A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que tem como objetivo garantir a privacidade e a segurança das informações pessoais dos cidadãos. Ela foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e visa estabelecer regras claras para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

O Grupo Pio Décimo, comprometido com a transparência e o respeito à privacidade de seus colaboradores, alunos e demais partes interessadas, adota a LGPD como guia para suas práticas relacionadas ao tratamento de dados pessoais e nesse contexto, implementa medidas técnicas e organizacionais para assegurar a conformidade com a legislação, visando proteger a integridade e a confidencialidade das informações.

Para maior conhecimento da aplicação da LGPD, separamos algumas informações e tópicos que podem ser úteis:

Quais os termos principais da LGPD?

• Dados Pessoais: são informações relacionadas a pessoa natural identificada (quando a identificação acontece de forma direta, através do tratamento do nome completo, por exemplo) ou identificável (quando a identificação acontece através do cruzamento de dados, como RG, endereço e telefone, por exemplo).

• Dados Pessoais Sensíveis: trata-se de dados que se referem a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filantrópico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.

• Dados Anonimizados: são dados relativos a titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (quando não é possível identificar o titular através de informações como gênero, idade ou cidade onde reside, mesmo realizando o cruzamento destas).

• Titular: é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

• Controlador: é o agente responsável, pessoa física ou jurídica, por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. 

• Operador: é o agente responsável, pessoa física ou jurídica, por realizar o tratamento de dados em nome do controlador e conforme finalidade por este determinada. 

• Encarregado: é a pessoa indicada pelo Controlador/Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Também denominado como Data Protection Officer (DPO), é responsável por garantir a conformidade de uma organização à LGPD.

• Tratamento: é toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quais os princípios da Lei?

Ao realizar o tratamento de dados, deve-se observar a boa-fé e os seguintes princípios:

• Finalidade: é a realização do tratamento de dados com propósito e finalidades específicos e explícitos.

• Adequação: é realizar o tratamento de acordo com a finalidade informada ao titular. 

• Necessidade: é realizar o tratamento com a quantidade mínima necessária de dados.

• Livre acesso: é a garantia do titular de verificar como seus dados serão tratados e por quanto tempo, de forma gratuita.

• Qualidade dos dados: é a garantia da exatidão, clareza, relevância e atualização dos dados para o cumprimento da finalidade de seu tratamento.

• Transparência: é garantir aos titulares informações claras, precisas e facilmente acessíveis sobre o tratamento dos seus dados, observados os segredos comercial e industrial.

• Segurança: trata-se da utilização de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados.

• Prevenção: trata-se da adoção de medidas para prevenir danos durante o tratamento de dados pessoais.

• Não discriminação: trata-se da não realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos.

• Responsabilização e prestação de contas: trata da demonstração de adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais.

Quais os Direitos do Titular?

De acordo com o artigo 18 da LGPD, tem os seguintes direitos mediante requisição:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Eliminação dos dados pessoais;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento nos termos do § 5º do artigo 8º da LGPD.

Para esclarecimentos, dúvidas ou sugestões relacionadas à LGPD no âmbito do Grupo Pio Décimo, disponibilizamos o canal de comunicação lgpd@piodecimo.edu.br. Este endereço de e-mail está disponível para receber consultas, solicitações e comunicações sobre o tratamento de dados realizado pela Instituição, além de esclarecimentos necessários para uma comunicação transparente e eficiente no Grupo Pio Décimo.