O mundo está em permanente evolução e a utilização de dados pessoais no mundo digital passou a ser considerada como de grande relevância no mercado mundial, sendo considerada atualmente como uma moeda de troca para os novos negócios.
Pensando nisto, a União Europeia e o Brasil estabeleceram parâmetros para o tratamento deste tipo de dados. A União Europeia aprovou a European Data Protection Regulation (Regulation (EU) 2016/679 – “GDPR”), a qual entrou em vigor em agosto de 2018, e o Brasil aprovou a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 – “LGPD”), que começou a valer em setembro de 2020, com sanções que entraram em vigor em agosto de 2021. Ambas têm como principal objetivo regular o tratamento e a utilização de dados pessoais pelas empresas.
Como forma de auxiliar as empresas, organizações e o público em geral na verificação do seu nível de adequação aos requisitos e exigências da LGPD, a Rastros do Futuro desenvolveu a Ferramenta de Diagnóstico para Avaliar a Maturidade de Conformidade com a LGPD.
O intuito é possibilitar o acesso à uma autoavaliação de conformidade com a lei, e através do resultado da autoavaliação e das sugestões para adequação, auxiliar a criação de um mundo de negócios onde os dados pessoais são devidamente protegidos e o respeito aos direitos dos titulares são levados em conta em nossas práticas de trabalho.
Que tal aproveitar a oportunidade para verificar o seu nível de conformidade e quais as recomendações necessárias para adequar seus processos para ficarem em conformidade com a LGPD?
Introdução
Os Termos e Condições aqui descritos destinam-se a descrever as práticas que a Ferramenta Diagnóstico LGPD (“Ferramenta”) segue no que diz respeito à privacidade das informações que são concedidas, processadas e armazenadas pela Ferramenta.
Utilização e tipo de informação processada pela Ferramenta
Ao acessar a Ferramenta serão exigidos apenas dados relacionados a sua empresa, não sendo solicitado qualquer informação que possa identificar a empresa ou qualquer tipo de dado pessoal (i.e., informação relacionada a pessoa natural identificada ou identificável) do usuário.
Ressaltamos que o fornecimento das informações para nós acontece de forma anonimizada e não identificável, de modo que não será necessário o fornecimento de qualquer informação da empresa e/ou pessoal que possa identificá-lo para uso da Ferramenta.
Para acessar a Ferramenta é necessário responder ao questionário inicial, no qual serão solicitadas as seguintes informações: (1) Porte da Empresa, (2) Principal Tipo de Cliente, (3) Número de Funcionários da Empresa, (4) Unidade Federativa em que a empresa atua e (5) Setor de Negócios.
De modo a garantir a anonimização do usuário, a Ferramenta não armazena qualquer tipo de dado de acesso, de modo que caso o usuário saia do questionário antes de finalizá-lo, o progresso será perdido e será necessário iniciar novamente o questionário em um novo acesso.
As informações fornecidas pelo usuário na Ferramenta poderão ser usadas por nós para fins de pesquisa e estatística, benchmarking e análise de tendências do setor, sem que haja qualquer tipo de identificação do usuário. Portanto, certifique-se de que você não insira dados pessoais confidenciais ou informações confidenciais na Ferramenta se um campo de texto livre estiver presente.
Gerenciamento da Ferramenta:
A entidade que está agindo como controlador de dados, fornecendo esta metodologia de adequação em que suas informações serão processadas e armazenadas é a Rastros do Futuro, entidade de classe a nível nacional, com sede na Palhoça, Estado de Santa Catarina.
Quem pode acessar as informações?
A Rastros do Futuro somente compartilhará as informações fornecidas pelo usuário na Ferramenta com terceiros que concordarem expressamente por escrito em fornecer um nível adequado de proteção de privacidade.
As informações do usuário poderão ser acessadas na Ferramenta pelas seguintes categorias de pessoas para os fins abaixo descritos:
- Administradores da Ferramenta: implementar e manter a aplicação com configurações padrão, definir modelos e metadados, configurar o banco de perguntas e a lógica para ramificação que é utilizável por todos.
- Autores da pesquisa: criar questionários, gerenciar e controlar o acesso a questionários e resultados correspondentes e criar relatórios com base em resultados.
Retenção de dados:
A Rastros do Futuro manterá armazenadas as informações de resposta da pesquisa na Ferramenta por 7 (sete) anos, de acordo com as suas respectivas políticas de retenção de registros (ou conforme aprimoradas/modificadas pelos requisitos de política regional e local).
Dados pessoais sensíveis:
Não é intenção da Ferramenta processar dados pessoais sensíveis. Assim, solicitamos que você não insira dados pessoais confidenciais na Ferramenta antes ou durante a pesquisa. Dados pessoais sensíveis significam dados pessoais de um indivíduo que consiste em informações sobre a origem racial ou étnica do titular dos dados, suas opiniões políticas, suas crenças religiosas ou filosóficas, se ele é um membro de um sindicato e sua posição para sindicatos, seus dados genéticos, dados biométricos, a fim de identificar exclusivamente uma pessoa, sua saúde física ou mental ou condição, a sua vida sexual e orientação, suas convicções criminais e infrações ou medidas de segurança relacionadas, seus arquivos de segurança social.
Segurança:
A Rastros do Futuro implementou padrões aceitos de medidas técnicas e políticas de segurança que protegem as informações pessoais na Ferramenta que tem seu controle de acesso não autorizado, uso indevido ou divulgação, modificação não autorizada e ilegal destruição ou perda acidental.
Fale conosco:
Se você tiver dúvidas ou não sentir que suas preocupações foram abordadas nestes Termos e Condições, entre em contato conosco através dos contatos indicados na página do Fale Conosco.
Reconhecimento:
Após a sua aceitação eletrônica, os termos contidos neste Termos e Condições são considerados efetivos a partir da data dessa aceitação e permanecerão efetivos até 6 (seis) semanas após a conclusão da avaliação.
O que é tratamento de dados?
O tratamento de dados é toda operação realizada com dados pessoais como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quais dados são considerados dados pessoais?
Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo, nome e sobrenome, endereço, telefone de contato, e-mail, ID profissional etc.
Quais dados são considerados dados pessoais sensíveis?
Dados sobre origem racial ou étnica; Opinião política; Convicções religiosas ou filosóficas; Dados genéticos; Dados biométricos; Dados de saúde; Filiação sindical; Dados sobre orientação sexual; Informações sobre menores de idade; Histórico criminal.
Quais dados são considerados dados pessoais de crianças e adolescentes?
Dados Pessoais de menores de idade, ou seja, para crianças de 0 a 12 anos, e, para adolescentes de 13 a 17 anos.
Boa-fé e os princípios da LGPD:
(1) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. (2) Adequação: é a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. (3) Necessidade: é a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. (4) Livre Acesso: é a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. (5) Qualidade dos Dados: é a garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; (6) Transparência: é a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. (7) Segurança: é a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. (8) Prevenção: é a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. (9) Não Discriminação: é a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. (10) Responsabilização: demonstração, pelo agente que trata dados pessoais, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Quais são as bases legais que fundamentam o tratamento de dados?
(i) Consentimento; (ii) Cumprimento de Obrigação Legal; (iii) Execução de Políticas Públicas; (iv) Estudo por órgão de pesquisa; (v) Execução de contrato/pré-contrato; (vi) Exercício Regular de Direito
O que é acesso público de dados?
Dados pessoais cujo acesso é aberto ao público em geral (e.g., dados de sócios das empresas, dados de processos judiciais).
O que é consentimento?
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Quem é o titular de dados?
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
DESCUBRA SE SUA EMPRESA PRECISA SE ADEQUAR
Link Úteis
Onde Estamos
Avenida Nossa Senhora de Fátima, 2060
Teresina – PI / 6404260
(86) 98168-8888
contato@rastrosdofuturo.com.br
Horário de Funcionamento
Seg-Sex: 9:00-18:00
Sáb: 9:00-12:00