TRANSPARÊNCIA
Guia de boas práticas
O objetivo deste guia é apresentar a você, nosso cliente, recomendações de boas práticas voltadas à utilização de nossos produtos, em razão das regras estabelecidas pela Lei Geral de Proteção de Dados, mais conhecida como “LGPD” (Lei Federal nº 13.709/2018).
Reunimos abaixo algumas noções relevantes para a compreensão do tema tratado neste Guia:
dados pessoais
Quaisquer informações que possam levar a identificação de um indivíduo.
Exemplos: nome, CPF, profissão, renda familiar, preferências manifestadas em redes sociais etc.
dados pessoais sensíveis
Dados pessoais relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico.
Na Nova Vida não tratamos essas informações.
titulares de dados
Quaisquer indivíduos a quem os dados pessoais se referem.
dados anonimizados
Dados que não permitem a identificação direta ou indireta do titular, obtido a partir da utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Exemplo: informações estatísticas ou generalizadas.
Como assegurar conformidade com a LGPD?
A LGPD determina que toda e qualquer atividade de tratamento de dados pessoais deve observar os princípios legais e estar respaldada em uma das chamadas “bases legais” (hipóteses autorizadoras previstas em lei).
Logo, ao consumir algum de nossos produtos e utilizá-los em suas atividades próprias, você deverá prezar pelo cumprimento dos deveres acima. Para facilitar essa missão, sintetizamos no quadro abaixo recomendações para que você possa buscar atender a tais obrigações:
1.
Observar os princípios legais
Como cumprir?
Antes de consumir os produtos da Nova Vida, recomendamos que você/sua empresa tenha objetivo(s) certo(s) e determinado(s) para a coleta dos dados pessoais. É preciso que eles se mostrem úteis e proporcionais ao alcance dos seus objetivos.
Como cumprir?
Antes de consumir os produtos da Nova Vida, recomendamos que sejam determinadas quais informações serão necessárias para cumprimento dos objetivos delimitados para a atividade e o prazo de armazenamento destas informações.
Após a aquisição dos produtos da Nova Vida, recomendamos que sejam avaliados os dados recepcionados (a depender do produto escolhido) e sejam filtrados os dados necessários para os objetivos delimitados, excluindo as informações que sejam desnecessárias para a atividade de tratamento.
Quanto à definição do prazo de armazenamento das informações, recomenda-se a exclusão dos dados após cumpridas as finalidades determinadas, salvo quando existente nova finalidade que justifique a manutenção.
Como cumprir?
O consumo dos dados fornecidos via produtos da Nova Vida deve se mostrar adequado e compatível com os objetivos delimitados anteriormente, de modo que não haja desvio de finalidade (utilização dos dados para outros propósitos incompatíveis).
Como cumprir?
A Nova Vida recomenda que você/sua empresa dê a devida transparência aos titulares de dados envolvidos, principalmente quando houver relação existente e direta com este.
Como cumprir?
A Nova Vida recomenda que você/sua empresa assegure ao titular de dados a possibilidade de exercício de direitos relacionados aos dados pessoais trazido pela LGPD.
A Nova Vida permanecerá à disposição para ajudá-lo(a) a responder eventuais solicitações, desde que o objeto da solicitação envolva algum dos produtos de responsabilidade da Nova Vida.
Como cumprir?
A Nova Vida assegura que os dados disponibilizados por meio de seus produtos são corretos e atualizados, na medida do possível (desde que as fontes se mantenham atualizadas). Contudo, resta a você/sua empresa o dever de garantir a constante atualização destas informações, evitando qualquer tipo de incorreção, desatualização ou inveracidade.
Como cumprir?
Recomendamos que você/sua empresa adote medidas para atendimento das recomendações apresentadas neste documento, bem como quaisquer outras medidas necessárias (de acordo com as particularidades de seu modelo de negócio) para evitar a materialização de qualquer risco aos titulares de dados.
Como cumprir?
Recomendamos que você/sua empresa adote todas as medidas de segurança aplicáveis para evitar a ocorrência de qualquer ação ilícita ou acidental de perda, destruição, alteração ou qualquer tipo de acesso não autorizado aos dados pessoais.
Como cumprir?
Recomendamos que você/sua empresa dedique especial atenção à utilização dos produtos da Nova Vida para que nenhuma atividade de tratamento que deles se vale acabe por produzir discriminação ilícita, abusiva, desproporcional, indevida ou injusta de titulares de dados.
Como cumprir?
Recomendamos que você/sua empresa registre todas as ações adotadas para cumprimento da LGPD, permitindo que estas ações sejam posteriormente demonstráveis, em caso de solicitação advinda de autoridades competentes.
2.
Observar os princípios legais
Indicamos as bases legais que entendemos aplicáveis aos produtos da Nova Vida. Em caso de dúvida, confira o item a seguir (“Precisa de mais informações?”).
Se persistir a necessidade de esclarecimentos, recomendamos que procure o departamento jurídico ou de compliance de sua empresa para auxílio.
| interesse legítimo | proteção do crédito | execução de contrato | |
|---|---|---|---|
| Plataforma NEXT |  | ||
| Data Base Management | | ||
| Ipê | | | |
| Gênesis | | | |
| Integração Web Service | | | |
Precisa de maiores informações?
Na tentativa de simplificar esse tema técnico, trazemos a seguir um pouco mais de conteúdo, com exemplos de situações práticas em que haveria utilização das bases legais mencionadas:
definir uma base legal
Para que esta base legal possa ser utilizada você/sua empresa deverá demonstrar a existência de um interesse relevante.
Ex. interesse em contatar possível cliente para apresentação de um produto / oportunidade de negócio.
As hipóteses de utilização desta base legal são bastante abrangentes e, por isso, recomendamos cautela no momento de sua utilização, sempre avaliando a efetiva existência de um interesse concreto, o respeito aos limites e atendimento das recomendações abaixo.
Exemplos de atividades
- Investigações de compliance;
- Prevenção à fraude;
- Realização de análise reputacional;
- Gestão de análises de risco;
- Conhecimento e análise de indicadores de mercado;
- Tratamento de informações de possíveis clientes para oferta de produtos e serviços, desde que observada a expectativa do titular e demais recomendações à direita.
limites e recomendações
- Esta base legal não admite o tratamento de dados pessoais sensíveis;
- Esta base não pode ser utilizada se o interesse acabar ferindo direitos e liberdades dos titulares de dados;
- Recomenda-se que seja dada ampla informação ao titular dos dados sobre a existência desta atividade (garantindo que este tenha mínima expectativa de sua ocorrência);
- A utilização dessa base requer reforço ao princípio da necessidade, para que se garanta a utilização de informações estritamente necessárias para o atendimento dos objetivos determinados; e
- Recomenda-se a elaboração de relatório de impacto à proteção de dados para as atividades.
definir uma base legal
Esta base legal permite o tratamento de dados pessoais quando necessário para a proteção do mercado de crédito.
Exemplos de atividades
- Análise de indicadores para definição pela concessão ou negativa de crédito;
- Definição de score de crédito.
limites e recomendações
- Esta base legal não admite o tratamento de dados pessoais sensíveis; e
- Recomenda-se a elaboração de relatório de impacto à proteção de dados para as atividades.
definir uma base legal
Esta base legal permite o tratamento de dados pessoais para atividades que envolvam a celebração de um contrato (desde que o titular faça parte deste contrato) ou realização de diligências preliminares à execução deste contrato.
Exemplos de atividades
- Validação das informações obtidas em processo de contratação de novos colaboradores; e
- Enriquecimento e atualização cadastral de clientes.
limites e recomendações
- Esta base legal não admite o tratamento de dados pessoais sensíveis; e
- Deve-se assegurar que o titular de dados seja parte no contrato.
Considerações finais
Além dos pontos tratados acima, lembre-se:
1.
O tratamento de dados pessoais não poderá existir caso não se encaixe em nenhuma das bases legais trazidas pela LGPD. Portanto, atenção!
2.
O descumprimento de qualquer das regras acima apresentadas poderá fazer com que a atividade de tratamento se torne ilícita, sujeitando você/sua empresa a penalidades previstas na LGPD, que são bastante rígidas, além de atrair responsabilidades pelos danos ocasionados aos titulares de dados.
Como pode perceber, nós da Nova Vida levamos este tema muito a sério e recomendamos que você/sua empresa também o faça.
Por fim, não custa lembrar que este documento não se trata de um guia de adequação à lei propriamente dito, mas somente um ponto de partida para utilização segura de nossos produtos em conformidade com a referida lei. Assim, não substitui a necessidade de que você/sua empresa conduza esforços particulares a fim de atender a lei, o que invariavelmente passa pela análise concreta das atividades e apuração de riscos e medidas mitigatórias.
Seja como for, saiba que estamos à disposição para debater com você/sua empresa o conteúdo acima, de forma a assegurar a continuidade da nossa relação comercial em harmonia com a lei e o uso ético e justo dos dados pessoais.