LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

E OS IMPACTOS NOS PROCESSOS DE VENDAS

ERA DIGITAL

A era digital ou sociedade da informação,

caracterizada pela utilização de tecnologias de
informação, comunicação e pelo uso massificado das
tecnologias, influenciam e ditam padrões, moldam
comportamentos e interferem no contexto social,
político e econômico em uma escala global.

Considerando a influência que as tecnologias têm na

capacidade de autodeterminação, fundamentação das
decisões, hábito de consumo, entendimento social,
político e cultural, existe uma preocupação crescente
sobre os riscos aos indivíduos em relação à circulação
das informações ser benéfica, principalmente, para os
setores econômicos.
Após diversas legislações que abordaram de forma genérica a proteção de dados com o objetivo de minimizar
esses riscos, em 2018 foi promulgada a Lei Geral de Proteção de Dados Pessoais (LGPD), inspirada na legislação
europeia General Data Protection Regulation (GDPR). Vejamos a evolução do tema abaixo:

2011 2013 2015 2017 2019 2021

Sancionada a Lei de Acesso
à Informação (LAI) - dispõe
sobre dados pessoais de
acesso público.
Proposta de projeto de
lei sobre o Marco Civil da
Internet (direitos e deveres
de usuários e provedores).
Proposto no Senado Aprovada na Tramutação no Congresso Aprovada a criação da As sanções
o projeto de lei (PLS) comissão de ciência de dois projetos: o PL nº Autoridade Nacional administrativas da LGPD
sobre a proteção, o e tecnologia (CCT), 5.276/2016 na Câmara, e o de Proteção de Dados têm sua entrada em
tratamento e o uso do Senado, o PLS 330/2013, no Senado. (ANPD), pela MP nº 869. vigor em 01/08/2021.
de dados pessoais. substitutivo do PLS. Câmara aprova a PEC
nº 17/2019, que inclui
a proteção de dados
como um direito
fundamental na CF/88.

2010 2012 2014 2016 2018 2020

Consulta pública do
Ministério da Justiça
(MJ) sobre o anteprojeto
de lei de proteção de
dados pessoais.
Sancionada a Lei Carolina
Dieckmann (tipificação
de crimes cibernéticos,
como compartilhar dados
pessoais sem autorização).
Proposto na câmara o PL nº
4.060, sobre o tratamento
de dados pessoais.
Entra em vigor o Marco Aprovação do
Civil da Internet. Regulamento Geral sobre
Proteção de Dados (GDPR,
sigla em inglês), na Europa.
Nova Consulta pública, pelo
MJ, que resulta no PL nº
5276/16, anexado ao PL nº
4.060/2012.
Em março: escândalo “Facebook: Entra em vigor a LGPD,
Cambridge Analytica” (de uso em agosto.
ilícito de dados de usuários da
rede social pela empresa de
consultoria).
Em maio: entra em vigor o GDPR,
na Europa.
Em agosto: Sanciona a LGPD, após
unificação dos textos da Câmara e
do Senado no PLC nº 53.

MP - Medida Provisória
PEC - Projeto de Emenda à Constituição
PLC - Projeto de Lei Complementar
CF - Constituição da República Federativa do Brasil
 A CNP Seguros Holding Brasil, em conformidade com a LGPD, adotou medidas jurídicas e operacionais para
adequar seus processos, inclusive junto aos nossos principais parceiros de negócio, como você, nosso
representante de consórcios!

A lei determina que o tratamento de dados pessoais só pode ser realizado se estiver em conformidade com as
hipóteses legais. Nesse sentido, as bases legais, previstas na Lei, que autorizam CNP a tratar dados pessoais
dos seus clientes são:

Interesses legítimos do
1 Execução do contrato 4
controlador ou de terceiro

Cumprimento de obrigação
2 5 Consentimento
legal ou regulatória

Exercícios de direitos
3 em processos judicial, 6 Proteção do crédito
administrativo ou arbitral
Dentre as bases legais autorizativas para o tratamento, o legítimo interesse é de extrema importância
tanto para o titular de dados, quanto para o agente de tratamento de dados, pois há um interesse
mútuo, que pode trazer benefícios para ambos.

Tanto a CNP quanto seus prestadores podem realizar atividade de up selling,

cross selling e win back, ações essas classificadas como legítimo interesse.

UP SELLING CROSS SELLING WIN BACK

Consórcio Consórcio
Consórcio
Ativo Resgate No resgate Relacionamento Encerramento -
+ Risco
de Consórcio Veículos

Consórcio Consórcio
Oferta de cota Oferta de Consórcio
Oferta Consórcio
superior àquela de Veículos para Relacionamento
adquirida pelo atual
Oferta Reativação de
consorciado Planos Suspensos
consorciado
Imobiliário.
Além de estar atento as hipóteses legais de tratamento, orientamos nossos parceiros a adotar os fundamentos
do Privacy by Design.

MAS O QUE É O PRIVACY BY DESIGN?

É uma metodologia caracterizada por aplicar os princípios de privacidade e proteção de dados pessoais desde
o início do desenvolvimento de um projeto ou serviço, garantindo a segurança, integridade, confidencialidade,
proteção e controle dos dados pessoais tratados.
7 FUNDAMENTOS DO PRIVACY BY DESIGN
Os 7 fundamentos do Privacy by Design que devem ser aplicados em todas as suas atividades são:

1º MELHOR PREVENIR DO QUE REMEDIAR 5º SEGURANÇA DE PONTA A PONTA

Não espere que o risco aconteça, o objetivo é atuar antes do A privacidade deve ser incorporada do início ao fim de um
fato, não depois. projeto/serviço.

2º PRIVACIDADE POR PADRÃO 6º SEJA TRANSPARENTE E GERE CONFIANÇA

A privacidade do indivíduo deve ser garantida de forma Garanta informações claras, precisas e acessíveis ao titular
automática, independentemente de qualquer ação. de dados.

3º PRIVACIDADE INCORPORADA AO DESIGN 7º EMPODERE O TITULAR DE DADOS

A privacidade não deve ser tratada como um complemento. O foco central deve ser o titular; ele deve ser tratado como
prioridade.

4º RELAÇÃO DE GANHA-GANHA
Na prática, o Privacy by Design deve considerar o
Bom para todo mundo. Não pode haver conflitos entre ciclo de vida do dado pessoal, que vai desde a coleta
privacidade e a funcionalidade de um serviço. até a sua eliminação.
CICLO DE VIDA DOS DADOS
FASES DO CICLO ANTES DA LGPD COM A LGPD
Os dados pessoais devem obedecer ao princípio da necessidade e
COLETA Os dados pessoais são coletados indiscriminadamente.
da finalidade.

O processamento dos dados só poderá ser realizado se o

PROCESSAMENTO Os dados podem ser processados sem um tratamento específico.
tratamento estiver enquadrado nas hipóteses legais.

A análise dos dados é feita para entender o mercado, conhecer o perfil A análise de dados deve levar em consideração a finalidade da
ANÁLISE das pessoas e definir estratégias para oferecer bens e serviços para o coleta. Devem ser obedecidos os princípios de tratamento, com
público-alvo. propósito legítimo, específico e explícito.

Os dados pessoais são compartilhados sem a necessidade do O compartilhamento de dados deve ser consentido pelos seus
COMPARTILHAMENTO consentimento de seus titulares. titulares.

Os dados pessoais devem ser armazenados e mantidos por prazos

Os dados pessoais são armazenados e mantidos por tempo
ARMAZENAMENTO indeterminado.
definidos, ou seja, até que a finalidade seja alcançada ou deixem
de ser necessários ou pertinentes ao alcance da finalidade.

Os dados pessoais são reutilizados sem a necessidade do consentimento Um novo consentimento deve ser solicitado sempre que houver
REUTILIZAÇÃO de seus titulares. mudança de finalidade.

Os dados pessoais são mantidos sem a obrigatoriedade de serem Os dados pessoais devem ser eliminados após o término de seu
ELIMINAÇÃO eliminados. tratamento.

Esses e outros fundamentos e diretrizes sobre como a Administradora promove a proteção de dados pessoais de
clientes, consumidores ou qualquer outra pessoa que tenha interesse em conhecer, estão presentes nos Acordos
de Parceria e na Política de Proteção de Dados Pessoais, determinando como todos devemos respeitar e proteger
os dados pessoais sob nossa responsabilidade.
Por fim, adote mecanismos seguros para mitigar a ocorrência de quaisquer infrações e garantir os direitos dos titulares dos dados
e usuários das suas plataformas, siga boas práticas de segurança da informação, como:
1. Use senhas fortes que contenham números, letras
e caracteres especiais, com no mínimo 8 caracteres,
evitando a violação de contas;
2. Nunca compartilhe sua senha. Se desconfiar que
ela está sendo usada, mude-a;
3. Não abra e-mails de destinatários não conhecidos
e fique sempre de olho no endereço de sites
conhecidos;
4. Não envie nenhum dado pessoal por e-mail sem
algum controle adicional de segurança;
5. De preferência às ferramentas corporativas de
compartilhamento de dados (Onedrive, B2B, etc);
6. Cuidado com a engenharia social! Nunca realize
nenhuma operação ou compartilhamento de
informação sem uma dupla checagem;
7. Evite armazenar quaisquer dados pessoais, sejam de
clientes, colaboradores, fornecedores ou prestadores de
serviço, necessários para sua atividade e que atendam
especificamente a finalidade da sua prestação de serviço
para com a CNP Brasil;
8. Documentos físicos (papéis, CDs, DVDs, etc) devem
armazenados em local com restrição de acesso, vigilância;
9. Documentos físicos devem descartados de maneira
segura, o uso de fragmentadoras de documentos é uma
indicação;
10. Faça backup periódico dos arquivos.
O cliente pode ainda buscar você, parceiro, desejando
exercer os direitos previstos na Lei Geral de Proteção de
Dados Pessoais - LGPD. Nessa situação, você deve orientá-lo
a contatar a Administradora por meio de um dos canais de
comunicação da Caixa Consórcio.
SITE:
https://portalprivacidade.caixaconsorcio.com.br

E-MAIL:
dpo@caixaconsorcio.com.br

CENTRAL DE SERVIÇOS E RELACIONAMENTO:

3004 4000 - Capitais e regiões metropolitanas
0800 702 4000 - Nas demais regiões do Brasil

SERVIÇO DE ATENDIMENTO AO CONSUMIDOR (SAC):

0800 702 4280