PROTEÇÃO DE DADOS PESSOAIS

CARTILHA DE CONSCIENTIZAÇÃO
 OBJETIVO DA CARTILHA
A Lei Geral de Proteção de Dados (“LGPD”). tem como foco
estabelecer direitos para as pessoas físicas titulares de dados
pessoais e deveres e obrigações para aqueles que utilizam de
alguma forma estes dados nas suas atividades.

Desta forma, a Larco conta com você, colaborador, para fazer

o correto uso dos dados pessoais no desenvolvimento das
suas funções e a presente cartilha tem como objetivo a sua
conscientização sobre os deveres e cuidados que deverão ser
observados para cumprimento da LGPD.
 O QUE É DADO PESSOAL?
É qualquer informação que identifique ou possa ser utilizada para identificar uma pessoa, esteja
essa informação em meio digital ou físico.
Ex: nome, RG, CPF, título de eleitor, número de passaporte, endereço, estado civil, número de
telefone, etc.

O QUE É UM DADO PESSOAL SENSÍVEL?

É um dado que deve ter o seu uso mais restrito, especialmente em razão
de possíveis fins discriminatórias ou danos que o uso indevido pode
causar. Assim, segundo a LGPD, dados sensíveis são dados que revelam
a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões
políticas, filiação sindical, questões genéticas, biométricas e sobre a
saúde ou a vida sexual de uma pessoa.
Ex: resultados de exames médicos, biometria, fotografias.
PARA QUEM A LGPD É APLICÁVEL?
A LGPD é aplicável a empresas e indivíduos que utilizam dados
pessoais e também aos titulares desses dados (que são os “donos”
deles).

Os que utilizam esses dados deverão seguir regras específicas e

atender a requisitos para fundamentar esse tratamento, enquanto
os titulares poderão exercer direitos sobre os seus dados, como por
exemplo exigir o acesso, a correção e complementação deles.

Ex: as pessoas físicas, clientes da Larco

ou representantes dos clientes, são
titulares de dados pessoais e a Larco
precisa seguir a LGPD para poder
tratar os seus dados de forma legal.
MAS, COMO A LGPD SE APLICA A MIM?
Como funcionário da Larco, você trata dados pessoais de clientes
pessoas físicas, de representantes de clientes, de outros colegas de
trabalho etc., que, por sua vez, possuem direitos como titulares de
dados.

Portanto, é importante que você fique muito atento com os novos

deveres trazidos pela LGPD.

Conheça a seguir os princípios da LGPD!

Ex. ao solicitar o CPF de um cliente

para inclusão na nota fiscal, é
essencial garantir que este dado
pessoal não seja utilizado para outra
finalidade.
 PRINCÍPIOS DA LGPD
I - finalidade: o uso de dados pessoais deve ser sempre com propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de uso posterior de forma
incompatível com a finalidade que foi declarada. Ex. caso um dado tenha sido solicitado
apenas para fins cadastrais, este não poderá ser compartilhado com terceiros para fins de
marketing.

II - adequação: o uso dos dados pessoais deve ser compatível com as finalidades
informadas ao titular, de acordo com o contexto do tratamento.

III – necessidade ou minimização: o tratamento deve utilizar o mínimo de

dados pessoais necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados. Ex.: não se faz necessário
perguntar a religião de um cliente;
 IV - livre acesso: aos titulares dos dados pessoais deve ser garantida a consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus
dados pessoais;

V - qualidade dos dados: aos titulares deve ser garantido a exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade
de seu tratamento;

VI - transparência: aos titulares deve ser garantidas informações claras, precisas e

facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial;

VII - segurança: devem ser utilizadas medidas técnicas e administrativas

aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
VIII - prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em
virtude do tratamento de dados pessoais;

IX - não discriminação: não deve ser realizado qualquer tratamento para fins
discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: o agente de tratamento deve adotar medidas

eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção
de dados pessoais e, inclusive, da eficácia dessas medidas.
ISSO TUDO SIGNIFICA QUE NÃO POSSO COLETAR DADOS PESSOAIS?

Não! O objetivo da LGPD não é impedir o tratamento de dados pessoais, mas sim tornar esse
tratamento mais seguro e transparente.

Então, ao seguir as regras de boas práticas de proteção de dados da Larco,

você estará contribuindo para que a empresa esteja em conformidade com
a legislação.
 REGRAS DE BOAS PRÁTICAS DA LARCO

• Limite o acesso e compartilhamento aos dados pessoais apenas àquelas pessoas que
realmente precisam ter acesso aos mesmos;

• Tenha cuidado ao abrir e-mails quando o remetente for desconhecido;

• Não acesse links ou faça downloads que venham de fontes duvidosas;

• Tenha cuidado ao mencionar nomes de clientes e colaboradores fora

do ambiente de trabalho;

• Utilize um triturador ao descartar documentos com

dados pessoais;
• Tenha cuidado ao enviar e-mails, e se certifique de que o(s) destinatário(s) estão
corretos;

• Somente utilize redes Wi-Fi conhecidas, seguras e confiáveis e evite se conectar a

redes abertas;

• Sempre utilize senhas fortes em seus aparelhos e contas relacionadas às suas

atividades na Larco;

• Não compartilhe suas senhas, nem mesmo com outros

colaboradores da Larco;

• Mantenha sua mesa limpa e evite que documentos

com dados pessoais estejam expostos e
desprotegidos;
• Jamais realizar o tratamento de dados pessoais para fins discriminatórios, ilícitos ou
abusivos;

• Sempre escolhe locais seguros para o armazenamento de documentos que

contenham dados pessoais;

• Leia a política de privacidade da Larco e siga as orientações da empresa sobre a

proteção de dados pessoais, incluindo o comparecimento a treinamentos e leitura de
documentos específicos sobre o assunto.
 O QUE EU DEVO FAZER AO IDENTIFICAR UMA INFRAÇÃO À LGPD?

Procure imediatamente o Encarregado de Dados da Larco ou envie um e-mail para através

de dpo@larcopetroleo.com.br. O Encarregado é responsável pela comunicação da Larco
com os titulares de dados e com a Autoridade Nacional de Proteção de Dados (“ANPD”),
que é o órgão responsável por fiscalizar a aplicação das normas de proteção de dados no
Brasil.

E SE EU NÃO TIVER CERTEZA SE REALMENTE É

UMA INFRAÇÃO?
Na dúvida, sempre procure o Encarregado. Ele também poderá
responder a qualquer dúvida que você tenha sobre o tratamento de
dados pessoais.