Adequação à LGPD
A LGPD, ou Lei Geral de Proteção de Dados, é uma lei que regulamenta o tratamento de dados pessoais no Brasil.
A lei (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) tem como objetivo proteger os dados pessoais de indivíduos, assegurando o direito à privacidade e à liberdade de expressão. A lei também estabelece regras para o uso de dados pessoais por empresas e instituições, incluindo a obrigação de fornecer acesso a esses dados aos seus titulares. A LGPD entrou em vigor em 2020, e sua aplicação passou a ser exigida a partir de 2021.
Uma empresa estar adequada a LGPD significa o cumprimento das suas obrigações, entre elas:
1. Informar o titular dos dados sobre o tratamento: as empresas devem informar o titular dos dados sobre o tratamento que será realizado, inclusive quando os dados são coletados por terceiros. A informação deve ser clara e simples, e deve incluir o motivo da coleta, o prazo de conservação dos dados e o seu direito de acessar, corrigir ou excluir os dados.
2. Obter o consentimento do titular: a empresa deve obter o consentimento do titular para o tratamento de seus dados. O consentimento deve ser livre, específico e informado, e deve ser dado por meio de um declaração ou um ato positivo que confirme a vontade do titular.
3. Garantir a segurança dos dados: as empresas devem tomar medidas para garantir a segurança dos dados, incluindo a proteção contra acesso não autorizado, uso indevido, alteração ou destruição.
4. Registar as atividades de tratamento: as empresas devem registar as atividades de tratamento de dados, inclusive as suas finalidades, as categorias de dados tratados, os titulares dos dados, as transferências para terceiros e as medidas de segurança implementadas.
5. Nomear um Encarregado de Proteção de Dados: as empresas devem nomear um Encarregado de Proteção de Dados, que será responsável por garantir o cumprimento da LGPD.
6. Cooperar com a Autoridade Nacional de Proteção de Dados: as empresas devem cooperar com a Autoridade Nacional de Proteção de Dados, fornecendo as informações solicitadas e cumprindo as medidas determinadas pela autoridade.
7. Comunicar violações de dados: as empresas devem comunicar à Autoridade Nacional de Proteção de Dados e aos titulares dos dados quaisquer violações de dados que possam causar risco às garantias fundamentais.
Para garantir o cumprimento dessas obrigações, as empresas devem implementar medidas de conformidade, como treinamento de funcionários, criação de procedimentos internos e adoção de ferramentas de monitoramento e controle.
A e-comBR/sisHABI está adequada à LGPD, e configura-se como operadora dos dados, e a prefeitura/governo contratante é o controlador dos dados.
Em síntese, o sisHABI é um software brasileiro, específico para Habitação de Interesse Social e Gestão de REURB (Regularização Fundiária Urbana), e que está adequado às leis e normas do segmento e também da LGPD.