Portal de Privacidade
COMPLIANCE CLUB ATHLETICO PAULISTANO
Atuar conforme as leis e normas de órgãos reguladores é de fundamental importância e preocupação constante da Diretoria do Paulistano.
Portanto, manter o Clube em conformidade significa atender às normativas de acordo com as atividades desenvolvidas.
O compliance tem a função de monitorar e assegurar que a empresa esteja de acordo com as práticas de conduta e com suas obrigações. Seu principal objetivo é contribuir para que as ações do Clube Paulistano cumpram com as normas vigentes. Essas práticas devem ser orientadas pelo Código de Conduta e pelas Políticas da Instituição, cujas ações estão especialmente voltadas para o combate à corrupção, abrangendo também obrigações trabalhistas, fiscais, regulatórias, éticas, evitar a ocorrência de fraudes, dentre outras.
No caso da Diretoria de Tecnologia da Informação, o Plano Diretor de TI prevê uma série de ações que beneficiam o Clube e os associados. E as diretrizes e normas definidas precisam estar em conformidade com leis e regulamento, a fim de evitar, detectar e remediar a ocorrência de qualquer irregularidade.
Abaixo processos adotados pelo Clube para proteger as informações/dados de seus associados, colaboradores e parceiros:
– Entenda à Lei Geral de Proteção de Dados Pessoais – LGPD
– Ações do Clube Paulistano diante da LGPD
Empresa especializada em Segurança Cibernética
Encarregado dos Dados, ou Data Protection Officer (DPO)
Termos e Condições de Uso
Aviso de Privacidade
Política de Privacidade
Mapeamento de dados (Data mapping)
Diagrama de fluxo de dados (Data-flow diagram)
RIPD – Relatório de Impacto à Proteção de Dados
DPA – Acordo de Processamento de Dados
PSI – Política de Segurança da Informação
Modal gerenciamento – Preferências de Cookies nos portais
Modal gerenciamento – Seus Direitos e Solicitações
Modal gerenciamento – Termos de Consentimento
Central de Atendimento LGPD
e-mail atendimento.lgpd@paulistano.org.br
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD
OBJETIVOS
- Introduzir o assunto de maneira simples e didática
- Esclarecer os fundamentos da proteção de dados pessoais
- Informar os principais conceitos relativos à LGPD
- Demonstrar os principais atores envolvidos
- Conscientizar sobre os direitos dos titulares de dados
A Lei Geral de Proteção de Dados (LGPD), promulgada em agosto de 2018, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais, e tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites no tratamento de dados pessoais.
A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos impostos. A LGPD, como é denominada, inspirou-se na General Data Protection Regulation, GDPR, regulamento de proteção de dados em vigor na União Europeia.
A LGPD entrou em vigor em setembro de 2020. Isso significa que, a partir de então, empresas e órgãos públicos terão de deixar muito claro para os usuários de que forma será feita a coleta, o armazenamento, o uso de seus dados pessoais, entre outros aspectos.
As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração). As multas e punições previstas na LGPD começaram a ser aplicadas em agosto de 2021, e a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública Federal responsável pela fiscalização do cumprimento da LGPD.
AGENTES DE TRATAMENTO
O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É o responsável por definir quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados etc.
O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, que realiza o processamento de dados pessoais sob as ordens do Controlador. O Operador não toma decisões em relação ao uso dos dados.
Pessoa indicada pelo controlador ou pelo operador, que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo o território nacional.
FUNDAMENTOS DA PROTEÇÃO DE DADOS
A nova lei visa criar um cenário de segurança jurídica para empresas e maior proteção aos titulares de dados, mas é crucial entender os conceitos relevantes desta norma para que seja possível compreender seus impactos na prática. A LGPD traz claramente quais são os fundamentos relacionados à proteção de dados pessoais, que servem para embasar toda e qualquer ação que envolva seu tratamento. São eles:
- Respeito à privacidade;
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais;
- Livre iniciativa, livre concorrência e defesa do consumidor;
- Liberdade de expressão, de informação, de comunicação e de opinião;
- Desenvolvimento econômico e tecnológico e inovação;
- Autodeterminação informativa;
- Inviolabilidade da intimidade da honra da imagem.
PRINCIPAIS CONCEITOS
A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.
Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
Já os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Relativo a usuário que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. A anonimização de dados deve seguir preceitos da segurança da informação, os quais estão sob responsabilidade, da área de Tecnologia da Informação.
Pessoa natural identificada ou identificável, independente da sua nacionalidade ou do local da sua residência, a quem se referem os dados pessoais que são objeto do tratamento
Segundo a LGPD, no art. 5º, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A Lei Geral de Proteção de Dados prevê em seu artigo 7º dez hipóteses para tratamento dos dados pessoais. São elas:
1 – mediante o fornecimento de consentimento pelo titular;
2 – para o cumprimento de obrigação legal ou regulatória pelo controlador;
3 – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
4 – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5 – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6 – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
7 – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8 – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)
9 – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10 – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Dentre todas as bases legais previstas legalmente, o consentimento é a hipótese em que ocorre a manifestação da vontade do titular, que deve ser livre, informada e inequívoca, por meio da qual o titular concorda com tal tratamento para uma finalidade determinada.
ATENÇÃO! A LGPD permite o tratamento de dados sensíveis, sem o consentimento do titular e quando for indispensável, nas seguintes situações:
– Cumprimento de obrigação legal;
– Compartilhamento de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
– Estudos por órgão de pesquisa, garantindo sempre que possível a anonimização;
– Exercício de direitos, em contrato ou processo;
– Preservação da vida e da integridade física de uma pessoa;
– Tutela de saúde, em procedimentos por profissionais das áreas da saúde ou sanitária;
– Prevenção a fraudes e segurança do titular.
DIREITOS DOS TITULARES DOS DADOS
A LGPD é clara quanto aos direitos do titular, que deve ter o acesso facilitado às informações sobre o tratamento de seus dados. Entre outras características previstas na LGPD para o atendimento do princípio do livre acesso, essas informações deverão ser disponibilizadas de forma clara, adequada e ostensiva, e deverão conter:
I – A finalidade específica do tratamento dos dados;
II – De qual forma e por quanto tempo vai durar o tratamento dos dados pessoais;
III – Qual é a identificação do controlador dos dados pessoais;
IV – Informações de contato do controlador;
V – Informações acerca se os seus dados pessoais vão ser compartilhados com outra empresa e qual é a finalidade desse compartilhamento;
VI – Responsabilidade das empresas que realizarão o tratamento dos dados.
Os titulares de dados podem exercer os seguintes direitos constantes na LGPD, mediante requisição e obter do controlador a qualquer momento:
– a confirmação da existência de tratamento;
– acesso aos dados;
– correção de dados incompletos, inexatos e desatualizados;
– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
– portabilidade dos dados, de acordo com regulamentação da ANPD;
– eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos de: cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida sempre que possível a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD e uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
– informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
– revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação;
PRINCÍPIOS DA LGPD
Por fim, é de extrema importância que tratamento de dados pessoais observe a boa-fé e os 10 princípios elencados na Lei.
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Conclusão
Orientar sobre os conceitos básicos afetos à LGPD, visando informar e engajar quanto à adequação do Clube Paulistano à Lei.