Secullum logo

Onde tudo começa

Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) entram em vigor a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020. Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, visando à regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. Uma das principais influências na criação da LGPD, é o GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia. O GDPR é a mais significante legislação recente sobre proteção de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

QUEM PODE SER AFETADO

A quem a LGPD se aplica?

A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade. A LGPD possui aplicação chamada extraterritorial. Isso significa que a LGPD se aplica independentemente da localização da sede, ou a localização em que os dados são processados. Nesse caso, a lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa (se os dados pertencem a indivíduos localizados em Brasil, ou se os dados foram coletados no Brasil – casos em que o titular dos dados estava no Brasil no momento da coleta).

SOBRE OS AGENTES

Atores e papéis

Existem quatro tipos de agentes, com papéis e responsabilidades específicas, de acordo com a LGPD: o controlador, o operador, o titular e o encarregado.

Controlador: É a empresa/organização que toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados. Diante da regra de negócio da Secullum, o cliente contratante do serviço de software possui o papel de controlador dos dados.

Operador: É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados. Dentro da regra de negócio da Secullum, a Secullum e a revenda possuem o papel de operador.

O titular: É a pessoa física a quem se referem os dados pessoais. Pode ser, por exemplo, o funcionário de uma empresa que contratou um software Secullum.

O encarregado: É a pessoa física indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), e orienta os funcionários do controlador sobre práticas de tratamento de dados.

SOBRE O COMPROMETIMENTO DA EMPRESA

A Secullum está comprometida em apoiar seus clientes no cumprimento da legislação, tem tomado todas as ações para assegurar o atendimento à Lei dentro de um prazo adequado. O ajuste das nossas soluções já ocorreu em diversos produtos e módulos. Confira a nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações. Veja alguns exemplos em que dados pessoais são tratados por nossas soluções: • Secullum - faturamento de nota fiscal de serviço; • Soluções de ponto - dados de contato, currículo, cálculo de folha de pagamento, benefícios; • Soluções de acesso e Segurança - cadastro de biometria, cadastro de terceiros;

DADOS PESSOAIS

AÇÕES QUE CARACTERIZAM TRATAMENTO DE DADOS PESSOAIS:

O que pode ser considerado um tratamento de dados? Tratamento é qualquer operação realizada com um dado, da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais: como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento etc.

• Acesso; • Armazenamento; • Avaliação; • Classificação; • Coleta; • Compartilhamento; • Comunicação; • Eliminação; • Modificação; • Processamento; • Reprodução; • Transferência; • Utilização.

DEFINIÇÃO

O QUE É CONSIDERADO DADO PESSOAL

É toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável. É importante destacar que a definição de dado pessoal possui uma segmentação: o dado pessoal sensível, caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis têm proteção maior na LGPD. Veja alguns exemplos e entenda a diferença:

Dados pessoal

Dado pessoal sensível

CPF/RG

Endereço

Email

Número de telefone

Origem racial ou étnica

Convicção religiosa

Opinião política

Filiação a sindicato ou à organização de caráter religioso, filosófico ou político

Informação referente à saúde ou à vida sexual

Dados genéticos ou biométricos

CPF/RG

Dados pessoal

Dado pessoal sensível

Endereço

Dados pessoal

Dado pessoal sensível

Email

Dados pessoal

Dado pessoal sensível

Número de telefone

Dados pessoal

Dado pessoal sensível

Origem racial ou étnica

Dados pessoal

Dado pessoal sensível

Convicção religiosa

Dados pessoal

Dado pessoal sensível

Opinião política

Dados pessoal

Dado pessoal sensível

Filiação a sindicato ou à organização de caráter religioso, filosófico ou político

Dados pessoal

Dado pessoal sensível

Informação referente à saúde ou à vida sexual

Dados pessoal

Dado pessoal sensível

Dados genéticos ou biométricos

Dados pessoal

Dado pessoal sensível

AO TITULAR

DIREITOS DO TITULAR DOS DADOS PESSOAIS

O titular dos dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. A LGPD prevê ao titular o amplo direito de informação, acesso, correção e eliminação dos dados, bem como o cancelamento do consentimento do uso e tratamento desses dados anteriormente fornecido. Na prática, a mudança aumenta a transparência e o controle do titular sobre uso dos seus dados.

TERMO CONSENTIMENTO DO USO DE DADOS

Para que os dados de uma pessoa possam ser tratados por empresas e organizações, a LGPD prevê a solicitação do consentimento do seu titular. Desse modo, é fundamental compreender a importância do termo consentimento e seu impacto no fluxo de alguns processos. Para aprofundar-se no assunto, consulte a documentação Termo de consentimento do uso de dados.

A Secullum Software está comprometida com a proteção de seus dados pessoais e adota as medidas necessárias para garantir a segurança, integridade e confiabilidade dos dados pessoais.

Você pode solicitar a exclusão dos seus dados através do email lgpd@secullum.com.br

Navegador não suportado

Você está utilizando um navegador que não é suportado. Versões antigas de navegadores não possuem as funcionalidades necessárias para que você tenha uma boa experiência e podem possuir problemas de segurança. Por favor, atualize para a última versão de um dos seguintes navegadores:

Fale Conosco pelo WhatsApp