Política de privacidade

LGPD – Lei Geral de Proteção de Dados

Desde agosto de 2020, toda e qualquer empresa que possui informações de clientes em sua base de dados, por mais básicas que sejam, devem se adequar aos procedimentos previstos na nova Lei 13.709, conhecida como Lei Geral de Proteção de Dados ? LGPD.

Com o intuito de auxiliar nas dúvidas que possam ter em relação ao LGPD no SOC, preparamos uma lista de perguntas e respostas (FAQ).

1. Os dados gerenciados no sistema são descaracterizados ou anonimizados?

No que tange a anonimização, esse é um direito personalíssimo do titular dos dados, de acordo com o artigo 18, inciso IV da LGPD, sendo que após a sua ocorrência, os dados a ela atribuídos não mais são considerados dados pessoais, tendo em vista a sua irreversibilidade em larga escala.

Assim, tendo em vista que os dados inseridos no SOC pelo Cliente são sensíveis e vinculados à SST, não haverá a possibilidade dos mesmos serem anonimizados, posto que devem ficar disponibilizados e armazenados pelas empresas por pelo menos 20 (vinte) anos, ante às exigências das normas trabalhistas impostas (Constituição Federal, Consolidação das Leis do Trabalho e NR?s) que determinam essa condição e se sobrepõem a LGPD.

2. O próprio usuário pode realizar ou solicitar a portabilidade de seus dados pessoais no sistema?

O usuário não possui acesso ao SOC para solicitar a portabilidade. Caso os dados devam ser migrados de um ambiente SOC para o outro, o mesmo deverá ser solicitado pelo controlador (Cliente SOC) por meio da abertura de um Projeto Sob Encomenda (PSE), mediante proposta comercial e consentimento por parte do responsável legal.

3. É permitido que o próprio usuário atualize ou solicite a atualização de seus dados pessoais sempre que necessário?

O usuário não possui acesso direto ao SOC para realizar as atualizações de seus dados pessoais. Portanto, essa solicitação sempre será realizada por você, Cliente SOC, que deverá criar processos internos conforme as regras estabelecidas pela LGPD – Lei Geral de Proteção de Dados.

4. É permitido que o próprio usuário exclua ou solicite a remoção de seus dados pessoais por meio do sistema?

O usuário não possui acesso direto ao SOC para remover nem para solicitar a remoção dos dados. Caso os dados precisem ser realmente excluídos, cabe ao Cliente SOC avaliar e, em caso positivo, realizar a ação na ferramenta. Lembrando que, para realizar essas operações, é necessário que o controlador crie usuários com acessos compatíveis com essa solicitação e todos os logs de ação ficarão armazenados em nosso sistema para futuras consultas. O controlador não pode excluir dados que estejam protegidos pela legislação específica, que deverão se manter guardados em cumprimento ao prazo legal. Afora isso, o consentimento do “dono” dos dados se faz necessário nesse tipo de atuação.

5. O sistema permite o monitoramento e a limitação de acessos de terceiros aos dados pessoais dos usuários?

O sistema disponibiliza funcionalidades que permitem, ao controlador, gerenciar usuários criados, perfis de acesso, restrição de uso por IP, acesso limitado por estrutura organizacional e entre outros. Vale ressaltar que essa responsabilidade é do Cliente SOC e, portanto, o monitoramento dos acessos cabe ao controlador.

6. É possível que o usuário retire o seu consentimento a qualquer momento, mesmo tendo aceitado no ato da coleta dos dados pessoais?

Quando o funcionário do seu cliente ingressa na empresa, ele aceita trabalhar diante das exigências impostas pelo regime CLT. Dessa forma, o consentimento legal e normativo dado pelo funcionário autoriza o cliente a realizar procedimentos que garantam atendimento às Leis Trabalhistas e às NR’s. Os dados contidos dentro do SOC são tratados como sensíveis. Sendo necessário ao controlador disponibilizar e armazenar os dados pessoais por pelo menos 20 (vinte) anos, conforme determina as normas trabalhistas impostas (Constituição Federal, Consolidação das Leis do Trabalho e NR?s) que sobrepõem a LGPD.

7. O sistema permite que o usuário restrinja ou solicite a restrição do tratamento de seus dados pessoais?

O usuário não possui acesso ao SOC para realizar restrições de seus dados pessoais. Cabe ao controlador (Cliente SOC) realizar as atualizações necessárias, caso seja pertinente, e mediante consentimento por parte do usuário. Conforme regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD), a criação do Comitê de LGPD é imprescindível para definição de processos a serem implementados na sua empresa, que atendam todas as exigências impostas pela legislação.

8. É possível que o próprio usuário conteste o tratamento de seus dados pessoais pelo sistema?

O usuário não possui acesso ao SOC para contestar o tratamento dos dados. Cabe ao controlador (Cliente SOC) a realização dessas contestações, caso seja necessário. Conforme regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD), a criação do Comitê de LGPD é imprescindível para definição de processos a serem implementados na sua empresa, que atendam à todas as exigências impostas pela legislação.

9. O usuário é informado caso o sistema colete cookies? Ele tem a opção de fornecer seu consentimento e gerenciar suas preferências?

O usuário não possui acesso ao SOC. Quem possui acesso ao sistema é o controlador, que, por sua vez, é informado sobre o uso de cookies e fornece o seu consentimento. O SOC gera um cookie ao dispositivo do usuário para monitorar o desempenho e o tempo que as páginas demandam para carregar, ajudando a melhorar o desenvolvimento do software. Por meio desse cookie, o SOC coleta dados impessoais sobre os Usuários apenas para aperfeiçoar o software, determinar o número de acessos simultâneos, quais os programas mais utilizados e informações relativas ao seu software e hardware, como resolução de tela, velocidade de conexão, sistema operacional e navegador utilizado. Esses dados não permitem a associação direta com qualquer pessoa especificamente e não são repassados a terceiros, são utilizados somente para melhor desenvolvimento do SOC,fazendo com que este funcione adequadamente nos equipamentos dos Usuários.

10. A Lei de Proteção de Dados Pessoais é baseada em quais conceitos e quando ela foi sancionada?

Sancionada em 14 de agosto de 2018, o teor da Lei de Proteção de Dados Pessoais foi debatido por aproximadamente 4 anos, sendo que, em meio à sua estrutura legal, foram aproveitados também alguns conceitos da norma europeia conhecida como GDPR (General Data Protection Regulation), aprovada em 14 de abril de 2016. Em razão de melhor adequação pelas empresas a LGDP entrará em vigor no mês de Agosto/2020.

11. O tratamento indevido do uso de dados pode gerar quais riscos?

Para as empresas que não se adequarem a esta norma, que entrará em vigor em agosto de 2020, haverá a possibilidade de aplicação de multas de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração à norma. Por isso, é imprescindível que os empresários solicitem o mais rápido possível a análise de um advogado especialista em Direito Digital, das rotinas e sistemas da empresa, para que ele elabore os documentos necessários e informe as alterações necessárias para que a empresa esteja em conformidade com a legislação.

12. É preciso ter o consentimento das pessoas para armazenar os dados pessoais?

Não. A lei prevê outras bases legais, como obrigações normativas e o legítimo interesse. Podemos citar como exemplo, a garantia da segurança de um edifício pode ser legítimo interesse do condomínio, que, nesse caso, não precisaria do consentimento das pessoas que circulam pela sede do mesmo para capturar imagens de câmeras de segurança.

13. Como a empresa caracteriza e realiza o tratamento dos dados gerenciados?

A figura da AGE na relação contratual dos serviços prestados é de Operador, conforme prescreve o inciso VII do artigo 5º da LGPD, ou seja, pode ser uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A coleta é feita pelo controlador, que autoriza a AGE – mediante contrato firmado entre ambas partes.

A AGE por meio das informações, exclusivamente inseridas pelos Clientes, coleta seus Dados Pessoais para os seguintes fins: para fornecer determinados serviços personalizados a você, com a permissão do Cliente, ou à empresa a qual você está associado; para apoiar atividades como atendimento ao cliente, marketing, desenvolvimento de produtos e serviços de recrutamento e seleção; para informar a você ou a empresa com quem você está associado dos nossos produtos e serviços e lhe fornecer nossas últimas informações e notícias sobre o SOC ou sobre a AGE;

para lhe permitir entrar em contato com a AGE para que possamos atendê-lo (suporte); e para realizar periodicamente determinadas pesquisas sobre o desempenho do SOC; Os dados armazenados são usados somente pelo controlador a fim de cumprir as regras impostas pelas normas trabalhistas impostas (Constituição Federal, Consolidação das Leis do Trabalho e NR?s) que sobrepõem a LGPD.

O SOC disponibiliza funcionalidades que permitem, ao controlador, gerenciar usuários criados, perfis de acesso, restrição de uso por IP, acesso limitado por estrutura organizacional e entre outros. Vale ressaltar que essa responsabilidade é do Cliente SOC, portanto, o monitoramento dos acessos e de compartilhamentos cabe ao controlador.

14. Como é realizada a identificação e a análise dos riscos por parte da empresa?

A análise dos impactos são identificados por meio da realização do mapa de risco, elaborado pelo Comitê de LGPD, que prevê a avaliação dos riscos de segurança, considerando as fontes de perigo e o impacto de cada tipo de incidente, como acesso ilegítimo, alteração ou perda de dados pessoais.

15. Como ocorre a identificação e a redução dos riscos por parte da empresa?

É de responsabilidade do Controlador realizar a definição de processos a serem implementados na empresa, que atendam todas as exigências impostas, garantir o consentimento expresso por parte do usuário e elaborar um plano de ação com recomendações e processos internos visando mitigar esses riscos. Essa ação deve ser feita pelo Comitê de LGPD e deve estar em conformidade com as normas trabalhistas impostas (Constituição Federal, Consolidação das Leis do Trabalho e NR?s) e a LGPD.

Quem somos

O endereço do nosso site é: https://b31.com.br.

Que dados pessoais são recolhidos e porquê

Comentários

Quando os visitantes deixam comentários no site, são guardados os dados presentes no formulário dos comentários, bem como o endereço de IP e o agente do utilizador do navegador, para ajudar com a detecção de spam.

Uma string anónima criada a partir do seu endereço de email (também designada por hash) pode ser enviada para o serviço Gravatar para verificar se o está a utilizar. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Depois do seu comentário ser aprovado, a fotografia do ser perfil fica visível para o público no contexto do seu comentário.

Multimédia

Ao carregar imagens para o site, deve evitar carregar imagens com dados incorporados de geolocalização (EXIF GPS). Os visitantes podem descarregar e extrair os dados de geolocalização das imagens do site.

Formulários de contacto

Cookies

Se deixar um comentário no nosso site pode optar por guardar o seu nome, endereço de email e site nos cookies. Isto é para sua conveniência para não ter de preencher novamente os seus dados quando deixar outro comentário. Estes cookies durarão um ano.

Se visitar a página de início de sessão, será configurado um cookie temporário para determinar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e será eliminado ao fechar o seu navegador.

Ao iniciar a sessão, serão configurados alguns cookies para guardar a sua informação de sessão e as suas escolhas de visualização de ecrã. Os cookies de início de sessão duram um ano. Se seleccionar “Lembrar-me”, a sua sessão irá persistir durante duas semanas. Ao terminar a sessão, os cookies de inicio de sessão serão removidos.

Se editar ou publicar um artigo, será guardado no seu navegador um cookie adicional. Este cookie não inclui dados pessoais apenas indica o ID de conteúdo do artigo que acabou de editar. Expira ao fim de 1 dia.

Conteúdo incorporado de outros sites

Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites.

Este site pode recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interacções com o mesmo, incluindo registar as interacções com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site.

Dados analíticos

Com quem são partilhados os seus dados

Por quanto tempo são retidos os seus dados

Se deixar um comentário, o comentário e os seus metadados são guardados indefinidamente. Isto acontece de modo a ser possível reconhecer e aprovar automaticamente quaisquer comentários seguintes, em vez de os colocar numa fila de moderação.

Para utilizadores que se registem no nosso site (se algum), guardamos a informação pessoal fornecida no seu perfil de utilizador. Todos os utilizadores podem ver, editar, ou eliminar a sua informação pessoal a qualquer momento (com a excepção de não poderem alterar o nome de utilizador). Os administradores do site podem também ver e editar essa informação.

Que direitos tem sobre os seus dados

Se tiver uma conta neste site, ou deixou comentários, pode pedir para receber um ficheiro de exportação com os dados pessoais guardados sobre si, incluindo qualquer dado pessoal que indicou. Também pode solicitar que os dados guardados sejam eliminados. Isto não inclui qualquer dado pessoal que seja obrigatório manter para fins administrativos, legais ou de segurança.

Para onde são enviados os seus dados

Os comentários dos visitantes podem ser verificados através de um serviço automático de detecção de spam.