A sua privacidade é importante para nós. É política da Spine Level respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar no nosso site.
Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemos por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.
Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.
O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco e fale com nosso DPO – Ronaldo Andrade através do e-mail dpo@spinelevel.com.br.
DPO ou Encarregado é o indicado pelo controlador para atuar como uma ponte entre as empresas, os titulares dos dados pessoais e a ANDP. No entanto, na prática sua função vai além disso. Ele tem um papel fundamental na adequação à LGPD, sendo o responsável por auxiliar e orientar as empresas nos processos relacionados à conformidade com a lei à proteção de dados.
Algumas funções do DPO são:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Além disso, a LGPD deixa em aberto a possibilidade da ANPD dispor de normas complementares sobre as atribuições do DPO.
Lei Geral de Proteção de Dados Pessoais (LGPD).
Dos direitos dos titulares de dados conferidos pela LGPD
- Confirmação da existência de tratamento
O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma organização realiza o tratamento de seus dados pessoais.
A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. O prazo para a resposta no formato completo é de até 15 dias contado a partir da data do requerimento.
- Acesso aos dados
Além de saber se a organização trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a organização possui em seus arquivos.
Da mesma forma que a confirmação de tratamento, o acesso também pode ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.
- Correção de dados
Outro direito do titular de dados é solicitar a organização a correção de dados pessoais incompletos, inexatos ou desatualizados.
É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.
- Anonimização, bloqueio ou eliminação de dados
Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.
Por exemplo, se a organização trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.
- Portabilidade dos dados
A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto.
Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador –dados anonimizados, aliás, ficam de fora do escopo da LPGD.
- Eliminação dos dados tratados com consentimento
Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a organização trate seus dados pessoais, ele pode solicitar a eliminação desses dados.
No entanto, há situações em que esse direito não pode ser exercido, como quando a organização precisa conservar os dados para cumprir obrigação legal ou regulatória.
- Informações sobre o compartilhamento de dados
A LGPD preza, neste e em outros pontos da lei, pela transparência. Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados.
Isso inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.
- Informação sobre a possibilidade de não fornecer consentimento
A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado.
É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.
- Revogação do consentimento
Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento.
No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.
Outros direitos
Além dos 9 direitos principais dos titulares de dados previstos em seu artigo 18, a LGPD menciona outros, como por exemplo:
– O direito do titular de dados de se manifestar contra o controlador na ANPD e nos órgãos de defesa do consumidor.
– O direito de opor-se ao tratamento realizado com dispensa de consentimento, caso não esteja em conformidade com a lei.
É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as organizações podem não atender aos requerimentos do titular, devendo indicar os motivos como, por exemplo, o cumprimento de obrigações legais ou regulatórias.
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei no 13.853, de 2019)
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
III – os dados pessoais objeto do tratamento tenha sido coletado no território
nacional.
Confira a LGPD na íntegra: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm
Canal de atendimento LGPD
DPO – Ronaldo Andrade
E-mail: dpo@spinelevel.com.br
FORMULÁIO PARA SOLICITAÇÕES LGDP