O Que Você Precisa Saber Sobre LGPD

O que é LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados. Essa lei tem por objetivo cessar o uso e a comercialização indevida de dados pessoais, inclusive em meios digitais. Ou seja, busca proteger os direitos e a privacidade dos cidadãos.

O que são Agentes de Tratamento de Dados?

Os Agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador.

Além destas duas entidades que compõem a estrutura funcional da LGPD, existe uma terceira, que apesar de não ser chamada de “agente de tratamento” pela Lei, oferece auxílio na comunicação durante todos os processos, que é o DPO (Data Protection Officer).

Ela também é parte essencial para o tratamento correto dos dados pessoais, com responsabilidades distintas nesse processo.

O que é Tratamento de Dados Pessoais?

É toda e qualquer ação que é feita com os dados pessoais, podendo apresentar possibilidades e explicações distintas para cada uma das seguintes ações:

Acesso

Utilização ou manipulação de dados.

Armazenamento

Manter depositado um dado.

Arquivamento

Efeito de manter registrado uma informação mesmo caso tenha pedido validade ou esgotado a vigência.

Avaliação

Calcular valor sobre um ou mais dados.

Classificação

Mapeamento de dados e organização dos mesmos seguindo critérios técnicos e de segurança da informação.

Coleta

Captação dos dados para alguma finalidade.

Comunicação

Transmissão de dados relevantes a políticas de tratamentos.

Controle

Poder de regular, determinar ou então monitorar os tratamentos.

Difusão

Efeito da divulgação, propagação ou multiplicação de informações.

Distribuição

Ação de obter dados por meio de um critério estabelecido.

Eliminação

Exclusão ou destruição de um dado do depósito.

Extração

Copiar ou retirar dados do repositório o qual ele estava inicialmente/anteriormente.

Modificação

Alterar um dado.

Processamento

Efeito de processar os dados.

Produção

Formação de bens e serviços por meio do tratamento de dados.

Recepção

Quando se recebe informações após feita uma transmissão.

Reprodução

Copiar um dado antecedente captado.

Transferência

Mudar dados de um armazenamento para outro.

Transmissão

Movimentação de dados entre dois pontos por meio dos mais variados dispositivos.

Utilização

O aproveitamento de fato dos dados.

O que é Dado Pessoal?

São informações que permitem a identificação direta de uma pessoa, como nome, CPF, RG, data de nascimento, endereço, IP, etc.

O que é Dado Pessoal Sensível?

São dados que não necessariamente podem identificar uma pessoa, mas podem causar algum constrangimento caso se torne público. Como por exemplo, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A Menvie e a Privacidade e Proteção de Dados

Nós da Menvie sempre reconhecemos a importância da privacidade e proteção de dados. Por isso, contamos com o apoio de uma empresa especializada e qualificada na área.

Através dessa empresa, contamos com uma área de segurança da informação e privacidade, onde adaptamos as melhores práticas no tratamento e armazenamento das informações de nossos clientes.

Assim, ajustamos nossos processos e infraestrutura, desde o desenvolvimento, até servidores e áreas internas, para atuarem de acordo com as exigências das principais leis de privacidade e demais padrões de segurança do mercado.

Qual o papel da Menvie no Tratamento de Dados?

A Menvie atua principalmente no papel de operador, realizando o tratamento e armazenamento de dados pessoais em nome do controlador. Nesse papel, nossa responsabilidade é empregar nossos melhores esforços para manter esses dados seguros e disponibilizar features no sistema que possam auxiliar nossos clientes (controladores) a atenderem os direitos dos titulares.

O que fazemos pela Segurança dos Seus Dados?

Além de contar com um time de segurança nos direcionando nas melhores práticas de proteção de dados e auditoria interna, contamos com uma equipe de tecnologia responsável por constantemente aplicar correções e melhorias de segurança no nosso ambiente. Dessa forma, se necessário, atuar em casos de eventos suspeitos, que possam comprometer a segurança, estaremos preparados.

A Menvie possui um DPO?

Sim, como parte do time de segurança da informação, a Menvie possui um DPO responsável pela supervisão das atividades envolvendo dados pessoais e supervisão da conformidade com as normas de privacidade.

Quais são as Bases Legais, Consentimento e Direito dos Titulares?

Por atuar como uma operadora, a Menvie não possui contato direto com os titulares dos dados. Também não possui uma visibilidade completa das operações realizadas com os dados pessoais pelos controladores.

Por isso, a Menvie não pode definir bases legais, coletar os consentimentos necessários ou atender os direitos dos titulares em nome do operador.
Ela apenas disponibiliza features em seus sistemas, permitindo aos nossos clientes (controladores), atenderem esses requisitos de forma simplificada e transparente para os seus usuários.

Algumas dessas funcionalidades são:

Possibilidade do cliente colocar na ferramenta os seus termos de uso;
Coleta de autorização do responsável para o tratamento de dados de crianças e adolescentes.

Quais são os Dados Coletados pelo Sistema?

Nome Completo;
E-mail;
Data de Nascimento;
Gênero (Feminino, Masculino, Outros e Não Quero Responder Essa Pergunta);
Estado Civil;
Celular;
Telefone;
Estado de Nascimento;
Tem Filhos (Sim, Não);
Endereço;
Experiências;
Dados Profissionais;
Opção para o candidato anexar o seu CV.

Nossas Informações são Protegidas?

Criptografamos os nossos bancos de dados, ou seja, as informações que armazenamos são totalmente ilegíveis para aquelas pessoas que não possuem as credenciais necessárias.

Mas afinal, o que é Criptografia?

Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que não tenham mais o formato original e, portanto, não possam ser lidos.

Os dados só podem ser decodificados ao formato original com o uso de uma chave de descriptografia específica.

Quais as Políticas adotadas pela Menvie depois da LGPD?

Segurança da Informação

Aumentamos a rigorosidade quanto ao controle de regras e adaptamos o que foi necessário à lei, para minimizar os problemas que envolvam a disponibilidade, a integridade e a confidencialidade de nossas informações.

Classificação da Informação

Definimos que para tornar o processo mais eficaz, todas as informações precisam ser classificadas. Dessa forma, podemos eleger qual a metodologia mais apropriada para cada uma delas.

Desenvolvimento Seguro

Possuímos uma equipe de desenvolvimento de software focada na segurança da informação, atenta em todas as etapas do início ao fim dos projetos.

Gestão de Incidentes

Trabalhamos com processos para agilizar a solução de problemas. Dessa maneira, caso algo ocorra fora do esperado, o incidente é registrado e uma equipe de profissionais é acionada para analisá-los e tratá-los imediatamente.

Privacidade

Estamos sempre disponíveis para esclarecer ao usuário como os seus dados serão utilizados e para qual finalidade, tornando o processo transparente e confiável.

Uso Aceitável dos Recursos

Buscamos definir regras claras para o uso dos recursos disponibilizados pela Menvie, ou outros ativos e sistemas que tenham acesso ao seu ambiente.

Proteção na nossa Infraestrutura

Para que a nossa empresa não sofra nenhum contratempo e/ou tenha prejuízos com períodos de indisponibilidade, damos prioridade à segurança dos nossos servidores. Por isso, realizamos atualizações periódicas que evitam a utilização de versões antigas de sistemas, evitando falhas e vulnerabilidades.

Esclareceu as suas dúvidas?

Caso não, envie email para contato@menvie.com.br com o seu questionamento, que entraremos em contato com você.