Sobre a LGPD

A Lei Geral de Proteção de Dados e atuação da Edenred

Conheça mais sobre a LGPD e sobre o compromisso da Edenred com a proteção de dados pessoais.

Sobre a LGPD

A Lei Geral de Proteção de Dados e atuação da Edenred

Conheça mais sobre a LGPD e sobre o compromisso da Edenred com a proteção de dados pessoais.

Perguntas frequentes

O que é a LGPD?
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem ser utilizados legitimamente por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A LGPD protege os direitos fundamentais relacionados à esfera informacional do cidadão, titular dos dados. Assim, ela traz uma série de direitos que asseguram maior transparência quanto ao uso e tratamento destes dados e conferem protagonismo ao titular, algo essencial nos dias atuais!
Os requisitos e direitos da LGPD passaram a valer em 18 de setembro de 2020. Para algumas partes da lei, foi definido um prazo de vigência diferente: em 28 de dezembro de 2018, em relação à parte que trata da criação da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados; e em 01 de agosto de 2021, quanto às penalidades de descumprimento e sanções administrativas que poderão ser aplicadas pela ANPD.
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados de pessoas jurídicas, quando não sejam relacionados à uma pessoa natural.
A lei adota um conceito amplo de dado pessoal, definido como a informação relacionada a uma pessoa natural identifica ou identificável. Por exemplo, nome, CPF e endereço são dados pessoais, mas também são considerados pessoais outros dados, quando relacionados com um indivíduo, como aspectos da personalidade e hábitos de consumo.
Sim, na Edenred, temos um compromisso com a privacidade e a proteção de dados pessoais. Por isso, implementamos medidas, políticas, processos e uma estrutura abrangente visando o tratamento dos dados que nos foram confiados de maneira proporcional, transparente e legítima. Além disso, temos processos para que nossos sistemas utilizem o mínimo de dados necessários, com medidas de segurança para proteção.
Em geral, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das dez opções previstas na lei:
1. cumprimento de obrigação legal ou regulatória;
2. para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido dele;
3. mediante o fornecimento de consentimento pelo titular;
4. execução de políticas públicas (pela administração pública);
5. realização de estudos (órgão de pesquisa); exercício regular de direitos em processo;
6. proteção da vida ou incolumidade física do titular ou de terceiro;
7. para a tutela da saúde (por profissionais e serviços de saúde ou autoridade sanitária);
8. atender interesses legítimos, exceto se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
9. ou para a proteção do crédito.
10. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Fornecemos direitos e escolhas de privacidade aos titulares de dados. Você poderá optar por não receber mensagens de marketing e exercer direitos como o direito de acesso e correção; de confirmação de tratamento; correção; informação sobre compartilhamento; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD e gestão de consentimento (apenas nos casos em que esta for a hipótese legal que autorizou o uso do dado). Os direitos sempre devem ser realizados ao controlador dos dados pessoais e existem regras para sua aplicação, que podem ser consultadas em nossa política de privacidade.
A LGPD tem como fundamentos:
  • Respeitar a privacidade do Titular dos Dados;
  • A autodeterminação informativa, ou seja, o direito de aceder (concordar, acrescentar), retificar e cancelar dados pessoais constantes de bancos de dados;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
É a pessoa natural (pessoa física) a quem se referem os dados pessoais, que serão objeto de tratamento.
Qualquer informação que direta ou indiretamente, possa levar a identificação de uma pessoa (ex: nome, placa do carro, CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, endereço, telefone, e-mail, etc.), também inclui dados que possam formar um perfil (hábitos de consumo, preferencias), além disso dados obtidos através de meios tecnológicos como endereço IP, Cookies, dados de localização obtidos através do GPS do celular, IMEI do Telefone, também são considerados como dados pessoais, já que através de registros de logs e dados de conexão é possível identificar uma pessoa através destes dados.
Não são considerados dados pessoais aqueles relativos à pessoa jurídica, como por exemplo razão social, CNPJ ou endereço comercial.

É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Na prática toda empresa deve indicar um Encarregado e disponibilizar meios para que o titular de dados pessoais possa contacta-lo. Atualmente a LGPD não criou nenhum tipo de distinção para que as microempresas e entidades de pequeno porte sejam isentas desta obrigação.

O Encarregado pode ser uma pessoa determinada pelo Controlar ou pode ser uma empresa ou profissional autônomo contratado para esta finalidade.

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Geralmente podemos enquadrar aqui os terceiros que contratamos para realização de algumas atividades de tratamento;

O operador deve manter registro das operações de tratamento de dados pessoais que realiza, especialmente quando baseado no legítimo interesse.

Ao coletar dados pessoais, os propósitos devem ser legítimos, específicos, explícitos e informados ao titular.
Ao coletar dados pessoais, estes devem se limitar ao mínimo necessário para realização da atividade de tratamento declarada.
É a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
É considerado tratamento de dados pessoais operações, como: coleta, armazenamento, processamento, arquivamento, modificação, avaliação ou controle da informação, segundo o item X, do art. 5, da LGPD.
Segundo a lei, o tratamento do dado pessoal não é infinito, ou determinado apenas pela vontade do controlador.

Ao coletar os dados, é preciso especificar o propósito do tratamento, e ao final do tratamento para o qual foi obtido o consentimento, os dados do titular devem ser eliminados.

Obviamente existem casos, inclusive, determinações legais, que obrigam os controladores a manter os dados por mais tempo, mesmo após concluído o tratamento, no entanto, estes casos devem ser claramente explicados aos titulares, e descartados após o término do tempo legal, pelo qual devem ser mantidos. As regras para o término do tratamento de dados.
Este é o centro da LGPD, dar ao titular maior domínio sobre seus dados, ou melhor dizendo, assegurar seus direitos. A lei garante o direito ao titular dos dados, a obter do controlador, mediante requisição:
  • a confirmação da existência do tratamento;
  • acesso aos dados;
  • correção de dados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade dos dados a outro fornecedor de serviço ou produto;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento;
  • O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional;
  • O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei;
  • O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;
  • O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial;
  • Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.
É uma técnica de processamento de dados que remove ou modifica os dados pessoais de forma irreversível, impossibilitando identificar uma pessoa ou associação a um indivíduo.
“Criptografia é a prática de codificar e decodificar dados. Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que eles não tenham mais o formato original e, portanto, não possam ser lidos. Os dados só podem ser decodificados ao formato original com o uso de uma chave de descriptografia específica. As técnicas de codificação constituem uma parte importante da segurança dos dados, pois protegem informações confidenciais de ameaças como o acesso não autorizado.

Você pode aprender mais sobre este tema neste link.

Cookies são pequenos arquivos que podem ou não ser adicionados no seu Terminal e que permitem armazenar e reconhecer dados da sua navegação.

Em sua navegação no Site, poderão ser utilizados 04 (quatro) tipos de cookies:

  • Cookies de Autenticação: servem para reconhecer um determinado Usuário, possibilitando o acesso e utilização do Site com conteúdo e/ou serviços restritos e proporcionando experiências de navegação mais personalizadas.
  • Cookies de Segurança: são utilizados para ativar recursos de segurança dos Sites, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas por estes Termos de Uso e Política de Privacidade, bem como de proteger as informações do Usuário do acesso por terceiros não autorizados.
  • Cookies de Pesquisa, Análise e Desempenho: a finalidade deste tipo de cookie é ajudar a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos de navegação dos Usuários no Site, bem como a forma pela qual chegou na página do Site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).
  • Cookies de Propaganda: são usados para apresentar publicidade relevante ao Usuário, tanto dentro quanto fora do Site ou em sites de parceiros, bem como para saber se os Usuários que visualizaram a publicidade visitaram o Site após terem visto a publicidade. Os Cookies de Propaganda também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos Usuários no Site e, com base nas pesquisas realizadas pelos Usuários no Site, apresentar aos Usuários anúncios relacionados aos seus interesses.
Quer saber mais sobre LGPD? Acesse nossa cartilha neste link