Regras de Ouro Privacidade
Orientações gerais a serem observadas por todas as “Mulheres do Brasil” sobre “dados pessoais”
Cara Mulher do Brasil,
1 – Todos os dados coletados em nome do Grupo Mulheres do Brasil, devem estar em conformidade com a legislação pertinente, no Brasil conhecida por “LGPD – Lei Geral de Proteção de Dados.
2 – O Grupo Mulheres do Brasil, tem canais oficiais de comunicação e ferramentas tecnológicas por ele homologadas, quais sejam: Workplace, e-mail Google (@grupomulheresdobrasil.org.br); Drive associado ao e-mail corporativo; conferências via Webex/Cisco ou Meet Google.
3 – O único cadastro que a Mulher do Brasil precisa fazer para ingressar ao grupo é o que está disponível no nosso site www.grupomulheresdobrasil.org.br.
4 – As líderes dos núcleos e comitês são constantemente orientadas sobre as diretrizes de tecnologia, segurança da informação e segurança de dados.
5 – Qualquer parceria com empresas respeitará acordo de confidencialidade e segurança de dados entre as partes.
6 – Mantemos uma comunicação transparente com o público a respeito de qualquer captação e tratamento de dados pessoais.
7 – Todos os dados ou informações coletadas em nome do Grupo Mulheres do Brasil serão de sua propriedade, não podendo ser usados para fins diversos daqueles para os quais foram coletados.
8 – Todas as Mulheres do Brasil devem conhecer as regras sobre captação e tratamento de dados, e para tanto, de forma simplificada e de fácil compreensão, produzimos esse conteúdo, de leitura e aceite obrigatórios!
LGPD
Lei Geral de Proteção de Dados
Introdução
A Lei Geral de Proteção de Dados (LGPD) regulamenta a forma com a qual as organizações poderão utilizar dados pessoais.
Isto é, como irão trabalhar com as informações relacionadas a pessoas físicas, sejam elas mulheres voluntárias, mulheres simpatizantes, clientes, colaboradores, parceiros, terceiros ou fornecedores pessoas físicas..
A partir da vigência da lei, será necessário maior cuidado e proteção com qualquer informação que identifique ou que possa identificar uma pessoa física.
Por esse motivo, essa lei impactará todas as áreas do Grupo Mulheres do Brasil. Afinal, todas nós utilizamos, de alguma forma, dados pessoais!
Principais conceitos
Titular do Dado: é o dono dos dados pessoais.
Exemplo: você é dono dos seus dados: CPF, RG, Título de Eleitor, informações sobre o seu endereço e número de telefone, entre outros.
Dados Pessoais: são informações relacionadas à pessoa física que permitem identificar uma pessoa, direta ou indiretamente.
Exemplo: o nome, documentos de identificação – CPF, RG, endereço de e-mail, entre outros.
Dados Pessoais Sensíveis: são aqueles que envolvem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político dos seus titulares. Também são sensíveis os dados referentes à saúde ou à vida sexual e os dados genéticos ou biométricos.
Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. Exemplo: o Grupo Mulheres do Brasil não poderá requisitar informações referentes à origem racial ou étnica em formulários, cadastros ou para inscrição em eventos/ações. Exceções serão avaliadas pela Diretoria Estatutária. O mesmo vale para formulários, cadastros ou para inscrição em eventos/ações de terceiros que envolvam direta ou indiretamente o Grupo Mulheres do Brasil.
Controlador dos Dados: é o agente/empresa/organização que recebe inicialmente o dado do titular. Ele é o responsável pela tomada de decisões referentes ao tratamento que esses dados pessoais receberão.
Exemplo: o Grupo Mulheres do Brasil é responsável por todos os dados que as mulheres fornecem para Núcleos, Comitês e/ou aos seus prepostos e, portanto, também é responsável pela definição de como estes dados serão armazenados, tratados e utilizados pelo Grupo Mulheres do Brasil.
Operador de Dados: é o terceiro ou parceiro de negócio contratado e/ou autorizado pelo controlador, que realiza o tratamento dos dados fornecidos pelos titulares ao controlador de dados.
Exemplo: uma empresa contratada, pelo Grupo Mulheres do Brasil, para envio de mala direta ou SMS as integrantes do Grupo Mulheres do Brasil, como nas campanhas de mobilização que fazemos.
Encarregado de Privacidade de Dados: é o responsável por orientar as Mulheres do Brasil sobre os procedimentos de segurança adotados para o cumprimento das obrigações impostas pela LGPD, entre outras funções. Também é o responsável por responder os questionamentos da Autoridade Nacional de Proteção dos Dados e dos outros órgãos de fiscalização. A lei exige que as empresas definam quem será responsável por garantir que os dados estão sendo tratados em conformidade com os requisitos exigidos.
Exemplo: o Encarregado de Privacidade de Dados deverá garantir que todas as pessoas que atuem em nome do Grupo Mulheres do Brasil – líderes de Comitês e Núcleos, participantes, colaboradoras e parceiros – conheçam e adotem as principais diretrizes da lei, realizando treinamentos, recomendando as melhores práticas e fiscalizando as nossas atividades.
Tratamento de Dados: é toda operação realizada com os dados pessoais, como as que se referem à coleta, produção, compartilhamento, comunicação e armazenamento, etc.
Exemplo: o Grupo Mulheres do Brasil trata os dados pessoais quando as mulheres fazem o cadastro no site. As líderes do Grupo Mulheres do Brasil serão corresponsáveis pela coleta de dados e armazenamento dos mesmos.
Princípios da Lei
A lei é baseada em 10 princípios:
1. Finalidade: os dados pessoais poderão ser utilizados somente quando houver fins específicos e legítimos por parte do Grupo Mulheres do Brasil, sendo necessário explicar para quê o dado será usado.
Exemplo: Nos formulários ou cadastro de inscrição do Grupo Mulheres do Brasil o fim precisa ficar claro: qual o objetivo da coleta de dados, para que eles serão utilizados e quem são as corresponsáveis pela coleta e armazenamento.
2. Adequação: o dado pessoal tratado deve ser compatível com a finalidade informada pela empresa.
Exemplo: o Grupo Mulheres do Brasil não pode coletar dados das mulheres para assistir um treinamento e depois utilizar esses dados para envio de e-mail marketing, sem a autorização expressa do titular do dado.
3. Necessidade: a empresa só pode utilizar os dados estritamente necessários para alcançar as suas finalidades.
Exemplo: a informação de cadastro de reuniões, só deve ser mantida até a data da reunião. Os dados de ferramentas digitais como Whatsapp não podem ser utilizados para outros fins, sem estarem alinhados ao propósito do Grupo Mulheres do Brasil e sem autorização expressa.
4. Livre acesso: a pessoa física titular dos dados tem o direito de consultar e solicitar a correção, de forma simples e gratuita, de todos os dados que a empresa detenha a respeito dela.
Exemplo: a titular do dado pode solicitar e questionar ao Grupo Mulheres do Brasil, a qualquer momento, quais dados possuímos e para qual finalidade estes dados são utilizados.
5. Qualidade dos dados: deve ser garantido aos titulares de direito que as informações que a organização possui sobre elas sejam verdadeiras e atualizadas.
Exemplo: caso a mulher solicite a atualização do endereço no cadastro, temos que garantir que isso seja feito também nas outras bases de dados que armazenam esse mesmo endereço.
6. Transparência: todas as informações sobre dados pessoais tratados pelo Grupo Mulheres do Brasil devem ser disponibilizadas em todos os meios de comunicação; devem ser claras, precisas e verdadeiras. Além disso, o Grupo não pode compartilhar dados pessoais com terceiros sem autorização do dono dos dados.
Exemplo: o Grupo Mulheres do Brasil (núcleos, comitês e administrativo), representado pelos colaboradores, por suas líderes e participantes, não pode compartilhar a base de dados pessoais das mulheres com outras empresas, sem que a titular do dado tenha sido comunicada de forma clara e autorizado isso. Nem pode captar dados em suas redes e plataformas como Grupo Mulheres do Brasil e os dados serem utilizados por outra empresa, sem comunicação clara e transparente. O Grupo Mulheres do Brasil torna-se corresponsável pelos uso dos dados coletados.
7. Segurança: O Grupo Mulheres do Brasil, Núcleos, Comitês e áreas administrativas, devem garantir a proteção dos dados pessoais de serem acessados por terceiros não autorizados.
Exemplo: o Grupo Mulheres do Brasil precisa estar preparado para qualquer tipo de invasão em sistemas, como ataques de hackers ou acesso indevido de mulheres que fazem ou que não fazem mais parte do Grupo. Todas as líderes, participantes e colaboradores do Grupo Mulheres do Brasil também devem seguir as diretrizes de segurança no dia a dia, sempre que tiverem acesso a esses dados.
8. Prevenção: O Grupo Mulheres do Brasil deve adotar medidas preventivas na definição de todos os seus processos e produtos que envolvam dados pessoais para evitar prejuízos aos titulares dos dados.
Exemplo: implantar meios e tecnologias que dificultem uma “invasão por hackers” e acesso de terceiros, antes que tenham acesso aos nossos sistemas e às nossas informações. Orientar sobre os cuidados e responsabilidades sobre dados.
9. Não Discriminação: os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares.
Exemplo: quem possuir ou tiver acesso a dados pessoais sensíveis como origem racial ou étnica, e dados referentes à saúde das colaboradoras ou mulheres participantes do Grupo Mulheres do Brasil será responsável por aplicar tratamento. diferenciado, a fim de evitar que jamais sejam utilizados para discriminar a colaboradora ou mulher participante ou que tenha fim diferente ao autorizado pela titular do dado.
10. Responsabilização e Prestação de Contas: além de se preocupar em cumprir
integralmente a Lei, o Grupo Mulheres do Brasil deve ter provas e evidências de que foram tomadas todas as medidas para demonstrar a sua boa-fé e que foram adotados todos os cuidados necessários com os dados pessoais.
Exemplo: o Grupo Mulheres do Brasil deve realizar treinamentos sobre a LGPD para todas as colaboradoras e líderes, além de criar políticas e procedimentos que visem garantir a segurança dos dados, entre outras medidas.
Direitos dos Titulares
Com a criação da lei, o titular do dado, a qualquer momento, poderá requisitar aos controladores dos dados a informação de todos os dados pessoais que estão sendo tratados, e como consequência disso, os direitos de correção, atualização, exclusão e portabilidade. Essa informação precisa ser entregue ao titular do dado no prazo determinado pela Agência Nacional de Proteção de Dados.
Direitos do Titular do Dado
- Poderá revogar o consentimento de uso dos seus dados pessoais a qualquer momento.
- Poderá solicitar informações a respeito de quais dados são coletados pela empresa, e como são mantidos e processados sempre que desejar. Além disso, deverá ser respondido com brevidade.
Obrigações do Grupo Mulheres do Brasil
Para utilizar os dados pessoais, o Grupo Mulheres do Brasil deverá obter, de forma clara, uma autorização para usá-los. Além disso, deverá manter registros de todas as operações de tratamento realizadas nesses dados e, em caso de incidentes que coloque em risco a privacidade dos titulares, deverá comunicar imediatamente o titular do dado e a Autoridade Nacional de Proteção de Dados.
Lembre-se: a autorização não poderá ser genérica. Precisamos garantir que a titular do dado saiba todas as situações para as quais iremos utilizar seus dados.
Obrigações da Pessoa Jurídica
- Deverá comunicar a finalidade de uso dos dados pessoais, e solicitar autorização para obtenção e tratamento dos dados de forma clara.
- Deverá comunicar imediatamente ao titular dos dados qualquer evento que coloque em risco a privacidade dos seus dados.
Consequências em casos de descumprimento
As organizações que descumprirem a LGPD poderão ser punidas de acordo com a gravidade da infração cometida.
As multas por não cumprimento podem chegar a R$ 50 milhões.
As organizações, ainda, podem ter suas atividades suspensas e também perder o direito de tratar dados de pessoas físicas.
Autoridade Fiscalizadora
A LGPD instituiu a Autoridade Nacional de Proteção de Dados – ANPD, que está vinculada ao Ministério da Justiça e será responsável pela supervisão da aplicação da lei, podendo estabelecer diretrizes para a proteção de dados pessoais no Brasil e, também, elaborar a “Política Nacional de Proteção de Dados Pessoais e da Privacidade”.
A ANPD terá poderes para fiscalizar e aplicar penalidades, dentre outras atividades. Para auxiliar essa autoridade, foi criado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que servirá de órgão consultivo.
Agência Nacional de Proteção de Dados (ANPD)
Poderá solicitar relatórios de impacto à privacidade nas atividades executadas pelo controlador de dados, entre outras comprovações, sempre que julgar necessário.
Poderá aplicar multas e outras penalidades cabíveis, sempre que identificar qualquer irregularidade.
Dúvidas
Em caso de dúvidas, envie um e-mail para privacidade@grupomulheresdobrasil.org.br.