A CELOS dispõe de uma Política de Segurança da Informação com o objetivo de preservar a confidencialidade, a disponibilidade, a integridade e a privacidade dos dados que tem acesso.

Esta Política aplica-se a todos os Empregados, permanentes ou temporários, membros dos Órgãos Estatutários, estagiários, jovens aprendizes, prestadores de serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizem o seu ambiente de processamento ou processem seus dados.

Desta forma, a CELOS trata os dados de seus Participantes e Beneficiários de forma sigilosa, utilizando somente dados pertinentes às suas atividades.

Os Termos de Uso e a Política de Privacidade podem ser acessados pelos links abaixo:

 

 

A Lei Geral de Proteção de Dados (LGPD), n.º 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais nos meios digitais e físicos.

A CELOS vem trabalhando para se adequar à Lei, aprimorando seus processos internos conforme nossos valores Conduta Ética, Transparência, Confiabilidade, Inovação e Comprometimento.

 

O que é a LGPD – Lei Geral de Proteção de Dados? A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação que regula as atividades de tratamento de dados pessoais. A LGPD cria um conjunto de novos conceitos jurídicos (tais como “dados pessoais” e “dados pessoais sensíveis”), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros. Saiba mais sobre a LGPD clicando aqui.

 

Princípios para o tratamento de dados

Conforme a Lei, a boa-fé no tratamento de dados pessoais é a premissa básica. Além disso, os seguintes princípios devem ser observados na hora de tratar dados pessoais:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Os acessos aos dados pessoais tratados pela CELOS ocorrem para o cumprimento da atividade fim, de forma que deverão ser adotadas, para cada situação específica, as exigências indispensáveis da norma.

Os incisos II e V, do art. 7º da Lei Geral de Proteção de Dados, preveem a autorização de tratamento no que se refere aos dados dos Participantes e Beneficiários relacionados à administração e execução de planos de benefícios e planos assistenciais, conforme abaixo:

[…] Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: […]

II – para o cumprimento de obrigação legal ou regulatória pelo controlador. […]

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. […]

Assim, para a finalidade específica de administrar os contratos previdenciários e assistenciais, bem como cumprir às determinações dos órgãos reguladores, a CELOS pode, nos termos do inciso X, do art. 5º da LGPD, a realizar “a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” dos dados pessoais de seus Participantes e Beneficiários.

 

Encarregado de Dados

A Diretoria Executiva da CELOS designou o empregado Marcos Alberto Durieux da Cunha como Encarregado de Dados da Entidade. A decisão foi tomada em 27/10/2020 e integrou as ações realizadas no projeto de adequação da CELOS à Lei Geral de Proteção de Dados Pessoais (LGPD).

O Encarregado de Dados, também conhecido como Data Protection Officer (DPO), atuará como canal de comunicação entre a CELOS (Controlador), os Titulares dos Dados (Participantes, Assistidos e Empregados) e a Autoridade Nacional de Proteção de Dados (ANPD).

A LGPD prevê que todas as empresas tenham um Encarregado, cujas atribuições são mencionadas no parágrafo 2º do artigo 41 da Lei n.º 13.709/2018.

O contato com o Encarregado poderá ser realizado por meio do Fale Conosco, área “LGPD – Proteção de Dados” ou no e-mail privacidade@celos.com.br.