A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem como objetivos proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade do cidadão.
Vale ressaltar que a LGPD não tem como fundamento a proibição do tratamento de dados, mas sim o encontro entre a segurança e a transparência na utilização das informações de pessoas naturais.
Assim, a seguir estão alguns conceitos importantes previstos na lei:

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

Controlador

Pessoa natural ou jurídica a quem compete as decisões sobre os dados pessoais.

ENCARREGADO (DPO)

Canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD.

operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.

DADO PESSOAL

Toda informação relacionada a pessoa natural identificada ou identificável.

DADO PESSOAL SENSÍVEL

São dados cujo tratamento pode ensejar a discriminação do seu titular ou dados distintivos, como biométricos ou genéticos.

TRATAMENTO

Toda operação realizada com dados pessoais.

ENCARREGADO (DPO)

A LGPD criou o papel do Encarregado pelo Tratamento de Dados também conhecido pela sigla “DPO” ” (Data Protection Officer).

Suas principais atribuições são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados;
  • Receber comunicação de incidências de dados no Conselho e adotar providências;

Maia Advocacia, indicado como Encarregado (DPO) do CRECI/RR.

E-mail: encarregado.lgpd@crecirr.org.br 

DIREITOS DO TITULAR DOS DADOS

A LGPD traz alguns direitos para os titulares, que poderão ser exercidos perante os Controladores, os Operadores e a Autoridade Nacional de Proteção de Dados (ANPD).
Todavia, é importante destacar, que nenhum direito é absoluto e que há situações em que as instituições podem não atender aos requerimentos do titular, devendo indicar os motivos, a exemplo do cumprimento de obrigações legais ou regulatórias.

Confirmação da existência de tratamento.

Acesso aos dados.

Correção de dados incompletos, inexatos e desatualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade da LGPD

Portabilidade dos próprios dados a outro fornecedor de serviço ou produto, resguardado o segredo comercial.

Eliminação dos dados pessoais tratados mesmo que com o consentimento do titular.

Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados

Informação sobre a possibilidade do titular não fornecer consentimento para o tratamento de seus dados.

Revogação do consentimento dado para o tratamento de dados.

Solicitação ao Encarregado (DPO)

NORMATIVOS APROVADOS

Para garantir o cumprimento da lei, o CRECI/RR tem adotado uma Governança multidisciplinar sobre os seus processos.

Assim, seguem algumas normas editadas e aprovadas no âmbito do Conselho:

  • Política de Privacidade
    Ementa: Aprova a Política de Privacidade das Plataformas Eletrônicas e Redes Sociais – Ver Política
  • Política de Cookies
    Ementa: Aprova a Política de Cookies do site institucional – Ver Política
  • Portaria CRECI-RR Nº 16
    Ementa: Nomeia o Encarregado pelo Tratamento de Dados Pessoais (DPO) – Ver Portaria
  • Portaria CRECI-RR Nº 17
    Ementa: Institui o Comitê de Privacidade e Proteção de Dados – Ver Portaria