Proteção de Dados


Em agosto de 2020, começou a vigorar no Brasil a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. 

A LGPD estabelece quais são os direitos do titular dos dados pessoais e os deveres de quem os utiliza, e também cria a Autoridade Nacional de Proteção de Dados (ANPD) para regulamentar e fiscalizar a aplicação da Lei. 

Adequações internas

Para adequar-se às determinações da Lei, o Agros criou uma Comissão, no início de 2019, com representantes de diferentes unidades administrativas. De 2019 a 2021 a Comissão realizou as seguintes atividades:

- Levantamento e classificação dos dados pessoais armazenados pelo Agros em seu sistema de gestão, em documentos e em arquivos de controles paralelos, como tabelas do Excel.

- Identificação de todos os processos internos e externos de troca de dados pessoais que são necessários para a execução das atividades do Instituto. Essa rastreabilidade, exigida pela LGPD, funciona como uma espécie de “mapa” dos percursos feitos pelos dados ao entrar, transitar e sair do Agros. 

- Levantamento dos normativos afetados pela LGPD.

- Adequação de formulários utilizados no Instituto. 

- Realização de treinamentos e campanhas internas para fortalecimento da cultura de proteção de dados pessoais. 

- Desenvolvimento da Política de Privacidade e Proteção de Dados Pessoais do Agros, que está em processo de implementação. 

Conceitos importantes 

A LGPD apresenta alguns conceitos importantes para a rotina de quem lida com dados pessoais, como é o caso do Agros. Eles estão descritos na Lei (LINK) e você já pode se familiarizar com alguns deles, como: 

Titular: é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No caso do Agros, são os participantes, beneficiários, colaboradores, credenciados e prestadores de serviço. 

Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados. O Agros é um controlador de dados dos titulares citados anteriormente, uma vez que recolhe uma série de informações pessoais necessárias para a prestação dos serviços de previdência e de saúde que oferece. 

Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador. Além de controlador, o Agros também é operador de dados pessoais, uma vez que ele mesmo executa atividades que envolvem os dados fornecidos pelos titulares. O Instituto também atua como operador quando lida com dados fornecidos pela UFV, por exemplo.  

Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. O encarregado também é chamado de DPO (do inglês, Data Protection Officer) e, no Agros, é nomeado por um ato da Diretoria Executiva. O primeiro nomeado para esta função no Instituto é o funcionário Edson Ribeiro. 

O Encarregado é o responsável por receber os questionamentos e comunicações dos titulares, receber as comunicações da ANPD e orientar os colaboradores sobre as práticas a serem tomadas em relação à proteção de dados pessoais; entre outras atividades. 

Dúvidas? 

Se tiver alguma dúvida ou quiser informações específicas sobre como os seus dados pessoais são tratados pelo Agros, entre em contato com o Encarregado. Envie um e-mail para dpo@agros.org.br