LGPD

Saiba como a Aceprev está tratando seus dados pessoais

Proteção de dados

Em atendimento a Lei Geral de Proteção de Dados - LGPD (lei 13.709/18), que regulamenta o uso, tratamento, proteção e transferência de dados pessoais de pessoas físicas, a lei estabelece as partes relacionadas, as atribuições, responsabilidades e penalidades, inclusive nos meios digitais, e estipula regras mais rígidas com relação ao tratamento de dados e informações, além de, conferir aos titulares de dados novos direitos e aos Controladores e Operadores, novas obrigações; por este motivo, a Aceprev está em processo de adaptações para a implementação das obrigações legais e para o cumprimento que incluem atualização de políticas, dos seus processos e procedimentos. O intuito é aprimorar o relacionamento com os nossos públicos, pautados pelos nossos valores que são: Compromisso, solidez, transparência e integridade.

A Aceprev está em um processo contínuo de implementação, buscando um ambiente interno cada vez mais seguro. Confira a Política de Privacidade de Dados Pessoais, que demonstra as diretrizes internas relacionadas à Privacidade.

LGPD - Lei Geral de Proteção de Dados

O que é?

Trata-se da lei n.º 13.709, de 14 de agosto de 2018, a lei apresenta os princípios que fundamentam a proteção de dados pessoais a qual dispõe inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A referida lei trata, em linhas gerais, da imposição da segurança e boas práticas de governança a serem adotadas no tratamento de dados pessoais. Além disso, a lei dispõe sobre os agentes de tratamento de dados pessoais (o controlador, o operador e o encarregado), da responsabilidade dos agentes e do ressarcimento de danos. São apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente e as hipóteses de término do tratamento de dados, além de definir direitos dos titulares e formas para requerer esses direitos, além das regras de armazenamento e transmissão de informações, fixando padrão mínimo de proteção de dados, com o objetivo de salvaguardar a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quanto à fiscalização, há uma apresentação do rol de sanções administrativas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados ( ANPD), que é o órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Princípios legais previstos pela LGPD para o tratamento de dados pessoais

A diretriz para o cumprimento da Lei Geral de Proteção de Dados Pessoais é a proteção à privacidade e melhores práticas para o tratamento dos dados dos titulares. Neste sentido, o tratamento de dados deverá ser realizado com a observância dos seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção:adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Consentimento para tratamento de dados de Beneficiários Indicados como crianças ou adolescentes.

O que é?

Atendendo sempre aos seus melhores interesses, e em cumprimento ao art. 14, da LGPD, a Aceprev adota procedimentos específicos para a coleta de dados pessoais de crianças e adolescentes, indispensável para a inclusão deles como beneficiários ou designados dos Participantes nos Planos de Benefícios. A adequação à lei envolve a manifestação expressa de consentimento dos participantes e assistidos em situações específicas, conforme previsto no termo de adesão ao Plano de Benefícios.

Outros documentos importantes:

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

Direitos dos Titulares de Dados

É assegurado o acesso facilitado e claro às informações sobre o tratamento de dados pessoais realizados pela Entidade, sempre que solicitado pelo titular dos dados, mas antes seguem algumas definições:

● Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

● Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

● Dado Pessoal: Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações pessoais diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

● Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

● Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

● Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

De acordo com o art. 18 e 20 da Lei 13.709/2018, os titulares podem requisitar o exercício do seu direito a qualquer momento mediante requisição:

I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. A opção pelos direitos definidos nos incisos acima deverá ser compatibilizada com a relação estabelecida entre a Aceprev e os participantes, assistidos e beneficiários, em virtude das especificidades do contrato previdenciário.

Maui Comunicação

Os direitos previstos nos itens VI, VIII e IX são específicos aos titulares cuja base legal para o tratamento é o consentimento, conforme esclarecimentos apresentados na Política de Privacidade de Dados Pessoais.

A opção pelos direitos definidos nos incisos acima deverá ser compatibilizada com a relação estabelecida entre a Aceprev e os participantes, assistidos e beneficiários, em virtude das especificidades do contrato previdenciário.

Encarregado de Dados : Data Protection Officer (DPO)

Em cumprimento ao artigo 41 da Lei 13.709/2018, a Aceprev indicou o Sr. Denner de Freitas como Encarregado dos Dados Pessoais. O Data Protection Officer (DPO) tem a função de ser o canal de comunicação entre a empresa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador, e o titular dos dados. Cabe a ele esclarecer as políticas da empresa e as decisões tomadas em relação à proteção dos dados e instruir a Entidade de como garantir o cumprimento da Lei Geral de Proteção de Dados LGPD.

FORMULÁRIO LGPD

Se você tem alguma dúvida, ou deseja exercer seus direitos em relação aos seus dados pessoais, opor-se ao processamento de seus dados, solicitar para transferir uma cópia de suas informações pessoais para outra empresa, preencha o formulário abaixo e envie para o e-mail:comitelgpd@aceprev.aperam.com

Atendimentos Presenciais

A Diretoria da Aceprev informa:

1. Os dados pessoais coletados para a entrada nas dependências da Aceprev (nome e CPF) são utilizados somente para identificação dos visitantes, sendo coletadas apenas as informações mínimas necessárias. Essas informações serão mantidas somente respaldadas na respectiva base legal e serão eliminadas de maneira segura e após sua utilização.

2. Para garantir a proteção à vida, tendo em vista a pandemia do novo Coronavírus e as possibilidades de transmissão da COVID-19 (doença altamente infecciosa), é preciso aferir a temperatura de todos os empregados e visitantes que se dirigirem a Aceprev (Belo Horizonte ou Timóteo). A aferição é realizada na recepção do local e o dado pessoal de saúde levantado (temperatura corporal) não é arquivado, sendo automaticamente eliminado pelo aparelho de mensuração.

3. A Aceprev realiza gravação de imagens por câmera para garantir a segurança nas suas dependências. Os arquivos de imagem são mantidos com critérios de acessibilidades definidos e utilizados somente para essa finalidade.

© 2021 Aceprev - Todos os direitos reservados. Feito e desenvolvido por Maui Comunicação.