Para falar sobre proteção de dados precisamos partir de alguns conceitos e sujeitos disciplinados pela Lei Geral de Proteção de Dados (LGPD – Lei nº. 13.709/2018), que entrou em vigor pleno no mês de agosto:- Dados sensíveis: dados ligados às questões privadas do indivíduo, como dados de saúde, orientação religiosa, sexual e política; por exemplo. A Fecomércio SC maneja dados sensíveis tanto na relação com os sindicados filiados, quanto no que tange aos seus colaboradores.
- Titular dos dados: pessoa física que autoriza o uso do seu dado pessoal e que, por conseguinte, pode requisitar esclarecimentos sobre como seus dados estão sendo manejados pelo controlador de dados.
- Controlador de dados: organização que recebe dados de pessoas físicas mediante autorização expressa. A Fecomércio SC é controladora dos dados dos filiados aos sindicatos participantes, bem como quanto aos dados de seus colaboradores.
- Operador de dados: organização ou pessoa física que é autorizada pelo controlador de dados a proceder a guarda e/ou gestão dos dados sensíveis que detém. Na hipótese de má-utilização ou vazamento de dados, o operador de dados será responsável solidário com o controlador de dados. A Fecomércio SC tem contrato com prestadora que fornecem software de gestão de documentos e de servidor (armazenamento) e que é, segundo conceito legal, a operadora dos dados controlados pela Federação.
- Autoridade Nacional do Proteção de Dados: A ANPD será o órgão responsável por fazer o controle de cumprimento da LGPD, o que se dará por meio da fiscalização (inclusive de ofício). Ainda não está totalmente composta, mas deve ser um órgão semelhante ao Conselho Administrativo de Defesa Econômica quando estiver perfectibilizada.
- Encarregado de Dados: o encarregado de dados é a pessoa a quem incumbirá o controle de cumprimento das rotinas de proteção de dados que forem recomendadas ao negócio da controladora de dados.
- Política de Segurança da Informação: a PSI equivale ao Manual de Compliance quanto às rotinas de cumprimento à LGPD. Será constituída a partir da análise dos principais riscos de dados a que a organização está exposta, bem como dos mapas de dados de cada fluxo de gestão de dados.
- Mapa de dados: documento que registra o caminho percorrido pelos dados desde o seu recebimento (mediante autorização expressa do titular dos dados) até o local em que está armazenado. O mapa de dados é uma ferramenta essencial à gestão de controles internos da LGPD, porque a partir dele é possível demonstrar onde e como estão armazenados os dados quando requerido pelo próprio titular ou pela ANPD.
Diálogo aberto sobre LGPD Com a vigência da LGPD – e sendo a Federação controladora de dados, inclusive sensíveis – é essencial o diálogo institucional no sentido de buscarmos cumprir os limites legais e, acima de tudo, proteger adequadamente os dados que nos foram confiados. Para a promoção deste diálogo, a ferramenta mais eficiente é o Canal de Confiança, por meio do qual se pode formular consultas e esclarecer dúvidas. Compartilhe com o Comitê de Compliance da Fecomércio SC seus questionamentos e impressões sobre a LGPD e as rotinas de proteção de dados. > Acesse a página do Compliance |