direito de solicitar que uma empresa ou ente público:
- Informe se utiliza ou não seus dados pessoais e, em caso positivo, de saber quais são esses dados;
- Corrija dados inexatos, incompletos ou desatualizados sobre si;
- Anonimize, bloqueie ou elimine os dados que tem sobre si, quando entender que sua utilização é feita fora dos limites da Lei;
- Providencie a portabilidade de suas informações para outro prestador de serviço;
- Elimine suas informações pessoais, quando estas foram utilizadas com sua autorização;
- Preste informações sobre a possibilidade de não autorizar o uso de seus dados ou mesmo sobre com quem as informações foram compartilhadas;
- Deixe de utilizar seus dados pessoais, desde que tenha autorizado seu uso anteriormente.
Todavia, ainda que a LGPD preveja tais direitos, estes não são absolutos, isto é, ainda que a Lei garanta a possibilidade das pessoas exercerem tais direitos, nem sempre as medida serão acatadas pelas empresas e entes públicos, já que estes deverão analisar se há outros motivos que impedem a adoção da medida pretendida pela pessoa.
6. Quando a LGPD se aplica?
A LGPD se aplica a todo e qualquer uso de dados pessoais e/ou sensíveis realizado no Brasil, voltado a ofertar ou fornecer bens, produtos ou serviços no país ou que envolva dados por aqui coletados.
É importante saber que a LGPD se refere ao uso de dados pessoais e sensíveis como “tratamento de dados”, o que inclui qualquer atividade com informações pessoais, desde atividades mais simples, como a coleta de dados em um formulário ou sua guarda em arquivo, até atividades mais complexas, como a formação de perfis sobre determinada pessoa.
Além disso, a LGPD se aplica ao tratamento de dados em formato físico e digital, de modo que mesmo atividades realizadas no mundo físico também devem respeitar suas determinações.
7. Quem deve cumprir a LGPD?
Conforme consta em seu texto, a Lei Geral de Proteção de Dados se aplica a “pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente (…) do país de sua sede ou do país onde estejam localizados os dados”. Em outras palavras, voltada a garantir o uso leal e ético dos dados pessoais e sensíveis, a LGPD se aplica, majoritariamente, a empresas e instituições privadas, além de entes do Poder Público.
É importante destacar que a LGPD não se aplica a alguns tipos de tratamento de dados, como aquele realizado por pessoa física para finalidades particulares e não econômicas, quando a atividade é realizada para fins jornalísticos e artísticos, bem como para atividades realizadas para fins de segurança pública.
8. Quais as consequências para quem descumpre a LGPD?
Para garantir que as empresas e os entes do Poder Público cumpram suas determinações, garantindo assim o uso legal e ético dos dados pessoais e sensíveis, a LGPD prevê uma série de penalidades para aqueles que a descumprem, desde sanções mais brandas, como advertência e publicização da infração, até punições mais pesadas, como multa de até 50 milhões de reais e proibição de tratar dados pessoais.
9. Como a LGPD se aplica a SPDM?
A SPDM é uma Associação civil sem fins lucrativos, de natureza filantrópica, que se enquadra como pessoa jurídica de direito privado que trata dados pessoais, conforme definido pela LGPD.
Assim, como a SPDM trata dados pessoais e sensíveis na prestação de seus serviços, bem como na relação com seus próprios colaboradores, a LGPD se aplica integralmente à SPDM, que deve realizar todas suas atividades de tratamento de dados pessoais de acordo com o previsto na Lei.
10. Como a SPDM cumpre a LGPD?
A SPDM tem na garantia de privacidade e de proteção de dados dos pacientes e demais usuários de seus serviços, bem como de seus próprios colaboradores, um ponto fundamental de sua atuação. Por esta razão, a instituição envida seus melhores esforços para garantir as atividades de tratamento de dados pessoais e sensíveis realizadas em seu cotidiano atendam a todos requisitos éticos e legais.
Neste sentido, destaca-se que a SPDM, com intuito de garantir o integral cumprimento da LGPD, adota medidas em diversos níveis, dentre as quais se destacam:
- A designação de Encarregado pelo tratamento de dados pessoais para zelar pelo cumprimento da Lei nas atividades da instituição;
- O estabelecimento de Comitê multidisciplinar para tratar de temas relacionados à LGPD na instituição;
- A criação de equipe dedicada exclusivamente a lidar com questões de Privacidade na instituição;
- A criação e divulgação de atividades de treinamento e conscientização sobre Privacidade em toda a instituição;
- A condução de Projetos de Adequação à LGPD nas unidades da instituição.
Além disso, como usuário dos serviços da SPDM e titular de dados pessoais, é seu direito saber como a SPDM trata seus dados pessoais. Por esta razão, a SPDM disponibiliza em seu site o “Aviso de Privacidade”, documento em que esclarecer como, quando e por que utiliza suas informações pessoais. Clique aqui e veja!
11. Como posso tirar mais dúvidas sobre a LGPD?
A Equipe de Privacidade da SPDM está sempre a postos para tirar todas as suas dúvidas sobre Privacidade e Proteção de Dados. Além dos diversos materiais informativos e de conscientização que elaboramos frequentemente, você pode enviar sua dúvida para encarregado.dados@spdm.org.br ou consulta.lgpd@spdm.org.br.