Clube Athletico Paulistano

Empresa especializada em Segurança Cibernética
Encarregado dos Dados, ou Data Protection Officer (DPO)

Termos de Uso
Política de Privacidade
Mapeamento de dados (Data mapping)
Diagrama de fluxo de dados (Data-flow diagram)
RIPD – Relatório de Impacto à Proteção de Dados
DPA – Acordo de Processamento de Dados
PSI – Política de Segurança da Informação

Modal gerenciamento – Preferências de Cookies nos portais
Modal gerenciamento – Seus Direitos e Solicitações
Modal gerenciamento – Termos de Consentimento

Central de Atendimento LGPD
e-mail atendimento.lgpd@paulistano.org.br

A Lei Geral de Proteção de Dados (LGPD), promulgada em agosto de 2018, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais, e tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecendo regras e limites no tratamento de dados pessoais.

A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos impostos. A LGPD, como é denominada, inspirou-se na General Data Protection Regulation, GDPR, regulamento de proteção de dados em vigor na União Europeia.

A LGPD entrou em vigor em setembro de 2020. Isso significa que, a partir de então, empresas e órgãos públicos terão de deixar muito claro para os usuários de que forma será feita a coleta, o armazenamento, o uso de seus dados pessoais, entre outros aspectos.

As multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração). As multas e punições previstas na LGPD começaram a ser aplicadas em agosto de 2021, e a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública Federal responsável pela fiscalização do cumprimento da LGPD.

O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É o responsável por definir quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados etc.

O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, que realiza o processamento de dados pessoais sob as ordens do Controlador. O Operador não toma decisões em relação ao uso dos dados.

Pessoa indicada pelo controlador ou pelo operador, que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo o território nacional.

A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Segundo art. 12, § 2º, da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

Já os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art 5º, II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Relativo a usuário que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. A anonimização de dados deve seguir preceitos da segurança da informação, os quais estão sob responsabilidade, da área de Tecnologia da Informação.

Pessoa natural identificada ou identificável, independente da sua nacionalidade ou do local da sua residência, a quem se referem os dados pessoais que são objeto do tratamento

Segundo a LGPD, no art. 5º, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A Lei Geral de Proteção de Dados prevê em seu artigo 7º dez hipóteses para tratamento dos dados pessoais. São elas:

1 – mediante o fornecimento de consentimento pelo titular;
2 – para o cumprimento de obrigação legal ou regulatória pelo controlador;
3 – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
4 – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5 – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6 – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
7 – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8 – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)
9 – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10 – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Dentre todas as bases legais previstas legalmente, o consentimento é a hipótese em que ocorre a manifestação da vontade do titular, que deve ser livre, informada e inequívoca, por meio da qual o titular concorda com tal tratamento para uma finalidade determinada.

ATENÇÃO! A LGPD permite o tratamento de dados sensíveis, sem o consentimento do titular e quando for indispensável, nas seguintes situações:

– Cumprimento de obrigação legal;
– Compartilhamento de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
– Estudos por órgão de pesquisa, garantindo sempre que possível a anonimização;
– Exercício de direitos, em contrato ou processo;
– Preservação da vida e da integridade física de uma pessoa;
– Tutela de saúde, em procedimentos por profissionais das áreas da saúde ou sanitária;
– Prevenção a fraudes e segurança do titular.