Programa de Privacidade

do grupo Cyrela

O Grupo Cyrela reforça o compromisso com a Lei Geral de Proteção de Dados – LGPD (13.709/18) e está engajada na promoção do mais alto nível de segurança e privacidade de dados de seus Clientes, Parceiros de Negócio, Fornecedores, Prestadores de Serviço e Colaboradores.

Preocupados com a conscientização e orientação de todos, disponibilizamos este espaço para informar sobre a lei, as nossas ações, disponibilizar materiais e artigos que possam interessar sobre o assunto.

Conheca um pouco da LGPD

DADOS PESSOAIS

São informações que permitem identificar pessoas de forma direta ou indireta.

Como exemplo da forma direta temos: Nome, CPF, Telefone e E-mail;

E da forma indireta: Hábitos de consumo, profissão, sexo e idade.

Também temos o conceito de Dado Sensível, que seriam: origem racial ou étnica, opiniões políticas e convicções religiosas, biometria, dados relacionados à saúde.

A Lei traz duas formas de tratamentos de dados, os Anonimizados, que é um dado pessoal que foi tratado para que suas informações não possam ser vinculadas ao seu titular original, e o Pseudonimizado onde a pessoa ou instituição que age como controlador dos dados possui informações que, se aplicadas aos dados, fazem com que estes possam ser vinculados ao seu titular original novamente.

CONHEÇA A LGPD

A Lei nº 13.709/18, ou Lei de Proteção de Dados Pessoais (LGPD), estabelece as hipóteses que autorizam o tratamento de dados pessoais.

Todas as empresas que fazem o tratamento de dados pessoais deverão se adequar para garantir o cumprimento da nova lei.

Ao realizar um tratamento de dados pessoais, caberá ao controlador a obrigação de fundamentar cada atividade de tratamento em uma das bases legais estabelecidas pela LGPD

AGENTES DE TRATAMENTO

CONTROLADOR

  • Responsável por garantir o cumprimento dos direitos dos titulares.
  • Determina as finalidades, os meios de tratamento e avalia as bases legais dos dados pessoais.
  • Pode vir a ser responsabilizado diretamente por violações da LGPD.

Ex.: Cyrela é controladora dos dados pessoais de seus clientes que compraram um imóvel.

 

OPERADOR

  • Realiza o tratamento de dados em nome do controlador.
  • Não possui poder decisório.
  • Pode ser responsabilizado solidariamente por violações que vier causar à LGPD.

Ex.: Plano de Saúde é operador dos dados pessoais dos colaboradores da Cyrela.

 

IMPORTANTE
O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados. Mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.
.

PRÍNCIPIOS PARA O TRATAMENTO DE DADOS PESSOAIS

Os seguintes princípios devem ser observados na hora de tratar dados pessoais:

Finalidade, Adequação, Necessidade, Livre acesso, transparência, segurança, qualidade, prevenção, não discriminação e responsabilização

BASES LEGAIS

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para qyalquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal, é necessário possuir uma basse legal presente na LGPD que justifique o tratamento desses dados.
Ao todo, são 10 bases legais:

 

 

DIREITOS DO TITULAR DE DADOS

O ponto principal da LGPD é o empoderamento do titular sobre a utilização correta de seus dados pessoais. Desta forma, é obrigação do controlador estar devidamente preparado para receber e dar efetividade a tais requisições.
Conheça os principais direitos que a lei assegura ao titular dos dados pessoais:

 

  • Confirmar a existência do tratamento de dados;
  • Solicitar acesso aos seus dados pessoais;
  • Solicitar a correção de dados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto da Lei;
  • Solicitar a portabilidade dos seus dados;
  • Solicitar a exclusão dos dados pessoais;
  • Revogar o consentimento realizado com o controlador;
  • Reclamar a Autoridade Nacional de Proteção de Dados sobre o tratamento incorreto de seus dados pessoais;

PRIVACY BY DESIGN

A LGPD traz o termo em inglês “Privacy by Design”, que significa privacidade desde a concepção de um novo produto ou serviço.
Ao desenvolver qualquer novo serviço/produto que envolva o tratamento de dados pessoais (novas contratações, desenvolvimento interno, e/ou qualquer alteração em processos/serviços existentes), deve-se envolver o Comitê de Privacidade, desde o início, para a identificação de eventuais riscos presentes no procedimento e receber instruções de como mitigá-los.

DPO

DPO é uma sigla em inglês para Data Protection Officer. E em Português, conhecido como Encarregado de Dados.

É um novo cargo trazido como obrigatório pela LGPD para toda empresa que realiza tratamento de dados.

O que ele faz?

Ele é o canal de comunicação entre o Grupo Cyrela, os titulares de dados e a Autoridade Nacional de Proteção de Dados, a ANPD.

ANPD e SANÇÕES

  • ANPD é a Autoridade Nacional de Proteção de Dados responsável por acompanhar e aplicar sanções descritas na lei.

     

  • Algumas das sancões previstas na lei:

     

  • Reparação de danos individuais e coletivos;

     

  • Indenização;

     

  • Advertência, com adoção de medidas corretivas;

     

  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, limitada, no total, a R$ 50.000.000,00 por infração;

     

  • Multa diária;

     

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

     

  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

     

  • Eliminação dos dados pessoais a que se refere a infração.

O QUE A CYRELA ESTÁ FAZENDO?

O Grupo Cyrela para reforçar a privacidade e segurança dos dados pessoais tratados em nosso ambiente iniciou diversas ações, algumas delas desde 2019 para adequar-se a Lei, segue abaixo algumas dessas atividades:

Fale conosco

O Grupo Cyrela disponibiliza este espaço para tratarmos do assunto, mas você poderá também se comunicar conosco através do e-mail dpo@cyrela.com.br..