SPAC Clube Atlético São Paulo

CLUBE ATLÉTICO

SÃO PAULO

LGPD

LGPD

Atuar e atender à Lei Geral de Proteção de Dados (LGPD), é de grande importância para o SPAC.

Portanto, manter o Clube em conformidade significa atender às normativas de acordo com as atividades desenvolvidas.

A nossa função é monitorar e assegurar que a organização esteja de acordo com as práticas de conduta e com suas obrigações. O nosso principal objetivo é contribuir para que as ações do SPAC cumpram com as normas vigentes.

Confira os processos adotados pelo Clube para proteger as informações/dados de seus associados.

 

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

 

CONHECENDO A LGPD

 

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi promulgada em agosto de 2018, entrando em vigor a partir de setembro de 2020. É a primeira legislação do Brasil que trata especificamente do uso de dados pessoais, e tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites no tratamento de dados pessoais.

(Entende-se por dados pessoais tudo aquilo que identifica ou torna um indivíduo identificável, ou seja, nome, CPF e endereço, por exemplo.)

A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos impostos. A LGPD, como é denominada, inspirou-se na General Data Protection Regulation, GDPR, regulamento de proteção de dados em vigor na União Europeia.

A LGPD não veio para diminuir ou parar com o tratamento dos dados, mas, sim, colocar parâmetros para essas atividades, entendendo que o titular é o principal ator e tem direitos que devem ser respeitados, elencados no artigo 18 da lei

 

OBJETIVOS

  • Apresentar boas práticas de privacidade e segurança, de maneira didática e facilitada.
  • Orientar sobre as principais informações da LGPD, visando informar e orientar em relação à Lei.
  • Promover a conscientização e fomentar a cultura em relação à proteção e privacidade de dados pessoais e a adoção de boas práticas de segurança.

 

 

 

FUNDAMENTO

O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):

·         respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;

·         a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;

·         a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;

·         desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;

·         a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado; e

·         os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

 

PRINCÍPIOS

 

A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como “Qual o objetivo deste tratamento?”, “É preciso mesmo utilizar essa quantidade de dados?”, “O cidadão com quem me relaciono deu o consentimento?”, “O uso dos dados pode gerar alguma discriminação?”. Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.

Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais: 

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

 

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados

 

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

 

QUEM SÃO OS ATORES ENVOLVIDOS NAS DEFINIÇÕES DA LGPD?

 

– Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

– Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

– Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

– Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

– Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

 

 

PRINCIPAIS CONCEITOS

Dado Pessoal

A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

DADO PESSOAL SENSÍVEL

Já os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

 

DADO ANONIMOZADO

Relativo a usuário que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. A anonimização de dados deve seguir preceitos da segurança da informação, os quais estão sob responsabilidade, da área de Tecnologia da Informação.

 

TITULAR DO DADO

Pessoa natural identificada ou identificável, independente da sua nacionalidade ou do local da sua residência, a quem se referem os dados pessoais que são objeto do tratamento

 

TRATAMENTO DE DADOS PESSOAIS

Segundo a LGPD, no art. 5º, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 

HIPOTESES PARA TRATAMENTO DE DADOS

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  • I – mediante o fornecimento de consentimento pelo titular;
  • II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  • IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
  • VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
    • 1º (Revogado).
    • 2º (Revogado).
    • 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
    • 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
    • 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
    • 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
    • 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.

 

 

Dentre todas as bases legais previstas legalmente, o consentimento é a hipótese em que ocorre a manifestação da vontade do titular, que deve ser livre, informada e inequívoca, por meio da qual o titular concorda com tal tratamento para uma finalidade determinada.

ATENÇÃO! A LGPD permite o tratamento de dados sensíveis, sem o consentimento do titular e quando for indispensável, nas seguintes situações:

– Cumprimento de obrigação legal;
– Compartilhamento de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
– Estudos por órgão de pesquisa, garantindo sempre que possível a anonimização;
– Exercício de direitos, em contrato ou processo;
– Preservação da vida e da integridade física de uma pessoa;
– Tutela de saúde, em procedimentos por profissionais das áreas da saúde ou sanitária;
– Prevenção a fraudes e segurança do titular.

 

DIREITOS DOS TITULARES DE DADOS

A LGPD prevê direitos aos titulares de dados pessoais, conforme os artigos 17 e 18 da lei.

Fica assegurada a titularidade dos dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

O titular dos dados pessoais tem direito a obter do Controlador (a quem competem as decisões referentes ao tratamento de dados pessoais), a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados pessoais tratados com o consentimento do titular;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso
    compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da
    negativa;
  • Revogação do consentimento.

 

Incluir Termos e colocar a  Política de Privacidade

 

Caso você deseje alguma informação complementar, solicitação ou exercer alguns dos
direitos, por favor fale com a gente, por meio destes canais.

Canal de contato LGPD:

E-mail: dpo@spac.org.br

Telefone: 11 3217-5944 ramal 232

 

DPO: Daisy Souza