O que é a LGPD?
- A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.
Aplicabilidade da LGPD
- "De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
Fonte:(https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd)
Papeis no atendimento da LGPD
O governo federal, responsável por definir as normas a serem adotadas na LGPD, faz o papel de Agente Nacional de Proteção de Dados (ANPD).
A Linx, como fornecedora do ERP (Sisdia/LinxMaq), faz o papel de Operador dos Dados dos clientes do ERP (concessionárias de veículos/máquinas).
- Os clientes da Linx (concessionárias de veículos/máquinas que contrataram o ERP Sisdia/LinxMaq). fazem o papel de Controlador dos Dados dos seus clientes/fornecedores pessoas físicas a serem tratados pela LGPD.
- Os clientes/fornecedores (pessoas físicas) das concessionárias de veículos/máquinas, que terão seus dados tratados pela LGPD, fazem o papel de Titular dos Dados.
IMPORTANTE: A LGPD trata somente dados de pessoas físicas (clientes, fornecedores e colaboradores). Como o Sisdia/LinxMaq não possui o módulo de RH, serão considerados como titular dos dados para o Sisdia/LinxMaq os clientes e fornecedores pessoas físicas. - Os responsáveis nomeados nas concessionárias para tratar os dados dos titulares dos dados em atendimento a LGPD, fazem o papel de Encarregado dos Dados (DPO).
- Os colaboradores da Linx, responsáveis diretamente pelas ações necessárias para o atendimento da LGPD, fazem o papel de Líder da Proteção dos Dados (LPD). Foram nomeados um LPD para cada filial/produto (ERP) comercializados pela Linx, e um LPD principal responsável pela empresa.
Responsabilidades no atendimento da LGPD
- A responsabilidade da Linx (Operador dos Dados) é a disponibilização de ferramentas que possibilitem o tratamento das informações dos Titulares dos Dados.
- A responsabilidade das Concessionárias (Controlador dos Dados) é de gerenciar as requisições dos Titulares dos Dados, definindo e instituindo um processo interno que atenda às determinações da LGPD. Neste processo poderá ser definido um responsável na concessionária (DPO) para atender às requisições dos titulares.
- Informamos que não podemos fornecer conselhos legais e/ou sanar dúvidas referentes às disposições e obrigações existentes na LGPD, uma vez que isso foge do escopo de atuação da Linx e do escopo da nossa relação contratual.
- Em relação aos softwares/módulos contratados, caso seja identificada a necessidade de um software/módulo extra para o atendimento aos direitos dos titulares, que a Linx ainda não desenvolve, tal questão deverá ser avaliada e eventuais custos adicionais para esse desenvolvimento/adaptação serão cobrados.
- A função da Linx, no contexto da nossa relação comercial, é apenas a de informar e auxiliar na utilização dos softwares/módulos já contratados para o atendimento da LGPD, bem como prestar o suporte técnico a estes softwares/módulos.
Nota
Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].
A seguir, são listadas as principais ferramentas para o exercício dos diretos dos titulares (entende-se por titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), bem como instruções para atendimento a cada um deles no sistema.
1. Confirmação de tratamento e Acesso aos dados (Art. 18, I e II da LGPD)
O titular dos dados tem o direito de solicitar ao controlador dos dados a confirmação do tratamentos dos seus dados e/ou a relação dos dados que estão sendo tratados.
2. Correção de dados (Art. 18, III da LGPD)
O titular dos dados tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador dos dados.
3. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV da LGPD)
O titular dos dados tem o direito de requerer a desvinculação de suas informações de qualquer banco de dados mantido pelo controlador dos dados (direito do esquecimento).
4. Portabilidade dos dados a outro fornecedor de serviço ou produto (Art. 18, V da LGPD)
O titular dos dados tem o direito de solicitar ao controlador dos dados a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema.
5. Informações sobre compartilhamento de dados com entidades públicas e privadas
O titular dos dados (consumidor) tem o direito de solicitar a informação de quais de seus dados foram compartilhados com as entidades parceiras (públicas e privadas) do controlador dos dados (governo, bancos, montadoras, empresas parceiras, etc...).
6. Informações sobre as decisões automatizadas
O titular dos dados (consumidor) tem o direito de solicitar a informações as regras e critérios adotados pelo sistema para a tomadas das decisões automatizadas (cálculo do limite de crédito, calculo da data das revisões programadas, envio de alertas de agendamento, etc..)
Anexo A: Direito do consentimento
Entende-se por consentimento a autorização do titular dos dados para uso de seus dados pessoais nos casos onde não há obrigação legal.
Anexo B: Informação sobre uso de dados para consulta dos usuários do sistema
Para simples consulta pelos usuários do sistema, é possível o cadastramento de instruções de apoio que aparecem nos momentos que os dados pessoais são exibidos no sistema.