A proteção dos dados pessoais de nossos clientes e funcionários sempre foi uma prioridade para o Banrisul. A implementação da LGPD apenas corrobora com nossos cuidados e nosso compromisso.
Para que que você possa compreender melhor do que trata a LGPD, consulte os principais conceitos que disponibilizamos a seguir.
| O QUE É LGPD? |
LGPD é a abreviação de Lei Geral de Proteção de Dados (Lei 13.709/2018) que regula o uso de dados pessoais, tanto em meios digitais como na Internet, quanto em formatos analógicos como fichas e formulários impressos.
Seguem alguns pontos abordados por essa lei::
- estabelece alguns princípios gerais que todos temos de respeitar;
- define as hipóteses em que é possível coletar dados pessoais;
- descreve os requisitos para o adequado tratamento dos dados coletados;
- cria direitos para as pessoas cujos dados são tratados e deveres para quem trata esses dados; e
- prevê sanções para o descumprimento dos itens anteriores.
| MAS O QUE SÃO DADOS PESSOAIS? |
Dados Pessoais são quaisquer informações relacionadas a uma pessoa identificada ou identificável.
O seu nome, o CPF e o endereço são dados pessoais, mas vai muito além disso. São também exemplos de dados pessoais:
- o seu endereço de e-mail;
- os sites que você acessou;
- quanto dinheiro você possui em conta corrente ou aplicado;
- se você já utilizou um determinado serviço ou comprou um produto específico;
- seus gostos e preferências em geral.
| E O QUE SÃO DADOS PESSOAIS SENSÍVEIS? |
Alguns dados são protegidos de forma mais rigorosa pela LGPD por revelarem a intimidade das pessoas. São os chamados Dados Pessoais sensíveis, que incluem:
- convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
- dado referente à saúde ou à vida sexual; e
- dado genético ou biométrico.
| QUAIS OS PRINCÍPIOS DE TRATAMENTO DE DADOS NA LGPD? |
Quem realiza Tratamento de Dados Pessoais precisa obedecer aos seguintes Princípios:
- Finalidade e Adequação – o tratamento de dados deve se dar para um propósito legítimo e específico, informado à pessoa; outros usos dos mesmos dados para outros propósitos não são permitidos;
- Necessidade – deve-se realizar o tratamento mínimo necessário para a realização da finalidade, sem dados excessivos;
- Qualidade, Livre Acesso e Transparência – as pessoas devem possuir informações claras, precisas e facilmente acessíveis sobre o tratamento dos seus dados, os quais devem estar corretos e atualizados;
- Segurança e Prevenção – devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais e prevenir a ocorrência de incidentes;
- Não-discriminação – o tratamento não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e Prestação de Contas – quem trata dados pessoais deve estar preparado para demonstrar a conformidade com a LGPD e a eficácia das medidas adotadas para a sua proteção.
| QUEM SÃO OS TITULARES DE DADOS PESSOAIS? |
São as pessoas a quem os dados se referem, as quais passam a ser consideradas os “donos dos dados”. Essa noção é talvez o eixo central da LGPD: de agora em diante, mesmo se capturados pelas empresas, por meio de sua infraestrutura e tecnologia, tais dados – por regra – pertencem sempre às pessoas a eles relacionadas.
| QUEM SÃO OS AGENTES DE TRATAMENTO DOS DADOS? |
São as empresas (mais comum) ou pessoas que realizam o Tratamento de Dados Pessoais e que, na forma da LGPD, precisam estar preparados para prestar contas de que assim o fazem observando os seus requisitos.
Os Agentes de Tratamento possuem diversos Deveres, dentre os quais os de nomear um Encarregado do Tratamento de Dados Pessoais, documentar as Operações de Tratamento de Dados Pessoais, reportar incidentes, adotar medidas de segurança (técnicas e administrativas) e, principalmente, enquadrar os usos de Dados Pessoais nas hipóteses legais.
Os Agentes de Tratamento dividem-se em:
- Controladores: aqueles que tomam as decisões sobre como o Tratamento de Dados se dará, naturalmente assumindo maiores responsabilidades (como a empresa que define uma iniciativa de e-mail marketing para contatar clientes que não fazem compras a determinado período); e
- Operadores: aqueles que realizam Tratamentos de Dados em nome de um Controlador (por exemplo, uma empresa de informática ou o software contratado para realizar esse envio de e-mails, sem qualquer participação na escolha de quem receberá qual mensagem e qual conteúdo).
| QUAIS SÃO OS DIREITOS DOS TITULARES DE DADOS PESSOAIS? |
A partir da vigência da LGPD, os Titulares de Dados passarão a ter – em especial – os seguintes direitos:
- Titularidade sobre os seus Dados Pessoais, podendo dispor livremente dos mesmos e controlar o seu uso, mediante consentimento livre, informado e inequívoco.
- Informação clara, adequada e ostensiva sobre o Tratamento dos seus Dados Pessoais, incluindo:
- finalidade específica do Tratamento;
- forma e duração do Tratamento;
- identificação do Controlador e informações de contato;
- existência de compartilhamento com terceiros e qual a sua finalidade;
- responsabilidades dos Agentes que realizarão o Tratamento; e
- possibilidade de não fornecer consentimento e consequências dessa negativa.
- Possibilidade de obter cópia eletrônica e integral dos Dados Pessoais tratados, quando o Tratamento tiver origem no seu consentimento ou em contrato.
- Correção de Dados Pessoais incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Exclusão de Dados Pessoais.
- Portabilidade de Dados Pessoais para a outra empresa.
- Revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado dos Dados Pessoais.
| COMO SERÁ O ATENDIMENTO DO BANRISUL AOS TITULARES DE DADOS PESSOAIS? |
Clientes Banrisul podem obter informações sobre seus dados pessoais, em formato simplificado acessando, de forma logada o site/Home banking ou celular/Banrisul Digital.
Não clientes poderão exercer seus direitos através da nossa rede de agências, mediante os procedimentos para correta identificação, necessários para garantir a segurança e sigilo sobre seus dados.
Para que você compreenda facilmente a forma como coletamos e tratamos seus dados pessoais em nossas atividades, acesse: Diretrizes para Proteção de Dados Pessoais e a Política de Privacidade divulgados neste site.