Dia Internacional da Proteção de Dados: a importância da Privacidade e Segurança no uso de Dados Pessoais

Comemorado em 28 de janeiro, o Dia Internacional da Proteção de Dados reforça a necessidade de conscientização sobre a proteção de dados e práticas eficazes de segurança da informação.

Em 28 de janeiro, celebramos o Dia Internacional da Proteção de Dados, data que foi instituída pelo Conselho da Europa (CE) para promover a conscientização sobre a importância de garantir a privacidade dos dados pessoais.

Numa sociedade globalizada e cada vez mais conectada digitalmente, a construção de uma cultura de proteção de dados é essencial.

Afinal, junto com o crescimento da digitalização, houve um aumento da coleta e do manuseio de dados pessoais. Consequentemente, houve também uma alta dos incidentes que envolvem dados pessoais, tornando a segurança um elemento mais importante do que nunca.

E isso inclui não só a implantação de um programa de governança em privacidade que vise garantir os nossos direitos sobre o tratamento dos dados pessoais, mas também uma vigilância contínua sobre o cumprimento das normas relativas à Segurança da Informação.

Assim, esse é um ótimo momento para refletirmos sobre o significado e a relevância da construção de uma cultura de privacidade de dados no nosso cotidiano.

O que é a Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre o tratamento de dados pessoais, ou seja, sobre toda operação realizada envolvendo esse tipo de informação, tais como a coleta, o acesso, a utilização, o armazenamento, o processamento, o compartilhamento de dados pessoais, entre outras.

Popularmente conhecida pela sigla LGPD, ela foi sancionada em agosto de 2018 e entrou em vigor somente em 18 de setembro de 2020, de forma que todas as organizações públicas e privadas tivessem tempo hábil para se adequarem à nova legislação.

Diante disso, desde agosto de 2021, as empresas que não atuam em conformidade com a LGPD estão sujeitas à aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), criada para regulamentar a LGPD e fiscalizar sua execução.

Assim, cabe a este órgão garantir o cumprimento dos direitos dos titulares de dados pessoais, ou seja, as pessoas a quem os dados se referem.

Principais direitos estabelecidos pela LGPD:

Dentre os direitos estabelecidos pela LGPD, nove se destacam. São eles:

A garantia de acesso aos próprios dados pessoais;
A confirmação da existência de tratamento dos dados pessoais;
A correção de dados pessoais incompletos, inexatos ou desatualizados;
A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei;
A portabilidade dos dados pessoais (que ocorre quando a pessoa titular dos dados pede a transferência das suas informações pessoais a terceiros);
A eliminação dos dados pessoais;
A informação sobre compartilhamento de dados com entidades públicas e privadas;
A informação sobre a possibilidade de o titular não fornecer consentimento e as consequências dessa negativa (como é o caso, cada vez mais comum, do uso de cookies em sites, por exemplo);
A possibilidade de revogação do consentimento.

Fonte: ANPD

Sempre que considerar que seus direitos estão sendo violados, a pessoa titular dos dados poderá abrir uma reclamação contra o controlador dos dados junto à ANPD ou apresentar oposição a ele, caso discorde ou identifique alguma irregularidade no tratamento de suas informações pessoais.

Conheça os principais controles adotados pela Cielo para garantir a privacidade e a segurança das informações

Mesmo antes da LGPD ser sancionada, a Cielo já trabalhava com uma estrutura concreta de governança corporativa, estabelecendo processos e diretrizes para assegurar a confidencialidade, a integridade e a proteção de todas as informações e dados utilizados.

“Na Era Digital, a privacidade de dados é um compromisso estratégico com a confiança e integridade. Proteger informações pessoais deve ser uma prioridade central em todas as decisões da organização. Cada pessoa colaboradora tem um papel essencial, agindo com ética e vigilância no manuseio dos dados. A proteção de dados fortalece nosso relacionamento com clientes e parceiros, demonstrando nosso compromisso pelos titulares de dados”, reforça Eduardo Anselmo, Superintendente de Privacidade, Prevenção e Segurança da Informação da Cielo.

Assim, conforme estabelece a LGPD, a Cielo tomou todas as medidas necessárias para realizar a adequação à lei e cumprir todos os requisitos de proteção de dados nos processos que realizamos.

Dentre as principais ações realizadas pela nossa companhia estão:

Publicação da Política de Privacidade no site https://www.cielo.com.br/privacidade/;
Estrutura de Privacidade e Proteção de Dados, incluindo o Encarregado de Proteção de Dados (DPO). O DPO é responsável por garantir que todas as obrigações estabelecidas pela LGPD sejam cumpridas;
Obtenção das certificações ISO 27001 e ISO 27701, relacionadas ao Sistema de Gestão em Segurança e Privacidade da Informação;
Disponibilização de um Canal de Atendimento inteiramente dedicado ao atendimento de titulares de dados, através do e-mail privacidade@cielo.com.br;
Realização de workshops e treinamentos para o Time Cielo, garantindo que nossas equipes estejam em constante aperfeiçoamento e atualização em relação às melhores práticas para o tratamento de dados na companhia;
Disponibilização do Portal de Privacidade na Intranet, onde são compartilhados diversos materiais de privacidade e proteção de dados pessoais para consulta e referência do Time Cielo;
Avaliação do impacto dos riscos de privacidade de todos os processos, produtos e projetos da Companhia e implementação dos controles necessários para mitigação dos riscos mapeados.