A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais realizado por pessoa natural (pessoa física) ou pessoa jurídica (pública e privada), estabelecendo princípios e requisitos autorizadores para o tratamento de dados pessoais.

É toda operação física ou digital realizada com dados pessoais. Pode ser a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. A lista é extensa, de modo que a simples guarda de dados pessoais já está sujeita à aplicação da legislação.

Dado pessoal é toda informação sobre pessoa natural (física) que permita sua identificação em um único passo (dado pessoal identificado) ou que, em conjugação com outros dados possuídos por quem está tratando o dado, possa levar à sua identificação (dado pessoal identificável).

Por exemplo, nome completo é um dado pessoal identificado. Por outro lado, em um ambiente de 30 administradores, a profissão de alguém é um dado pessoal identificável, pois, por si só, não permite a identificação de um único sujeito do grupo.

A Lei também conceitua dado pessoal sensível. Trata-se dos dados cujo tratamento pode ensejar a discriminação do seu titular – que se referem, por exemplo, à orientação sexual, filiação a sindicato, convicção religiosa, filosófica ou opiniões políticas.

Dados de pessoas jurídicas (quando não identificam uma pessoa natural), dados anônimos ou dados relativos a informações estratégicas de negócio, patentes e propriedade intelectual estão fora do escopo da LGPD.

Não. A Lei abrange quaisquer dados pessoais, sejam os dados presentes em suporte físico ou eletrônico.

A Lei elenca direitos dos Titulares de Dados que deverão ser respeitados pela empresa. São eles:

1. Acesso a informações sobre a finalidade específica do tratamento, sua forma e duração, a identificação do controlador e suas informações de contato, além de informações acerca do uso compartilhado dos dados e qual a respectiva finalidade;
2. Confirmação sobre a existência ou não de tratamento dos seus dados pessoais;
3. Acesso aos seus dados pessoais;
4. Correção dos dados pessoais que possam estar incompletos, inexatos ou desatualizados;
5. Anonimização, bloqueio ou eliminação de seus dados pessoais desnecessários, excessivos ou que estejam sendo tratados em desacordo com a LGPD;
6. Portabilidade dos seus dados pessoais a outro fornecedor;
7. Eliminação dos dados pessoais tratados com base no seu consentimento, quando revogado;
8. Informações sobre a possibilidade de não fornecer seu consentimento e sobre as consequências desta negativa; e
9. Revogação do seu consentimento anteriormente fornecido.

Você poderá exercer seus direitos sobre os Titulares de Dados Pessoais, através do contato dpo@congonhastravel.com.com.br. Você será atendido, dentro do prazo legal, por nosso Encarregado de Proteção de Dados (DPO).

A LGPD elenca 10 (dez) princípios que devem ser respeitados em um tratamento de dados pessoais e servirão de guia para a atuação da empresa em conformidade com a legislação.

Dentre eles, destacam-se os princípios da finalidade, necessidade e transparência. Este trinômio pode ser sintetizado na exigência de que os dados pessoais tratados sejam utilizados apenas para as finalidades específicas para as quais foram coletados, dentro do limite do necessário para estas finalidades, garantindo-se aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento.

Os demais princípios a serem observados são o da adequação, livre acesso, qualidade dos dados, segurança, prevenção, não discriminação e, por fim, responsabilização e prestação de contas.

A CONGONHAS TRAVEL vem realizando diversas ações no sentido de adequar todos os procedimentos da empresa às disposições da LGPD e outras legislações de privacidade e proteção de dados vigentes.

Entre as ações realizadas, destaca-se:

1. Manutenção do registro de todas as operações de tratamento de dados pessoais realizadas pela empresa;
2. Nomeação do Encarregado de Proteção de Dados (DPO) para tirar as dúvidas do Titular de Dados ou receber solicitações sobre como é realizado o tratamento dos dados pessoais;
3. Criação e aperfeiçoamento das Políticas Internas e Externas, prezando pela transparência com o Titular de Dados, de maneira a sempre esclarecer a necessidade e finalidade dos Dados Pessoais tratados, bem como as medidas adotadas para garantir a sua proteção;
4. Adequação das minutas contratuais com a inclusão de disposições claras e precisas sobre privacidade e proteção de dados pessoais;
5. Formalização de aditivos contratuais com fornecedores e parceiros de negócio já existentes, prevendo cláusulas sobre privacidade, proteção de dados pessoais e confidencialidade;
6. Realização de ações internas envolvendo o treinamento de todos os colaboradores e parceiros, para que sempre atuem de acordo com as disposições da LGPD; e

Monitoramento constante do programa de governança em Proteção de Dados, para proteger as informações e dados pessoais do Titular de Dados.