Termos

Proteção de dados e a Lei n.º 13.709/2018

O Brasil, seguindo a tendência de outros países, promulgou, no ano de 2018, a chamada Lei Geral de Proteção de Dados Pessoais (LGPD). Inspirada no Regulamento Geral de Proteção de Dados (GDPR, sigla em inglês), a lei brasileira busca preservar direitos individuais, dispondo sobre a obtenção, o uso e a eliminação de dados pessoais.

O art. 1º da lei deixa claro o objetivo da nova norma: “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. No art. 5º são expostos importantes conceitos para a correta compreensão e aplicação da lei, destacando-se, relativamente à atividade desempenhada pela SICES, os seguintes:

  • Dado pessoal: informação relacionada a pessoa natural identificada e identificável.
  • Dado pessoal sensível: dado pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

PROTEÇÃO DE DADOS E A SICES

Nesse contexto, é importante esclarecer que a SICES sempre possibilita que o denunciante se mantenha anônimo. Essa é uma questão fundamental, sobretudo porque, com frequência, os fatos relatados pelos denunciantes são bastante sensíveis. O anonimato, portanto, visa a garantir ao usuário a tranquilidade e a segurança necessárias para o reporte de informações.

Todavia, há situações em que o próprio usuário opta por se identificar. E, mesmo nesses casos, as informações relatadas são tratadas com o sigilo necessário.

Todos os dados obtidos pela SICES são revelados pelo próprio denunciante, consensualmente, respeitando-se, portanto, a sua intimidade e privacidade.

Os profissionais da SICES são treinados e orientados a manterem sempre o sigilo profissional, jamais comprometendo a identidade e a privacidade do indivíduo.

É importante salientar que são solicitados ao denunciante apenas os dados que possuam relação com a finalidade específica do relato. Vale dizer: dados que não possuam relevância para o relato não são solicitados nem registrados. A SICES preocupa-se em questionar as informações estritamente necessárias para o bom entendimento da questão reportada, de forma a possibilitar a resolução do problema denunciado. Mas é o denunciante quem decide se prefere ou não compartilhar essas informações.

PERGUNTAS FREQUENTES

Sou obrigado a me identificar?

Não. Em nenhuma hipótese o usuário é obrigado a se identificar. Pelo contrário, a SICES sempre disponibiliza a opção do anonimato, tendo em vista que essa opção pode ser fundamental para a obtenção de informações de casos sensíveis.

Quais informações são importantes?

A importância da informação está relacionada à natureza do relato e à resolução do problema.

Quanto mais informações forem disponibilizadas sobre o problema relatado, maiores serão as possibilidades de a situação ser corretamente identificada, investigada e resolvida. Todavia, é sempre o denunciante quem decide sobre quais informações deseja compartilhar.

Nenhuma informação ou dado é obtido sem que o denunciante concorde em fornecê-lo. O usuário deve se sentir confortável para compartilhar.

Quem terá acesso ao meu relato e aos dados pessoais fornecidos?

Dois grupos de pessoas terão acesso às informações fornecidas pelo denunciante: funcionários da área de Controles Internos da SICES e CEO.

A área de Controles Internos recebe as informações do denunciante, elabora um relatório e o envia ao CEO.

Os funcionários da área de Controles Internos que possuem acesso às informações são limitados aos estritamente necessários para o bom trânsito das informações, estando todos comprometidos com o sigilo dos dados, inclusive através de obrigações contratuais. O mesmo procedimento deve ser adotado pela empresa contratante.

Quais são os direitos do usuário?

O usuário tem como garantia o respeito a três direitos fundamentais: liberdade, privacidade e livre desenvolvimento da personalidade.

Em decorrência destes três direitos fundamentais, e em atenção ao disposto no art. 18 da Lei 13.709/2018, ao usuário também são garantidos:

I. confirmação da existência de tratamento;

II. acesso aos dados;

III. correção de dados incompletos, inexatos ou desatualizados;

IV. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIIII. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX. revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

A SICES, portanto, garante a transparência de todo o processo, possibilitando a retificação e correção de dados, bem como a sua eventual exclusão. Ou seja, o usuário é o titular dos dados.

A área de Controles Internos compartilhará os dados fornecidos pelo usuário?

A área de Controles Internos não compartilha, vende, empresta, distribui ou realiza a troca dos dados pessoais dos seus usuários nem das demais informações que lhe são fornecidas.

Todos os dados e informações prestados pelos usuários são utilizados com a finalidade única e específica de investigação da denúncia realizada. O uso, portanto, está vinculado exclusivamente à atividade.

Por quanto tempo os dados e informações são mantidos pela SICES?

As informações são mantidas de forma permanente no banco de dados da SICES, com exceção dos casos em que o denunciante solicita a remoção de seus dados pessoais. Neste caso, os dados pessoais do usuário são removidos e não podem ser recuperados.

Como a SICES protege os dados e informações fornecidos pelo usuário?

A segurança da informação é fundamental para a proteção das informações e dados sensíveis que os denunciantes confiam aos representantes de Controles Internos. Portanto, toda e qualquer informação sensível fornecida por um usuário deve ser armazenada e trafegada de forma criptografada.

Como a SICES utiliza cookies?

A SICES não utiliza cookies para o registro e consulta de denúncias.

O denunciante pode solicitar a remoção de dados pessoais de denúncias?

Sim. Por meio de contato direto com a área de Controles Internos.

O usuário deve enviar um e-mail para o endereço controles.internos@sicesbrasil.com.br e solicitar a remoção de seus dados pessoais em determinada denúncia. A fim de certificar a autenticidade da solicitação, o usuário deve enviar documento que comprove sua identidade (passaporte, RG, CNH, ou CPF), nome e data de criação da denúncia. Os especialistas da área de controles internos validarão a veracidade da requisição.