LGPD

Em agosto de 2018, foi sancionada a Lei nº 13.709/18 (Lei Geral de Proteção de Dados ou “LGPD”), que regulamenta a forma como as empresas e entes públicos podem utilizar dados pessoais, estabelecendo regras detalhadas para a coleta, uso, compartilhamento, armazenamento, descarte e qualquer outra atividade de tratamento desses dados.

A maioria das disposições da LGPD já estão em vigor, inclusive aquelas disposições relacionadas aos direitos dos titulares dos dados. No entanto, os artigos 52, 53 e 54, que tratam das sanções administrativas, como multas, por exemplo, entraram em vigor em 1º de agosto de 2021.

Todos os dados relacionados a pessoas naturais que permitam a identificação do titular do dado, tanto em formato físico quanto digital.

Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como nome, telefone, endereço de e-mail, dados de cartão de crédito, histórico de viagem, perfis comportamentais, interesses, etc.

Dado pessoal sensível é qualquer informação pessoal que possa sujeitar o titular dos dados à discriminação. Neste sentido, a LGPD define como dado pessoal sensível os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, desde que vinculados à uma pessoa natural.

Tratamento de dados pessoais é todo tipo de operação e utilização realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, dentre outros.

A LGPD introduz um conjunto de direitos, deveres, garantias, vedações e sanções aplicáveis ao tratamento de dados pessoais, além de prever a criação da Autoridade Nacional de Proteção de Dados (“ANPD”), órgão da administração pública federal responsável por assegurar a proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD.

Por isso, a TripTravel preparou uma Política de Privacidade, disponível em COLOCAR O LINK DA POLÍTICA que informa quais dados pessoais são tratados, para quais finalidades, com quem os dados pessoais são compartilhados, dentre outras informações relevantes sobre como o tratamento de dados.

Podemos apontar três agentes: o controlador, o operador e o encarregado (ou Data Protection Office–DPO).

O controlador é a pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por exemplo, uma empresa sempre será controladora dos dados pessoais de seus funcionários.

O operador é a pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Por exemplo, o fornecedor de serviços de tecnologia da informação, contratado por uma empresa para realizar armazenamento de dados, será operador, pois realiza o tratamento de dados em nome da empresa contratante, nos moldes por ela indicados.

O encarregado (ou DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O titular tem direito ao acesso facilitado aos seus dados pessoais tratados e às informações relacionadas ao tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e facilitada. Essas informações normalmente são incluídas em políticas de privacidade e costumam contemplar as seguintes informações:

• Finalidade do tratamento;
  Forma e período do tratamento dos dados pessoais;
• Como os dados serão tratados e por quanto tempo;
• Indicação do Encarregado (ou DPO) e seus dados de contato;
• Existência de compartilhamento de dados pessoais com terceiros;
• Responsabilidades dos agentes que realizam tratamento; e
• Direitos do titular.

Para ter acesso às informações sobre como seus dados são tratados, consulte nossa Política de Privacidade, disponível em COLOCAR O LINK DA POLÍTICA.

A LGPD estabelece uma série de direitos para os titulares de dados, dentre os quais destacam-se:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.

Para mais informações sobre os direitos dos titulares, consulte nossa Política de Privacidade, disponível em COLOCAR O LINK DA POLÍTICA.

Sim, desde que em conformidade com a LGPD. A TripTravel pode tratar dados pessoais para fins de marketing, por exemplo, em atendimento aos seus interesses legítimos, sem solicitar autorização prévia do titular. Este, entretanto, poderá, a qualquer momento, optar por deixar de receber tais comunicações utilizando o mecanismo de descadastramento presente em cada comunicação.

Sim, a TripTravel poderá realizar o compartilhamento de dados pessoais com companhias aéreas, hotéis, seguradoras, bem como outros fornecedores, sempre que necessário para a execução dos serviços contratados pelo titular dos dados ou em outros casos previstos na LGPD.

Para mais detalhes sobre como o compartilhamento de dados pessoais é realizado pela Visual Turismo, consulte nossa Política de Privacidade, disponível em COLOCAR O LINK DA POLÍTICA.

Em caso de quaisquer dúvidas ou esclarecimentos, envie um e-mail para o Encarregado/Data Protection Officer através do endereço eletrônico lgpd@triptravel.com.br.