1) O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.

A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem, conforme o artigo 1º, o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

2) Quando a LGPD entrou em vigor?

A Lei entrou em vigor de maneira escalonada:

· Em 28 de dezembro de 2018, quanto aos artigos. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que tratam da constituição da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD;

· Em 18 de setembro de 2020, quanto aos demais artigos da Lei, com exceção dos dispositivos que tratam da aplicação de sanções administrativas; e

· Em 1º de agosto de 2021, quanto aos artigos. 52, 53 e 54, que tratam das sanções administrativas.

3) O que são dados pessoais?

A LGPD adota, no artigo 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Segundo artigo 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

4) O que são dados pessoais sensíveis?

Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o artigo 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

5) O que é tratamento de dados pessoais, de acordo com a LGPD?

Segundo a LGPD, no artigo 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

6) Em que hipóteses pode ser realizado o tratamento de dados pessoais?

De acordo com a LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas na Lei, como aquelas constantes em seu artigo 7º ou, no caso de dados pessoais sensíveis, as hipóteses previstas no artigo 11.

Vale notar, conforme o artigo 7º, § 4º, que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

7) Quais são as bases legais para o tratamento de dados pessoais?

I. Mediante o fornecimento de consentimento pelo titular;

II. Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III. Para a execução de políticas públicas, pela administração pública;

IV. Para a realização de estudos por órgão de pesquisa;

V. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX. Para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e

X. Para a proteção do crédito.

8) O que é Titular?

O titular dos dados é a pessoa física a quem se referem os dados pessoais que são objeto de tratamento. 

9) O que é ANPD?

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

10) O que é Controlador?

O controlador dos dados, é a pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é quem determina como e por que os dados pessoais serão coletados, utilizados e armazenados.

11) O que é Operador?

O operador dos dados, é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Ou seja, é quem executa as atividades de tratamento de dados de acordo com as instruções do controlador.

12) O que é Encarregado de Dados?

Segundo o artigo 5º, inciso VIII, o encarregado de proteção de dados) é o(a) profissional encarregado(a) de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do sítio eletrônico nos termos da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a Autoridade Nacional de Proteção de Dados.

Nos termos no artigo 41, o encarregado deve ser indicado pelo controlador e suas informações de contato deverão ser divulgadas publicamente de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

Abaixo, segue divulgação do Encarregado de Dados indicado pela SALUTIS, e que atua como canal de comunicação entre o controlador (SALUTIS), e os titulares e a Autoridade Nacional:

· Nome: Kellen Nayani Reis Abreu Silva

· E-mail: dpo@salutis.com.br

· Endereço:  Rua Antônio Augusto, 1271, Sobreloja - Ed. Medical Gênesis, Aldeota - CEP 60110-371

· Fone: (85) 3034-8888

13) Por quanto tempo os dados pessoais podem ser tratados?

A LGPD não especifica um prazo durante o qual pode haver o tratamento dos dados pessoais, o que dependerá da circunstância e da finalidade do tratamento.

Nos termos do artigo 15 da LGPD, o término do tratamento de dados pessoais deve ocorrer nas seguintes hipóteses:

I. verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II. fim do período de tratamento;

III. comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou

IV. determinação da ANPD, quando houver violação ao disposto na LGPD.

Na incidência de qualquer uma das hipóteses acima, a Lei determina que os dados pessoais sejam eliminados, conforme consta em seu artigo 16, mas autoriza a conservação para as seguintes finalidades:

I. cumprimento de obrigação legal ou regulatória pelo controlador;

II. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

 III. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou

IV. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, se na situação concreta não houver a incidência de uma das finalidades autorizadas pela LGPD, os dados devem ser eliminados após o término do tratamento.

14) Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?

A LGPD prevê, nos artigos 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

I. acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;

II. confirmação da existência de tratamento;

III. acesso aos dados;

IV. correção de dados incompletos, inexatos ou desatualizados;

V. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

VI. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VII.     eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD;

VII. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD;

VIII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

 IX. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

X. revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;

XI. peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;

XII. oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;

XIII. solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e

XIV.  fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

15) Quais são os direitos dos usuários em relação ao sítio eletrônico da SALUTIS?

O usuário do sítio eletrônico possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais e pela LGPD:

I – Direito de confirmação e acesso: é o direito do usuário de obter do sítio eletrônico a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;

II – Direito de retificação: é o direito do usuário de obter do sítio eletrônico, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;

III – Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do sítio eletrônico;

IV – Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o sítio eletrônico não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;

V – Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular ao tratamento dos dados pessoais;

VI – Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao sítio eletrônico, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro sítio eletrônico;

VII – Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao sítio eletrônico da SALUTIS com o assunto “LGPD – Direitos”, especificando:

– Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) e endereço eletrônico;

– Direito que deseja exercer junto ao sítio eletrônico;

– Data do pedido e assinatura do usuário;

– Todo documento que possa demonstrar ou justificar o exercício de seu direito.

O pedido deverá ser enviado ao endereço eletrônico ascom@salutis.com.br, ou pelos Correios, ao seguinte endereço:  Rua Antônio Augusto, 1271, Sobreloja - Ed. Medical Gênesis, Aldeota - CEP 60110-371