Proteção de dados

Em atendimento a Lei Geral de Proteção de Dados - LGPD (lei 13.709/18), que regulamenta o uso, tratamento, proteção e transferência de dados pessoais de pessoas físicas, a lei estabelece as partes relacionadas, as atribuições, responsabilidades e penalidades, inclusive nos meios digitais, e estipula regras mais rígidas com relação ao tratamento de dados e informações, além de, conferir aos titulares de dados novos direitos e aos Controladores e Operadores, novas obrigações; por este motivo, a Aceprev está em processo de adaptações para a implementação das obrigações legais e para o cumprimento que incluem atualização de políticas, dos seus processos e procedimentos. O intuito é aprimorar o relacionamento com os nossos públicos, pautados pelos nossos valores que são: Compromisso, solidez, transparência e integridade.

A Aceprev está em um processo contínuo de implementação, buscando um ambiente interno cada vez mais seguro. Confira a Política de Privacidade de Dados Pessoais, que demonstra as diretrizes internas relacionadas à Privacidade.

LGPD - Lei Geral de Proteção de Dados

O que é?

Trata-se da lei n.º 13.709, de 14 de agosto de 2018, a lei apresenta os princípios que fundamentam a proteção de dados pessoais a qual dispõe inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A referida lei trata, em linhas gerais, da imposição da segurança e boas práticas de governança a serem adotadas no tratamento de dados pessoais. Além disso, a lei dispõe sobre os agentes de tratamento de dados pessoais (o controlador, o operador e o encarregado), da responsabilidade dos agentes e do ressarcimento de danos. São apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente e as hipóteses de término do tratamento de dados, além de definir direitos dos titulares e formas para requerer esses direitos, além das regras de armazenamento e transmissão de informações, fixando padrão mínimo de proteção de dados, com o objetivo de salvaguardar a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quanto à fiscalização, há uma apresentação do rol de sanções administrativas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados ( ANPD), que é o órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Princípios legais previstos pela LGPD para o tratamento de dados pessoais

A diretriz para o cumprimento da Lei Geral de Proteção de Dados Pessoais é a proteção à privacidade e melhores práticas para o tratamento dos dados dos titulares. Neste sentido, o tratamento de dados deverá ser realizado com a observância dos seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção:adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Consentimento para tratamento de dados de Beneficiários Indicados como crianças ou adolescentes.

O que é?

Atendendo sempre aos seus melhores interesses, e em cumprimento ao art. 14, da LGPD, a Aceprev adota procedimentos específicos para a coleta de dados pessoais de crianças e adolescentes, indispensável para a inclusão deles como beneficiários ou designados dos Participantes nos Planos de Benefícios. A adequação à lei envolve a manifestação expressa de consentimento dos participantes e assistidos em situações específicas, conforme previsto no termo de adesão ao Plano de Benefícios.

Outros documentos importantes:

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

Direitos dos Titulares de Dados

É assegurado o acesso facilitado e claro às informações sobre o tratamento de dados pessoais realizados pela Entidade, sempre que solicitado pelo titular dos dados, mas antes seguem algumas definições:

● Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

● Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

● Dado Pessoal: Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações pessoais diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

● Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

● Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

● Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

De acordo com o art. 18 e 20 da Lei 13.709/2018, os titulares podem requisitar o exercício do seu direito a qualquer momento mediante requisição:

I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. A opção pelos direitos definidos nos incisos acima deverá ser compatibilizada com a relação estabelecida entre a Aceprev e os participantes, assistidos e beneficiários, em virtude das especificidades do contrato previdenciário.

ACEPREV

Os direitos previstos nos itens VI, VIII e IX são específicos aos titulares cuja base legal para o tratamento é o consentimento, conforme esclarecimentos apresentados na Política de Privacidade de Dados Pessoais.

A opção pelos direitos definidos nos incisos acima deverá ser compatibilizada com a relação estabelecida entre a Aceprev e os participantes, assistidos e beneficiários, em virtude das especificidades do contrato previdenciário.

Encarregado de Dados : Data Protection Officer (DPO)

Em cumprimento ao artigo 41 da Lei 13.709/2018, a Aceprev indicou o Sr. Denner de Freitas como Encarregado dos Dados Pessoais. O Data Protection Officer (DPO) tem a função de ser o canal de comunicação entre a empresa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador, e o titular dos dados. Cabe a ele esclarecer as políticas da empresa e as decisões tomadas em relação à proteção dos dados e instruir a Entidade de como garantir o cumprimento da Lei Geral de Proteção de Dados LGPD.

CANAL LGPD

Se você tem alguma dúvida, ou deseja exercer seus direitos em relação aos seus dados pessoais, clique em FALAR COM O DPO.

Sua requisição gerará um protocolo, que poderá ser acompanhado pelo Portal do Participante e sempre que houver atualização em sua demanda, receberá alerta por e-mail. O prazo estimado de resposta é de 15 (quinze) dias consecutivos. Excepcionalmente, caso haja necessidade de maior prazo, será igualmente informado.

Atendimentos Presenciais

Orientações para atendimento presencial:


Para prevenir a divulgação não autorizada de dados e buscando adequada identificação dos Participantes, os atendimentos realizados presencialmente deverão ser , nos balcões de atendimento indicados pela Aceprev, nas seguintes situações:


  • Representantes legais de titulares de dados e,
  • Titulares de dados menores de idade (estes acompanhados ao menos de um responsável legal).

Nestes casos, todos devem estar munidos com documentos com fotos que comprovem sua identificação. Tais documentos não serão retidos, mesmo quando forem cópias.


1. Os dados pessoais coletados para a entrada nas dependências da Aceprev (nome, CPF e/ou matrícula) são utilizados somente para identificação dos visitantes, sendo coletadas apenas as informações mínimas necessárias. Essas informações serão mantidas somente respaldadas na respectiva base legal e serão eliminadas de maneira segura e após sua utilização.

2. A Aceprev realiza gravação de imagens por câmera para garantir a segurança nas suas dependências. Os arquivos de imagem são mantidos com critérios de acessibilidades definidos e utilizados somente para essa finalidade.

© 2021 Aceprev - Todos os direitos reservados. Feito e desenvolvido por Maui Comunicação.