O que são dados pessoais?
Toda e qualquer informação, que possibilite a identificação de uma pessoa física, de forma direta ou indireta. A LGPD não traz uma lista de dados pessoais, limitando-se a indicar que são justamente todas as informações referentes a uma pessoa identificável ou identificada.
Podem ser considerados dados pessoais que identificam uma pessoa física de forma direta: nome, RG, CPF, CNH, CTPS, passaporte, título de eleitor, dados bancários, número de cartão de crédito/débito, e-mail, matrícula, registros profissionais, entre outros.
Além deles, são exemplos de dados pessoais que podem identificar uma pessoa física de forma indireta: endereço, telefone, gênero, nacionalidade, naturalidade, estado civil, profissão, peso, altura, entre outros.
O que são dados pessoais sensíveis?
Os dados pessoais sensíveis são expressamente definidos pela LGPD, ou seja, para esta categoria há uma lista. Há, ainda, uma série de regras específicas na LGPD que devem ser observadas quando dados pessoais sensíveis são utilizados pelas cooperativas.
São dados pessoais sensíveis:
a) Origem racial ou étnica (cor de pele, por exemplo);
b) Biométricos (reconhecimento facial e reconhecimento da digital, por exemplo);
c) Genéticos;
d) Dados relativos à saúde (atestados, CID, exames, prescrições médicas, laudos médicos, entre outros) ou vinculados à vida sexual;
e) Filiação à sindicato ou à organização de caráter religioso, filosófico ou político;
f) Opinião política;
g) Convicção religiosa.
IMPORTANTE: dados pessoais sensíveis devem ser utilizados nas atividades das cooperativas apenas quando extremamente necessários e com cuidado redobrado. A LGPD limita as possibilidades de justificativas para o tratamento de dados pessoais sensíveis, já que as bases legais para a regularização das atividades envolvendo esta categoria de dados pessoais são reduzidas.
O que significa tratamento de dados pessoais?
A LGPD estabelece que toda e qualquer atividade realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração, são consideradas atividades de tratamento de dados pessoais.
Assim, qualquer ação realizada pelas cooperativas com dados de pessoas físicas é considerada “tratamento de dados pessoais”. Perceba, também, que inúmeras áreas das cooperativas realizam “tratamento de dados pessoais”, já que são inúmeras as ações realizadas com dados pessoais de associados, clientes, beneficiários, dirigentes, parceiros, visitantes e outros grupos de pessoas.
Mesmo nos casos em que, eventualmente, a cooperativa não colete e/ou armazene dados pessoais em seus ambientes físicos ou digitais, o simples fato de visualizar dados de pessoas físicas para uma finalidade determinada caracteriza uma atividade de tratamento de dados pessoais sujeita as regras da LGPD.
São exemplos de atividades realizadas pelas cooperativas que envolvem a utilização de dados pessoais e que, portanto, são consideradas “tratamento de dados pessoais”:
a) Comercialização de produtos e serviços;
b) Cadastro de associados, clientes ou beneficiários em sistemas;
c) Consulta de associados, clientes ou beneficiários cadastrados em sistemas;
d) Admissão de associados;
e) Realização de assembleias;
f) Emissão de orçamentos e pedidos;
g) Emissão de crachás, carteirinhas ou cartões;
h) Serviços de atendimento ao associado, cliente ou beneficiário;
i) Emissão de notas fiscais;
j) Formalização de contratos;
k) Envio de e-mails/sms para fins de marketing e publicidade;
l) Realização de eventos e treinamentos;
m) Seleção, admissão e demissão de colaboradores;
n) Controle de jornada de colaboradores;
o) Processamento de folha de pagamento de colaboradores;
p) Realização de exames obrigatórios de colaboradores.
Quem são os titulares de dados pessoais?
A LGPD denomina titulares de dados pessoais todas as pessoas físicas a quem os dados se referem – ou seja, cada um de nós é um titular de dados pessoais.
O termo titular é utilizado na legislação para enfatizar que os dados pessoais pertencem a pessoas físicas e não a cooperativas ou organizações que os utilizam.
As principais categorias de titulares de dados pessoais que têm seus dados pessoais tratados pelas cooperativas, são:
a) Associados;
b) Clientes e beneficiários;
c) Colaboradores e dependentes;
d) Dirigentes e conselheiros;
e) Prestadores de serviço pessoa física;
f) Terceirizados e temporários;
g) Visitantes.
São os dados pessoais destes grupos/categorias de pessoas que as cooperativas devem cuidar, garantindo que sejam utilizados de forma segura, justificada, informada/transparente e, na maioria das vezes, em regime de confidencialidade.