Ir para o conteúdo Pule para a navegação principal Pular para o rodapé

No Funbep, este já é um cuidado muito presente em todos os processos e atividades. Por isso, utilizamos as informações de nossos participantes e assistidos exclusivamente para o cumprimento dos contratos dos planos e das exigências previstas pela legislação e pelos órgãos de supervisão e controle.

Para comunicações ou pedidos de esclarecimentos sobre o tema, contate o encarregado de dados, DPO (Data Protection Office).

Matérias exclusivas

Matérias publicadas sobre a Lei Geral de Proteção de Dados (LGPD) no Informativo “com você”.

Confira aqui

Ações da entidade

A equipe do Funbep atua na análise criteriosa dos procedimentos, redobrando os controles em relação à segurança e confidencialidade no tratamento dos dados pessoais utilizados no dia a dia.

Confira aqui

Guia de privacidade

O Guia visa reforçar e ampliar o conhecimento e conscientização sobre o tema, abordando as principais orientações e premissas da LGPD.

Download

Dúvidas frequentes sobre LGPD

01) O que é a LGPD?

A LGPD, Lei Geral de Proteção de Dados, estabelece regras para tratamento dos dados pessoais (coleta, produção, armazenamento, utilização, acesso, etc), garantindo mais direitos aos titulares dos dados, bem como limitações e penalidades às empresas que trabalham com essas informações.

02) Para que foi criada?

O objetivo da lei é dar mais transparência aos titulares dos dados e detalhar obrigações para as empresas que tratam desses dados. Para isso, a lei é baseada em dez princípios, entre eles transparência, segurança, finalidade, necessidade e adequação.

03) Qual é o principal conceito da lei?

Os dados pertencem ao titular e não às empresas que os coletam, armazenam ou tratam. Além disso, a lei coloca em destaque a necessidade de transparência no tratamento do dado.

04) O que são dados pessoais?

Todas as informações que permitem identificar ou tornam uma pessoa física identificável. Alguns exemplos são: nome, RG, CPF, hábitos, dados de localização, cookies, endereço IP, características físicas, dados profissionais, dados de crédito e financeiros, perfis, e endereços eletrônicos.

Alguns dados pessoais são considerados sensíveis pela lei e possuem mais restrições no tratamento, pois podem fazer com que o titular se sujeite a práticas discriminatórias. Por exemplo, os dados que se referem à origem étnica ou racial da pessoa, suas convicções políticas e religiosas, filiação a sindicatos ou organizações políticas, filosóficas ou religiosas, dados genéticos e dados ligados à saúde e vida sexual da pessoa. Também são considerados sensíveis os dados biométricos da pessoa.

05) Quais são os direitos dos titulares?

  1. Confirmar e acessar os dados que as empresas podem ter sobre ele;
  2. Corrigir dados incompletos, inexatos ou desatualizados;
  3. Restringir o tratamento de dados pessoais;
  4. Solicitar exclusão, anonimato e bloqueio dos dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Pedir portabilidade dos dados de um fornecedor de serviço ou produto para outro;
  6. Revogar o consentimento, a qualquer momento, em casos em que o titular previamente tiver autorizado o tratamento de seus dados pessoais;
  7. Receber explicações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão em tratamentos automatizados;
  8. Receber informações sobre as entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
  9. Opor-se ao tratamento nos casos em que houver dispensa de consentimento prévio, se houver descumprimento ao disposto na LGPD.

06) Quais são as obrigações das entidades controladora de dados?

Entre as principais obrigações está a necessidade de pautar todo tratamento de dado pessoal em uma das bases legais elencadas pela lei. Nos casos em que o tratamento não tenha uma base legal adequada, é necessário rever ou deixar de realizar este tratamento.

As bases legais mais relevantes são: o fornecimento de consentimento pelo titular, a necessidade de cumprimento de obrigação legal ou regulatória, a execução de contrato, o exercício regular de direitos, a proteção à vida, a proteção ao crédito e o atendimento aos legítimos interesses de quem está realizando o tratamento dos dados (respeitadas as expectativas do titular do dado quanto ao seu uso).

Além disso, as entidades precisam garantir o controle de acesso a esses dados, evitando vazamento e usos indevidos, atendimento aos direitos do titular e transparência sobre os tratamentos e finalidades.

07) Como o Funbep está se adequando à LGPD?

Em agosto de 2019, o Funbep iniciou o projeto de adequação de seus processos às melhores práticas de privacidade e proteção de dados pessoais.

O trabalho de desenvolvimento do plano de adequação, com a participação ativa do corpo técnico e de direção do Funbep, contemplou etapas específicas, tais como:

(i) mapeamento das atividades que envolvem o tratamento de dados pessoais;

(ii) elaboração de diagnóstico e direcionamento de ações adequadas à sua estrutura de negócio e governança;

(iii) ações junto aos seus fornecedores de serviços especificas para tratamento de dados;

(iv) elaboração de políticas próprias que tratam da segurança das informações e privacidade dos dados, que em breve estarão disponíveis no site do Funbep;

(v) aculturamento dos colaboradores: treinamento das equipes;

(vi) redução de documentos em papel, visando proporcionar maior segurança para proteção dos dados;

(vii) em breve, será lançado pela entidade um Guia sobre a LGPD;

(viii) atualização e revisão das informações publicadas no site, bem como Manuais, Políticas e Regimentos internos.

08) Capacitação

  1. A capacitação de todos os colaboradores foi estruturada por meio de comunicações e treinamento para abordar conceitos básicos a serem aplicados a partir de 2020.
  2. Para colaboradores que desenvolvem novos projetos/processos ou que manipulam bases de dados: disponibilizaremos um treinamento sobre Privacy by Design, para aplicação da privacidade de dados desde a concepção até a implantação.

09) Quer conhecer mais sobre regulamentações de proteção de dados ao redor do mundo?

Procure por GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), APP (Australian Privacy Principles).

10) 7 mitos sobre a LGPD

1. A LGPD é a lei do consentimento.
Consentimento é só uma das dez bases legais que as empresas podem usar para realizar o tratamento de dados pessoais.

2. Se a pessoa consentir, eu posso fazer tudo com o dado.
Qualquer tratamento deve ter uma finalidade adequada com o consentimento dado pelo titular e objetivo pretendido pela entidade.

3. Somos uma entidade, logo, todo tratamento será para execução do contrato previdenciário.
A LGPD traz dez bases legais para tratamento de dados, sendo cada uma igualmente relevante. Além da execução do contrato, o legítimo interesse e o cumprimento de obrigação legal/regulatória são bons exemplos.

4. Teremos que deletar os dados se a pessoa pedir.
É importante lembrar que alguns dados são armazenados e tratados para cumprir demandas legais e regulatórias, por exemplo, ou ainda para a prestação do serviço ao participante/assistido. Assim, nem todo dado poderá ser deletado quando a pessoa pedir. Cada caso será analisado, para que a melhor orientação seja dada ao participante/assistido ou titular.

5. Não podemos enviar dados para fora do Brasil.
A transferência internacional de dados é permitida na LGPD sob condições específicas.

6. Não poderemos mais compartilhar dados com parceiros, tampouco ter acesso aos dados deles.
O Funbep deverá ser transparente em relação à origem dos dados e com quem eles são compartilhados, e poderá compartilhar/acessar seguindo o disposto na LGPD.

7. Posso usar dados sensíveis a favor de minorias, como em ações afirmativas.
O uso de dados sensíveis é extremamente restrito, permitido somente se o titular consentir ou quando o uso for indispensável para cumprimento de obrigação legal, exercício regular de direitos e em determinadas situações para prevenção à fraude, conforme definido pela legislação.

11) Quer conhecer mais a Lei?

Acesse a lei nº 13.709, de 14 de agosto de 2018 e informe-se mais!

12) Qual o papel do DPO / Encarregado de dados?

O DPO (Data Protection Officer) atua como canal de comunicação entre o Funbep (controlador de dados pessoais), os titulares de dados pessoais (participantes, assistidos, beneficiários, colaboradores, fornecedores, dirigentes e prepostos) e a Autoridade Nacional de Proteção de Dados (ANPD). Ele é responsável por aceitar eventuais reclamações dos titulares, bem como as comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências necessárias.

Também é responsável por orientar os colaboradores e os contratados da Entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

13) Quais as responsabilidades da ANPD (Autoridade Nacional de Proteção de Dados)?

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, nos termos da LGPD, editar regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade, fiscalizar a atuação dos agentes de tratamento no território nacional e promover a cultura de proteção de dados no Brasil.

14) Quando e como devo acionar o DPO / Encarregado de dados?

Qualquer comunicação e solicitação relativa ao tratamento de dados pessoais devem ser encaminhadas via e-mail pelos titulares dos dados diretamente ao DPO.

Voltar ao Topo