1. A LGPD é a lei do consentimento.
Consentimento é só uma das dez bases legais que as empresas podem usar para realizar o tratamento de dados pessoais.
2. Se a pessoa consentir, eu posso fazer tudo com o dado.
Qualquer tratamento deve ter uma finalidade adequada com o consentimento dado pelo titular e objetivo pretendido pela entidade.
3. Somos uma entidade, logo, todo tratamento será para execução do contrato previdenciário.
A LGPD traz dez bases legais para tratamento de dados, sendo cada uma igualmente relevante. Além da execução do contrato, o legítimo interesse e o cumprimento de obrigação legal/regulatória são bons exemplos.
4. Teremos que deletar os dados se a pessoa pedir.
É importante lembrar que alguns dados são armazenados e tratados para cumprir demandas legais e regulatórias, por exemplo, ou ainda para a prestação do serviço ao participante/assistido. Assim, nem todo dado poderá ser deletado quando a pessoa pedir. Cada caso será analisado, para que a melhor orientação seja dada ao participante/assistido ou titular.
5. Não podemos enviar dados para fora do Brasil.
A transferência internacional de dados é permitida na LGPD sob condições específicas.
6. Não poderemos mais compartilhar dados com parceiros, tampouco ter acesso aos dados deles.
A Fundação deverá ser transparente em relação à origem dos dados e com quem eles são compartilhados, e poderá compartilhar/acessar seguindo o disposto na LGPD.
7. Posso usar dados sensíveis a favor de minorias, como em ações afirmativas.
O uso de dados sensíveis é extremamente restrito, permitido somente se o titular consentir ou quando o uso for indispensável para cumprimento de obrigação legal, exercício regular de direitos e em determinadas situações para prevenção à fraude, conforme definido pela legislação.