LGPD

A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem como
objetivos proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da
personalidade do cidadão.

Vale ressaltar que a LGPD não tem como fundamento a proibição do tratamento de dados, mas sim o
encontro entre a segurança e a transparência na utilização das informações de pessoas naturais.

Assim, a seguir estão alguns conceitos importantes previstos na lei:

Encarregado (DPO)

Encarregado DPO
LUIZ GONZAGA GUIMARÃES E GARCIA DE CARAVALHO

E-mail
encarregadodpo.lgpd@crecimg.gov.br

A LGPD criou o papel do Encarregado pelo tratamento de Dados também conhecido pela sigla “DPO” (Data Protetion Officer).

Suas principais atribuições são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados;
  • Receber comunicação de incidências de dados no Conselho e adotar providências:

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador

Pessoa natural ou jurídica a quem compete as decisões sobre os dados pessoais.

Encarregado

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Dado Pessoal

Toda informação relacionada a pessoa natural identificada ou identificável.

Dado Sensível

São dados cujo tratamento pode ensejar a discriminação do seu titular ou dados distintivos, como biométricos ou genéticos.

Tratamento

Toda operação realizada com dados pessoais.

Direitos do Titular dos Dados

A LGPD traz alguns direitos para os titulares, que poderão ser exercidos perante os Controladores, os Operadores e a Autoridade Nacional de Proteção de Dados (ANPD).

Todavia, é importante destacar, que nenhum direito é absoluto e que há situações em que as instituições podem não atender aos requerimentos do titular, devendo indicar os motivos, a exemplo do cumprimento de obrigações legais ou regulatórias.

Confirmação da existência de tratamento.
Acesso aos dados.
Correção de dados incompletos, inexatos e desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade da LGPD.
Portabilidade dos próprios dados a outro fornecedor de serviço ou produto, resguardado o segredo comercial..
Eliminação dos dados pessoais tratados mesmo que com o consentimento do titular.
Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.
Informação sobre a possibilidade do titular não fornecer consentimento para o tratamento de seus dados.
Revogação do consentimento dado para o tratamento de dados.

Normativos Aprovados

Para garantir o cumprimento da lei, o CRECI-MG tem adotado uma Governança multidisciplinar sobre os seus processos.

Assim, seguem algumas normas editadas e aprovadas no âmbito do Conselho:

  • Política de Privacidade 
    Ementa: Aprova a Política de Privacidade das Plataformas Eletrônicas e Redes Sociais – Ver Política
     
  • Política de Cookies
    Ementa: Aprova a Política de Cookies do site institucional – Ver Política
     
  • Portaria CRECI/MG Nº 014/2024
    Ementa: Institui o Comitê de Privacidade e Proteção de Dados – Ver Portaria
     
  • Portaria CRECI/MG Nº 010/2024
    Ementa: Nomeia o Encarregado pelo Tratamento de Dados Pessoais (DPO) – Ver Portaria

Petição de Titular

Petição de titular é uma solicitação realizada à ANPD pelo titular de dados pessoais quando não conseguir exercer seus direitos perante o controlador de dados pessoais. 

Você pode exercer seus direitos em uma situação específica, em que uma empresa ou um órgão público, por exemplo, coleta, guarda, utiliza ou compartilha os seus dados pessoais.  

Canal de Requisição do Titular de Dados

A requisição do titular de dados é um pilar fundamental na Lei Geral de Proteção aos Dados Pessoais (LGPD), pois assegura que os indivíduos tenham controle sobre suas informações pessoais. Ela permite que os titulares exerçam seus direitos fortalecendo a transparência e a responsabilidade das organizações

Canal de Gestão de Incidentes

Este canal é parte do nosso compromisso com a transparência e a proteção de informações, conforme a Lei Geral de Proteção de Dados (LGPD).

A segurança da informação tem como pilares a integridade, confidencialidade e disponibilidade das informações.

  • Integridade: Assegura que os dados sejam precisos e não alterados indevidamente, mantendo a confiabilidade das informações.
  • Confidencialidade: Garante que os dados sejam acessíveis apenas a pessoas autorizadas, protegendo informações sensíveis ou não.
  • Disponibilidade: Assegura que os dados e sistemas estejam acessíveis sempre que necessários, garantindo a continuidade das operações.

Uma gestão de incidentes eficaz é essencial para garantir a continuidade dos negócios, proteger a reputação da organização e cumprir requisitos regulatórios, como a Lei Geral de Proteção aos Dados Pessoais (LGPD). A preparação e a rápida resposta a incidentes são componentes chave para minimizar os impactos negativos e assegurar a segurança da informação.