Para a SCPAR Porto de Imbituba S.A. o tratamento dos dados pessoais é importante e necessário, pois grande parte das operações realizadas no dia a dia da empresa utiliza dados pessoais para a sua execução.
O tratamento dos dados pessoais no Brasil é regido pela Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais – LGPD. Essa Lei, em conjunto com outras normas, compõem o regramento da proteção dos dados pessoais e formam o conjunto de direitos do titular de dados (a pessoa natural a quem os dados pessoais se referem) e os deveres dos Controladores e Operadores de dados pessoais. A LGPD equilibra, por meio de princípios e regras, o tratamento dos dados pessoais, de modo que sejam protegidas a liberdade, a intimidade e a privacidade da pessoa natural, mas atendida a necessidade de tratamento dos dados pessoais por profissionais e organizações que deles necessitam para a realização de operações lícitas e legítimas.
A LGPD trouxe para os Agentes de Tratamento de Dados Pessoais a necessidade de organizar as operações com dados pessoais de modo que os princípios da Lei sejam atendidos, os dados sejam tratados mediante as hipóteses de tratamento permitidas pela Lei, os direitos dos titulares sejam garantidos e sejam protegidos os dados mediante o emprego de medidas de segurança, técnicas e administrativas que impeçam ou evitem acessos não autorizados aos dados ou a ocorrência de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito dos dados.
Para tanto, a organização deve implementar um programa próprio de governança em privacidade, o que foi feito pela SCPAR Porto de Imbituba S.A., que incluiu o mapeamento dos processos realizados na empresa e dos dados pessoais utilizados nesses processos, a identificação das conformidades e não conformidades à legislação de proteção dos dados pessoais, a avaliação dos riscos à segurança da informação e da privacidade, a adoção de ações corretivas e de melhoria, por meio de ciclos PDCA de avaliação, planejamento e execução de ações.
No seu programa de governança em privacidade a SCPAR Porto de Imbituba objetiva atender aos parâmetros trazidos no artigo 50 da LGPD, sendo o programa organizado por meio de um SGSI-SGPI, o Sistema de Gestão da Segurança da Informação e da Privacidade da Informação, inspirado pelas boas práticas trazidas pelas normas ABNT-ISO 27.001, 27.002, 27.701 e 31.000.
O SGSI-SGPI é norteado por duas políticas da SCPAR Porto de Imbituba S.A.: a Política de Segurança da Informação (com circulação restrita ao público interno da organização) e a Política de Privacidade e Proteção de Dados Pessoais (divulgada a público).
A Política de Privacidade, disciplina como a SCPAR Porto de Imbituba S.A. realiza o tratamento dos dados pessoais que utiliza e suas operações como Controladora de Dados Pessoais.
Todo o tratamento de dados pessoais realizado pela SCPAR Porto de Imbituba S.A. tem por princípio o respeito aos direitos dos titulares reconhecidos pela LGPD, que são:
- titularidade sobre os seus dados pessoais
- liberdade, intimidade e privacidade;
- confirmação e acesso;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art.16 da LGPD;
- informação sobre o compartilhamento dos dados pessoais;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, quando esta for a hipótese de tratamento para coleta e uso dos seus dados pessoais;
- oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD; e
- peticionar perante a SCPAR Porto de Imbituba S.A., Controladora dos dados pessoais, para o exercício de seus direitos.
Deixa-se de conferir ao titular o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses em razão da SCPAR Porto de Imbituba S.A. não possuir operação automatizada de dados pessoais.
O exercício dos direitos do titular de dados pessoais poderá ser feito mediante requerimento expresso do titular ou de representante legalmente constituído, endereçado para o Encarregado de Proteção de Dados Pessoais, Sr. Thiago Freitas Pollachini, no seguinte endereço de e-mail: lgpd@portodeimbituba.com.br.
O exercício dos direitos do titular ocorrerá de forma gratuita, sendo observados para a resposta aos requerimentos dos titulares os prazos previstos na legislação aplicável.