PROGRAMA
DE PRIVACIDADE

DO GRUPO CYRELA

O Grupo Cyrela reforça o compromisso com a Lei Geral de Proteção de Dados – LGPD (13.709/18) e está engajado na promoção do mais alto nível de segurança e privacidade dos dados pessoais de seus Clientes, Parceiros de Negócio, Fornecedores, Prestadores de Serviço, Colaboradores e todos os demais públicos.

Preocupados com a conscientização e orientação de todos, disponibilizamos este espaço para informar sobre a lei, as nossas ações, disponibilizar materiais e artigos que possam interessar sobre o assunto.

CONHEÇA UM
POUCO DA LGPD

São informações que permitem identificar pessoas de forma direta ou indireta, como exemplo da forma direta temos: Nome, CPF, Telefone e E-mail, e da forma indireta: Hábitos de consumo, profissão, sexo e idade.

Também temos o conceito de Dado Sensível, que seriam: origem racial ou étnica, opiniões políticas e convicções religiosas, biometria, dados relacionados à saúde.

A Lei traz duas formas de tratamentos de dados, os Anonimizados, que é um dado pessoal que foi tratado para que suas informações não possam ser vinculadas ao seu titular original, e o Pseudonimizado onde a pessoa ou instituição que age como controlador dos dados possui informações que, se aplicadas aos dados, fazem com que estes possam ser vinculados ao seu titular original novamente.

A Lei nº 13.709/18, ou Lei de Proteção de Dados Pessoais (LGPD), estabelece as hipóteses que autorizam o tratamento de dados pessoais.

Todas as empresas que fazem o tratamento de dados pessoais deverão se adequar para garantir o cumprimento da nova lei.

Ao realizar um tratamento de dados pessoais, caberá ao controlador a obrigação de fundamentar cada atividade de tratamento em uma das bases legais estabelecidas pela LGPD

CONTROLADOR

  • Responsável por garantir o cumprimento dos direitos dos titulares.
  • Determina as finalidades, os meios de tratamento e avalia as bases legais dos dados pessoais.
  • Pode vir a ser responsabilizado diretamente por violações da LGPD.

Ex.: Quando compartilhado dados pessoais para compra de um determinado produto em uma empresa de E-Commerce, ela se torna controladora dos dados pessoais.

OPERADOR

  • Realiza o tratamento de dados em nome do controlador.
  • Não possui poder decisório.
  • Pode ser responsabilizado solidariamente por violações que vier causar à LGPD.

Ex.: Uma administradora de Planos de Saúde é operadora dos dados pessoais de funcionários das empresas que à contrata.

 

IMPORTANTE
O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados. Mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

  • Finalidade: Propósitos legítimos específicos e explícitos;
  • Adequação: Finalidade previamente acordada e divulgada;
  • Necessidade: Utilização apenas dos dados necessários;
  • Livre Acesso: Acesso ao tratamento e à integralidade dos dados;
  • Transparência: Dados claros e preciso ao titular;
  • Segurança: Processos e técnicas para proteção de dados;
  • Qualidade: Dados claros, exatos, atualizados e relevantes;
  • Prevenção: Adoção de medidas para mitigar danos ao titular;
  • Não discriminação: Não utilização de dados para fins discriminatórios;
  • Responsabilização: do agente, obrigado a demonstrar a eficácia das medidas adotadas.

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para qualquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal, é necessário possuir uma base legal presente na LGPD que justifique o tratamento desses dados.
Ao todo, são 10 bases legais:

  • Consentimento
  • Cumprimento de Obrigação Legal ou Regulatória
  • Execução de políticas públicas pela Adm. Pública
  • Realização de Estudos por Órgãos de Pesquisas
  • Exercício Regular de Direitos
  • Proteção da Vida
  • Tutela de Saúde
  • Legítimo Interesse
  • Proteção de Crédito
  • Execução de Contratos e Procedimentos

O ponto principal da LGPD é o empoderamento do titular sobre a utilização correta de seus dados pessoais. Desta forma, é obrigação do controlador estar devidamente preparado para receber e dar efetividade a tais requisições.
Conheça os principais direitos que a lei assegura ao titular dos dados pessoais:

 

  • Confirmar a existência do tratamento de dados;
  • Solicitar acesso aos seus dados pessoais;
  • Solicitar a correção de dados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto da Lei;
  • Solicitar a portabilidade dos seus dados;
  • Solicitar a exclusão dos dados pessoais;
  • Revogar o consentimento realizado com o controlador;
  • Reclamar a Autoridade Nacional de Proteção de Dados sobre o tratamento incorreto de seus dados pessoais;

A LGPD traz o termo em inglês “Privacy by Design”, que significa privacidade desde a concepção de um novo produto ou serviço.

O Privacy by Design foi adotado pela LGPD como forma de garantir que a privacidade e a proteção de dados esteja presente em todo o ciclo de tratamento dos dados pessoais.

DPO é uma sigla em inglês para Data Protection Officer. E em Português, conhecido como Encarregado de Dados.

É um novo cargo trazido como obrigatório pela LGPD para toda empresa que realiza tratamento de dados.

O que ele faz?

Ele é o canal de comunicação entre o Grupo Cyrela, os titulares de dados e a Autoridade Nacional de Proteção de Dados, a ANPD.

No Portal de Relacionamento com o Titular de Dados Pessoais, você poderá consultar suas informações no Grupo Cyrela e exercer seu direito, clique aqui para fazer uma solicitação!

FALE CONOSCO

O Grupo Cyrela disponibiliza este espaço para tratarmos do assunto, mas você poderá também se comunicar conosco através do e-mail dpo@cyrela.com.br.

DPO do Grupo Cyrela: VLK Advogados

Pular para o conteúdo