A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) entrou em vigor em setembro de 2020. Essa norma dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, de direito público ou privado.
Dessa forma, seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural. A não adequação às suas diretrizes pode culminar em multas e penalidades aplicáveis a partir de agosto de 2021.
Quer saber quem precisa estar em concordância com a lei e como a Jbtec atuará diante dessas mudanças? Confira no artigo abaixo.
Quem precisa estar em concordância com a lei?
Se você tem um negócio de qualquer porte que lida com informações do público, sejam elas específicas ou tão simples quanto um nome, é muito importante estar por dentro. De fato, toda empresa com algum tipo de cadastro de clientes ficará sujeita à LGPD. A ideia é criar uma cultura de respeito à privacidade dos dados.
Atores da LGPD
Para aplicar os fundamentos da lei, é preciso identificar quem são seus atores. Os principais são:
- Operador: quem executa o tratamento de dados em nome do controlador;
- Controlador: a pessoa responsável por tomar as decisões referentes ao tratamento de dados.
Como a Jbtec atua frente à LGPD?
Na maioria dos casos, a Jbtec com seus serviços digitais atuará como um operador, e o usuário como um controlador.
Exemplo prático: um usuário da plataforma uSign (SaaS) cria um fluxo de dados para capturar automaticamente do ERP da empresa informações dos funcionários que fazem aniversário no dia. Esse fluxo captura:
- primeiro nome;
- sobrenome;
- foto de identificação;
- data de aniversário.
Esses dados são exibidos em um software de Digital Signage nos displays da empresa. Nesse caso, o ERP, o software de Digital Signage e a plataforma uSign atuam como operadores sob a LGPD.
A Jbtec também utiliza sub-processadores terceirizados para infraestrutura, suporte ao cliente, cobrança e notificações por e-mail. Alguns deles são:
- Amazon Web Services;
- Microsoft Azure;
- Contabo;
- RD Station Marketing;
- Freshdesk;
- Google Suite Business;
- Omie.
Quando a Jbtec atua como controlador?
Quando um usuário se cadastra em serviços digitais da Jbtec, são solicitados e-mail, senha e informações da empresa (como número de funcionários e segmento). Esses dados são amparados em base legal da LGPD.
No caso de planos pagos, pode ser solicitado o endereço do cliente para emissão de cobrança e Nota Fiscal. A Jbtec evita solicitar dados sensíveis.
Dicas da Jbtec para clientes
Faça a remoção de dados
Se solicitado, delete ou peça à Jbtec a remoção dos dados do usuário (direito ao esquecimento).
Busque uma consultoria especializada
Sua empresa deve buscar uma consultoria para avaliação completa sobre proteção de dados. Leia a lei na íntegra.
Evite capturar dados sensíveis
De acordo com a LGPD, são considerados dados sensíveis:
- origem racial ou étnica;
- opinião política;
- convicções religiosas ou filosóficas;
- dados genéticos;
- dados biométricos;
- dados de saúde;
- filiação sindical;
- orientação sexual;
- dados de menores de idade;
- histórico criminal.
Lembre-se: você é responsável pelos dados que captura em suas integrações, pelos formulários e sistemas que utiliza.
Colete somente o necessário
Colete apenas informações estritamente necessárias para execução do serviço. O tratamento deve respeitar os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Para adequar sua empresa, busque por uma consultoria especializada em LGPD.
Agora que você já conhece os princípios básicos da lei e suas implicações, inscreva-se em nossa newsletter! Assim, você garante estar em dia com as novidades e principais informações do mercado.