LGPD

Entenda como nós agimos perante a Lei Geral de Proteção de Dados (Lei nº 13.709/2028

O que significa LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), integralmente em vigor desde 1º de agosto de 2021, é a norma que define os direitos dos titulares de dados e as obrigações de quem utiliza dados pessoais.

 

O que é um dado pessoal para a LGPD?

Qualquer informação que seja capaz de identificar uma determinada pessoa natural (pessoa física) é um dado pessoal.
Exemplos de dados pessoais: Nome completo, Números de documentos oficiais (RG, CPF).

Quando os dados mencionarem informações que possam causar condutas discriminatórias, envolverem biometria ou identificarem crianças, são considerados dados pessoais sensíveis, com proteção adicional.

Exemplos de dados pessoais sensíveis: religião, etnia, condições de saúde, posicionamento político.

 

Quais são os papéis regulamentados pela LGPD?

Titular: A pessoa identificada pelos dados pessoais.

Controlador: Qualquer pessoa (física ou jurídica) que toma a decisão de utilizar e tratar dados pessoais.

Operador: Qualquer pessoa (física ou jurídica) que, agindo para cumprir os interesses e finalidades definidas por um controlador, faz operações de tratamento de dados pessoais..

Encarregado ou DPO (Data Protection Officer): A pessoa indicada pelo controlador dos dados para ser o intermediário entre todos os envolvidos nas operações de tratamentos de dados (titulares, controladores, operadores) e a Autoridade Nacional de Proteção de Dados (ANPD).

Entidade Fiscalizadora: ANPD – Qualquer pessoa (física ou jurídica) que toma a decisão de utilizar e tratar dados pessoais.

 

Quais os termos mais importantes para a LGPD?

Operação de tratamento de dados
Qualquer ação que utilize dados pessoais, como: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento, avaliação, dentre outras.

Violação de dados
Qualquer situação, acidental ou por práticas ilícitas, que permita acesso não autorizado aos dados, cause sua destruição, perda, adulteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito dos dados pessoais.

Banco de dados
Conjunto de dados pessoais, estruturados ou não, estabelecido em um ou mais locais, inclusive no exterior, seja em suporte físico ou eletrônico.

Eliminação de dados
Exclusão de uma informação ou de um grupo de informações armazenado em um banco de dados.

 

Quais os direitos do titular protegido pela LGPD?

  • Confirmação sobre a existência de operações de tratamento de seus dados;
  • Acesso aos dados;
  • Correção das informações;
  • Autorização para tratamento de dados e posterior pedido de eliminação (quando cabível);
  • Informação sobre o direito de não consentir (se cabível).

 

Quais são os deveres das empresas?

  • Adotar medidas para proteger os dados tratados de incidentes de violação;
  • Contar com planos de contingência para incidentes de segurança da informação;
  • Realizar monitoramento constante de cumprimento das políticas de segurança;
  • Manter o histórico atualizado sobre as operações de tratamento de dados;
  • Resolver incidentes com celeridade.

 

Como a A1 Compliance se qualifica perante a LGPD?

A A1 Compliance é um agente de tratamento de dados.

Ao executar os serviços solicitados por seus clientes, o A1 Compliance é uma operadora.

Quando o A1 Compliance trata dados pessoais para uso interno (clientes, fornecedores, funcionários), ela é controladora.

 

Como se classificam os clientes da A1 Compliance?

Ao utilizar as soluções da A1 Compliance para seus interesses e finalidades legítimas, nossos clientes se qualificam como controladores.
Em relação à A1 Compliance, os clientes podem ser titulares dos dados pessoais (pessoas físicas, sócios, representantes, empregados).

 

Quais as iniciativas do A1 Compliance para atuar em conformidade com a LGPD?

  • Investimos em altos padrões de segurança da informação, atendendo à ISO 27001 e 27002 de segurança da informação;
  • Utilizamos Armazenamento seguro e criptografia em nuvem;
  • Aplicamos nossa Política Interna de Segurança da Informação e Proteção de Dados;
  • Todos os dados são protegidos por criptografia em todo ambiente (Endpoints e Data lake);
  • Monitoramos constantemente, com controles rigorosos para detecção e proteção contra a invasão e vazamento de dados;
  • Nossas soluções só estão disponíveis para quem declarar possuir interesse legítimo para uso dos dados, nos termos do artigo 10º da LGPD;
  • Participamos ativamente das discussões para a construção de um ecossistema que valorize a Proteção de Dados e Segurança da Informação;
  • Adotamos medidas de prevenção de vazamento de dados (DLP) e outros sistemas e procedimentos de segurança da informação;
  • Exigimos que nossos colaboradores envolvidos nas operações de tratamento de dados assinem Termos de Confidencialidade, além de promover treinamento constante em Segurança da Informação e Privacidade & Proteção de Dados;
  • Aplicamos as medidas apropriadas para garantir a integridade dos dados e também asseguramos a sua disponibilidade por meio de backup e plano de resposta a incidentes, dentre outras medidas de mitigação de danos.

 

Perguntas frequentes sobre a LGPD no A1 Compliance

A A1 Compliance tem políticas de segurança da informação e privacidade de dados?

Sim. Temos políticas rigorosas de segurança da informação e proteção de dados, que são aplicáveis em todos os níveis da organização. Oferecemos treinamento, atualização e qualificação constantes para nossos colaboradores.

Como a A1 Compliance usa dados pessoais?

Somos uma empresa de tecnologia aplicada a negócios. Usamos dados pessoais e de pessoas jurídicas como fonte de inteligência para servir nossos clientes e ajudá-los a tomar decisões informadas. Usamos sistemas para agregar dados de diversas fontes publicamente acessíveis, gerando relatórios que auxiliam nossos clientes no entendimento de cenários complexo, facilitando tomadas de decisão de forma mais assertiva.

Quais as fontes de dados utilizadas pela A1 Compliance?

  • Informações oficiais publicadas ou mantidas em sistemas, sites e/ou bases de dados de entidades da administração pública direta e indireta;
  • Informações divulgadas com base na Lei de Acesso à Informação (Lei n.º 12.527/2011) e em outras normas sobre a política de dados abertos do Governo Federal;
  • Informações publicadas em bases de dados nacionais e internacionais;
  • Informações públicas, disponíveis em sites e portais de notícias;
  • Informações licitamente obtidas e fornecidas à A1 Compliance por nossos parceiros, fornecedores e clientes, para finalidades específicas e bem definidas de uso.

Quais são as principais operações de tratamento de dados executados pela A1 Compliance?

  • Consultas cadastrais;
  • Processamento de dados simultâneo;
  • Atualização de dados (via plataforma online ou API – Application Programming Interface);
  • Compilação de resultados de múltiplas fontes de pesquisa em relatórios e gráficos.

Quais são as principais finalidades do uso de dados pelos clientes do A1 Compliance?

  • Atendimento às obrigações legais e/ou regulatórias (BACEN, CVM, COAF, dentre outros) para processos de confirmação cadastral, background check, due diligence e auditoria;
  • Utilização dos dados obtidos para análises de cunho político, jurídico e de crédito, para fins de Compliance;
  • Obtenção de informações para embasamento de análises de riscos, prevenção a fraudes e planejamento de marketing.

 

A A1 Compliance garante os direitos dos titulares de dados pessoais?

A maior parte dos dados utilizados pela A1 Compliance têm como fonte outras Controladoras. Por isso, nem sempre será possível atender às solicitações em sua integralidade.

Mesmo assim, nos comprometemos a fornecer o máximo de informações possível aos titulares, agindo para atender às solicitações que nos couberem, bem como para fornecer as informações para que saibam quem é o controlador originário para quem deverão direcionar seus pedidos.

 

Qual é o canal de contato para tratar de dados pessoais na A1 Compliance?

Todas as comunicações podem ser direcionadas ao dpo@checkcompliancebr.com.

Outros materiais
Se você quer informações mais detalhadas, consulte:

Se você tiver dúvidas, fique à vontade para entrar em contato conosco enviando uma mensagem para dpo@checkcompliancebr.com.