Privacidade trata de qualquer aspecto da vida pessoal de um indivíduo e que diga respeito apenas a ele mesmo. A privacidade abrange a intimidade e a vida privada das pessoas, sendo que esta última, de acordo com a Constituição Federal, é inviolável.

Uma das formas de respeitar a privacidade de uma pessoa é protegendo seus dados pessoais.

A Lei Geral de Proteção de Dados - LGPD, nº 13.709 de 14 de agosto de 2018, estabelece regras para o tratamento de dados pessoais no Brasil, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Apenas os dados pessoais são amparados pela LGPD, ou seja, qualquer informação que identifique ou torne identificável um indivíduo. Exemplos de dados pessoais: Nome, RG, CPF, telefone, endereço, etc.

Os Correios possuem a preocupação e o compromisso com o cidadão de que toda e qualquer atividade de tratamento deve ser transparente, e os titulares precisam ser informados sobre quais dados estão sendo coletados, o período de retenção, e com quem esses dados serão compartilhados.

Os titulares dos dados podem exercer seus direitos por meio do site dos Correios: Acesse Correios e clique no link "Minha Privacidade nos Correios" ou em contato pelo e-mail do Encarregado de Dados: contatodpo@correios.ccom.br.

A Política de Privacidade e Cookies dos Correios está disponível no site dos Correios, no link "Política de Privacidade e Cookies".

A lei garante aos titulares uma série de direitos, que são tratados pelos Correios, tais como:

· Confirmação da existência de tratamento;

· O titular tem o direito de acessar seus dados pessoais tratados de maneira clara, gratuita e em formato adequado;

· Correção de dados incompletos, inexatos ou desatualizados. Estas correções devem ser feitas sem demora, caso o titular solicite a correção;

· Anonimização, bloqueio ou eliminação de dados desnecessários;

· Portabilidade dos dados para outro fornecedor de serviço ou produto, de acordo com regulamentação da ANPD e desde que não envolva dados anonimizados;

· Eliminação dos dados tratados quando o titular retirar o consentimento ou quando a finalidade do tratamento for alcançada ou a hipótese legal tenha findado;

· O titular tem direito de saber com quais entidades públicas e privadas seus dados foram compartilhados;

· É direito do titular em revogar um consentimento já emitido;

· O titular deve ter a possibilidade de se opor ao tratamento dos seus dados pessoais.

O descumprimento das normas da LGPD pode acarretar em sanções administrativas, que vão desde advertências até multas significativas (podendo atingir até 2% do faturamento da empresa, limitadas a um teto estabelecido pela legislação), além de possíveis danos à imagem e responsabilização dos agentes de tratamento.

· Coleta apenas os dados necessários para a finalidade do tratamento:

Exemplo: Durante um processo seletivo, é permitido solicitar informações essenciais, como nome, e-mail e telefone. Pedir dados sensíveis como religião ou filiação sindical não é adequado, a menos que seja justificado pela finalidade do tratamento.

· Solicita consentimento expresso dos pais ou responsáveis legais para o tratamento de dados de crianças e adolescentes:

Exemplo: Ao coletar dados de um adolescente para um serviço, o consentimento deve ser obtido de maneira clara e formal pelos responsáveis legais e armazenado de forma segura para gestão posterior.

· Aplica medidas de segurança, como criptografia, pseudoanonimização e anonimização, para proteger dados:

Exemplo: Utilizar a criptografia disponível nas ferramentas de escritório e e-mail do Microsoft 365, ou durante a tramitação de processos sigilosos no SEI com gestão de acesso e classificação da informação, tanto para órgãos internos quanto para externos. Isto, para proteger dados durante o armazenamento e transmissão (ex.: dados bancários, informações de saúde ou dados de crianças). Certificar-se de que os dados compartilhados com terceiros também sejam protegidos adequadamente.

· Utiliza plataformas seguras para armazenar informações:

Exemplo: Armazenar informações pessoais dos clientes e empregados em sistemas protegidos por autenticação de dois fatores, senhas e/ou criptografia. Utilizar as ferramentas corporativas e classificação de documentos.

Exemplo: Inserir funcionalidades de proteção e privacidade de dados nos sistemas e produtos desenvolvidos.

· Assegura que parceiros, fornecedores e clientes que tratam dados atendam aos requisitos de segurança e privacidade estabelecidos:

Exemplo: Antes de contratar fornecedores, garantir que eles tenham implementado políticas e medidas de segurança adequadas, conforme o Manual Interno de Privacidade e segurança dos Correios e Guia de adequação de Contratos, disponível na Intranet dos Correios.

Exemplo: Incluir cláusulas em contratos com fornecedores e parceiros para que se estabeleça responsabilidades, deveres e compromissos em relação à proteção de dados pessoais.

· Realiza gestão de acesso aos dados, garantindo que somente agentes autorizados possam tratá-los.

Exemplo: Apenas a Área de Gestão de Pessoas tem acesso às informações relacionadas ao plano e histórico de saúde de seus empregados.

· Garante que, ao compartilhar dados com terceiros, os direitos dos titulares sejam respeitados:

Exemplo: Ao enviar dados para um fornecedor, garantir que a base legal para o compartilhamento esteja de acordo com a LGPD e guias publicados pela ANPD para tratamento de dados pelo Poder público, e que medidas de segurança adequadas estejam em vigor para ambas as partes.

· Atende solicitações de acesso, correção ou exclusão de dados dentro do prazo legal:

Exemplo: Se um titular de dados solicita a atualização do seu endereço, a resposta deve ser fornecida dentro do prazo estipulado pela LGPD, com consulta ao DPO, se necessário. Explicar claramente como os dados são utilizados e protegidos.

· Garante que as informações compartilhadas sejam estritamente profissionais:

Exemplo: Dados pessoais não devem ser compartilhados por e-mails pessoais ou plataformas informais. Apenas canais institucionais e seguros devem ser usados.

· Exclui dados de ex-empregados após o período legal de retenção:

Exemplo: Após o período de retenção de dados de um empregado, seus dados pessoais devem ser excluídos, salvo exigências específicas.

· Compartilha documentos com dados pessoais apenas via e-mails institucionais ou plataformas seguras:

Exemplo: Enviar dados pessoais de empregados apenas por e-mails corporativos ou plataformas como SEI, aplicando-se o devido rótulo de confidencialidade, nunca por aplicativos de mensagens pessoais.

· Capacita a equipe de RH sobre a LGPD e boas práticas no tratamento de dados:

Exemplo: Realizar regularmente cursos disponíveis na Universidade Corporativa dos Correios sobre LGPD e Segurança da Informação.

· Realiza impressão de dados sensíveis e armazena em locais seguros quando necessário:

Exemplo: Quando for necessário imprimir dados sensíveis, como relatórios de saúde ou financeiros, garantir que sejam armazenados em locais protegidos e com controle de acesso.

· Compartilha dados de forma segura e com restrição de acesso:

Exemplo de compartilhamento restrito: Um analista de Gestão de Pessoas, que tem acesso às avaliações de desempenho, não pode compartilhar essas informações com outros colegas sem autorização prévia.

· Proibe o uso de computadores, celulares e e-mails pessoais para armazenar ou compartilhar dados da empresa:

Exemplo: Um empregado não pode salvar planilhas com informações corporativas no seu notebook pessoal. Todos os dados devem ser armazenados em ambiente corporativo seguro.

· Implementa senhas complexas e autenticação em dois fatores para sistemas de armazenamento de dados:

Exemplo: Para acessar o sistema de folha de pagamento, a equipe deve usar senhas complexas e autenticação em dois fatores.

Os Correios procuram orientar, continuamente, acerca das práticas indevidas em relação à LGPD, por meio de seus treinamentos corporativos disponibilizados pela Universidade Corporativa:

· Exigir dados irrelevantes para a finalidade do tratamento;

· Coletar informações sem consentimento ou base legal adequada;

· Deixar documentos físicos com dados pessoais em locais de fácil acesso;

· Tratar dados sem realizar a classificação da informação e sem adotar medidas de segurança de acordo com o tratamento e finalidade;

· Compartilhar senhas ou acessos a sistemas de forma indiscriminada;

· Compartilhar dados de empregados com outros setores sem necessidade;

· Divulgar listas com informações pessoais para fins não autorizados;

· Manter dados armazenados por tempo indeterminado, sem justificativa;

· Usar redes sociais ou aplicativos não autorizados para discutir informações sensíveis;

· Permitir que dispositivos pessoais armazenem dados corporativos sem segurança adequada.