LGPD
A LGPD faz parte relevante do DNA da Alertaki.
Estamos sempre antenados em manter a conformidade a lei, sobretudo, contribuindo e provendo segurança para sua área de compliance da sua empresa. A busca incessante na melhoria nos métodos e processos que corroborem com a transparência, o controle do uso de dados e garantir a privacidade em todo ciclo do tratamento de dados.
A LGPD atingirá todas as empresas de todos os tamanhos. A normatização de dados pessoais incorporada por essa lei exige adequações por parte das instituições públicas e privadas que coletam dados pessoais, sejam dos seus próprios funcionários ou de clientes, fornecedores ou usuários, principalmente no que tange em relação ao consentimento expresso desses titulares de dados sobre a coleta, tratamento de dados, finalidade, necessidade e eventual transferência de seus dados para terceiros. A LGPD vem regulamentar os direitos ao titular de dados pessoais e assegurar maior transparência da sua utilização.
Direitos dos titulares
Art. 9º O titular (pessoa natural) tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
. I - Finalidade específica do tratamento;
. II - Forma e duração do tratamento, observados os segredos comercial e industrial;
. III - Identificação do controlador;
. IV - Informações de contato do controlador;
. V - Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
. VI - Responsabilidades dos agentes que realizarão o tratamento;
. VII - Direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
. Confirmação da existência de tratamento;
. Acesso aos dados;
. Correção de dados incompletos, inexatos ou desatualizados;
. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
Art. 16 LGPD. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
. I - Cumprimento de obrigação legal ou regulatória pelo controlador;
. II - Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
. III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
. IV - Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Bases legais para Tratamento de dados Pessoais.
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
. I - Mediante o fornecimento de consentimento pelo titular;
. II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;
. III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
. IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
. V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
. VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
. VII - para a proteção da vida ou da incolumidade física do titular ou de terceiros;
. VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
. VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019) Vigência
. IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
. X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Dados Sensíveis
Estão sujeitos a condições de tratamento específicas:
. raça,
. opiniões políticas,
. etnia,
. crenças,
. opção sexual,
. condição de saúde e
. características genéticas.
O tratamento de dados pessoais sensíveis somente poderão ser feito quando o titular ou seu responsável legal (no caso de crianças e adolescentes) der um consentimento para finalidades determinadas para utilização ou compartilhamento dos seus dados de forma que esse consentimento deva ser específico e destacado.
Nossa preocupação constante em investir em tecnologia de sistemas de avaliação de risco de terceiros, gestão e controle de banco de dados seguros, sobretudo implementação de práticas e arquiteturas tecnológicas que consideram dados proteção por padrão, a exemplo da criptografia nativa de dados pessoais quando são coletados e armazenados em ambientes seguros, controles de procedimentos de rotina como adoção de sistema de antivírus e firewall, e hardware de segurança.
Para esclarecimento para assuntos pertinentes a LGPD, como; esclarecimentos, alteração, revogação ou portabilidade de dados pessoais disponibilizamos os seguintes canais: O usuário poderá entrar em contato com a Alertaki através do E-mail:
dpo@alertaki.com.br, preenchendo o
formulário especifico.
Termo de Consentimento para Tratamento de Dados Pessoais
(Clique aqui)