Lei geral de proteção de dados
Tendo em vista as recentes dúvidas de alguns clientes, a CRIO DIGITAL preparou este texto para ajudar a esclarecer as principais questões.
1. RESPONSABILIDADE DA CRIO DIGITAL
A CRIO DIGITAL é responsável exclusivamente pelo armazenamento dos dados inseridos pelos CLIENTES no sistema contratado. Ou seja, a CRIO DIGITAL não insere dados no sistema, tampouco os manipula (edita, exclui, filtra etc.).
Importante ressaltar que todas as modificações feitas no sistema (pelos usuários autorizados pelos CLIENTES) são registradas e permanecem em histórico. Por isso, é importante que as senhas dos usuários não sejam compartilhadas, e periodicamente modificadas.
2. RESPONSABILIDADE DOS CLIENTES DA CRIO DIGITAL
O sistema contratado pelos CLIENTES é abastecido de informações pelos próprios CLIENTES da CRIO DIGITAL. Portanto, são os CLIENTES que coletam os dados e informações que consideram relevantes aos seus negócios e que os cadastram no sistema. Por isso, a CRIO DIGITAL recomenda aos seus CLIENTES que leiam e analisem previamente a lei (LGPD) para adequar os seus negócios à ela.
Lembrem-se de que todos os dados inseridos no sistema são de propriedade (e de responsabilidade) dos CLIENTES.
3. INFORMAÇÕES COMPLEMENTARES
O assunto LGPD é amplo e de muita importância no cenário atual, por isso estamos enviando este resumo com alguns dos principais fatores a serem analisados. A CRIO DIGITAL recomenda fortemente que todas as empresas analisem a lei, e tenham conhecimento integral de seu conteúdo. Pela internet, o acesso pode ser feito pelo link a seguir: Lei 13709/2018.
A CRIO DIGITAL sempre teve como um de seus pilares a segurança dos dados de nossos clientes – para isso escolhemos a AMAZON AWS, reconhecida mundialmente por suas tecnologias e práticas rigorosas de segurança de dados, para o armazenamento de seus dados na nuvem.
Todos os funcionários da CRIO DIGITAL, ao iniciar suas atividades, assinam um termo de sigilo e confidencialidade.
Todos os dados que você CLIENTE insere nos sistemas da CRIO DIGITAL são de sua propriedade. Você mantém a propriedade dos dados durante o período de utilização de nossos serviços e os recebe de volta integralmente no término do contrato (a CRIO DIGITAL não guarda cópia de seus dados após a devolução).
Portanto, a CRIO DIGITAL atua em conformidade com a LGPD.
4. O QUE É A LGPD?
A Lei Geral de Proteção de Dados, Lei Federal 13.709/18, tem como principal objetivo “assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais”, conforme se lê ao clicar aqui .
O QUE SUA EMPRESA DEVE FAZER PARA ESTAR EM CONFORMIDADE COM A NOVA LEI?
É necessário considerar que pessoas têm diferentes preocupações sobre privacidade. Assim, as empresas devem seguir a lei, no que tange às boas práticas de transparência e clareza quanto aos dados que coletam, de modo que o titular possa fazer suas próprias escolhas sobre como eles são utilizados. A utilização dos dados pessoais deve estar relacionada ao seu negócio, ou seja, você apenas deve solicitar dados que sejam realmente necessários para a prestação de serviços de sua empresa. A lei determina que a pessoa precisa ser informada do uso que será feito dos dados dela.
Os agentes de tratamento (pessoas autorizadas a ter o acesso dos dados: você, empresário, e seus colaboradores) devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Portanto, tenha cuidado ao definir quem pode acessar o sistema e quais permissões terá.
PRINCIPAIS DIREITOS DE SEUS CLIENTE SEGUNDO A NOVA LEI
- Confirmar a existência de tratamento de seus dados pessoais.
- Acessar seus dados pessoais.
- Corrigir dados pessoais incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
- Eliminação de dados tratados com o seu consentimento.
- Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
- Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa.
- Revogação do consentimento dado para o tratamento de dados pessoais.
- Portabilidade dos dados (artigo 18, V), que, similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permite ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes. Devido a sua natureza, este novo direito tem sido encarado como um forte elemento de competição entre diferentes empresas que oferecem serviços similares baseados no uso de dados pessoais.