A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) entrou em vigor em setembro de 2020. Essa norma dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, de direito público ou privado.
Dessa forma, seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural. A não adequação às suas diretrizes pode culminar em multas e penalidades aplicáveis a partir de agosto de 2021.
Quer saber quem precisa estar em concordância com a lei e como a Jbtec atuará diante dessas mudanças? Confira no artigo abaixo.
Quem precisa estar em concordância com a lei?
Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto um nome, é muito importante estar por dentro. De fato, toda empresa com algum tipo de cadastro de clientes ficará sujeita à Lei Geral de Proteção de Dados. A ideia da LGPD é criar uma cultura de respeito à privacidade dos dados.
Atores da LGPD
Para aplicar os fundamentos da lei, é preciso identificar quem são seus atores. Os principais são:
- Operador: quem executa o tratamento de dados em nome do controlador;
- Controlador: a pessoa responsável por tomar as decisões referentes ao tratamento de dados.
Como a Jbtec atua frente à LGPD?
Na maioria dos casos, a Jbtec com seus serviços digitais atuará como um operador, e o usuário como um controlador.
Vamos a um exemplo prático. Suponhamos que um usuário da plataforma uSign (SaaS) criou um fluxo de dados para capturar automaticamente do ERP de sua empresa as informações dos funcionários que fazem aniversário naquele dia. Esse fluxo captura os seguintes dados:
- primeiro nome do funcionário;
- sobrenome;
- foto de identificação; e
- data de aniversário.
Ele também usa um software de Digital Signage para exibir esses dados por meio de um template visual em seus displays digitais que estão espalhados por toda a empresa.
Portanto, neste caso, o usuário acessa a plataforma uSign para integrar os dados armazenados no sistema ERP da empresa com o software de Digital Signage. Assim, é possível felicitar automaticamente todos os aniversariantes do dia em sua rede de displays.
No exemplo acima, o ERP, o software de Digital Signage e a plataforma uSign atuam como operadores sob a lei da LGPD.
A Jbtec também utiliza sub-processadores terceirizados para, além de fornecer serviços de infraestrutura, prestar suporte ao cliente, emitir cobranças e enviar notificações por e-mail.
Os mais relevantes são:
- Amazon Web Services (plataforma de serviços de computação em nuvem);
- Microsoft Azure (plataforma de serviços de computação em nuvem);
- Contabo (plataforma de serviços de computação em nuvem);
- RD Station Marketing (plataforma de automação de marketing em nuvem);
- Freshdesk (plataforma de serviços de atendimento ao cliente em nuvem);
- Google Suite Business (plataforma de serviços digitais em nuvem);
- Omie (plataforma de ERP em nuvem).
Quando a Jbtec atua como controlador?
Quando um usuário se cadastra nos serviços digitais da Jbtec, a empresa solicita que ele digite seu e-mail, senha e informações da empresa, como número de funcionários e segmento de atuação. Assim, é possível indicar as melhores soluções para sua realidade. Tais dados são amparados em uma base legal da LGPD.
Suponha que seja requerido no ato da assinatura de um plano pago o endereço do cliente para execução do contrato, i.e, envio da cobrança e geração da respectiva Nota Fiscal. Evitamos solicitar qualquer dado sensível em qualquer tipo de material da Jbtec.
Dicas da Jbtec para clientes que utilizam seus serviços
Faça a remoção de dados
Se solicitado, delete ou solicite para a Jbtec a remoção dos dados do usuário (lembre-se que o usuário tem o “direito ao esquecimento”).
Busque uma consultoria especializada
Sugerimos que sua empresa busque uma consultoria especializada para fazer uma avaliação completa sobre proteção de dados. Leia a lei na íntegra.
Evite capturar dados sensíveis
De acordo com a LGPD, são considerados dados sensíveis:
- origem racial ou étnica;
- opinião política;
- convicções religiosas ou filosóficas;
- dados genéticos;
- dados biométricos;
- dados de saúde;
- filiação sindical;
- dados sobre orientação sexual;
- dados de menores de idade;
- histórico criminal.
Lembre-se: você é responsável pelos dados que captura em suas integrações, pelo que pede em seus formulários e insere em nossos sistemas.
Colete somente o necessário
Colete apenas informações estritamente necessárias para a execução do seu serviço. O tratamento de dados pessoais deve ser realizado com base na boa fé e nos princípios da LGPD (i.e., finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas).
Para adequar sua empresa às diretrizes da Lei Geral de Proteção de Dados, não deixe de buscar por uma consultoria especializada para fazer um trabalho de análise e aplicação em seu negócio.
Agora que você já conhece os princípios básicos da lei e as implicações para sua empresa, inscreva-se em nossa newsletter preenchendo os campos abaixo! Assim, você garante estar em dia com as novidades e principais informações do mercado.
0 comentários