Esclareça as dúvidas mais frequentes sobre a LGPD

A Lei Geral de Proteção de Dados é um tema importante para todas as empresas que lidam com dados pessoais e privados, como os empreendimentos hoteleiros. Por isso, preparamos um guia abaixo com as dúvidas mais comuns sobre a LGPD. 

Cliente da APP Sistemas, se ainda assim houver dúvidas, fique tranquilo(a), é possível falar diretamente com o nosso time de privacidade por meio do e-mail: lgpd@appsistemas.com.br

O QUE É LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), conhecida também como LGPD, criou normas para a proteção dos dados pessoais de todos os brasileiros, com o objetivo de garantir os direitos de liberdade, de privacidade e o livre desenvolvimento da personalidade.

A LGPD concretiza direitos previstos na Constitui o Federal de 1988 e complementa a proteção conferida pelo C digo de Defesa do Consumidor e pelo Marco Civil da Internet.

A proteção de dados importante tanto para o cidadão, como para a economia e para a sociedade como um todo. Ela dá poder ao cidadão para controlar os seus dados e fortalece o exercício da liberdade de expressão, do acesso à informação e dos direitos à intimidade, à honra e à imagem.

QUEM É A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)?

A LGPD criou obrigações padrões para quem trata dados pessoais e instituiu a Autoridade Nacional de Proteção de Dados (ANPD) para regular a coleta, o uso, o processamento e compartilhamento de dados no País. O cidadão pode enviar reclama e denúncias sobre tratamentos indevidos de dados diretamente à ANPD. Para ter mais informa es sobre as competências e atuação da ANPD, o cidadão pode consultar o site (www.anpd.gov.br).

QUAL O PROPÓSITO DA ANPD?

A LGPD também gera mais segurança jurídica tanto para consumidores, quanto para empresas, ao definir de forma mais clara as situações em que se pode legalmente coletar, processar, armazenar e transferir dados pessoais, atividades comuns em uma economia cada vez mais digitalizada.

O QUE É UM DADO PESSOAL?

A LGPD define como dado pessoal qualquer “informação relacionada a pessoa natural identificada ou identificável”. Na prática, isso quer dizer que são informações que podem ser associadas a uma pessoa, seja para identificá-la diretamente, seja para associar esses dados a um contexto que permita a sua identificação.

Como os dados pessoais circulam intensamente identificação e definição do perfil de uma pessoa, a partir de informações menos diretas, como um endereço de e-mail, um número de telefone celular, uma localização ou uma postagem na internet. Todos esses dados podem ser considerados dados pessoais:

Nome e sobrenome;

Endereço residencial;

Endereço de e-mail (se ele tiver elementos que ajudem a identificar o dono, como nome e sobrenome);

Gênero;

Data de nascimento;

Número de documentos cadastrais, como RG, CPF e Carteira de Trabalho;

Dados de geolocalização de um telefone celular;

Número de telefone pessoal.

QUEM É O TITULAR DE DADOS PESSOAIS?

A pessoa física a quem os Dados Pessoais se referem. De acordo com a LGPD, o titular de dados pessoais é toda pessoa natural a quem se referem os dados tratados. Portanto, qualquer pessoa é titular de dados pessoais em algum contexto.

QUEM SÃO OS CHAMADOS AGENTES DE TRATAMENTO?

A LGPD determina que pessoas naturais ou jurídicas, públicas ou privadas, que tratam dados pessoais, para quaisquer finalidades previstas na LGPD, são consideradas agentes de tratamento. No caso, a LGPD elenca como agentes de tratamento o controlador e o operador de dados.

Os agentes de tratamento são aqueles que realizam a coleta, o uso, o compartilhamento ou outra atividade com os dados pessoais. A lei prevê dois agentes de tratamento com funções e responsabilidades distintas: o controlador e o operador.

O CONTROLADOR é o agente de tratamento responsável por tomar as principais decisões referentes ao tratamento de dados pessoais, bem como por definir a sua finalidade e os elementos essenciais desse tratamento.

Ele é o responsável pelo atendimento aos direitos criados pela LGPD aos titulares de dados. Caso o controlador não conceda esses direitos, o titular poderá fazer uma reclamação perante a ANPD. Por exemplo, ao ser solicitado, o controlador é obrigado, por lei, a informar quais dados possui sobre o titular de dados.

Já o OPERADOR é o agente de tratamento que atua em nome do controlador, devendo tratar os dados somente de acordo as suas instruções e em conformidade com a lei.

QUEM É O DPO OU ENCARREGADO DE DADOS PESSOAIS?

A LGPD estabelece que os agentes de tratamento - como empresas e órgãos públicos - indiquem um encarregado de dados. Ele é uma figura criada para facilitar a comunicação entre os agentes de tratamento com os titulares de dados e a ANPD. Assim, o titular poderá requerer os direitos sobre os seus dados pessoais perante o encarregado, salvo na eventualidade da ANPD afastar essa obrigação, o que pode acontecer em determinados setores e situações específicas.

O QUE É UMA OPERAÇÃO DE TRATAMENTO?

Segundo a LGPD, é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

EM QUE HIPÓTESES UM AGENTE DE TRATAMENTO PODE REALIZAR UMA OPERAÇÃO DE TRATAMENTO DE DADOS PESSOAIS?

• Quando há o consentimento do titular dos dados pessoais;
• Quando o controlador precisa tratar esses dados para cumprir com uma obrigação legal ou regulatória;
• Quando a administração pública executa políticas públicas ou no desempenho de suas funções institucionais;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de um contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício de direitos em um processo judicial, administrativo ou arbitral;
• Para a proteção da vida e da segurança física do titular;
• Para a proteção da saúde em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e para a proteção do crédito.

VOCÊ SABIA QUE EXISTEM PRINCÍPIOS QUE DEVEM SER RESPEITADOS PELOS AGENTES DE TRATAMENTO? SÃO OS SEGUINTES:

• Finalidade: o tratamento de dados pessoais deve ter um objetivo específico, claro e ser informado ao titular. O tratamento não pode acontecer com fins genéricos;
• Necessidade: devem ser tratados apenas os dados pessoais estritamente necessários para atingir o objetivo inicialmente definido;
• Adequação: o tratamento de dados pessoais deve ser coerente com a finalidade que o motivou;
• Transparência: o titular deve ser informado de forma clara e adequada sobre os aspectos e as características relevantes do tratamento de seus dados;
• Livre acesso: o titular deve ter garantido o acesso aos seus dados pessoais, a qualquer tempo e de forma gratuita e facilitada;
• Qualidade dos dados: os dados pessoais tratados devem estar corretos, precisos e atualizados;
• Segurança: os dados pessoais devem ser tratados com as medidas físicas e lógicas necessárias à proteção, evitando acessos não autorizados;
• Prevenção: quem trata dados pessoais deve adotar medidas que evitem o tratamento em desconformidade à LGPD;
• Não-discriminação: nenhum tratamento pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
• Responsabilização e prestação de contas: o agente de tratamento deve garantir e demonstrar, de forma documentada, que tomou todas as medidas necessárias, eficazes e suficientes para adequar o tratamento à legislação.

QUAIS SÃO OS DIREITOS DOS TITULARES DE DADOS PESSOAIS?

• Revogar o consentimento nos casos em que tenha sido esta a base legal para processamento dos seus Dados Pessoais;
• Obstar o processamento dos seus Dados. Trata-se do direito de objetar o processamento dos seus Dados se o processamento for executado sobre a base jurídica do consentimento;
• Acesso aos dados. O titular de dados possui o direito de saber se os seus dados pessoais estão sendo processados, obter revelações sobre determinados aspectos do processamento e conseguir uma cópia dos dados que estiverem sendo processados, este último caso, devendo ser solicitado diretamente junto ao CONTROLADOR;
• Direito de retificação. O titular possui o direito de verificar a exatidão dos seus dados e de pedir que os mesmos sejam atualizados ou corrigidos;
• Restringir o tratamento. Os titulares possuem o direito de, sob determinadas circunstâncias, restringir o processamento dos seus dados para qualquer outra finalidade que não seja o armazenamento dos mesmos;
• Direito de eliminação dos dados pessoais. Os titulares possuem o direito de, sob determinadas circunstâncias, obter a eliminação dos seus dados por parte do CONTROLADOR.

COMO O TITULAR DE DADOS PODE PROTEGER OS SEUS DADOS PESSOAIS?

• Criando backups dos dados armazenados, principalmente em nuvem;
• Ativando a criptografia nos discos e mídias externas, como pendrives;
• Criando senhas fortes, que contenham a combinação de caracteres especiais, letras maiúsculas, minúsculas e números, evitando utilizar dados pessoais ou palavras comuns;
• Habilitando a verificação de senhas em duas etapas, sempre que disponível, principalmente em sistemas de armazenamento em nuvem e aplicativos de mensagens;
• Instalando somente aplicativos de fontes e lojas oficiais;
• Atualizando sempre o sistema operacional e os aplicativos;
• Apagando os dados armazenados antes de se desfazer dos equipamentos e das mídias;
• Desconfiando de links recebidos por aplicativos de mensagens;
• Limitando a divulgação ou fornecimento de dados pessoais na internet, inclusive para redes sociais, ou para empresas, aos casos estritamente necessários.

QUESTÕES ESPECÍFICAS ATRELADAS AOS CLIENTES E SERVIÇOS DA APP SISTEMAS:

O que é preciso fazer para atender à Lei Geral de Proteção de Dados?

As empresas que atuam no segmento de hotelaria, assim como toda e qualquer organização que utiliza dados pessoais, seja de seus colaboradores, clientes, parceiros, devem estar atentas às determinações da LGPD.

Neste momento a Autoridade Nacional de Proteção de Dados ainda está regulamentando questões que trarão tratamento diferenciado para pequenas e médias empresas, portanto, acompanhe por meio do site www.anpd.gov.br

Se possível, contrate serviço especializado para auxiliá-lo num projeto de implantação da Lei Geral de Proteção de dados.

Quais são as áreas impactadas pela Lei Geral de Proteção de Dados?

Toda e qualquer área de sua organização que lida com dados pessoais será impactada pela LGPD, por exemplo, RH, Departamento Pessoal, Marketing, Jurídico, Comercial, etc. Sem sombra de dúvida todo e qualquer modelo de negócio, desde que, lidando com dados pessoais em suas atividades, deverá adequar-se aos princípios da Lei Geral de Proteção de Dados e sequenciar todo o exigido pelo texto normativo e futuras diretivas da ANPD.

O que devo fazer se o hóspede negar a passar os dados pessoais na forma da Ficha Nacional de Registro de Hóspedes?

Você deve explicar ao hóspede que todos os dados de preenchimento da Ficha Nacional de Registro de Hóspedes são de preenchimentos obrigatórios por determinação de Portaria do Ministério do Turismo, sem as quais, não é possível sequer fazer a hospedagem.

O que devo fazer se o hóspede requerer o apagamento dos dados pessoais?

Você deve explicar ao hóspede que todos os dados de preenchimento da Ficha Nacional de Registro de Hóspedes são encaminhados ao Ministério do Turismo, e, por razões jurídicas e legais, o hotel faz o armazenamento de tais dados pelo período de 5 (cinco) anos. Somente após tal período de tempo é que os dados serão apagados.

Posso compartilhar os dados pessoais de meus hóspedes?

O compartilhamento de dados pessoais somente é permitido na forma da lei, e, via de regra, com o consentimento do hóspede, sob pena de desvio da finalidade e possíveis aplicações de multas por parte da Autoridade Nacional de Proteção de Dados.

O que digo se o hóspede indagar sobre as questões sistêmicas utilizadas pelo hotel com o amparo da APP SISTEMAS?

Explique ao hóspede que a APP SISTEMAS trata-se de empresa já em conformidade com a Lei Geral de Proteção de Dados. Trata-se de empresa provedora do software que você utiliza para a gestão de seu hotel, e, que, os dados não são compartilhados com a APP SISTEMAS de maneira que, a responsabilidade da APP SISTEMAS vincula-se à estrutura de arquitetura para funcionamento do software e nada mais que isto.

DÚVIDAS SOBRE PRIVACIDADE?

Caso tenha quaisquer dúvidas sobre o esta Política de Privacidade ou caso deseje apresentar uma reclamação sobre possível violação das leis de proteção de dados, por favor, entre em contato conosco enviando um e-mail para lgpd@appsistemas.com.br que, aquilo que estiver ao nosso alcance, será devidamente apurado para pronta satisfação. Entretanto, se, uma tomada de decisão for de responsabilidade da CONTROLADORA nosso time direcionará sua solicitação para que esta o(a) atenda na forma da LGPD.

Quando recebemos uma dúvida relacionada à privacidade ou a um pedido de acesso, temos uma equipe dedicada que avalia as solicitações para respondê-las e tomar as providências necessárias.

Caso você nos envie uma solicitação e/ou dúvida, nós tomaremos todas as providências adequadas para fornecer uma resposta a você em um prazo razoável.

Você poderá registrar sua solicitação expressa de exercer seus direitos gratuitamente , em qualquer momento, usando os dados de contato fornecidos neste documento ou através de seu representante legal.

Conheça o nosso encarregado de dados (DPO):

Carlos Rodrigo Sartorelli

E-mail: lgpd@appsistemas.com.br

Telefone: (17) 2139-8155

FONTE: A constituição do presente F.A.Q. foi realizada com fundamentos no Guia do Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor em parceria com a Autoridade Nacional de Proteção de Dados e a Secretaria Nacional do Consumidor.