A Pamcary se empenha para contribuir ao máximo na oferta de soluções integradas em seguros, gestão de riscos logísticos e assistência 24hs para o transporte multimodal de cargas no Brasil.
Considerando a Lei nº 13.709/18, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), a Pamcary iniciou um projeto que tem por finalidade total conformidade de seus serviços com a referida legislação, bem como com as demais leis setoriais brasileiras de proteção de dados pessoais já existentes.
Desse modo, a Pamcary está comprometida com a proteção e o resguardo dos direitos de todos os titulares de dados, atuando como um agente propagador da importância dos direitos relativos a privacidade e a proteção de dados pessoais, contribuindo para o debate público com o objetivo de construir uma cultura de proteção de dados pessoais nos seus setores de atuação.
Aqui você encontrará informações relativas a LGPD e ao trabalho da Pamcary em relação a proteção de dados pessoais.
A LGPD traz importantes direitos que você (titular) pode exercer perante qualquer agente, público ou privado, que faça uso de seus dados pessoais.
Esta página será constantemente atualizada, sempre tendo por objetivo compartilhar os métodos e processos utilizados pela Pamcary, a fim de incentivar o desenvolvimento de uma cultura de proteção de dados pessoais no setor de prestação de serviços de informações relacionadas ao perfil profissional de motoristas.
O nosso Encarregado de Proteção de Dados Pessoais (DPO) é o Carlos Eduardo de Oliveira Marques e ele pode ser contatado para saneamento de dúvidas, reclamações ou sugestões em relação aos temas de privacidade e dados pessoais por intermédio do e-mail “dpo@gps-pamcary.com.br”.
A LGPD se norteia pelos Princípios Gerais de Proteção de Dados Pessoais, e é baseado neles que a Pamcary tem estruturado seu programa de conformidade à proteção de dados pessoais. São eles:
FINALIDADE
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
ADEQUAÇÃO
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
NECESSIDADE
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pessoais pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
LIVRE ACESSO
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
QUALIDADE DOS DADOS
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
SEGURANÇA
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
PREVENÇÃO
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
NÃO DISCRIMINAÇÃO
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Do que trata a Lei Geral de Proteção de Dados pessoais – LGPD?
A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, define as hipóteses em que tais dados podem ser legitimamente utilizados por terceiros e estabelece mecanismos para proteger os titulares dos dados contra usos inadequados.
A LGPD é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas, de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Como a legislação de proteção de dados pessoais pode ajudar o Brasil?
A LGPD tem por objetivo proteger os direitos fundamentais relacionados à esfera informacional do cidadão. Assim, a Lei introduz uma série de novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.
A aprovação da LGPD e a criação da Autoridade Nacional de Proteção de Dados – ANPD representam também importantes passos para colocar o Brasil no mesmo patamar de muitos outros países que já aprovaram leis e estruturas institucionais dessa natureza. A constituição de um ambiente jurídico voltado à proteção de dados pessoais corresponde também ao alinhamento com diretrizes da Organização para a Cooperação e Desenvolvimento Econômico – OCDE, que há décadas vem desempenhando um relevante papel na promoção do respeito à privacidade como um valor fundamental e como um pressuposto para o livre fluxo de dados.
Por fim, do ponto de vista dos agentes de tratamento de dados, sejam empresas ou o próprio poder público, a LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização.
Quando a LGPD entrou em vigor?
A Lei entrou em vigor de maneira escalonada:
O que são dados pessoais?
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Segundo a LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
O que são dados pessoais sensíveis?
Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionamentos aos aspectos mais íntimos da personalidade de um indivíduo. Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Quais dados são protegidos pela LGPD?
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.
O que é tratamento de dados pessoais, de acordo com a LGPD?
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Em que hipóteses pode ser realizado o tratamento de dados pessoais?
Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7o ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis.
Vale notar que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.
Quais são as bases legais para o tratamento de dados pessoais?
O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7o da LGPD:
As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD.
Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
O que é “ciclo de vida” dos dados?
A LGPD determina que deve ser clara a finalidade para a qual serão utilizados os dados pessoais coletados, tornando-se necessária a implementação de políticas, processos e programas apropriados para gerenciar a forma de coletar, processar, analisar, armazenar, compartilhar, reutilizar eliminar esses dados.
Assim, o ciclo de vida dos dados compreende:
O que as empresas e o setor público precisam fazer para se adequar?
A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento, que incluem a identificação das bases legais que justificam as atividades de tratamento de dados; a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais.
A Lei determina que os controladores de dados devem indicar um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação.
O que é a Autoridade Nacional de Proteção de Dados Pessoais – ANPD?
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.
Qual é o papel da Autoridade Nacional de Proteção de Dados – ANPD?
A missão institucional da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.
O art. 55-J da LGPD estabelece as principais competências da ANPD.
A ANPD é uma autoridade independente?
Apesar de ser um órgão da administração pública federal direta, a ANPD possui algumas características institucionais que lhe conferem maior independência, tais como a autonomia técnica e decisória e o mandato fixo dos Diretores.
A LGPD prevê também que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. Tal avaliação deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD.
A ANPD pode aplicar sanções pelo descumprimento da Lei?
Cabe lembrar, em primeiro lugar, que os dispositivos da LGPD que tratam de sanções administrativas somente entrarão em vigor em 1o de agosto de 2021. A partir dessa data, a ANPD poderá aplicar, após procedimento administrativo que possibilite a ampla defesa, as seguintes sanções administrativas:
A LGPD determina que a ANPD deverá editar regulamento próprio sobre sanções administrativas, que deverá ser objeto de consulta pública, contendo as metodologias que orientarão o cálculo do valor-base das sanções de multa. Tais metodologias devem ser previamente publicadas e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos na LGPD.
Nos termos da Lei, a aplicação de sanções requer, ainda, criteriosa apreciação e ponderação de inúmeras circunstâncias, dentre as quais a gravidade e a natureza das infrações e dos direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas e governança e a pronta adoção de medidas corretivas.
As pessoas físicas e jurídicas, públicas ou privadas, que realizam atividades de tratamento de dados pessoais terão de transferir para a ANPD seus bancos de dados?
Não será exigido que pessoas físicas ou jurídicas que realizam tratamento de dados transfiram para a ANPD seus bancos de dados. Cabe à ANPD fiscalizar e aplicar sanções quando o tratamento de dados ocorrer em desconformidade com a legislação de proteção de dados, mediante processo administrativo, com contraditório e ampla defesa.
Como deve ser feita a indicação do encarregado pelo tratamento de dados pessoais?
O encarregado deve ser indicado pelo controlador por meio de procedimentos administrativos definidos pela pessoa natural ou jurídica. Conforme previsto na LGPD, as informações de contato do encarregado deverão ser divulgadas publicamente de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
Não há, até o momento, previsão legal para que os dados do encarregado sejam encaminhados à ANPD.
Usamos cookies e tecnologias semelhantes para ajudar a personalizar conteúdos, adaptar e avaliar anúncios e oferecer uma experiência melhor. Ao clicar em OK ou ativar uma opção em Preferências de cookies, você concorda com isso.