1. Canal de Comunicação com os Titulares dos Dados Pessoais
A SKEMA BUSINESS SCHOOL - BRASIL institui o Canal de Comunicação com os titulares de dados visando o cumprimento das obrigações legais da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, e estipula regras mais rígidas com relação ao tratamento de dados e informações.
Se o titular dos dados pessoais quiser saber como a SKEMA BUSINESS SCHOOL - BRASIL realiza o tratamento de dados pessoais, acesse a Política de Privacidade, que demonstra, com transparência, todas as informações relacionadas aos dados pessoais.
2. O que é a Lei Geral de Proteção de Dados Pessoais?
Trata-se da lei n.º 13.709, de 14 de agosto de 2018, a qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A lei apresenta os princípios que fundamentam a proteção de dados pessoais, o âmbito de aplicação territorial da lei e conceitos básicos na parte inicial.
Depois são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente e as hipóteses de término do tratamento de dados, além de definir direitos dos titulares e formas para requerer esses direitos. Há um capítulo específico para o tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD e sobre a transferência internacional de dados.
Além disso, a lei dispõe sobre os agentes de tratamento de dados pessoais (o controlador, o operador e o encarregado), da responsabilidade dos agentes e do ressarcimento de danos.
A lei também trata da imposição da segurança e das boas práticas de governança a serem adotadas no tratamento de dados pessoais.
Quanto à fiscalização, há uma apresentação do rol de sanções administrativas que podem ser aplicadas pela ANPD, que é a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
O texto completo da Lei Geral de Proteção de Dados Pessoais pode ser lido aqui : LGPD
3. Proteção dos Dados Pessoais dos Titulares
Importante esclarecer que a adequação à LGPD confere aos titulares de dados novos direitos e aos Controladores e Operadores novas obrigações. No caso da SKEMA BUSINESS SCHOOL - BRASIL o trabalho tem sido realizado para executar contratos e cumprir com as obrigações legais com seus clientes, fornecedores e colaboradores.
4. DPO - Encarregado de Dados ou 'Data Protection Officer'
Em cumprimento ao artigo 41 da Lei 13.709/2018, a SKEMA BUSINESS SCHOOL - BRASIL indica a Privacy Point, CNPJ 44.649.485/0001-14 como Encarregado dos Dados Pessoais, cujo canal de comunicação é o endereço é dpo@privacypoint.com.br por meio do qual poderá receber requisições dos titulares de dados, conforme explicitado em nossa Política de Privacidade.
O Encarregado de Dados, também conhecido como Data Protection Officer (DPO), é o canal de comunicação entre da SKEMA BUSINESS SCHOOL - BRASIL (Controlador), os Titulares dos Dados (clientes, empregado, associados, dentre outros cujos dados são informados a SKEMA BUSINESS SCHOOL – BRASIL e a Autoridade Nacional de Proteção de Dados (ANPD).
5. Canal de Comunicação com os Titulares dos Dados Pessoais - Em Vigor Após a Vigência da Lei 13.709/2018
Fale com o Encarregado de Dados
Fale com o Encarregado de Dados é um canal direto de comunicação para atendimento aos titulares de dados e à Agência Nacional de Proteção de Dados (ANPD). Este canal está ativo atendendo às requisições dos artigos da Lei 13.709/2018 relacionados a tais obrigações.
6. Princípios Legais Previstos pela LGPD para o Tratamento de Dados Pessoais
O cumprimento dos princípios da Lei Geral de Proteção de Dados Pessoais é a diretriz que deve ser considerada no tratamento dos dados dos titulares. Neste sentido, o tratamento de dados deverá ser realizado com a observância dos seguintes princípios:
I. Fnalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
7. Direitos dos Titulares de Dados
A partir da vigência da lei, a SKEMA BUSINESS SCHOOL – BRASIL disponibilizará um canal específico de atendimento para questões relativas à LGPD, um canal direto com o DPO (Encarregado de Dados). De acordo com o art. 18 e 20 da Lei 13.709/2018, os titulares podem requisitar o exercício dos seguintes direitos:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX. Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
X. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Para assegurar os direitos dos titulares não hesite em contatar o nosso encarregado de dados por via do e-mail: dpo@privacypoint.com.br.