LGPD no cooperativismo
LGPD no cooperativismo
Destaques
LGPD
30/10/2024
Aviso de Privacidade e Política de Privacidade: conheça as diferenças
A distinção entre Aviso de Privacidade e Política de Privacidade é de extrema relevância, especialmente com a recente publicação da Resolução CD/ANPD n.º 20/2024, que estabelece a política interna de proteção de dados pessoais pela Autoridade Nacional de Proteção de Dados (ANPD). Confira a matéria sobre o assunto no nosso site. A confusão entre esses termos é bastante comum, principalmente porque o conceito de "Política de Privacidade" já era amplamente utilizado no mercado antes da entrada em vigor da LGPD. No entanto, é essencial que as cooperativas compreendam as diferenças entre esses dois documentos fundamentais para assegurar a conformidade com a legislação de proteção de dados. Ambos desempenham papéis importantes na proteção de dados pessoais, mas com propósitos distintos. Aviso de Privacidade O Aviso de Privacidade é o documento utilizado para comunicar ao público em geral como a cooperativa trata os dados pessoais. Ele deve ser facilmente acessível, normalmente publicado no site da cooperativa, para garantir que titulares de dados — como colaboradores, cooperados, parceiros comerciais e outros — estejam cientes de como suas informações são coletadas, utilizadas e protegidas. Além de detalhar quais dados são armazenados, como são usados e os motivos para isso, o Aviso de Privacidade também deve fornecer informações sobre como os titulares podem exercer os seus direitos, como solicitar o acesso, a correção ou a exclusão dos seus dados. É imprescindível que esse documento seja redigido em uma linguagem clara e acessível, facilitando a compreensão por parte de todos os envolvidos. Política de Privacidade Por sua vez, a Política de Privacidade é um documento mais extenso e técnico, voltado para a definição das normas internas da cooperativa relativamente à proteção de dados pessoais. Ele estabelece diretrizes que os colaboradores e parceiros devem seguir para garantir a conformidade com a LGPD, abordando desde rotinas de exclusão de dados até procedimentos para o compartilhamento de informações com terceiros. A Política pode prever, por exemplo, os processos para atender às solicitações dos titulares, as responsabilidades das áreas envolvidas nas operações de tratamento de dados, bem como as sanções aplicáveis em caso de descumprimento das normas. Este documento é essencial para estruturar um sistema de governança de dados sólido dentro da cooperativa, assegurando que todas as operações de tratamento de dados sejam realizadas com segurança e de acordo com a legislação. Importância de Ambos os Documentos A criação e a implementação tanto do Aviso quanto da Política de Privacidade são passos indispensáveis para garantir a conformidade com a LGPD e, ao mesmo tempo, assegurar a proteção dos dados pessoais. A compreensão clara das diferenças entre esses documentos permite que os cooperados e demais stakeholders possam se comunicar de maneira mais assertiva, promovendo uma cultura de privacidade e transparência dentro da organização. Além disso, ao capacitar seus cooperados e colaboradores sobre as boas práticas de proteção de dados, a cooperativa pode se destacar no mercado, atraindo associados e clientes que valorizam a privacidade e a segurança das suas informações pessoais. Gostou do tema? Nos acompanhe e fique por dentro de todas as novidades e informações essenciais para o fortalecimento da cultura de proteção de dados pessoais.
LGPD
14/10/2024
ANPD publica a sua política interna de proteção de dados pessoais
A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e regulamentar a proteção de dados pessoais no Brasil, instituiu a sua Política Interna de Proteção de Dados Pessoais através da Resolução CD/ANPD n.º 20/2024 (Confira a íntegra do documento aqui).
O documento é para uso interno pela Autoridade, mas serve de inspiração para todas as cooperativas, que também são obrigadas a elaborar normas internas de proteção de dados pessoais para estarem em conformidade com a LGPD.
Abaixo, destacamos alguns dos principais pontos da política aprovada pela ANPD:
Princípios e Objetivos: estabelece regras básicas para o tratamento de dados pessoais, os quais devem estar de acordo com a LGPD, seguindo os valores de transparência e de responsabilidade.
Tratamento de Dados: define que o tratamento de dados pessoais deve ocorrer somente com os dados pessoais estritamente necessários para cumprir as suas finalidades, devendo eliminar os dados quando encerrado o tratamento.
Segurança dos Dados: prevê o dever de implementação de medidas de segurança da informação, a fim de proteger os dados contra acessos não autorizados.
Direitos dos Titulares: destaca que devem ser adotadas medidas para garantir o exercício dos direitos dos titulares dos dados e de forma gratuita.
Conscientização e Capacitação: estabelece o compromisso de promover campanhas para conscientizar e qualificar os colaboradores em matéria de proteção de dados pessoais.
Fique atento!
A Política de Privacidade é documento interno da cooperativa que estabelece normas a serem seguidas pelos colaboradores. Ela não se confunde com o Aviso de Privacidade, direcionado ao público e normalmente disponibilizado no site institucional da cooperativa, o qual tem por objetivo informar ao titular de que forma a organização trata dados pessoais.
Para que a sua cooperativa esteja em conformidade com a Lei, ela precisa criar regras internas de proteção de dados similares às da Política Interna disponibilizada pela ANDP. A LGPD e os regulamentos aplicáveis exigem a elaboração de diversos documentos internos que formalizem o compromisso das cooperativas em proteger os dados pessoais dos seus colaboradores, cooperados e clientes.
Lembre-se: implementar políticas robustas de proteção de dados não apenas protege a cooperativa, mas também fortalece a confiança dos titulares e a integridade da organização no mercado em que atua.
E a sua cooperativa? Já implementou uma política interna de proteção de dados pessoais que foi devidamente aprovada e comunicada a todos?
Gostou do tema? Nos acompanhe e fique por dentro de todas as informações relevantes para o desenvolvimento de uma cultura de proteção de dados pessoais.
LGPD
23/09/2024
INSS é condenado a divulgar incidente de vazamento de dados
O Conselho Diretor da ANPD negou o recurso do INSS e confirmou a sanção que obriga a divulgação da infração à LGPD cometida pela autarquia, que não notificou os titulares sobre o vazamento de dados. Com essa decisão, o INSS terá que publicar um comunicado em sua página principal detalhando quais dados podem ter sido comprometidos. Ainda, o Instituto deve enviar notificação a todos os beneficiários sobre o incidente de segurança.
O que aconteceu com o INSS?
O INSS sofreu um incidente de segurança em 2022, que levou ao vazamento de dados pessoais de pessoas cadastradas, como CPF, dados bancários e data de nascimento. Esses dados podem ser usados por criminosos para cometer vários tipos de fraudes.
A LGPD determina que incidentes de segurança que possam causar danos aos titulares devem ser comunicados a todos os afetados, mas o Instituto preferiu não divulgar o problema, e foi sancionado pela ANPD. O INSS alegou que seria impossível saber quais beneficiários foram afetados, de modo que não haveria possibilidade de comunicação individualizada. Ainda, argumentou que a divulgação poderia causar pânico e desconfiança. Entretanto, a ANPD decidiu que a comunicação é indispensável, e poderia ter sido feita de forma indireta, ou seja, com ampla divulgação em seus canais de comunicação.
O INSS foi penalizado, sendo obrigado a publicar aviso sobre o incidente de vazamento de dados em seu site e no aplicativo Meu INSS pelo prazo de 60 dias.
Lições para as cooperativas
Esse caso oferece lições valiosas para todos os controladores de dados pessoais, dentre eles as cooperativas:
Cumprimento da LGPD: A LGPD estabelece regras sobre como os dados pessoais devem ser protegidos e como os incidentes de segurança devem ser comunicados. É crucial seguir essas regras para evitar as sanções e proteger os dados dos associados.
Política de Segurança da Informação: As organizações devem adotar os meios técnicos e as boas práticas necessárias para evitar os incidentes envolvendo dados, como os vazamentos. É importante que os todos colaboradores que têm contato com dados pessoais tenham esses riscos em mente (Saiba mais sobre os documentos essenciais para a conformidade com a LGPD).
Comunicação de Incidentes: Em caso de vazamento de dados, a comunicação com os titulares afetados é essencial. A transparência ajuda a diminuir os danos, porque permite que os indivíduos tomem medidas para proteger suas informações. As cooperativas devem observar as disposições do Regulamento de Comunicação de Incidente de Segurança (saiba mais sobre o assunto).
Responsabilidade: A decisão da ANPD demonstra que não há tolerância para o descumprimento da LGPD. As cooperativas devem adotar boas práticas de proteção de dados e demonstrar que têm processos adequados para prevenir e gerenciar incidentes de segurança.
Resumindo...
Para as cooperativas, seguir a LGPD não é apenas uma obrigação legal, mas uma medida fundamental para conservar a confiança dos associados. Um incidente de violação de dados pessoais ou uma penalização pela ANPD pode ferir a reputação da Cooperativa e do Cooperativismo. A recente decisão da ANPD sobre o INSS destaca a necessidade de ter políticas claras e eficazes para proteger informações pessoais e comunicar incidentes de forma apropriada. O esforço na proteção de dados é crucial para evitar problemas legais e proteger o bom nome da organização.
Gostou do tema? Nos acompanhe e fique por dentro de todas as informações relevantes para o desenvolvimento de uma cultura de proteção de dados pessoais.
LGPD
09/09/2024
ANPD regulamenta dispositivos da LGPD que tratam da Transferência Internacional de Dados
Dados pessoais circulam pelo mundo com velocidade e volume impressionantes, atravessando fronteiras nacionais a cada instante. Para garantir que a privacidade dos titulares seja protegida mesmo assim, a Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu novas regras, que as cooperativas também precisam seguir.
Essas regras estão na Resolução n. 19/2024, que regulamenta a transferência internacional de dados pessoais. Se a sua cooperativa transfere dados para parceiros em outros países, é essencial estar em conformidade com essas novas diretrizes para evitar multas e danos à reputação.
Acesse o normativo.
Conceitos importantes
Aqui estão alguns termos que você precisa entender:
Exportador: A cooperativa que envia dados pessoais para fora do país;
Importador: O agente de tratamento, localizado em país estrangeiro ou que seja organismo internacional, que recebe os dados pessoais;
Transferência internacional de dados: Envio de dados pessoais para fora do Brasil;
Coleta internacional de dados: Coleta de dados pessoais do titular efetuada diretamente pelo agente de tratamento localizado fora do Brasil;
Mecanismos de transferência: Hipóteses previstas na LGPD que autorizam a transferência internacional;
Grupo de empresas: conjunto de empresas diferentes sob o comando de uma única organização ou grupo de pessoas.
O que diz a LGPD e a nova Resolução?
A LGPD, em seu artigo 33, elenca as possibilidades de transferência internacional de dados. A resolução, por sua vez, busca regulamentar apenas algumas dessas possibilidades, sem proibir as demais. Sua redação classifica os mecanismos em dois grandes grupos:
Transferência para países com proteção adequada: Os dados podem ser transferidos para países ou organismos internacionais que a ANPD considera que oferecem proteção equivalente à da LGPD. Nenhuma medida adicional é necessária.
Transferência com garantias específicas: Os dados podem ser transferidos se a cooperativa garantir a proteção dos dados através de:
Cláusulas-padrão: A cooperativa pode incluir as cláusulas-padrão aprovadas pela ANPD. Alternativamente, pode ser solicitado à ANPD o reconhecimento de equivalência de cláusulas-padrão de outros países ou de organismos internacionais;
Cláusulas contratuais específicas: Em casos excepcionais, a cooperativa poderá solicitar à ANPD a validação de cláusulas específicas, desde que não possam ser usadas as cláusulas-padrão aprovadas;
Normas corporativas globais: Grupos de empresas podem criar normas internas globais que garantam a proteção dos dados. Essas normas precisam ser aprovadas pela ANPD.
Importante: A coleta de dados realizada diretamente por um agente de tratamento localizado no exterior, não é afetada pela resolução. Em outras palavras, as novas regras se aplicam apenas quando há transferência de dados coletados pela cooperativa e enviado para parceiros no exterior.
Diretrizes Gerais
A resolução estabelece algumas diretrizes que devem ser observadas pelas cooperativas na realização da transferência internacional de dados:
Proteção Adequada: Os direitos dos titulares dos dados devem ter proteção equivalente ou maior que aquela garantida pela lei brasileira;
Facilitação do Fluxo de Dados: O fluxo de dados deve ser facilitado para promover o desenvolvimento, sempre respeitando a legislação e os direitos dos titulares;
Transparência: Os titulares devem ter acesso a informações claras sobre a transferência dos dados, podendo solicitar explicações que deverão ser fornecidas pela organização em até 15 dias;
Minimalismo: Devem ser transferidos apenas os dados estritamente necessários para os objetivos da organização.
Próximos passos para as cooperativas
Com a nova resolução, as cooperativas têm até 12 meses para ajustar seus processos internos e seus contratos que envolvem transferências internacionais de dados.
A seguir, separamos algumas ações que podem ser adotadas:
Mapeamento e minimização: Identifique e avalie as transferências internacionais de dados realizadas, conferindo se cada uma delas está justificada em um dos mecanismos legais. Também adote cautela para que as transferências sejam restritas ao mínimo necessário;
Ajuste contratual: Atualize contratos para incluir cláusulas-padrão ou outras garantias necessárias;
Transparência e atendimento: Garanta que informações sobre transferências internacionais de dados sejam claras e acessíveis aos titulares. Para fazer isso, revise seus canais de atendimento, para que estejam preparados para fornecer explicações aos usuários que as solicitarem. Também confira se o aviso de privacidade no portal da sua cooperativa conta com informações claras e detalhadas sobre as transferências internacionais;
Documentação e monitoramento: Mantenha registros detalhados de todas as transferências e monitore alterações contratuais que necessitem comunicação prévia à ANPD.
Lembre-se: Falhas na conformidade com essas novas regras podem resultar em multas e danos à reputação da cooperativa. Seguir as diretrizes do novo regulamento é crucial para proteger os dados dos titulares (colaboradores, cooperados etc.) e manter a confiança destes com a cooperativa. Ao se adaptar às novas regras, sua cooperativa não só evita problemas legais, mas também demonstra transparência e responsabilidade.
Gostou do tema? Nos acompanhe e fique por dentro de todas as informações relevantes para o desenvolvimento de uma cultura de proteção de dados pessoais na sua cooperativa.
O que é a LGPD?
LGPD é a sigla da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), que entrou em...
O que é o Conselho?
O Conselho de Proteção de Dados no Cooperativismo (CPDC) foi criado pela Política Geral...
O que são dados pessoais?
Toda e qualquer informação, que possibilite a identificação de uma pessoa física, de forma...
Quem são os agentes de tratamento?
Os agentes de tratamento são justamente os responsáveis pela realização do tratamento...
Bases Legais
A LGPD estabelece que os dados pessoais e dados pessoais sensíveis só podem ser...
Como se adequar à LGPD?
Há várias possibilidades de configuração de projetos de adequação à LGPD...
Materiais de Apoio
Aqui você encontra materiais sobre a LGPD em diferentes formatos para guiar sua cooperativa na adequação à lei