• Criado por Usuário desconhecido (sandra.maia) em out 08, 2020
Sumário


Introdução

O que é LGPD?

A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.


Aplicabilidade da LGPD

Aplicabilidade da LGPD

"De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.

Fonte: (https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd)

Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].


Descrição da Solicitação

Descrição da Solicitação

Implementação de tela para cadastro de solicitações de uso de dados para a LGPD - Lei Geral de Proteção de Dados.

Para fins de melhor entendimento, seguem algumas definições de termos que serão utilizados:

  • Titular: qualquer pessoa física que pode ser identificada ou é identificável por meio do tratamento de dados, em outras palavras, o “dono” dos dados pessoais.
  • Dado pessoal: qualquer informação que identifique um Titular (como o nome ou o CPF) ou que permita a identificação deste (como o número da conta do cliente, por exemplo).
  • Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico, político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

No Posto Pop, é realizado o armazenamento apenas do tipo considerado “Dado pessoal”. Não temos campos que indiquem tratamentos de dado pessoal sensível.


A seguir, serão listadas as principais ferramentas para o exercício dos diretos dos titulares, bem como acesso a mais detalhes para atendimento a cada um deles no sistema. Ainda, é possível encontrar mais instruções sobre este tema ao final desse tutorial.

Confirmação e acesso a dados

Confirmação e acesso aos dados (Art. 18, I e II da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar ao controlador (varejista) a relação dos dados que estão em seu poder.

Para mais detalhes sobre como tratar uma requisição de confirmação e acesso a dados no Pop acesse este link e para mais detalhes sobre o relatório de uso de dados (Anexo I) acesse este link.


Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV da LGPD)

O titular dos dados (consumidor) tem o direito de requerer a desvinculação de suas informações de qualquer banco de dados mantido pelo controlador (varejista) ou à sua ordem (banco de dados mantidos pela Linx).

Para mais detalhes sobre como tratar uma requisição de anonimização no Pop acesse este link.


Correção de dados

Correção de dados (Art. 18, III da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador (varejista). Como por exemplo, a alteração do nome civil, endereço e outros.

Para mais detalhes sobre como tratar uma requisição de correção de dados no Pop, acesse este link.


Eliminação dos dados pessoais tratados com o consentimento do titular

Eliminação dos dados pessoais tratados com o consentimento do titular (Art. 18, VI da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar a exclusão de suas informações da base de dados mantida pelo controlador (varejista), desde que não haja a necessidade de manutenção destes dados em virtude de obrigação legal ou regulatória (emissão de documentos fiscal, por exemplo). Neste caso, o sistema emitirá um protocolo informando: os dados que não foram eliminados e o motivo (Art. 7º, II da LGPD).

Para mais detalhes sobre como tratar uma requisição de eliminação de dados no Pop, acesse este link.


Portabilidade dos dados a outro fornecedor de serviço ou produto

Portabilidade dos dados a outro fornecedor de serviço ou produto (Art. 18, V da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema. 

O Pop ainda não atende a este tipo de requisição.


Informações LGPD

Mais informações sobre LGPD no Pop

Como realizar pesquisa de requisição LGPD no Pop?

Como cadastrar uma nova requisição LGPD no Pop?