• <p style=Convcard LGPD
    Lei Geral de Proteção de Dados

    " data-lazyload="/crt/imagens/banners/fundo/ba1547e04825fd79ae0caa3bf66abd81.jpg" data-bgposition="center top" data-bgfit="auto" data-bgrepeat="no-repeat"; style="background-size: auto;">

    Convcard LGPD
    Lei Geral de Proteção de Dados

Convcard LGPD - Lei Geral de Proteção de Dados


Você sabe o que é a Lei Geral de Proteção de Dados? A Convcard preparou esse site para que administradoras, instituições financeiras parceiras, conveniadas e credenciadas entendam o funcionamento da legislação, bem como suas responsabilidades no processo. Abaixo um vídeo introdutório sobre LGPD para entendimento básico da nova lei, confira:

 

      

Como já deve ser de seu conhecimento, a Lei nº 13.709/2018 - conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD),  já está em vigência no Brasil desde setembro de 2020, podendo inclusive que os estabelecimentos que infringirem a Lei sejam penalizados com multas e sanções. 

A partir de Janeiro de 2022 será dado início ao processo de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na Resolução CD/ANPD nº 1/2021, que pode ser acessado clicando aqui


A atividade de fiscalização terá por finalidade orientar, prevenir e reprimir as infrações à LGPD. A aplicação da sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no Regulamento. 


De acordo com o regulamento, os agentes de tratamentos têm os deveres de fornecer cópia de documentos e informações relevantes para avaliação das atividades de tratamento de dados pessoais e permitir acesso às instalações, equipamentos, aplicativos e recursos tecnológicos para a avaliação de como os dados são tratados. 


Recomendamos fortemente que você solicite auxílio jurídico visando a adequação de sua empresa à LGPD. 

 

Preparamos um material informativo sobre a LGPD, onde você poderá sanar algumas dúvidas referente a legislação, lembrando que a Convcard não presta consultoria sobre o tema, indicamos sempre auxílio jurídico para tal. 

A Lei Geral de Proteção de Dados, ou simplesmente LGPD, está em vigência desde de setembro de 2020, seu objetivo é assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, ou seja, ela garante a segurança e proteção de toda a informação pessoal ou sensível relacionada aos usuários cadastrados em conveniadas ou na rede pessoa física, dos cartões de nossos clientes.

A Convcard convidou Cassio Brodbeck, Founder & CEO na OSTEC Business Security, com 20 anos de experiência no mercado de segurança da informação para esse webinar onde abordamos a LGPD com o objetivo de equalizar o conhecimento sobre a lei e os impactos no seu negócio de forma descomplicada.

Confira abaixo:

 

Para quem não sabe o que é a LGPD ou tem dúvidas sobre o que a Convcard criou para auxiliar seus clientes no processo de adequação, estaremos realizando Lives sobre o assunto no youtube, confira o calendário: 

 

Assunto

Data

Link

LGPD no sistema Convcard

01/12/2021 às 19:30

Acesse o Weinar aqui!

 

 

 

Pensando em facilitar seu entendimento, preparamos uma série de respostas referente à nova Lei, confira abaixo: 

1 - O que são dados pessoais?

R: Segundo a Lei  (art. 5º, I), dado pessoal é informação relacionada a pessoa natural identificada ou identificável, ou seja, toda a informação relacionada ao titular dos cartões de benefício que possa ser usada para identificá-lo. Exemplo: Dados cadastrais como: nome, CPF, data de nascimento, telefone, histórico de transações, entre outros. 

2 - Quais são os direitos do titular?

R: Ele terá direito de acesso aos seus dados, saber se existe tratamento, revogação do consentimento, correção dos dados, saber sobre compartilhamento, portabilidade, anonimização, bloqueio ou eliminação de dados, entre outros. 

3 - É necessário o consentimento do titular para tratar os dados?

R: O consentimento é apenas uma das dez bases legais que possibilita o tratamento de dados, recomendamos que solicite auxílio jurídico afim de esclarecimento sobre qual base pode ser utilizada em seu negócio. 

4- Já posso ser punido pela LGPD?

R: Sim. Apesar de já estar vigorando desde de setembro de 2020, a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão regulamentador da LGPD, iniciou a atuação de sanções administrativas de empresas que estejam em desacordo com a Lei, em agosto de 2021. Sendo assim é importante que seu negócio já esteja em sintonia com a nova lei. 

 5 - O que a Convcard  preparou sobre LGPD?

R: A Convcard adequou seu sistema  para auxiliar, administradoras, instituições financeiras parceiras, conveniadas e credenciadas, atenderem a LGPD bem como criou um hotsite (www.convcard.com.br/lgpd) para ajudar e orientar os mesmos. No Hotsite é possível acessar documentação, vídeos e materiais educativos, lembrando sempre que é fundamental o auxílio jurídico visando a adequação. 

6 - Devo me aprofundar mais no assunto LGPD?

R: A responsabilidade pelo tratamento dos dados pessoais dos titulares dos produtos cartões convênio, cartões alimentação, cartões refeição, cartões prêmio, cartões combustivel, cartões pessoa física e outras modalidades criadas dentro da software house Convcard, são de responsabilidade de suas Administradoras e Conveniadas. A LGPD é um assunto amplo, recomendamos à procura de consultorias especializadas no tema. A Convcard adequou seu  sistema para auxiliar as partes interessadas a atender às exigências da LGPD e possibilitar o tratamento dos dados pessoais dos titulares, porém o procedimento deve ser feito por administradoras e conveniadas. Além disso existem uma série de outras situações dentro de qualquer empresa que devem também ser tratadas do ponto de vista da LGPD. 

Lembramos que é de responsabilidade das administradoras e conveniadas  observar as legislações vigentes, especialmente os dispositivos da Lei 13.709/2018, no que tange a proteção de dados pessoais dos usuários de seus produtos/serviços, quando os dados forem coletados e tratados por seu negócio. É de responsabilidade das administradoras e conveniadas informar e formalizar com os titulares a forma com que os dados serão tratados, atribuir a base legal cabível à relação, identificar as finalidades do tratamento, o compartilhamento, o tempo de utilização e exclusão dos dados, tudo na forma da lei. 

7 - Onde encontro mais materiais referente à LGPD? 

R: Disponibilizamos alguns links para você se aprofundar neste tema:

Lei nº 13.709/2018 

Entendendo a LGPD

O que muda com  a LGPD

Guia de boas práticas LGPD

 

Visando auxiliar administradoras e conveniadas no processo de adequação à legislação, a Convcard realizou modificações em seu sistema, conforme demonstramos nos vídeos abaixo:

 

Conforme prevê o Artigo 16 da Lei 13.709/2018, os dados e informações armazenados em nossos servidores serão excluídos quando não mais forem necessários para o cumprimento de obrigação legal ou regulatória, respeitando-se os prazos legais.
 
Frisamos que as administradoras e conveniadas são detentoras do login de acesso ao sistema, devendo ter responsabilidade sobre tal, podendo inclusive sofrerem punições pelo mau uso desta funcionalidade. 

 

Na condição de Software House, a Convcard disponibiliza mecanismos em seu sistema visando fornecer ferramentas para que administradoras e conveniadas busquem adequação perante a legislação. 

Dentre as ações tomadas estão a adoção de boas práticas de segurança de informação, fornecendo opções de anonimização de dados, uso de máscaras, dentre outros. 

Destacamos aqui que a Convcard não exerce o papel de Controlador na operação, mas sim de Operador, para tal, cabe um esclarecimento:

Controlador: É aquele que tem o poder de decisão na operação, lidando diretamente com o titular dos dados. Neste caso, administradoras e conveniadas tomam as decisões de como e porque será feita a coleta dos dados, definem como e por qual objetivo será realizado o tratamento destes dados, bem como quem terá acesso às informações referente aos titulares. 

Operador: É aquele que executa o tratamento dos dados sob ordens e premissas do Controlador. A Convcard não lida diretamente com o titular, limitando-se a cumprir ordens e recomendações sobre o tratamento, se enquadrando assim como Operador. 

Reforçamos mais uma vez que a adequação à LGPD é um caminho longo, recomendamos auxílio jurídico para implantar a LGPD nas organizações.

 

O processo de adequação à LGPD exige comprometimento de todas as áreas da empresa, tendo em vista a complexidade da operação. 

A adequação do sistema Convcard é apenas um item daquilo que é necessário para que administradoras e conveniadas fiquem em conformidade com a Lei, como é mostrado no fluxograma abaixo:

Dentre as exigências da Lei, encontra-se a necessidade de fornecer treinamentos de conscientização em LGPD e Segurança da Informação à equipe interna, visando auxiliar administradoras e conveniadas nesse processo, a Convcard preparou um material em vídeo de caráter introdutório sobre estes assuntos.

Destacamos que este material deverá chegar a todos os colaboradores das administradoras e conveniadas. 

Treinamento introdutório sobre a Lei Geral de Proteção de Dados (LGPD):

 

Treinamento introdutório sobre Segurança da Informação:

 

 

 

Reforçamos novamente que os treinamentos acima visam apenas auxiliar administradoras e conveniadas em seu processo de adequação à LGPD. 

As sugestões dadas pela Convcard são de cunho educativo e elucidativo, sem o objetivo de exaurir o tema, definir padrões e contemplar as minúcias de administradoras e conveniadas. 

Recomendamos auxílio jurídico para implantar a LGPD nas suas organizações, caso julgue necessário.

 

 

 

Ramon Januário Cardoso
Encarregado/DPO Grupo Trier 
lgpd@triersistemas.com.br