Logo_Horizontal_mutua_fonte_branca

Nesta seção são divulgadas informações sobre o tratamento de dados pessoais realizado pela
Caixa de Assistência dos Profissionais do CREA.

Lei Geral de Proteção
de dados na Mútua

Recomendamos que você conheça a Política de Privacidade de Dados Pessoais e Cookies de todos os sistemas e serviços descritos neste SITE.

A Lei Geral de Proteção de Dados

Sobre a Lei

De compras online a redes sociais, das empresas privadas aos órgãos públicos, da publicidade à tecnologia, em ambientes on-line e off-line, pode acreditar: a Lei Geral de Proteção de Dados Pessoais afeta a todos nós. Como parte do cumprimento da Legislação Brasileira, estamos em processo de adequação de conformidade e reforçamos que a Lei vem garantir a segurança dos dados pessoais dos titulares em todas as etapas/processos já implementados e os que passarão pela transformação digital na Mútua. Neste espaço, reunimos os principais conceitos sobre a LGPD e apresentamos, de forma simplificada, as mudanças que a Mútua está implementando para garantir total transparência sobre a forma como tratamos os seus dados.

O que é a LGPD

A LGPD é a Lei nº 13.709/18 que estabelece as regras para o tratamento de dados pessoais, bem como impõe diretrizes para a proteção desses e penalidades em caso do seu não cumprimento. Seu objetivo principal é garantir transparência quanto ao uso dos dados de toda pessoa natural, em um intervalo temporal que abrange desde a coleta até o momento em que ele é eliminado.

A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizadas no Brasil ou no exterior: se há o processamento de conteúdos de pessoas, brasileiras ou não, que estão em território nacional, a LGPD deve ser cumprida.
 A Lei possui uma gama de informações que precisam ser esclarecidas.

Abaixo apresentamos alguns dos principais atores da LGPD:

Titular

Pessoa natural, física, detentora dos dados e de direito aos dados tratados.

Controlador

Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas pelo mesmo.

DPO - Encarregado de dados

Pessoa indicada pela empresa para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD - Autoridade Nacional de Proteção de Dados

Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.

Quais são os benefícios para o titular dos dados?

A LGPD traz um capítulo dedicado aos direitos dos titulares e é um dos pontos mais importantes da legislação, já que é preciso garantir esses direitos às pessoas. O principal intuito é deixar claro que dados pessoais não pertencem a Mútua, aos órgãos públicos ou organizações, mas sim ao indivíduo, à pessoa física, a quem os dados dizem respeito.

Ou seja, controladores e operadores devem garantir que os direitos do titular dos dados sejam atendidos visando uma relação de transparência. Portanto, o Programa de Conformidade deve constar as regras específicas, acessíveis e gratuitas a respeito dos exercícios dos direitos dos titulares, que são:

  • Solicitação de confirmação da existência de dados pessoais;
  • Ter acesso aos dados pessoais;
  • Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados;
  • Solicitação de cancelamento de um consentimento;
  • Oposição à base legal aplicada em um tratamento de dados;
  • A portabilidade de seus dados para um outro controlador;
  • Solicitação da informação para quais entidades os dados pessoais são compartilhados;
  • Solicitação de revisão de uma decisão automática realizada por algum sistema de análise.

O papel do DPO

A Lei Geral de Proteção de Dados Pessoais – LGPD fortaleceu uma nova figura nas organizações.

Estamos falando do DPO (Data Protection Officer) – Encarregado pelo Tratamento de Dados Pessoais. Crucial para o cumprimento da LGPD, esse profissional é um especialista em proteção de dados e monitora as organizações para garantir que elas estejam em compliance com as regras e boas práticas estabelecidas pela legislação. É ele quem também deve atuar como canal de comunicação entre o controlador (organização), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A implementação na Mútua de todas as ações relacionadas a LGPD é comandado pelo DPO – Encarregado pelo Tratamento de Dados Pessoais.

Suas principais atribuições são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Receber comunicação de incidências de dados e adotar providências;
  • Orientar os funcionários e os contratados a respeito das práticas em relação à proteção de dados pessoais com a participação nos projetos, serviços e produtos, proporcionando soluções ao negócio.

Suas principais competências são:

  • Conhecer a Lei Geral de Proteção de Dados (Lei nº 13.709/18);
  • Coordenar e implementar a adequação de programa de conformidade de proteção de dados;
  • Avaliar os riscos e propor soluções para mitigá-los em conjunto com as áreas;
  • Conhecer sobre as leis e normas de privacidade e proteção de dados;
  • Capacidade de gestão de conflitos, solução de problemas e boa relação com áreas internas e liderança.

Integrantes do comitê da LGPD da Mútua

Waldir Duarte Costa Filho
Diretor de Tecnologia da Informação (Coordenador)

Marcelo Abrantes Linguitte
Gerente Geral

Reynaldo Rocha Barros
Ouvidor

Carla Elaine Martins de Vasconcelos Carvalho
Bibliotecária

Maria Fernanda Pulcheirio de Medeiros Campos
Analista Advogada

Mayko Alves Rodrigues dos Santos
DPO – Encarregado de Proteção de Dados

Marcus Fernando Silva Lima Paes
Líder da Infraestrutura de TI

Genelson Nascimento Almeida
Consultor da Saúde

Lúcio Aparecido dos Anjos
Assessor da Direx

Adriana Tosta dos Santos
Assessora da Comunicação

Ricardo Augusto Mello de Araújo
Assessor da Direx

Leia aqui a nossa Política de Privacidade.

Colabore

O ambiente da Mútua é colaborativo e dinâmico. Somos todos titulares dos nossos dados e responsáveis por cuidar das informações de cada associado, prestador, fornecedor e de todos os nossos colaboradores.

Envie seus comentários, dúvidas ou sugestões ao DPO da Mútua e contribua com a melhoria da privacidade e segurança dos dados pessoais por nós tratados.

Contato DPO: dpo@mutua.com.br