Você precisa saber:

A LGPD, Lei Geral de Proteção de Dados Pessoais, é a lei que regula como as empresas e organizações devem coletar, armazenar, usar e proteger os dados pessoais dos brasileiros. Basicamente, ela existe para garantir que suas informações, como nome, endereço e CPF, sejam tratadas com respeito e segurança.

A LGPD foi sancionada pelo então presidente da República Federativa do Brasil, Michel Temer, sob o número 13.709, em 14 de agosto de 2018 e entrou em vigor apenas em 18 de setembro de 2020.

Além dos dados pessoais comuns, a LGPD também protege os dados sensíveis, que são informações que podem revelar aspectos mais íntimos e pessoais, como origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos. Esses dados sensíveis recebem uma proteção ainda mais rigorosa, exigindo um cuidado especial no seu tratamento.

A lei dá mais controle para você sobre os seus próprios dados, permitindo que você saiba quem tem suas informações e o que estão fazendo com elas. Além disso, a LGPD exige que as empresas sejam transparentes e responsáveis no manejo desses dados, evitando abusos e vazamentos.

Clique aqui para acessar a LEI Nº 13.709 no site gov.br. 

Dados pessoais são informações que identificam uma pessoa ou permitem sua identificação, direta ou indiretamente.

Esses dados podem estar presentes em diversos formatos e locais, como agendas de recepção, notas fiscais da contabilidade, contratos arquivados, e até em comunicações realizadas por e-mail ou aplicativos de mensagens, como o WhatsApp.

Eles podem existir tanto em meio físico, como documentos impressos, quanto em formato digital, armazenados em computadores, smartphones ou outros dispositivos eletrônicos, caracterizando os chamados arquivos digitais. 

Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), titular de dados é toda pessoa natural a quem se referem os dados pessoais que são coletados, armazenados ou utilizados por empresas e organizações.
Em outras palavras, você é o titular dos seus dados.

Seus dados = Seus direitos

Isso significa que você tem o direito de saber:

• quais dados estão sendo coletados,

• para qual finalidade,

• quem tem acesso a essas informações,

• e até mesmo solicitar a correção ou exclusão dos dados, quando aplicável.
  
  
  

Quais dados estamos falando?
Nome, endereço, CPF, e-mail, telefone, histórico de compras, imagens, dados de localização e até seu perfil em redes sociais — tudo isso pode ser considerado dado pessoal.

Por que isso é importante?
Porque a LGPD garante a sua privacidade e te coloca no centro das decisões sobre o uso dos seus dados, promovendo mais transparência, segurança e respeito aos seus direitos.

A CBL Construtora atua como Controladora de dados pessoais.

Isso significa que somos responsáveis pelos ambientes onde os dados são armazenados, como bancos de dados físicos ou digitais, sejam eles de nossa propriedade ou sob nossa gestão como locatários.

Mais do que isso, assumimos o compromisso com o tratamento adequado, seguro e transparente das informações pessoais que coletamos, sempre em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

O Operador ou Operadores, são as empresas com quem temos relações comerciais e que tratam os seus dados pessoais sob as nossas ordens.

O encarregado pelo tratamento de dados pessoais (ETDP) é a pessoa ou empresa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados), conforme definido no art. 5º, VIII, e art. 41 da LGPD.

Atribuições principais do encarregado segundo a LGPD e a Resolução CD/ANPD nº 18/2024:

• Receber comunicações dos titulares e prestar esclarecimentos;

• Receber comunicações da ANPD e adotar providências;

• Orientar os funcionários e contratados da empresa quanto às práticas de proteção de dados;

• Executar outras atribuições definidas pelo controlador ou regulamento da ANPD.

O órgão federal independente responsável por fiscalizar e aplicar a LGPD é a Autoridade Nacional de Proteção de Dados (ANPD).

Clique aqui para acessar o site da ANPD no site gov.br.

DPO é a sigla em inglês para Data Protection Officer, que, em tradução literal, significa Oficial de Proteção de Dados. No Brasil, o termo Oficial de Proteção de Dados (DPO), ou Encarregado de Proteção de Dados, foi inserido na Classificação Brasileira de Ocupações (CBO) sob o código 1421-35, como resultado da formalização da profissão. 

No Brasil, essa função é oficialmente reconhecida como Encarregado pelo Tratamento de Dados Pessoais (ETDP), conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). 

Tratamento de dados pessoais é qualquer operação ou conjunto de operações realizadas com dados que identifiquem ou possam identificar uma pessoa física, seja de forma automatizada ou manual.

Essas operações incluem:

• coleta,

• registro,

• organização,

• estruturação,

• armazenamento,

• adaptação ou alteração,

• recuperação,

• consulta,

• uso,

• compartilhamento,

• disseminação,

• disponibilização,

• comparação,

• interconexão,

• restrição,

• exclusão ou destruição dos dados.
  
  

Em resumo: qualquer ação realizada com dados pessoais, do momento da coleta até a exclusão, é considerada uma forma de tratamento.

Os bancos de dados são os locais físicos ou digitais onde os dados dos titulares estão armazenados.

• Locais físicos incluem salas seguras, armários, gavetas e dispositivos como servidores, computadores, smartphones, pen-drives e cartões de memória. 

• Locais digitais referem-se a estruturas lógicas e abstratas presentes em dispositivos físicos, como HDs (discos rígidos), SSDs (unidades de estado sólido), pen drives e servidores. Esses ambientes compreendem sistemas de arquivos, bancos de dados, diretórios digitais e outras formas de armazenamento eletrônico, acessíveis por meio de computadores, servidores e smartphones.

Além disso, os serviços de computação em nuvem também são considerados locais digitais. Nesses casos, os dados não ficam concentrados em um único ponto físico, mas distribuídos entre diversos servidores, geralmente mantidos por empresas especializadas. O acesso a esses dados exige autenticação segura, como login e senha, garantindo o controle e a proteção das informações armazenadas.