O que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados. Essa lei tem por objetivo cessar o uso e a comercialização indevida de dados pessoais, inclusive em meios digitais. Ou seja, busca proteger os direitos e a privacidade dos cidadãos.

O que são Agentes de Tratamento de Dados?

Os Agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador.

Além destas duas entidades que compõem a estrutura funcional da LGPD, existe uma terceira, que apesar de não ser chamada de “agente de tratamento” pela Lei, oferece auxílio na comunicação durante todos os processos, que é o DPO (Data Protection Officer).

Ela também é parte essencial para o tratamento correto dos dados pessoais, com responsabilidades distintas nesse processo.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado de Dados

(DPO – Data Protection Officer): Pessoa indicada pelo Controlador e/ou Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O que é Tratamento de Dados Pessoais?

É toda e qualquer ação que é feita com os dados pessoais, podendo apresentar possibilidades e explicações distintas para cada uma das seguintes ações:

Acesso

Utilização ou manipulação de dados.

Armazenamento

Manter depositado um dado.

Arquivamento

Efeito de manter registrado uma informação mesmo caso tenha pedido validade ou esgotado a vigência.

Avaliação

Calcular valor sobre um ou mais dados.

Classificação

Mapeamento de dados e organização dos mesmos seguindo critérios técnicos e de segurança da informação.

Coleta

Captação dos dados para alguma finalidade.

Comunicação

Transmissão de dados relevantes a políticas de tratamentos.

Controle

Poder de regular, determinar ou então monitorar os tratamentos.

Difusão

Efeito da divulgação, propagação ou multiplicação de informações.

Distribuição

Ação de obter dados por meio de um critério estabelecido.

Eliminação

Exclusão ou destruição de um dado do depósito.

Extração

Copiar ou retirar dados do repositório o qual ele estava inicialmente/anteriormente.

Modificação

Alterar um dado.

Processamento

Efeito de processar os dados.

Produção

Formação de bens e serviços por meio do tratamento de dados.

Recepção

Quando se recebe informações após feita uma transmissão.

Reprodução

Copiar um dado antecedente captado.

Transferência

Mudar dados de um armazenamento para outro.

Transmissão

Movimentação de dados entre dois pontos por meio dos mais variados dispositivos.

Utilização

O aproveitamento de fato dos dados.

O que é Dado Pessoal?

São informações que permitem a identificação direta de uma pessoa, como nome, CPF, RG, data de nascimento, endereço, IP, etc.

O que é Dado Pessoal Sensível?

São dados que não necessariamente podem identificar uma pessoa, mas podem causar algum constrangimento caso se torne público. Como por exemplo, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A Menvie e a Privacidade e Proteção de Dados

Nós da Menvie sempre reconhecemos a importância da privacidade e proteção de dados. Por isso, contamos com o apoio de uma empresa especializada e qualificada na área.

Através dessa empresa, contamos com uma área de segurança da informação e privacidade, onde adaptamos as melhores práticas no tratamento e armazenamento das informações de nossos clientes.

Assim, ajustamos nossos processos e infraestrutura, desde o desenvolvimento, até servidores e áreas internas, para atuarem de acordo com as exigências das principais leis de privacidade e demais padrões de segurança do mercado.

Qual o papel da Menvie no Tratamento de Dados?

A Menvie atua principalmente no papel de operador, realizando o tratamento e armazenamento de dados pessoais em nome do controlador. Nesse papel, nossa responsabilidade é empregar nossos melhores esforços para manter esses dados seguros e disponibilizar features no sistema que possam auxiliar nossos clientes (controladores) a atenderem os direitos dos titulares.

O que fazemos pela Segurança dos Seus Dados?

Além de contar com um time de segurança nos direcionando nas melhores práticas de proteção de dados e auditoria interna, contamos com uma equipe de tecnologia responsável por constantemente aplicar correções e melhorias de segurança no nosso ambiente. Dessa forma, se necessário, atuar em casos de eventos suspeitos, que possam comprometer a segurança, estaremos preparados.

A Menvie possui um DPO?

Sim, como parte do time de segurança da informação, a Menvie possui um DPO responsável pela supervisão das atividades envolvendo dados pessoais e supervisão da conformidade com as normas de privacidade.

Quais são as Bases Legais, Consentimento e Direito dos Titulares?

Por atuar como uma operadora, a Menvie não possui contato direto com os titulares dos dados. Também não possui uma visibilidade completa das operações realizadas com os dados pessoais pelos controladores.

Por isso, a Menvie não pode definir bases legais, coletar os consentimentos necessários ou atender os direitos dos titulares em nome do operador.
Ela apenas disponibiliza features em seus sistemas, permitindo aos nossos clientes (controladores), atenderem esses requisitos de forma simplificada e transparente para os seus usuários.

Algumas dessas funcionalidades são:

  • Possibilidade do cliente colocar na ferramenta os seus termos de uso;
  • Coleta de autorização do responsável para o tratamento de dados de crianças e adolescentes.

Quais são os Dados Coletados pelo Sistema?

  • Nome Completo;
  • E-mail;
  • Data de Nascimento;
  • Gênero (Feminino, Masculino, Outros e Não Quero Responder Essa Pergunta);
  • Estado Civil;
  • Celular;
  • Telefone;
  • Estado de Nascimento;
  • Tem Filhos (Sim, Não);
  • Endereço;
  • Experiências;
  • Dados Profissionais; 
  • Opção para o candidato anexar o seu CV.

Nossas Informações são Protegidas?

Criptografamos os nossos bancos de dados, ou seja, as informações que armazenamos são totalmente ilegíveis para aquelas pessoas que não possuem as credenciais necessárias.

Mas afinal, o que é Criptografia?

Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que não tenham mais o formato original e, portanto, não possam ser lidos.

Os dados só podem ser decodificados ao formato original com o uso de uma chave de descriptografia específica.

Quais as políticas e normas adotadas pela Menvie depois da LGPD?

O objetivo da política interna de privacidade estabelecida pela Menvie é de informar aos donos dos dados, qual o objetivo da coleta das informações, onde serão armazenadas, como solicitar exclusão ou alteração. Sempre orientando a respeitar a privacidade e reservar o direito ao sigilo de identidade de cada usuário. 

A implantação das políticas de segurança da informação na Menvie tem como objetivo definir normas e instrumentos de controle para preservar as informações consideradas fundamentais para o bem-estar de nossa companhia. 

Sempre lembrando que todos os colaboradores são peças fundamentais para a implantação deste processo, sendo assim, a direção se compromete em estar sempre presente e atuante em prol da segurança da informação.

A Norma interna de Avaliação e Tratamento de Riscos de Segurança da Informação busca definir e orientar o processo de avaliação e tratamento de riscos das informações acessíveis na Menvie.

Dentre as diversas questões que esta norma abrange podemos destacar: 

  • avaliação de ativos, suas vulnerabilidades e ameaças;
  • proprietário do risco;
  • consequências e probabilidades;
  • tipos de riscos; e
  • tratamento do risco, assim como as definições da frequência de avaliação.

A Norma interna de Classificação da Informação busca orientar os colaboradores da Menvie sobre como tratar e proteger de forma adequada dados e informações. As orientações indicadas nesta Norma buscam atender as diretrizes de segurança da informação e devem ser aplicadas a todo tipo de informação em posse da Menvie, independente do formato (documentos em papel, formato eletrônico, oral, conhecimento de colaboradores etc.).

A Norma interna da Gestão de Vulnerabilidades busca definir e orientar o processo de monitoramento e análise de vulnerabilidades nos ativos da Menvie.

Dentre as diversas questões que esta norma abrange podemos destacar: 

  • o mapeamento contínuo de vulnerabilidades;
  • varredura automatizada;
  • classificação de vulnerabilidades;
  • comunicação e monitoramento.

A Norma interna de Desenvolvimento Seguro busca definir e sustentar as diretrizes de segurança que devem ser seguidas no processo de desenvolvimento, considerando regras e boas práticas de segurança de softwares e sistemas.

Dentre as diversas questões que esta norma abrange podemos destacar:

  • o planejamento do desenvolvimento, assim como as melhores práticas para a codificação;
  • proteção do ambiente de desenvolvimento;
  • repositório e controle de versões;
  • controle de mudanças;
  • proteção e privacidade de dados;
  • indicadores de performance;
  • validação dos dados de entrada e saída;
  • autenticação e gerenciamento de credenciais;
  • gerenciamento de sessões;
  • controle de acessos;
  • criptografia;
  • gerenciamento de arquivos;
  • certificações; e
  • segurança em banco de dados entre outros fatores.

A Norma busca definir regras claras para o acesso a sistemas, equipamentos, instalações e informações com base nos requisitos de segurança da Menvie. 

Dentre as diversas questões que esta norma abrange podemos destacar:

  • os controles por perfis de usuário;
  • gerenciamento de privilégios e sua revisão.

A Norma interna busca definir regras claras para o relacionamento com fornecedores e parceiros da Menvie que possam influenciar na confidencialidade, integridade e disponibilidade de informações e sistemas sensíveis da organização.

A Norma interna busca definir regras claras para o uso dos recursos disponibilizados pela Menvie, ou outros ativos e sistemas que tenham acesso ao seu ambiente. 

Dentre as diversas questões que esta norma abrange podemos destacar:

  • a orientação para um uso aceitável dos recursos;
  • a responsabilidade pelos ativos;
  • atividades proibidas;
  • autorizações para uso;
  • proteção contra códigos maliciosos entre outros fatores.

A Norma de Gestão de Incidentes de Segurança da Informação é o documento que estabelece princípios, conceitos, diretrizes e responsabilidades sobre a gestão de incidentes de segurança da informação na Menvie e visa orientar o funcionamento do processo, de forma que sejam tratados adequadamente e reduzam ao máximo os impactos para o negócio.

Dentre as diversas questões que esta norma abrange podemos destacar: 

  • a definição dos processos que possam mitigar incidentes;
  • os responsáveis pelo seu tratamento assim como a classificação deles;
  • registro; e
  • comunicação dos eventos.

Proteção na nossa Infraestrutura

Para que a nossa empresa não sofra nenhum contratempo e/ou tenha prejuízos com períodos de indisponibilidade, damos prioridade à segurança dos nossos servidores. Por isso, realizamos atualizações periódicas que evitam a utilização de versões antigas de sistemas, evitando falhas e vulnerabilidades.

Esclareceu as suas dúvidas?

Caso não, envie email para contato@menvie.com.br com o seu questionamento, que entraremos em contato com você.

Contato

Comercial

Suporte ao Produto

Financeiro

Soluções

Ajuda

Redes Sociais

Facebook-f Youtube Linkedin-in Instagram