Você sabe o que é a Lei Geral de Proteção de Dados? A Convcard preparou esse site para que administradoras, instituições financeiras parceiras, conveniadas e credenciadas entendam o funcionamento da legislação, bem como suas responsabilidades no processo. Abaixo um vídeo introdutório sobre LGPD para entendimento básico da nova lei, confira:
Como já deve ser de seu conhecimento, a Lei nº 13.709/2018 - conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), já está em vigência no Brasil desde setembro de 2020, podendo inclusive que os estabelecimentos que infringirem a Lei sejam penalizados com multas e sanções.
A partir de Janeiro de 2022 será dado início ao processo de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na Resolução CD/ANPD nº 1/2021, que pode ser acessado clicando aqui.
A atividade de fiscalização terá por finalidade orientar, prevenir e reprimir as infrações à LGPD. A aplicação da sanção ocorrerá em conformidade com a regulamentação específica, por meio de processo administrativo sancionador previsto no Regulamento.
De acordo com o regulamento, os agentes de tratamentos têm os deveres de fornecer cópia de documentos e informações relevantes para avaliação das atividades de tratamento de dados pessoais e permitir acesso às instalações, equipamentos, aplicativos e recursos tecnológicos para a avaliação de como os dados são tratados.
Recomendamos fortemente que você solicite auxílio jurídico visando a adequação de sua empresa à LGPD.
Preparamos um material informativo sobre a LGPD, onde você poderá sanar algumas dúvidas referente a legislação, lembrando que a Convcard não presta consultoria sobre o tema, indicamos sempre auxílio jurídico para tal.
A Lei Geral de Proteção de Dados, ou simplesmente LGPD, está em vigência desde de setembro de 2020, seu objetivo é assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, ou seja, ela garante a segurança e proteção de toda a informação pessoal ou sensível relacionada aos usuários cadastrados em conveniadas ou na rede pessoa física, dos cartões de nossos clientes.
A Convcard convidou Cassio Brodbeck, Founder & CEO na OSTEC Business Security, com 20 anos de experiência no mercado de segurança da informação para esse webinar onde abordamos a LGPD com o objetivo de equalizar o conhecimento sobre a lei e os impactos no seu negócio de forma descomplicada.
Confira abaixo:
Para quem não sabe o que é a LGPD ou tem dúvidas sobre o que a Convcard criou para auxiliar seus clientes no processo de adequação, estaremos realizando Lives sobre o assunto no youtube, confira o calendário:
Pensando em facilitar seu entendimento, preparamos uma série de respostas referente à nova Lei, confira abaixo:
1 - O que são dados pessoais?
R: Segundo a Lei (art. 5º, I), dado pessoal é informação relacionada a pessoa natural identificada ou identificável, ou seja, toda a informação relacionada ao titular dos cartões de benefício que possa ser usada para identificá-lo. Exemplo: Dados cadastrais como: nome, CPF, data de nascimento, telefone, histórico de transações, entre outros.
2 - Quais são os direitos do titular?
R: Ele terá direito de acesso aos seus dados, saber se existe tratamento, revogação do consentimento, correção dos dados, saber sobre compartilhamento, portabilidade, anonimização, bloqueio ou eliminação de dados, entre outros.
3 - É necessário o consentimento do titular para tratar os dados?
R: O consentimento é apenas uma das dez bases legais que possibilita o tratamento de dados, recomendamos que solicite auxílio jurídico afim de esclarecimento sobre qual base pode ser utilizada em seu negócio.
4- Já posso ser punido pela LGPD?
R: Sim. Apesar de já estar vigorando desde de setembro de 2020, a Autoridade Nacional de Proteção de Dados (ANPD), que é o órgão regulamentador da LGPD, iniciou a atuação de sanções administrativas de empresas que estejam em desacordo com a Lei, em agosto de 2021. Sendo assim é importante que seu negócio já esteja em sintonia com a nova lei.
5 - O que a Convcard preparou sobre LGPD?
R: A Convcard adequou seu sistema para auxiliar, administradoras, instituições financeiras parceiras, conveniadas e credenciadas, atenderem a LGPD bem como criou um hotsite (www.convcard.com.br/lgpd) para ajudar e orientar os mesmos. No Hotsite é possível acessar documentação, vídeos e materiais educativos, lembrando sempre que é fundamental o auxílio jurídico visando a adequação.
6 - Devo me aprofundar mais no assunto LGPD?
R: A responsabilidade pelo tratamento dos dados pessoais dos titulares dos produtos cartões convênio, cartões alimentação, cartões refeição, cartões prêmio, cartões combustivel, cartões pessoa física e outras modalidades criadas dentro da software house Convcard, são de responsabilidade de suas Administradoras e Conveniadas. A LGPD é um assunto amplo, recomendamos à procura de consultorias especializadas no tema. A Convcard adequou seu sistema para auxiliar as partes interessadas a atender às exigências da LGPD e possibilitar o tratamento dos dados pessoais dos titulares, porém o procedimento deve ser feito por administradoras e conveniadas. Além disso existem uma série de outras situações dentro de qualquer empresa que devem também ser tratadas do ponto de vista da LGPD.
Lembramos que é de responsabilidade das administradoras e conveniadas observar as legislações vigentes, especialmente os dispositivos da Lei 13.709/2018, no que tange a proteção de dados pessoais dos usuários de seus produtos/serviços, quando os dados forem coletados e tratados por seu negócio. É de responsabilidade das administradoras e conveniadas informar e formalizar com os titulares a forma com que os dados serão tratados, atribuir a base legal cabível à relação, identificar as finalidades do tratamento, o compartilhamento, o tempo de utilização e exclusão dos dados, tudo na forma da lei.
7 - Onde encontro mais materiais referente à LGPD?
R: Disponibilizamos alguns links para você se aprofundar neste tema:
Visando auxiliar administradoras e conveniadas no processo de adequação à legislação, a Convcard realizou modificações em seu sistema, conforme demonstramos nos vídeos abaixo:
Conforme prevê o Artigo 16 da Lei 13.709/2018, os dados e informações armazenados em nossos servidores serão excluídos quando não mais forem necessários para o cumprimento de obrigação legal ou regulatória, respeitando-se os prazos legais.
Frisamos que as administradoras e conveniadas são detentoras do login de acesso ao sistema, devendo ter responsabilidade sobre tal, podendo inclusive sofrerem punições pelo mau uso desta funcionalidade.
Na condição de Software House, a Convcard disponibiliza mecanismos em seu sistema visando fornecer ferramentas para que administradoras e conveniadas busquem adequação perante a legislação.
Dentre as ações tomadas estão a adoção de boas práticas de segurança de informação, fornecendo opções de anonimização de dados, uso de máscaras, dentre outros.
Destacamos aqui que a Convcard não exerce o papel de Controlador na operação, mas sim de Operador, para tal, cabe um esclarecimento:
Controlador: É aquele que tem o poder de decisão na operação, lidando diretamente com o titular dos dados. Neste caso, administradoras e conveniadas tomam as decisões de como e porque será feita a coleta dos dados, definem como e por qual objetivo será realizado o tratamento destes dados, bem como quem terá acesso às informações referente aos titulares.
Operador: É aquele que executa o tratamento dos dados sob ordens e premissas do Controlador. A Convcard não lida diretamente com o titular, limitando-se a cumprir ordens e recomendações sobre o tratamento, se enquadrando assim como Operador.
Reforçamos mais uma vez que a adequação à LGPD é um caminho longo, recomendamos auxílio jurídico para implantar a LGPD nas organizações.
O processo de adequação à LGPD exige comprometimento de todas as áreas da empresa, tendo em vista a complexidade da operação.
A adequação do sistema Convcard é apenas um item daquilo que é necessário para que administradoras e conveniadas fiquem em conformidade com a Lei, como é mostrado no fluxograma abaixo:
Dentre as exigências da Lei, encontra-se a necessidade de fornecer treinamentos de conscientização em LGPD e Segurança da Informação à equipe interna, visando auxiliar administradoras e conveniadas nesse processo, a Convcard preparou um material em vídeo de caráter introdutório sobre estes assuntos.
Destacamos que este material deverá chegar a todos os colaboradores das administradoras e conveniadas.
Treinamento introdutório sobre a Lei Geral de Proteção de Dados (LGPD):
Treinamento introdutório sobre Segurança da Informação:
Reforçamos novamente que os treinamentos acima visam apenas auxiliar administradoras e conveniadas em seu processo de adequação à LGPD.
As sugestões dadas pela Convcard são de cunho educativo e elucidativo, sem o objetivo de exaurir o tema, definir padrões e contemplar as minúcias de administradoras e conveniadas.
Recomendamos auxílio jurídico para implantar a LGPD nas suas organizações, caso julgue necessário.
Ramon Januário Cardoso
Encarregado/DPO Grupo Trier
lgpd@triersistemas.com.br