Ir para o conteúdo Pule para a navegação principal Pular para o rodapé

Em agosto de 2020, entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que define uma série de regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas e organizações em todo o país.

Na Fundação Itaú Unibanco, este já é um cuidado muito presente em todos os processos e atividades. Por isso, utilizamos as informações de nossos participantes e assistidos exclusivamente para o cumprimento dos contratos dos planos e das exigências previstas pela legislação e pelos órgãos de supervisão e controle.

Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Office).

Dúvidas mais frequentes

01) O que é a LGPD?

A LGPD, Lei Geral de Proteção de Dados, estabelece regras para tratamento dos dados pessoais (coleta, produção, armazenamento, utilização, acesso, etc), garantindo mais direitos aos titulares dos dados, bem como limitações e penalidades às empresas que trabalham com essas informações.

02) Para que foi criada?

O objetivo da lei é dar mais transparência aos titulares dos dados e detalhar obrigações para as empresas que tratam desses dados. Para isso, a lei é baseada em dez princípios, entre eles transparência, segurança, finalidade, necessidade e adequação.

03) Qual é o principal conceito da lei?

Os dados pertencem ao titular e não às empresas que os coletam, armazenam ou tratam. Além disso, a lei coloca em destaque a necessidade de transparência no tratamento do dado.

04) O que são dados pessoais?

Todas as informações que permitem identificar ou tornam uma pessoa física identificável. Alguns exemplos são: nome, RG, CPF, hábitos, dados de localização, cookies, endereço IP, características físicas, dados profissionais, dados de crédito e financeiros, perfis, e endereços eletrônicos.

Alguns dados pessoais são considerados sensíveis pela lei e possuem mais restrições no tratamento, pois podem fazer com que o titular se sujeite a práticas discriminatórias. Por exemplo, os dados que se referem à origem étnica ou racial da pessoa, suas convicções políticas e religiosas, filiação a sindicatos ou organizações políticas, filosóficas ou religiosas, dados genéticos e dados ligados à saúde e vida sexual da pessoa. Também são considerados sensíveis os dados biométricos da pessoa.

05) Quais são os direitos dos titulares?

  1. Confirmar e acessar os dados que as empresas podem ter sobre ele;
  2. Corrigir dados incompletos, inexatos ou desatualizados;
  3. Restringir o tratamento de dados pessoais;
  4. Solicitar exclusão, anonimato e bloqueio dos dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Pedir portabilidade dos dados de um fornecedor de serviço ou produto para outro;
  6. Revogar o consentimento, a qualquer momento, em casos em que o titular previamente tiver autorizado o tratamento de seus dados pessoais;
  7. Receber explicações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão em tratamentos automatizados;
  8. Receber informações sobre as entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
  9. Opor-se ao tratamento nos casos em que houver dispensa de consentimento prévio, se houver descumprimento ao disposto na LGPD.

06) Quais são as obrigações das entidades controladora de dados?

Entre as principais obrigações está a necessidade de pautar todo tratamento de dado pessoal em uma das bases legais elencadas pela lei. Nos casos em que o tratamento não tenha uma base legal adequada, é necessário rever ou deixar de realizar este tratamento.

As bases legais mais relevantes são: o fornecimento de consentimento pelo titular, a necessidade de cumprimento de obrigação legal ou regulatória, a execução de contrato, o exercício regular de direitos, a proteção à vida, a proteção ao crédito e o atendimento aos legítimos interesses de quem está realizando o tratamento dos dados (respeitadas as expectativas do titular do dado quanto ao seu uso).

Além disso, as entidades precisam garantir o controle de acesso a esses dados, evitando vazamento e usos indevidos, atendimento aos direitos do titular e transparência sobre os tratamentos e finalidades.

07) Como a Fundação está se adequando à LGPD?

Em agosto de 2019, a Fundação iniciou o projeto de adequação de seus processos às melhores práticas de privacidade e proteção de dados pessoais.

O trabalho de desenvolvimento do plano de adequação, com a participação ativa do corpo técnico e de direção da Fundação, contemplou etapas específicas, tais como:

(i) mapeamento das atividades que envolvem o tratamento de dados pessoais;

(ii) elaboração de diagnóstico e direcionamento de ações adequadas à sua estrutura de negócio e governança;

(iii) ações junto aos seus fornecedores de serviços especificas para tratamento de dados;

(iv) elaboração de políticas próprias que tratam da segurança das informações e privacidade dos dados. Acesse a Política de Privacidade e Proteção de Dados Pessoais  publicada no rodapé do site em: Termos de Uso e Privacidade .

(v) aculturamento dos colaboradores: treinamento das equipes;

(vi) redução de documentos em papel, visando proporcionar maior segurança para proteção dos dados;

(vii) em breve, será lançado pela entidade um Guia sobre a LGPD;

(viii) atualização e revisão das informações publicadas no site , bem como Manuais, Políticas e Regimentos internos.

08) Capacitação

  1. A capacitação de todos os colaboradores foi estruturada por meio de comunicações e treinamento para abordar conceitos básicos a serem aplicados a partir de 2020.
  2. Os colaboradores realizaram treinamento sobre a Lei geral de proteção de dados com foco no Privacy by Design,  que dispõe sobre  a aplicação da privacidade de dados desde a concepção do projeto ou operação até a sua implantação.

09) Quer conhecer mais sobre regulamentações de proteção de dados ao redor do mundo?

Procure por GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), APP (Australian Privacy Principles).

10) 7 mitos sobre a LGPD

1. A LGPD é a lei do consentimento.
Consentimento é só uma das dez bases legais que as empresas podem usar para realizar o tratamento de dados pessoais.

2. Se a pessoa consentir, eu posso fazer tudo com o dado.
Qualquer tratamento deve ter uma finalidade adequada com o consentimento dado pelo titular e objetivo pretendido pela entidade.

3. Somos uma entidade, logo, todo tratamento será para execução do contrato previdenciário.
A LGPD traz dez bases legais para tratamento de dados, sendo cada uma igualmente relevante. Além da execução do contrato, o legítimo interesse e o cumprimento de obrigação legal/regulatória são bons exemplos.

4. Teremos que deletar os dados se a pessoa pedir.
É importante lembrar que alguns dados são armazenados e tratados para cumprir demandas legais e regulatórias, por exemplo, ou ainda para a prestação do serviço ao participante/assistido. Assim, nem todo dado poderá ser deletado quando a pessoa pedir. Cada caso será analisado, para que a melhor orientação seja dada ao participante/assistido ou titular.

5. Não podemos enviar dados para fora do Brasil.
A transferência internacional de dados é permitida na LGPD sob condições específicas.

6. Não poderemos mais compartilhar dados com parceiros, tampouco ter acesso aos dados deles.
A Fundação deverá ser transparente em relação à origem dos dados e com quem eles são compartilhados, e poderá compartilhar/acessar seguindo o disposto na LGPD.

7. Posso usar dados sensíveis a favor de minorias, como em ações afirmativas.
O uso de dados sensíveis é extremamente restrito, permitido somente se o titular consentir ou quando o uso for indispensável para cumprimento de obrigação legal, exercício regular de direitos e em determinadas situações para prevenção à fraude, conforme definido pela legislação.

11) Quer conhecer mais a Lei?

Acesse a lei nº 13.709, de 14 de agosto de 2018 informe-se mais!

12) Qual o papel do DPO / Encarregado de dados?

O DPO (Data Protection Officer) atua como canal de comunicação entre a Fundação (controladora de dados pessoais), os titulares de dados pessoais (participantes, assistidos, beneficiários, colaboradores, fornecedores, dirigentes e prepostos) e a Autoridade Nacional de Proteção de Dados (ANPD). Ele é responsável por aceitar eventuais reclamações dos titulares, bem como as comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências necessárias.

Também é responsável por orientar os colaboradores e os contratados da Entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

13) Quais as responsabilidades da ANPD (Autoridade Nacional de Proteção de Dados)?

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, nos termos da LGPD, editar regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade, fiscalizar a atuação dos agentes de tratamento no território nacional e promover a cultura de proteção de dados no Brasil.

14) Quando e como devo acionar o DPO / Encarregado de dados?

Qualquer comunicação e solicitação relativa ao tratamento de dados pessoais devem ser encaminhadas via e-mail pelos titulares dos dados diretamente ao DPO.

Voltar ao Topo