1. O que é LGPD?
A Lei nº 13.709/2018 é conhecida como Lei Geral de Proteção de Dados e tem por objetivo efetivar a privacidade num mundo cada vez mais dinâmico e movido por dados. Por meio de fundamentos, princípios e regras a serem observadas por empresas, órgãos públicos e organizações de qualquer natureza, a intenção da LGPD é promover um ambiente de uso responsável dos dados pessoais.
2. O que são os dados pessoais?
Objeto de proteção específica da LGPD, os dados pessoais são informações que identificam ou tornam identificável uma pessoa natural.
A LGPD, portanto, protege dados de diversos tipos e utilizados em várias categorias de tratamento, tais como:
- Dados de Identificação, como seu nome e um documento de identidade
- Dados de Contato, como seu telefone, endereço ou e-mail
- Dados Profissionais, como seu local de trabalho ou sua qualificação
- Dados Comportamentais, como histórico de navegação online ou preferências de consumo
- Dados Geoeconômicos, como geolocalização, nacionalidade e rendimentos
- Dados Indiretos, tais como placa de seu automóvel ou endereço de IP de seu computador
Alguns dados pessoais são especialmente protegidos pela Lei. São considerados sensíveis, pois podem levar o titular à ameaça, preconceito ou constrangimento, tais como orientação sexual, credo religioso, filiação partidária, etnia, dados biométricos e informações de saúde.
3. Bases legais para tratamentos de dados
Dentro do contexto de efetivação da privacidade, a LGPD determina que os dados pessoais só podem ser tratados se houver um fundamento legal que o autorize. Em outras palavras, os dados pessoais só podem ser tratados se presentes uma ou mais das seguintes hipóteses:
- Consentimento para o tratamento
- Cumprimento de deveres legais ou regulatórios
- Tratamento pela Administração Pública para execução de políticas públicas
- Realização de estudos por órgãos de pesquisa
- Quando necessário para cumprimento de contrato ou tratativas preliminares
- Quando necessário para exercício de direitos em processo judicial ou administrativo
- Quando necessário para proteger a vida ou incolumidade física do titular ou terceiro
- Por profissionais de saúde em procedimentos que tutelam a saúde
- Para atendimento de interesses legítimos, observando os direitos dos titulares
- Para proteção de crédito
Para os dados sensíveis, que têm maior proteção da Lei, as hipóteses de tratamento são ainda mais limitadas. Por isso, esse tratamento deve ser cuidadosamente avaliado antes de ser promovido.
4. Como os dados devem ser tratados em conformidade com a LGPD?
A Lei estabelece uma série de condições e cuidados a serem adotados para que o tratamento de dados pessoais seja considerado legítimo. Dentre fundamentos, princípios e regras de governança estabelecidas em Lei, destacamos alguns pontos cruciais:
Transparência: os agentes de tratamento de dados devem se preparar para comunicar com franqueza e assertividade suas atividades que envolvem processamento de dados pessoais.
Legitimidade: o tratamento de dados deve ter uma finalidade previamente declarada e amparada por uma base legal. O tratamento deverá ser adequado ao fim pretendido, a fim de que se evite o desvio de finalidade, hipótese que configura violação de privacidade.
Segurança: os dados pessoais, ainda que tratados com legitimidade, devem ser protegidos contra acesso indevido por terceiros, roubos, perda, modificação não autorizada ou uso discriminatório. Os agentes de tratamento precisam adotar controles técnicos ou administrativos para evitar exposição a esses riscos.
Atendimento aos Titulares: os titulares de dados pessoais são detentores de direitos que deverão ser observados pelos agentes de tratamento de dados. As empresas, organizações e instituições devem estruturar atendimento a eventuais solicitações de confirmação de existência de tratamento, pedidos de atualização ou correção de dados, oposições ao tratamento e revogações de consentimento.
5. A proteção de dados pessoais na TCW COMEX
A privacidade de clientes, parceiros e colaboradores integra os esforços de nossa missão corporativa. Prestamos serviços sem descuidar da proteção de dados pessoais, assegurando o seu tratamento legítimo, seguro e eficiente.
Para atender à LGPD, estruturamos um programa de governança em privacidade e proteção de dados pessoais, voltado a promover o envolvimento de toda empresa na cultura da proteção de dados, assegurar legitimidade ao tratamento, reforçar controles de segurança e estruturar o atendimento aos titulares de dados pessoais.
6. Time de privacidade
Para coordenar as ações de nosso programa de privacidade e garantir o comprometimento de todos os envolvidos em ações de proteção dos dados pessoais, a TCW Serviços de Comércio Exterior Ltda, instituiu um time de privacidade estruturado através de comitê que delibera temas de segurança e proteção de dados. Esse time é liderado pelo Coordenador de Privacidade, que exerce a função de encarregado pelo tratamento dos dados pessoais na forma da LGPD (art. 41).
Nosso coordenador tem por atribuições monitorar a conformidade com a LGPD, atuar como principal contato junto a autoridades e titulares de dados, promover a cultura de privacidade, além de validar e executar políticas e procedimentos de proteção de dados pessoais.
Se você quiser obter qualquer esclarecimento adicional, contate o nosso coordenador de privacidade pelo e-mail [email protected].
7. Qual a abordagem de privacidade da TCW COMEX?
Para cumprir a LGPD e outras leis de proteção de dados, a TCW Serviços de Comércio Exterior Ltda definiu uma estratégia de privacidade englobando uma estrutura abrangente de políticas, procedimentos, recursos e colaboradores.
Além de formar o time de privacidade, que executa o Programa de Privacidade, a estratégia passou pela avaliação de seus processos internos para identificar os dados pessoais tratados, suas finalidades, forma de processamento e base legal, possibilitando a identificação de riscos de privacidade.
Para que o levantamento fosse executado e os riscos identificados fossem controlados, a empresa estruturou uma série de políticas e procedimentos voltados a controlar, reduzir ou afastar os riscos de privacidade.
Esses procedimentos envolvem a adoção de práticas de avaliação de riscos à proteção de dados, formatação de procedimentos de atendimento a titulares e de gestão de resposta a incidentes, planejamento de avaliação e evolução do programa, dentre outras medidas gerenciais.
8. Finalidades dos dados pessoais tratados pela TCW COMEX
Após o levantamento das atividades que envolvem dados pessoais entre os diversos setores da empresa, a TCW Serviços de Comércio Exterior Ltda identificou as finalidades principais, especificamente quanto à manutenção do sistema corporativo, denominado I-Data, cujos dados poderão ser tratados para:
- Possibilitar que a TCW Serviços de Comércio Exterior Ltda se relacione com os clientes, através de e-mails, contatos telefônicos ou mensagens diretas, para encaminhar informações de processos, propostas, cobranças, cadastros e demais interações com seus clientes;
- Manter o registro das atividades executadas e permitir o gerenciamento de contratos, incluindo o eventual exercício regular de direitos.
9. Segurança dos dados TCW COMEX
Na execução das atividades e no processamento de dados, enquanto Operadora na forma da LGPD, a TCW Serviços de Comércio Exterior Ltda se compromete em adotar medidas apropriadas de controles gerenciais e técnicos de segurança de dados, voltados a dificultar ou inviabilizar o acesso indevido, perda, roubo, modificação não autorizada e a indisponibilidade de dados pessoais.
A TCW Serviços de Comércio Exterior Ltda ajuda os seus clientes a atenderem o art. 46 da LGPD, pois o seu sistema envolve o emprego nativo de medidas de segurança.
O sistema possui medidas de controle técnico, tais como: (i) Gestão de Permissões de Acesso; (ii) Usuários Exclusivos; (iii) Regras de complexidade e expiração de senha; (iv) Procedimento de Revogação e Alteração de Acessos; e (v) Registro de logs de acesso e de emissão de relatórios.
Além disso, os dados são tratados com emprego de recursos de criptografia de dados em repouso e em trânsito
10. Contatos e solicitações
Se você quiser obter qualquer esclarecimento adicional sobre como tratamos os dados pessoais, nosso Coordenador de Privacidade está à disposição. Entre em contato por e-mail encaminhando seus questionamentos, reclamações ou solicitações para o endereço [email protected]