A Lei Geral de Proteção de Dados, nº 13.709/2018, entrou em vigor em 18/09/2020 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Esta Lei aplica-se a qualquer operação de tratamento realizada independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

• A operação seja realizada no território nacional;
• A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
• Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Consideram-se coletados no território nacional os dados pessoais pertencentes ao titular que se encontre no momento da coleta.

A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O Encarregado de Proteção de Dados ( DPO ) é o personagem essencial no processo de conformidade à LGPD.

Por definição é a entidade ( pessoa fisica ou juridica ) indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com os termos do art. 41 da LGPD designamos o profissional abaixo como o responsável por execer esta função :

Nome :  Domingos Sávio Andrade de Moraes    

E-Mail : dpo@chesf.gov.br

Principais responsabilidades e atribuições do Encarregado :

I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - Receber comunicações da autoridade nacional ( ANPD ) e adotar providências;

III - Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

• A confirmação da existência de tratamento (Art. 18, inciso I da LGPD);
• O acesso aos dados pessoais tratados pelo controlador (Art. 18, inciso II da LGPD);
  
• A correção de dados incompletos, inexatos ou desatualizados (Art. 18, inciso III da LGPD);
• A anonimização, bloqueio ou eliminação de dados (Art. 18, inciso IV da LGPD);
• A eliminação dos dados pessoais tratados com consentimento (Art. 18, inciso VI da LGPD);
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados (Art. 18, inciso VII da LGPD);
• A revogação do consentimento (Art. 18, inciso IX da LGPD);
• A Oposição ao tratamento de dados (Art. 20 da LGPD);
• Revisão de decisões automatizadas
• A portabilidade de seus dados pessoais a outro fornecedor de serviço (Art. 18, inciso V da LGPD);.

Reconhecemos em níveis seniores a obrigatoriedade do cumprimento da LGPD e como controladora implementamos medidas eficazes para proteger os dados pessoais de nossos clientes, funcionários e outras partes interessadas com o objetivo de que estas informações sejam processadas legalmente, de forma justa e transparente.

Para nos enviar uma solicitação preencha o formulário abaixo nos informando detalhadamente os motivos de solicitação, qual o tipo de relacionamento que voce teve ou tem com a nossa empresa, bem como os dados de contatos atualizados para que possamos contatá-lo quando necessário.

Assim que recebermos a sua solicitação, tomaremos algumas medidas de forma a garantir a legitimidade da sua requisição , pois apenas o titular de dados ou seu procurador legal detem este direito.Após cumprida esta etapa daremos continuidade ao atendimento.