Serpros
Proteção de dados

O Serpros está em processo de as adaptações para a implementação das obrigações legais para cumprimento à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, e estipula regras mais rígidas com relação ao tratamento de dados e informações.

Se você quer saber como o Serpros realiza o tratamento de dados pessoais, acesse o Termo de Privacidade, que demonstra, com transparência, todas as informações relacionadas aos dados pessoais.

Além disso, as adequações incluem atualização de políticas, processos e procedimentos. As novas políticas de Proteção de Dados Pessoais, a Política de Segurança da Informação de Privacidade de Dados Pessoais – que demonstra quais as diretrizes internas relacionadas à Privacidade.

 

Proteção dos seus dados pessoais

Vale ressaltar que a adequação à lei envolve a manifestação expressa de consentimento dos participantes e assistidos em situações específicas. Por isso, esclarecemos que em breve será indispensável que todos acessem a Área Restrita do site, especialmente aqueles que possuem em seus cadastros a inscrição de menores de 12 anos, na condição de beneficiário inscrito ou designado, para formalizar o cumprimento das exigências previstas na LGPD.

A adequação à lei confere aos titulares de dados novos direitos e aos Controladores e Operadores novas obrigações. No caso do Serpros – uma entidade com finalidade institucional definida em Lei Complementar e sem finalidade lucrativa –, o trabalho tem sido realizado para aprimorar o seu relacionamento com seus públicos, conforme nossos valores que são Inovação, Ética, Respeito às pessoas, Foco no cliente, Integridade e Disciplina.

DPO
Encarregado de Dados ou 'Data Protection Officer'

Em cumprimento ao artigo 41 da Lei 13.709/2018, o Serpros Fundo Multipatrocinado indica a empregada Ana Paula Cardoso Pimenta como Encarregada dos Dados Pessoais, cujo canal de comunicação é o endereço dpo@serpros.com.br, por meio do qual poderá receber requisições dos titulares de dados.

O Encarregado de Dados, também conhecido como Data Protection Officer (DPO), é o canal de comunicação entre o Serpros (controlador), os Titulares dos Dados (clientes, empregados e demais grupos cujos dados são informados ao Serpros) e a Autoridade Nacional de Proteção de Dados (ANPD).

*Canal ativo após a vigência da Lei 13.709/2018
Fale com DPO

Fale com o DPO é um canal direto de comunicação para atendimento aos titulares de dados e a Agência Nacional de Proteão de Dados (ANPD). Este canal estará ativo atendendo às requisições após a vigência dos artigos da Lei 13.709/2018 relacionados a tais obrigações.

O que é?
LGPD - Lei Geral de Proteção de Dados

Trata-se da lei n.º 13.709, de 14 de agosto de 2018, a qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei apresenta os princípios que fundamentam a proteção de dados pessoais, o âmbito de aplicação territorial da lei e conceitos básicos na parte inicial.

Depois são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente e as hipóteses de término do tratamento de dados, além de definir direitos dos titulares e formas para requerer esses direitos. Há um capítulo específico para o tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD e sobre a transferência internacional de dados.

Além disso, a lei dispõe sobre os agentes de tratamento de dados pessoais (o controlador, o operador e o encarregado), da responsabilidade dos agentes e do ressarcimento de danos.
A lei também trata da imposição da segurança e das boas práticas de governança a serem adotadas no tratamento de dados pessoais.
Quanto à fiscalização, há uma apresentação do rol de sanções administrativas que podem ser aplicadas pela ANPD, que é a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O texto completo da Lei Geral de Proteção de Dados Pessoais pode ser lido aqui : LGPD

A referida norma trata, em linhas gerais, das regras de armazenamento e transmissão de informações, fixando padrão mínimo de proteção de dados, com o objetivo de salvaguardar a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural no que pertine ao seus dados pessoais.

LGPD
Princípios legais previstos pela LGPD para o tratamento de dados pessoais

O cumprimento dos princípios da Lei Geral de Proteção de Dados Pessoais é a diretriz que deve ser considerada no tratamento dos dados dos titulares. Neste sentido, o tratamento de dados deverá ser realizado com a observância dos seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O Serpros é obrigado a assegurar os direitos dos titulares dos dados pessoais (sejam os arquivados com ou sem consentimento expresso), que poderão, dentro de exercício de direito potestativo, ser requeridos aos agentes de tratamento – personagens que lei indica no Capítulo VI, para atendimento imediato – ou indicar as razões para o não atendimento no prazo da lei e sem custos.

LGPD - Lei Geral de Proteção de Dados
Direitos dos Titulares de Dados

A partir da vigência da lei, o Serpros disponibilizará um canal específico de atendimento para questões relativas à LGPD, um canal direto com o DPO (Encarregado de Dados) e uma relação das dúvidas frequentes. De acordo com o art. 18 e 20 da Lei 13.709/2018, os titulares podem requisitar o exercício dos seguintes direitos:

  • I – confirmação da existência de tratamento;
    II – acesso aos dados;
    III – correção de dados incompletos, inexatos ou desatualizados;
    IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
    V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
    VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
    VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
    X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

A opção pelos direitos definidos nos incisos acima deverá ser compatibilizada com a relação estabelecida entre o Serpros e os participantes, assistidos e beneficiários, em virtude das especificidades do contrato previdenciário.

Os direitos previstos nos itens VI, VIII e IX são específicos aos titulares cuja base legal para o tratamento é o consentimento, conforme esclarecimentos apresentados no Termo de Privacidade e nas políticas de Proteção de Dados Pessoais, de Segurança da Informação, e de Privacidade de Dados Pessoais.

Notícias