MDN

LGPD

Lei Geral de Proteção de Dados

Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) entram em vigor a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020.

Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, visando à regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. Uma das principais influências na criação da LGPD, é o GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia. O GDPR é a mais significante legislação recente sobre proteção de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

A quem a LGPD se aplica? A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade. A LGPD possui aplicação chamada extraterritorial. Isso significa que a LGPD se aplica independentemente da localização da sede, ou a localização em que os dados são processados. Nesse caso, a lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa.

Atores e papéis

Existem quatro tipos de agentes com papéis e responsabilidades específicas, de acordo com a LGPD: o controlador, o operador, o titular e o encarregado.

Evocar Orgulho

Controlador:

É a empresa/organização que toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados. Diante da regra de negócio da Secullum, o cliente contratante do serviço de software possui o papel de controlador dos dados.

Evocar Orgulho

Operador:

É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados. Dentro da nossa regra de negócio, a Secullum e a revenda possuem o papel de operador.

Evocar Orgulho

O titular:

É a pessoa física a quem se referem os dados pessoais. Pode ser, por exemplo, o funcionário de uma empresa que contratou um software Secullum.

Evocar Orgulho

O encarregado:

É a pessoa física indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), e orienta os funcionários do controlador sobre práticas de tratamento de dados.


SOBRE O COMPROMETIMENTO DA EMPRESA

A Secullum está comprometida em apoiar seus clientes no cumprimento da legislação e tem tomado medidas para assegurar o atendimento à Lei dentro de um prazo adequado. O ajuste das nossas soluções já ocorreu em diversos produtos e módulos. Confira a nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações. Veja alguns exemplos em que dados pessoais são tratados por nossas soluções:

  • Secullum - faturamento de nota fiscal de serviço;
  • Soluções de ponto - dados de contato, currículo;
  • Soluções de ponto - cálculo de folha de pagamento, benefícios;
  • Soluções de acesso e Segurança - cadastro de biometria, cadastro de terceiros;

AÇÕES QUE CARACTERIZAM TRATAMENTO DE DADOS PESSOAIS:

O que pode ser considerado um tratamento de dados? Tratamento é qualquer operação realizada com um dado, da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais: como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento etc.

  • Acesso
  • Armazenamento
  • Avaliação
  • Classificação
  • Coleta
  • Comunicação
  • Eliminação
  • Modificação
  • Processamento
  • Reprodução
  • Transferência
  • Utilização

O QUE É CONSIDERADO DADO PESSOAL

É toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável. É importante destacar que a definição de dado pessoal possui uma segmentação: o dado pessoal sensível, caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis têm proteção maior na LGPD. Veja alguns exemplos e entenda a diferença:





DIREITOS DO TITULAR DOS DADOS PESSOAIS

O titular dos dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. A LGPD prevê ao titular o amplo direito de informação, acesso, correção e eliminação dos dados, bem como o cancelamento do consentimento do uso e tratamento desses dados anteriormente fornecido. Na prática, a mudança aumenta a transparência e o controle do titular sobre uso dos seus dados.


TERMO CONSENTIMENTO DO USO DE DADOS

Para que os dados de uma pessoa possam ser tratados por empresas e organizações, a LGPD prevê a solicitação do consentimento do seu titular. Desse modo, é fundamental compreender a importância do termo consentimento e seu impacto no fluxo de alguns processos. Para aprofundar-se no assunto, consulte a documentação Termo de consentimento do uso de dados.

TERMO E POLÍTICA DE PRIVACIDADE

A Secullum Software está comprometida com a proteção de seus dados pessoais e adota as medidas necessárias para garantir a segurança, integridade e confiabilidade dos dados pessoais. Você pode solicitar a exclusão dos seus dados aqui através do e-mail lgpd@secullum.com.br