Estamos preparados para cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD)

 

Aprovada em agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em vigor a partir do dia 18 de setembro. Na prática, essa legislação regula qualquer operação de tratamento de dados pessoais, como coleta, processamento, visualização, compartilhamento e armazenamento de informações de natureza pessoal. Todo dado pessoal precisa ser devidamente tratado e guardado, sob o risco de as empresas terem de cumprir penas que podem ir de uma simples advertência a multas.

O objetivo da lei é proteger o cidadão do uso indevido de suas informações pessoais e garantir os direitos fundamentais de liberdade e privacidade. Em outras palavras, a partir de agora, o consumidor pode exigir que suas informações pessoais coletadas por empresas, tanto em meio digital quanto físico, sejam excluídas ou não sejam utilizadas.

Com validade em todo o território nacional e caráter extraterritorial (se aplica a fatos ocorridos fora do território nacional), a lei abrange todas as organizações, públicas ou privadas, e pessoas físicas que ofertem bens e serviços e realizem o tratamento de dados pessoais dos clientes.

Adequação

A Transpetro desenvolve trabalho de adequação às regras e está pronta para atender aos requisitos do marco legal de proteção de dados. Realizamos em toda a companhia um minucioso mapeamento dos macroprocessos de tratamento de dados pessoais, identificando o tipo de informação coletada, sua finalidade, onde é armazenada e quais áreas ou colaboradores têm acesso.

Natureza das informações pessoais

De acordo com a LGPD, dado pessoal é aquele que permite a identificação de uma pessoa viva: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, carteira de trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, cookies, endereço IP.

A lei traz também a definição de dados pessoais sensíveis, que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculados a uma pessoa. Por seu maior potencial de dano, o tratamento desses dados deve observar regras ainda mais rígidas.

As empresas que não cumprirem a nova legislação podem sofrer nove diferentes formas de penalidade, que podem ser isoladas ou cumulativas. Entre elas estão advertência e multa simples de até 2% do faturamento empresarial no último exercício, limitada a R$ 50 milhões por infração. Além dos riscos financeiros, é importante destacar que o risco à imagem também pode trazer consequências às empresas.

Acesso aos dados pelos titulares

O titular pode solicitar acesso a seus respectivos dados pessoais. Para isso, deve entrar em contato com a Ouvidoria da Transpetro.