Lei Geral de Proteção de Dados (LGPD)
Sindicato dos Empregados em Estabelecimentos Bancários, Financiários e Empresas do Ramo Financeiro de Curitiba e Região, considerando a Lei 13.709/2018 (LGPD) e a Resolução CD/ANPD nº 02/2022, estabelece a presente Política de Privacidade e Proteção de Dados (a seguir chamada de “Política”), na qual constam as formas e finalidades do tratamento das informações pessoais no âmbito da entidade.
1. O que é a Política de Privacidade e Proteção de Dados Pessoais?
Como se sabe, o uso de informações de cunho pessoal dos trabalhadores é, muitas vezes, indispensável para a representação efetiva da categoria. Nesse sentido, para realizar o tratamento dos dados pessoais com maior segurança e adequação com a lei, o Sindicato realizou um programa de conformidade em proteção de dados.
Assim, a presente Política é um documento que consolida de forma acessível e transparente quais dados pessoais são coletados, armazenados e utilizados, bem como para quais finalidades.
2. Qual a abrangência da Política?
Esta Política é aplicada no âmbito do Sindicato, na realização do tratamento de dados pessoais de associados, de seus dependentes, dos integrantes da categoria não associados e dos usuários do site e outras mídias.
3. Quais tipos de dados pessoais são usados?
A depender da finalidade, a entidade realizará o tratamento de dados pessoais como:
- Dados de identificação pessoal, como “nome”, “CPF’, “RG”, “profissão”;
- Dados de contato, como “número de telefone fixo”, “número de telefone celular”, “endereço”, “endereço de e-mail”;
- Dados funcionais, tais como “CTPS”, “cargo”, “empresa em que trabalha”;
- Eventualmente, a depender do caso, informações sobre saúde, situações discriminatórias ou outros dados pessoais sensíveis;
- “Dados bancários” e “dados financeiros”, no caso de pagamento de ações, por exemplo.
4. Para quais finalidades os dados pessoais são usados?
a) Representação da categoria
O Sindicato possui uma prerrogativa constitucional de defesa da categoria de trabalhadores. Por isso, a principal finalidade para o uso dos dados pessoais é a defesa de direitos – judicial e extrajudicial.
b) Prestação de Serviços
Além disso, os dados de filiados ao Sindicato e de seus dependentes podem ser usados e algumas vezes compartilhados, para a finalidade de prestação de serviços tais como jurídico, de assistência à saúde, de lazer, entre outros.
c) Comunicação
Algumas informações serão tratadas para que se possa manter contato com o associado e integrante da categoria.
d) Uso do site e outras ferramentas
Para fins de mais eficiência na usabilidade da ferramenta do website, informações de navegação do usuário podem ser coletadas, sendo possível a oposição ao uso destas, conforme a Política de Cookies.
5. Quais princípios são observados para o tratamento dos dados pessoais?
A entidade, ao utilizar dados pessoais, observa o art. 6º da LGPD, buscando assegurar os princípios da boa-fé, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e prestação de contas. Isso significa que:
(i) os dados pessoais são usados para fins legítimos, sem excessos e, em nenhuma hipótese, usados para fins de discriminação (boa-fé, adequação, necessidade e não-discriminação);
(ii) o titular pode solicitar informações sobre o uso e a da integridade de seus dados (livre acesso, qualidade e transparência);
(iii) implementadas iniciativas de segurança da informação e boa governança (segurança, prevenção e prestação de contas).
6. Quais as bases legais fundamentam o tratamento de dados pessoais?
Cada tratamento de dados pessoais é realizado com fundamento em uma das bases legais constantes no art. 7º e no art. 11 da LGPD, no caso de dados pessoais sensíveis.
| Tipo de tratamento | Base Legal LGPD |
|---|---|
|
Representação da Categoria |
Para o exercício regular de direitos do associado ou do integrante da categoria, em processo judicial, administrativo ou arbitral, ou, ainda, negociação coletiva (art. 7º, VI). |
|
Prestação de Serviços |
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato de prestação de serviços (art. 7º, V). |
|
Comunicação |
Considerando que a comunicação é necessária tanto para a eficácia da representação, quanto para a execução de serviços, a base legal será a do art. 7º, VI ou V. |
|
Uso do site e outras ferramentas |
Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, IX). |
|
Uso de dados para comunicações fiscais e outras |
Para o cumprimento de obrigação legal ou regulatória pelo controlador (art. 7º, II). |
Os dados pessoais sensíveis são tratados com fundamento no art. 11, II, alínea ‘a’ ou ‘d’, a fim de garantir o exercício regular de direitos, em representação judicial ou extrajudicial, o que abrange, para tal fim, a necessidade de comunicação com o assistido e o armazenamento de seus dados, entre outros.
7. Compartilhamento com terceiros
Na estrita finalidade de execução de suas atividades, a entidade compartilhará dados com terceiros parceiros, tais como operadores de ferramentas de e-mail, armazenamento em nuvem, sistema de atendimento e software de gerenciamento, assim como prestadores de serviço responsáveis por comunicação, marketing e assistência técnica.
O Sindicato não comercializa os dados pessoais que coleta, sendo que todo e qualquer compartilhamento com terceiros é realizado nos estritos termos da necessidade para a perfectibilização de finalidade legítima, qual seja, a representação e assistência da categoria.
8. Tempo de retenção dos dados
Os dados permanecerão armazenados pelo tempo de duração do relacionamento do titular com a entidade ou pelo prazo exigido por lei. Os dados pessoais que não sejam relevantes para obrigações legais e contábeis serão retidos pelo tempo necessário a atingir as finalidades para as quais foram coletados.
9. Segurança da informação
O Sindicato armazena os dados pessoais em servidores próprios ou de terceiros, tendo pleno compromisso com a segurança e adotando medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda, alteração, comunicação ou qualquer forma de tratamento inadequado.
Para tanto, a entidade se baseia na LGPD e nas mais recentes orientações da ANPD para agentes de tratamento de pequeno porte. Por isso, possui como medidas de segurança da informação a adoção de procedimento interno de segurança de informação, conscientização da equipe, adequação de contratos, acompanhamento e controle de acesso, disponibilização de infraestrutura segura para os funcionários e assistência especializada em tecnologia da informação, entre outros.
10. Os direitos do titular de dados pessoais
O Sindicato respeita o art. 18 da LGPD, que dispõe que qualquer titular tem direito de solicitar a confirmação da existência de tratamento sobre seus dados, bem como o acesso a eles. Elucida, assim, que o titular tem o direito de pedir:
a) A confirmação da existência de tratamento de seus dados pessoais, bem como obter, a qualquer tempo, acesso aos mesmos;
b) A atualização de dados pessoais incompletos e incorretos;
c) Informações sobre compartilhamento de seus dados pessoais com terceiros;
d) A requisição de exclusão dos seus dados pessoais tratados com o consentimento do titular, no caso os e-mails para recebimento de mensagens eletrônicas;
e) A portabilidade dos dados pessoais, mediante sua expressa requisição.
11. Encarregado
Se o titular de dados pessoais necessitar informações ou desejar fazer solicitações a respeito do tratamento de seus dados pessoais, deve entrar em contato com a pessoa encarregada de proteção de dados:
Cristiane Zacarias
lgpd@bancariosdecuritiba.org.br
Ao realizar contato, o Sindicato poderá solicitar que você nos forneça informações adicionais ou realize procedimento capaz de confirmar a sua identidade.
12. Revisão da Política
Visando promover uma melhor experiência, os termos da presente Política poderão ser atualizados ou adaptados de tempos em tempos para que reflitam as nossas práticas, bem como estejam sempre em conformidade com a legislação aplicável.
1. O que é Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a legislação brasileira que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A LGPD foi criada, em síntese, para regulamentar a utilização dos dados pessoais, e não para proibir o uso dos mesmos.
2. Quem são os titulares dos dados pessoais?
É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No âmbito do Sindicato são, principalmente, os associados, de seus dependentes, dos integrantes da categoria não associados e dos usuários do site e outras mídias.
3. Quais são os direitos do titular de dados pessoais?
São direitos dos titulares de dados pessoais o acesso aos dados, a retificação ou cancelamento dos mesmos, a oposição ao uso, a explicação sobre o tratamento e a portabilidade dos dados. Ainda, o titular tem o direito que suas informações pessoais sejam tratadas com observância dos princípios consignados pela lei e com fundamento em uma das bases legais constantes na legislação.
4. Como o titular pode solicitar informações sobre o uso de seus dados?
O titular pode pedir informações ao Sindicato sobre como e para qual finalidade a entidade está realizando o tratamento de seus dados pessoais. Para isso, deve entrar em contato com a pessoa encarregada [Ilda Nicaretta], pelo e-mail [lgpd@bancariosdecuritiba.org.br].
5. O Sindicato precisa pedir o consentimento do titular dos dados pessoais?
A LGPD consigna que cada tratamento dos dados pessoais precisa ser realizado com fundamento em uma base legal. As bases legais estão arroladas no art. 7º da lei, sendo que uma delas é o consentimento.
Os sindicatos, como se sabe, possuem prerrogativa e dever constitucional de representação ampla de determinada categoria (art. 8º, III, da Constituição Federal). Assim, a base legal que fundamenta o uso de dados pessoais pelo sindicato é, principalmente, 7º, VI, da LGPD, “exercício regular de direitos do associado ou do integrante da categoria, em processo judicial, administrativo ou arbitral”, e não a do consentimento.
6. Outros conceitos:
a) Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
b) Dado pessoal sensível: informação que merece cuidado especial, para que não seja usada para fins discriminatórios. É o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II, LGPD);
c) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
d) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
e) Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
f) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Encarregada: Cristiane Zacarias | E-mail: lgpd@bancariosdecuritiba.org.br
