TRANSPARÊNCIA

Privacidade

“Tamanho não é documento”

Na Nova Vida acreditamos que um Aviso de Privacidade não precisa ser extenso e denso igual a uma obra de Shakespeare ou, ainda, extremamente técnico e cheio de juridiquês (aquela linguagem que só advogados entendem ou fingem que entendem). É sabido que raramente textos com essas características serão lidos, muito menos compreendidos pelo cidadão comum. Assim, em respeito ao tempo de todos, optamos por fazer diferente e, em linha com a legislação, descomplicar nosso Aviso. Confira abaixo.

Mas por que perder tempo para ler um
Aviso de Privacidade?

O Aviso de Privacidade traz informações sobre como uma organização lida com os seus dados pessoais (informações que te identificam diretamente, como nome, CPF, RG, endereço, telefone, e-mail ou indiretamente, como endereço de IP, cookies, ID de seu celular etc.).

A legislação brasileira entende que você deve poder controlar o que é feito com seus dados pessoais, exercendo direitos sobre eles. E como é que você poderia controlar algo que não conhece? Por isso, a importância da leitura do Aviso.

“Não conheço a legislação brasileira …”

Não tem problema. A gente resume pra você 😉

 

A principal lei que trata do tema no Brasil é a Lei Geral de Proteção de Dados, também conhecida por sua sigla, LGPD. Se você tiver interesse de ler a lei, na íntegra, clique aqui. Se não, a gente explica abaixo os principais pontos, bem como a relação da lei com os nossos negócios.

Titular de dados pessoais:
A lei dá esse nome chique para você e demais pessoas físicas donas dos dados pessoais: “titular”.

Dados pessoais:
Como vimos acima, a lei define dados pessoais de maneira bastante ampla: qualquer informação que possa te identificar direta ou indiretamente.

Dados pessoais sensíveis:
A lei considera que alguns dados merecem proteção ainda maior. Esses são chamados dados sensíveis, que incluem origem racial ou étnica, convicção religiosa, opinião política, filiação a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual ou, ainda, genético ou biométrico.

Dados anonimizados:
Muitas vezes, as organizações lidam com informações que não permitem a identificação dos indivíduos. Esses são os chamados dados anonimizados. A forma mais fácil de visualizar tais dados é pensar em uma estatística. Por exemplo, se soubermos somente que 50% dos brasileiros gostam de maçã, jamais saberemos dizer quem exatamente faz parte do grupo que gosta ou que não gosta, certo? Portanto, quando lidamos com informações dessa natureza, a LGPD não se aplica, a não ser que seja possível trilhar o caminho reverso e – de fato – identificar os titulares envolvidos.

Tratamento de dados:
O gatilho para a aplicação da lei é ocorrência de atividade de tratamento de dados pessoais. Mas o que é tratamento? Na visão da lei, é toda e qualquer operação realizada com dados pessoais. Isso inclui, entre outras, a coleta, a classificação, utilização, acesso, processamento, armazenamento e compartilhamento de dados.

Agentes de tratamento (Controlador e Operador):
A lei nomeia agente de tratamento a organização que realiza atividades de tratamento de dados pessoais. Em síntese, para cada atividade, o agente pode figurar como Controlador ou Operador, a depender de define os meios e fins para o tratamento (caso em que será Controlador) ou se apenas realiza o tratamento em nome de terceiro (caso em que será Operador).

Qualquer organização que realize atividades de tratamento de dados pessoais precisa observar as regras da LGPD. Isso inclui não só as empresas privadas, mas também as entidades públicas.

As principais regras criadas pela lei estão na forma de princípios, que nada mais são do que convites à reflexão que deve ocorrer antes de se tratar dados pessoais. Trazemos abaixo, de forma objetiva e prática, os princípios e seus significados:

Finalidade

Os objetivos da atividade de tratamento de dados pessoais devem ser justos, lícitos e sempre alinhados com as informações prestadas ao titular.

Livre acesso

Devem ser criadas condições para que o titular possa acessar os dados tratados e exercer seus direitos sobre eles.

Segurança

Tratar dados impõe responsabilidade. É preciso aplicar medidas aptas a proteger os dados e impedir a ocorrência de incidentes.

Adequação

O tratamento deve ser compatível com as finalidades definidas. Assim, deve ocorrer na medida certa para que se alcancem as finalidades, nada mais.

Qualidade

Os dados pessoais tratados têm de ser exatos, claros, relevantes e atualizados.

Prevenção

Melhor prevenir do que remediar. Diante de possíveis riscos, deve-se adotar medidas que diminuam ou eliminem tais riscos.

Responsabilização e prestação de contas

Aqui se faz, aqui se paga. Tratar dados gera o dever, para a organização, de demonstrar cuidado e responsabilidade.

Necessidade

Menos é mais. A organização deve buscar tratar o mínimo de dados possível, pelo menor tempo possível, para alcançar as finalidades do tratamento.

Transparência

Devem ser prestadas informações claras, precisas e de fácil acesso ao titular.

Não discriminação

Os dados dizem muito a respeito de alguém. Assim, tomar decisões com base em dados pessoais requer responsabilidade para que se evite qualquer discriminação injusta.

Além dos princípios, para que uma atividade de tratamento de dados pessoais esteja em conformidade com a LGPD, é preciso encontrar justificativa em uma das dez hipóteses autorizadoras previstas na lei (chamadas “bases legais”). São elas:

Consentimento

A organização pode tratar dados pessoais quando obtiver autorização do titular de dados, desde que essa tenha sido obtida de forma livre e informada. É preciso que fique claro, de antemão, porque e para que os dados pessoais serão tratados.

Organização legal

A organização pode precisar tratar dados pessoais para atender a uma exigência da lei ou regra setorial imposta por órgãos reguladores. Nesses casos, poderá usar essa base legal.

Políticas públicas

A Administração Pública pode utilizar dados pessoais para executar políticas públicas previstas em leis em favor da sociedade, visando o interesse público.

Estudos e pesquisa

Os órgãos e institutos oficiais de pesquisa podem realizar estudos e pesquisas com base nos dados pessoais.

Execução e contrato

A organização pode tratar dados pessoais que sejam necessários para cumprir obrigações assumidas em contrato com o titular de dados ou tomar providências prévias relacionadas.

Exercício regular de direitos

A organização pode tratar dados pessoais para assegurar a defesa de seus interesses e direitos em situações de litígio (processos judiciais, administrativos ou arbitrais).

Proteção da vida

A organização pode tratar dados pessoais a fim de proteger a vida ou incolumidade física de alguém.

Tutela da saúde

Organizações que atuem na área da saúde podem tratar dados pessoais em procedimentos dessa natureza.

Interesse legítimo

A organização pode tratar dados pessoais para atender a interesses legítimos seus ou de terceiros, desde que o tratamento esteja em linha com a expectativa do titular e que os interesses sejam proporcionais e não deixem de lado injustamente os interesses do titular.

Proteção do crédito

A organização pode tratar dados pessoais para proteger as bases estruturais do mercado de crédito e assegurar que este permaneça em bom estado, favorecendo a sociedade.

Na Nova Vida acreditamos que, sendo o tratamento de dados pessoais o coração de nosso negócio, privacidade e proteção de dados pessoais tem de estar em nosso sangue.

Ainda que, no mais das vezes, tratemos dados pessoais no contexto de relações entre empresas e mesmo que boa parte de tais dados sejam coletados em canais de acesso público (como sites oficiais: Receita Federal, Juntas Comerciais etc.), temos total consciência da aplicação da LGPD aos nossos negócios e assumimos plena responsabilidade por seu devido cumprimento.

Assim, integramos os princípios da LGPD em nossa atuação, de modo que compõem nosso manual de conduta no dia a dia. Buscamos sempre testar a compatibilidade de nossas atividades com tais diretrizes; nos perguntamos se estamos tratando o mínimo de informações possíveis e de maneira compatível com as finalidades, as quais devem ser lícitas e relevantes.

Fazemos nosso dever de casa de identificar as bases legais aplicáveis aos nossos produtos e as atividades de nossos clientes. Isso porque, no contexto do que fazemos, servimos como braço para aumentar a capacidade de coleta e de análise de dados de nossos clientes. Logo, para nós é importante que nossos clientes também conheçam e coloquem em prática as diretrizes da LGPD.

Assim, temos análises jurídicas robustas sobre o impacto da LGPD em nossos produtos e a incidência das bases legais que respaldam nossas atividades de tratamento de dados pessoais, formalizando medidas mitigadoras que tomamos para garantir proteção.

Como entendemos a relevância dos dados pessoais no contexto da sociedade atual, tanto para empresas, mas principalmente para os titulares de dados, decidimos por atribuir máxima importância a esse tema internamente.

Assim, tivemos uma jornada de adequação à lei em nossa organização, que contou com o auxílio de assessoria especializada e contemplou alguns passos importantes, dos quais nos orgulhamos:

  • Análise de risco de nossas atividades e modulação de produtos, para balancear os objetivos de nossas atividades com as expectativas dos titulares e criticidade das informações tratadas, o que nos permitiu a tomada de decisões importantes, como eventual exclusão de informações excessivas e desproporcionais;
  • Revisão do nosso programa de governança sobre o tema, passando pela devida alocação de responsabilidades, bem como elaboração e revisão de nossas políticas e procedimentos internos relacionados à privacidade e proteção de dados pessoais;
  • Ajustes contratuais visando a adequada divisão de responsabilidades entre Nova Vida e nossos clientes, para assegurar que o ecossistema tenha privacidade e proteção de dados pessoais como valores; e
  • Revisão dos controles e boas práticas relacionadas à segurança da informação, para continuar a assegurar máxima proteção aos dados pessoais tratados.

Ok. Vamos ao que interessa…

Agora que você já está ambientado no tema, já está pronto para ler nosso Aviso de Privacidade. Para desenvolvê-lo, seguimos à risca a LGPD, trazendo – de maneira simples e explicativa – o conteúdo que a lei entende como necessário. Se, após a leitura, tiver qualquer dúvida, fique à vontade para contatar nosso Encarregado pelo Tratamento de Dados Pessoais, por meio do e-mail dpo@novavidati.com.br.

Boa leitura!

AVISO DE PRIVACIDADE

Prazer! Somos a Nova Vida Tecnologia da Informação LTDA., empresa privada inscrita no CNPJ/MF sob o n.º 22.036.348/0001-71, com sede na Rua Aureliano Guimarães, n.º 172, Terraço, Morumbi, São Paulo – SP, CEP 05727-160.

Como empresa de tecnologia aplicada a dados, realizamos a coleta e tratamento de dados pessoais a fim de transformá-los em importantes recursos para tomada de decisão de nossos clientes, empresas dos mais variados setores da economia. Nesse contexto, nossos produtos possibilitam a nossos clientes:

  • Conhecer melhor e, então, aprofundar relacionamentos com seus clientes;
  • Dinamizar e garantir assertividade de processos internos, dentre eles, de compliance, concessão de crédito e cobrança; e
  • Ampliar conhecimento e oportunidades de mercado.

Entendemos que esses são objetivos lícitos e valiosos e que sua viabilização não diminui ou desconsidera os interesses, expectativas e direitos dos titulares.

Acreditamos que constitui interesse de toda a sociedade que os relacionamentos estabelecidos no âmbito empresarial sejam dotados de boa-fé, livres de fraudes e outras práticas ilícitas e irregulares. Além disso, entendemos que se insere dentro da expectativa dos titulares, principalmente enquanto representantes de empresas, a possibilidade de serem impactados com ofertas que sejam de seu interesse ou, ainda, para fins de cobrança de débitos que são por eles devidos, respeitados parâmetros éticos e não abusivos de cobrança, é claro.

No curso de nossas atividades, para viabilizar os objetivos acima, coletamos dados pessoais de variadas fontes, a maioria delas públicas, disponibilizadas abertamente pela Administração Pública em prol da sociedade. Utilizamos, ainda, parceiros estratégicos que nos fornecem dados, garantindo contratualmente a origem lícita de tais informações.

Esclarecemos que, em regra, não se aplica a base legal do consentimento a nossas atividades, pois os interesses e propósitos perseguidos não demandam autorização dos titulares dos dados. Assim, não se assuste se tratamos seus dados pessoais; isso é sinal de que algum de nossos clientes possui alguma relação concreta ou pretendida com você. Nesses casos, como falamos, não fugimos à responsabilidade e fazemos o possível para que o tratamento realizado por nós e por nossos clientes não ocasionem nenhum risco ou danos a você.

Em nossos contínuos esforços de conformidade com a legislação, checamos a procedência das fontes utilizadas e fazemos a gestão dos terceiros fornecedores. Além disso, impomos contratualmente que nossos clientes utilizem os dados fornecidos de maneira responsável e em conformidade com a legislação.

Nossas atividades se destinam justamente ao fornecimento de dados pessoais que coletamos e tratamos. Assim, evidentemente, compartilhamos os dados pessoais com nossos clientes, para as finalidades descritas no item anterior, a depender dos produtos por eles adquiridos, com a imposição contratual de que venham a utilizar tais dados de maneira responsável, ética e em conformidade com a legislação.
Além dos clientes, podemos vir a compartilhar dados para:

  • Empresas de tecnologia, que nos prestam serviços de desenvolvimento e manutenção de sistemas ou provêm infraestrutura para armazenamento de dados;
  • Autoridades competentes, para atender a ordens judiciais ou administrativas licitamente emitidas;
  • Outras empresas, no caso de reorganização, sucessão ou quaisquer alterações societárias, visando a continuidade dos serviços.

Segurança é um assunto muito sério para nós.

Possuímos uma Política de Segurança Informação, que é constantemente revisada e atualizada e estabelece rígidas diretrizes corporativas e aplicação de controles efetivos para proteção de nossos ativos de informação, como classificação da informação e controle de acessos, a fim de assegurar a integridade, disponibilidade e confidencialidade dos dados que tratamos e prevenir de riscos. Referida política dispõe, ainda, sobre os procedimentos de resposta em caso de incidentes.

Em termos de governança, temos um Comitê de Segurança da Informação que se responsabiliza pela gestão da segurança e monitora a adequação e cumprimento de nossas políticas.

Transferimos esse cuidado a nossos clientes, fornecedores e colaboradores com relação à segurança, aplicando as devidas cláusulas contratuais que tratam do tema, bem como periodicamente conduzindo treinamentos internos sobre o assunto, de modo que cada integrante entenda e cumpra seu papel nesse processo.

De maneira bastante objetiva, mantemos a guarda dos dados pessoais pelo período estritamente necessário para cumprirmos as finalidades do tratamento, atendermos a obrigações legais e regulatórias ou, ainda, exercermos regularmente nossos direitos em demandas administrativas, judiciais ou arbitrais.

Conforme a LGPD, o titular pode:

  • Confirmar o tratamento de seus dados
  • Obter acesso aos dados
  • Retificar dados
  • Pedir a anonimização, bloqueio ou eliminação
  • Solicitar a portabilidade dos dados
  • Obter informação sobre uso compartilhado
  • Esclarecer consequências de não fornecer consentimento
  • Revogar o consentimento
  • Se opor ao tratamento de seus dados
  • Reclamar à autoridade nacional
  • Solicitar revisão de decisões automatizadas

Caso deseje exercer qualquer um desses direitos, fique à vontade para contatar nosso Encarregado pelo Tratamento de Dados Pessoais, por meio do e-mail dpo@novavidati.com.br.
É importante esclarecer que, nem sempre, será possível atender integralmente às requisições acima, pois há limites impostos por obrigações legais ou, ainda, decorrentes de direitos dos agentes de tratamento. Nesses casos, as respostas às solicitações pontuarão tais limites, esclarecendo as questões relevantes.

Não há versões anteriores