Lei Geral de Proteção de Dados (LGPD)

LGPD – O que é?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, foi instituída com o objetivo de regulamentar a coleta e o tratamento de dados pessoais dos titulares de dados em território nacional.

Conforme dispõe a Lei, considera-se como “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A Lei atinge todos os segmentos de negócios, inclusive os entes públicos. Sendo assim, é aplicável a toda pessoa física ou jurídica, de direito público ou privado, que efetue qualquer atividade de tratamento de dados, sejam estes dados em meio digital ou meio físico. Por esta razão, é fundamental que as empresas, bem como o setor público, busquem mecanismos para proteger os dados pessoais dos titulares.

A lei apresenta as principais definições de termos e conceitos que regem a área, diferencia os dados pessoais dos dados pessoais sensíveis, apresenta as bases legais que justificam o tratamento dos dados pessoais, dispõe sobre os direitos dos titulares de dados, dentre outros.

A LGPD também cria uma estrutura de fiscalização e eventuais multas e sanções dispostas no texto da lei que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Mecanismos de Segurança

A ALAS Technology mantém uma forte preocupação e compromisso com as boas práticas e segurança da informação dos dados dos titulares, embora não tome decisões referentes ao tratamento de dados dos titulares, cujo papel cabe ao Controlador, conforme estabelece a LGPD.

O papel da CPF.CNPJ é intermediar, de forma segura, a coleta de dados pessoais não sensíveis e de acesso público, utilizando nossas tecnologias únicas que estruturam e automatizam as informações para ganho de produtividade e disponibilizá-las aos nossos clientes que, nos termos da LGPD, são os Controladores de dados. Por este motivo, não armazenamos ou possuímos banco de dados das consultas realizadas, tampouco realizamos manipulações, alterações, inserções ou exclusões de dados dos titulares.

No trâmite de informações entre fornecedores autorizados e nossos clientes, a criptografia ponta a ponta (end-to-end encryption ou E2EE) é utilizada na prevenção de interceptações. Protocolo obrigatório de segurança SSL e proteção da CDN Cloud Flare contra ataques, também fazem parte de nosso ecossistema. Estas são ferramentas importantes e indispensáveis no segmento web.

Desta forma, sempre em conformidade com as disposições previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), a CPF.CNPJ segue todas as etapas e rigorosos parâmetros nos serviços prestados para segurança dos titulares com plano de ação em caso de violação.

A equipe ALAS Technology possui conceito de boas práticas na forma de lidar com pessoas e dados pessoais e também se aperfeiçoa constantemente em cursos de especialização sobre o tema.

Técnicas de Prevenção

De forma direta e indireta, todos os clientes e titulares consultados em nossa plataforma são resguardados por nossos Termos de Uso e Política de Proteção de Dados, que estão acessíveis em todas as nossas páginas e e-mails. Por meio deles, pessoas naturais e jurídicas podem se proteger com base nas leis vigentes.

As consultas feitas em nossa plataforma são registradas para que sejam rastreadas ou monitoradas em caso de violação da LGPD ou Termos de Uso do serviço.

Dados como: data e hora, IP, CPF/CNPJ consultado, pacote e local da consulta, são associados à empresa contratante de nossos serviços como fonte de registro.

Plano de Ação

Em caso de violação aos direitos de nossos clientes e também aos titulares dos dados consultados em nossa plataforma, forneceremos às entidades competentes, de maneira ágil e quando solicitado, todos os relatórios necessários para que todo processo de investigação e mitigação dos eventuais danos ocorra da melhor maneira, tal como previsto em nossos Termos de Uso e Política de Proteção de Dados.

Garantia aos Direitos dos Clientes e Titulares

O exercício dos direitos previstos em legislação nacional, e em especial a Lei Geral de Proteção de Dados Pessoais, são garantidos por meio de nossos canais de atendimento, de forma que o titular dos dados poderá, por exemplo, solicitar o bloqueio da consulta de seus dados e/ou o relatório de quem os consultou em nossa plataforma, conforme estabelecido nos Termos de Uso, bem como disponibilizado aos clientes a garantia de acesso e retificação de seus dados.

Termos de Uso e Política de Privacidade

No formulário de cadastro, corpo de e-mails e rodapés de todas as páginas do site, estão presentes nossas Políticas de Privacidade e Termos de Uso que disponibilizam informações sobre a plataforma, modo de operação e garantias dos clientes/titulares.

Data Protection Officer

Nomeado como Encarregado de proteção de dados – “Data Protection Officer (DPO)”, nos termos da LGPD Dr. Sérgio Mourão possui vasto conhecimento jurídico, com foco na LGPD, e tem por objetivo atuar como um elo de comunicação entre os clientes, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

E-mail para contato: [email protected]

Política de Proteção de Dados

Anexo que integra os termos de uso e contratos.

FAQ

Também em acordo com a GDPR, disponibilizamos a tabela de perguntas frequentes para conhecimento de nossos procedimentos e meios.

In agreement with GDPR, we available the table of frequently asked questions for knowledge of our procedures and terms.