Dia Internacional da Proteção de Dados conscientiza sobre a importância da Segurança da Informação
Em 28 de janeiro, celebramos o Dia Internacional da Proteção de Dados, data que foi instituída pelo Conselho da Europa (CE) para conscientizar as pessoas sobre a importância de garantir a privacidade dos dados pessoais.
Numa sociedade globalizada e cada vez mais conectada digitalmente, a construção de uma cultura de proteção de dados é essencial.
Afinal, junto com o crescimento da digitalização, houve também um aumento das violações de dados, tornando a segurança um elemento mais importante do que nunca.
E isso inclui não só o conhecimento de nossos direitos sobre o uso e o armazenamento dos dados, mas também a vigilância sobre o cumprimento das normas a respeito da Segurança da Informação.
Em 2022, pela primeira vez, a data é comemorada aqui no Brasil com a LGPD plenamente em vigor.
O que é a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre a coleta, o armazenamento, o processamento e o compartilhamento de dados pessoais.
Popularmente conhecida pela sigla LGPD, ela foi sancionada em agosto de 2018 e entrou em vigor no dia 18 de setembro de 2020, para que todas as organizações públicas e privadas tivessem tempo hábil para se adequarem à nova legislação.
Desde agosto de 2021, as empresas que não atuarem em conformidade com a LGPD estão sujeitas à aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), criada para regulamentar a LGPD e fiscalizar sua observância.
Assim, cabe a este órgão garantir o cumprimento dos direitos dos titulares de dados pessoais (as pessoas a quem os dados se referem).
Principais direitos estabelecidos pela LGPD:
Dentre os direitos estabelecidos pela LGPD, nove se destacam. São eles:
- A garantia de acesso aos próprios dados pessoais;
- A confirmação da existência de tratamento dos dados pessoais;
- A correção de dados pessoais incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Lei;
- A portabilidade dos dados pessoais (que ocorre quando a pessoa titular dos dados pede a transferência das suas informações pessoais a terceiros);
- A eliminação dos dados pessoais;
- A informação sobre compartilhamento de dados com entidades públicas e privadas;
- A informação sobre a possibilidade de o titular não fornecer consentimento (como é o caso, cada vez mais comum, do uso de cookies em sites, por exemplo);
- A possibilidade de revogação do consentimento.
Sempre que considerar que seus direitos estão sendo violados, a pessoa titular dos dados poderá abrir uma reclamação contra o controlador dos dados junto à ANPD ou apresentar oposição a ele, caso discorde ou identifique alguma irregularidade no tratamento de suas informações pessoais.
Conheça as ações que a Cielo realiza em conformidade com a LGPD
Mesmo antes da LGPD ser sancionada, a Cielo já trabalhava com uma estrutura concreta de governança corporativa, estabelecendo processos e diretrizes para assegurar a confidencialidade, integridade e proteção de todas as informações e dados utilizados.
“A proteção dos dados de clientes e também dos dados sensíveis da Cielo é uma missão de todos os nossos colaboradores e prestadores de serviço. Devemos sempre estar atento aos padrões de segurança para manuseio e principalmente no compartilhamento destas informações”, reforça Glauco Sampaio, Superintendente de Privacidade, Prevenção e Segurança da Informação da Cielo.
Assim, conforme estabelece a LGPD, a Cielo tomou todas as medidas necessárias para realizar a adequação à lei e cumprir todos os requisitos de proteção de dados nos processos que realizamos.
Dentre as principais ações realizadas pela nossa companhia estão:
- Publicação da Política de Privacidade no site cielo.com.br;
- Contratação do Data Protection Officer (DPO), profissional encarregado do tratamento de dados pessoais, cuja principal função é aconselhar e supervisionar a companhia todas as obrigações estabelecidas pela LGPD sejam cumpridas;
- Criação de uma área funcional voltada exclusivamente para tratar a Proteção de Dados;
- Disponibilização de um canal de atendimento inteiramente voltado para atender os titulares de dados, através do e-mail privacidade@cielo.com.br;
- Realização de workshops e treinamentos para os colaboradores do Time Cielo, garantindo que nossas equipes estejam em constante aperfeiçoamento e atualização em relação às melhores práticas para o tratamento de dados na companhia;
- Disponibilização do Portal de Privacidade na Intranet da Cielo, onde são compartilhados diversos materiais de consulta e referência para nossos colaboradores, contribuindo para o total alinhamento à LGPD no dia a dia.
Aqui na Cielo, a Segurança da Informação é responsabilidade de todos!
Leia também: Canal de Ética Cielo – saiba como funciona