Site Cielo
Dia Internacional da Proteção de Dados: a importância da Privacidade e Segurança no uso de Dados Pessoais
Em 28 de janeiro, celebramos o Dia Internacional da Proteção de Dados, data que foi instituída pelo Conselho da Europa (CE) para promover a conscientização sobre a importância de garantir a privacidade dos dados pessoais.
Numa sociedade globalizada e cada vez mais conectada digitalmente, a construção de uma cultura de proteção de dados é essencial.
Afinal, junto com o crescimento da digitalização, houve um aumento da coleta e do manuseio de dados pessoais. Consequentemente, houve também uma alta dos incidentes que envolvem dados pessoais, tornando a segurança um elemento mais importante do que nunca.
E isso inclui não só a implantação de um programa de governança em privacidade que vise garantir os nossos direitos sobre o tratamento dos dados pessoais, mas também uma vigilância contínua sobre o cumprimento das normas relativas à Segurança da Informação.
Assim, esse é um ótimo momento para refletirmos sobre o significado e a relevância da construção de uma cultura de privacidade de dados no nosso cotidiano.
O que é a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre o tratamento de dados pessoais, ou seja, sobre toda operação realizada envolvendo esse tipo de informação, tais como a coleta, o acesso, a utilização, o armazenamento, o processamento, o compartilhamento de dados pessoais, entre outras.
Popularmente conhecida pela sigla LGPD, ela foi sancionada em agosto de 2018 e entrou em vigor somente em 18 de setembro de 2020, de forma que todas as organizações públicas e privadas tivessem tempo hábil para se adequarem à nova legislação.
Diante disso, desde agosto de 2021, as empresas que não atuam em conformidade com a LGPD estão sujeitas à aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), criada para regulamentar a LGPD e fiscalizar sua execução.
Assim, cabe a este órgão garantir o cumprimento dos direitos dos titulares de dados pessoais, ou seja, as pessoas a quem os dados se referem.
Principais direitos estabelecidos pela LGPD:
Dentre os direitos estabelecidos pela LGPD, nove se destacam. São eles:
- A garantia de acesso aos próprios dados pessoais;
- A confirmação da existência de tratamento dos dados pessoais;
- A correção de dados pessoais incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei;
- A portabilidade dos dados pessoais (que ocorre quando a pessoa titular dos dados pede a transferência das suas informações pessoais a terceiros);
- A eliminação dos dados pessoais;
- A informação sobre compartilhamento de dados com entidades públicas e privadas;
- A informação sobre a possibilidade de o titular não fornecer consentimento e as consequências dessa negativa (como é o caso, cada vez mais comum, do uso de cookies em sites, por exemplo);
- A possibilidade de revogação do consentimento.
Fonte: ANPD
Sempre que considerar que seus direitos estão sendo violados, a pessoa titular dos dados poderá abrir uma reclamação contra o controlador dos dados junto à ANPD ou apresentar oposição a ele, caso discorde ou identifique alguma irregularidade no tratamento de suas informações pessoais.
Conheça os principais controles adotados pela Cielo para garantir a privacidade e a segurança das informações
Mesmo antes da LGPD ser sancionada, a Cielo já trabalhava com uma estrutura concreta de governança corporativa, estabelecendo processos e diretrizes para assegurar a confidencialidade, a integridade e a proteção de todas as informações e dados utilizados.
“Na Era Digital, a privacidade de dados é um compromisso estratégico com a confiança e integridade. Proteger informações pessoais deve ser uma prioridade central em todas as decisões da organização. Cada pessoa colaboradora tem um papel essencial, agindo com ética e vigilância no manuseio dos dados. A proteção de dados fortalece nosso relacionamento com clientes e parceiros, demonstrando nosso compromisso pelos titulares de dados”, reforça Eduardo Anselmo, Superintendente de Privacidade, Prevenção e Segurança da Informação da Cielo.
Assim, conforme estabelece a LGPD, a Cielo tomou todas as medidas necessárias para realizar a adequação à lei e cumprir todos os requisitos de proteção de dados nos processos que realizamos.
Dentre as principais ações realizadas pela nossa companhia estão:
- Publicação da Política de Privacidade no site https://www.cielo.com.br/privacidade/;
- Estrutura de Privacidade e Proteção de Dados, incluindo o Encarregado de Proteção de Dados (DPO). O DPO é responsável por garantir que todas as obrigações estabelecidas pela LGPD sejam cumpridas;
- Obtenção das certificações ISO 27001 e ISO 27701, relacionadas ao Sistema de Gestão em Segurança e Privacidade da Informação;
- Disponibilização de um Canal de Atendimento inteiramente dedicado ao atendimento de titulares de dados, através do e-mail privacidade@cielo.com.br;
- Realização de workshops e treinamentos para o Time Cielo, garantindo que nossas equipes estejam em constante aperfeiçoamento e atualização em relação às melhores práticas para o tratamento de dados na companhia;
- Disponibilização do Portal de Privacidade na Intranet, onde são compartilhados diversos materiais de privacidade e proteção de dados pessoais para consulta e referência do Time Cielo;
- Avaliação do impacto dos riscos de privacidade de todos os processos, produtos e projetos da Companhia e implementação dos controles necessários para mitigação dos riscos mapeados.
A proteção de dados não é apenas uma obrigação normativa, mas um valor que guia nossas práticas e reforça a confiança depositada em nós.
O compromisso da Cielo com a Lei Geral de Proteção de Dados é, antes de tudo, uma questão de ética
Leia também:
