O QUE É E PARA QUE SERVE A LGPD?

A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709, de 14 de agosto de 2018 — dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A referida lei estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.

É considerado como dado pessoal qualquer informação que identifique ou possa identificar uma pessoa física, tais como nomes, números, códigos de identificação, endereços, imagens (fotos) ou até mesmo origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual e dado genético ou biométrico quando vinculado a uma pessoa natural.

Há ainda os denominados dados anonimizados, que são aqueles sobre um titular que não pode ser identificado, já que passaram pelo procedimento de anonimização — que consiste na utilização de técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

TRATAMENTO DE DADOS PESSOAIS PELA PREVDATA

A Prevdata utiliza os dados pessoais de seus participantes, assistidos e beneficiários exclusivamente para o cumprimento da sua finalidade, que é administrar planos de benefícios previdenciários. Dessa forma, coleta as informações para a manutenção de cadastro para fins de gestão dos planos de benefícios e/ou para a condução da administração da Entidade — o que exige inter-relações com terceiros, como empregados, prestadores de serviços, órgãos governamentais, além de diversos tipos de instituições relacionadas ao negócio.

Em razão da sua finalidade institucional e o fato de que a LGPD autoriza o tratamento de dados de formas diversas, a Prevdata, na maioria absoluta de suas atividades, não necessita de consentimento para a utilização dos dados pessoais. Ainda assim, no que diz respeito à adequação, a Entidade vem realizando amplas atividades para atender à lei, como a elaboração da Política de Proteção de Dados e de normativos internos, além de revisões em processos já existentes.

DPO (DATA PROTECTION OFFICER) OU ENCARREGADO

O DPO é responsável por monitorar, informar e assessorar a conformidade de uma empresa em relação à privacidade e à proteção de dados pessoais. Além disso, cabe ao DPO receber as reclamações e comunicações, prestar esclarecimentos, adotar medidas de interesse dos titulares de dados e atender aos comunicados da ANPD.

A Prevdata nomeou como DPO a empregada Milena Neves Vasconcelos, que será o ponto focal de contato dos titulares dos dados manipulados pela Entidade e da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização e regulação da LGPD, para atendimento exclusivo sobre tratamento de dados pessoais, por meio do e-mail: dpo@prevdata.org.br.

POLÍTICA DE PROTEÇÃO DE DADOS DA PREVDATA

A Política de Proteção de Dados foi aprovada pelo Conselho Deliberativo da Prevdata em 25 de maio de 2021 e consolida os princípios e práticas de proteção e governança de dados pessoais adotados pela Entidade, em observância aos preceitos da LGPD e às disposições contratuais e práticas relativas ao sigilo e à confidencialidade.


A seguir, conheça alguns dos principais trechos da referida Política.

FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
TRATAMENTO DE DADOS SENSÍVEIS
ACESSO AOS DADOS PESSOAIS
COMPARTILHAMENTO DE DADOS PESSOAIS
DIREITOS DOS TITULARES
COOKIES
FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

Para o desenvolvimento de suas atividades, a Prevdata realiza o tratamento de dados pessoais e dados pessoais sensíveis necessários para a satisfação das finalidades abaixo descritas:

  • Gestão de pessoas e administração geral: contratação e relação com colaboradores (inclusive autônomos, temporários e estagiários), recrutamento e seleção, avaliação de desempenho, controle de jornada com biometria, monitoramento de câmeras de segurança e serviços gerais de infraestrutura predial e operacional;
  • Gestão de planos previdenciários: cadastro de adesão, alteração cadastral, pagamento de benefícios e simuladores, resgate e portabilidade, educação financeira e previdenciária, bem como relacionamento e atendimento de demandas de participantes e assistidos;
  • Gestão financeira e de investimentos: administração de carteira imobiliária e de participações, contas a pagar e a receber e execução de contratos com fornece-dores;
  • Gestão de infraestrutura e segurança da informação: gestão de banco de dados, site a autoatendimento, monitoramento de segurança da informação e sistemas, câmeras de circuito interno e suporte operacional;
  • Gestão de carteira de empréstimos: concessão de empréstimos e simuladores, efetivação do contrato e atendimento aos mutuários;
  • Comunicação: ações de marketing, comunicação institucional e comunicação interna, suporte a viagens e eventos, internos e externos, campanhas de divulgação, educação previdenciária e endomarketing;.
  • Representação institucional: suporte em nomeação, eleição, certificação, habilitação e representação de dirigentes, participação em eventos e colegiados deliberativos ou consultivos.
TRATAMENTO DE DADOS SENSÍVEIS

Para além dos casos em que há consentimento expresso, específico e destacado pelo titular de dados, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, defesa em processo judicial e em estrita observância às disposições da LGPD e legislações específicas, de modo impedir tratamentos discriminatórios ou restritivos.

ACESSO AOS DADOS PESSOAIS

Terceiros poderão ser contratados para a prestação de determinados serviços especializados, que eventualmente poderão implicar no acesso a dados pessoais de participantes, assistidos, beneficiários e colaboradores. Nestes casos, a entidade adota todas as medidas contratuais e operacionais para que os fornecedores e parceiros recepcionem apenas os dados pessoais indispensáveis ao serviço ou atividade a ser realizada e que mantenham alto nível de governança e proteção de dados, além de sigilo e confidencialidade.

COMPARTILHAMENTO DE DADOS PESSOAIS

Poderá haver compartilhamento de dados pessoais com terceiros (patrocinadora, fornecedores e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos participantes e assistidos e beneficiários, cumprimento de obrigações legais ou ordens judiciais ou para atender solicitações e demandas de autoridades públicas.

Havendo o compartilhamento de dados pessoais, são adotadas todas as providências razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a normativos internos de proteção de dados pessoais e segurança da informação, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.

DIREITOS DOS TITULARES

O titular dos dados pessoais tem o direito de solicitar à entidade, mediante requerimento direcionado ao encarregado ou ao responsável pelo tratamento:

(i) a confirmação sobre a existência de tratamento e o acesso, nos termos e condi-ções legalmente previstos, aos dados pessoais que lhes digam respeito e que se-jam objeto de tratamento;
(ii) a correção ou atualização dos dados pessoais inexatos ou desatualizados;
(iii) a anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela entidade ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito;
(iv) a oposição à utilização dos dados pessoais para fins que não sejam indispensáveis à gestão da entidade ou dos planos de benefícios administrados;
(v) a revogação do consentimento nos casos em que o tratamento estiver fundado apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela entidade;
(vi) a informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais;
(vii) a portabilidade dos seus dados pessoais; e
(viii) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Para o exercício de algum destes direitos, será viabilizado acesso no site da entidade.

COOKIES

Para melhor funcionalidade do site e suas aplicações, são coletados cookies não obrigatórios, voltados a medir o terminal de acesso.

Em específico, utilizamos ferramentas de Analytics para nosso aprimoramento do site da entidade. Estes cookies coletam informações acerca de como o titular utiliza a plataforma, no entanto, trata-se de uma coleta para fins estatísticos (taxa de exibição e hit da página), não havendo a identificação do titular de dados.