Esta Política de Privacidade explica como a informação sobre os indivíduos, e/ou informações que identificam, ou tornam identificáveis (Informação Pessoal) podem ser coletadas, utilizadas e descartadas por empresas contratadas e terceirizadas. A empresa ou empresas contratadas deverão executar seus aplicativos fora da estrutura do cliente. Este conjunto de aplicações, serviços e servidores utilizados para a execução da tarefa, coletivamente serão chamados de "Sistema". Ao utilizar o Sistema, os usuários estarão de acordo com a Política de Privacidade imposta pela empresa responsável pelo Sistema. A concordância destes termos se refere em como esta empresa coleta, armazena, utiliza e descarta as Informações Pessoais. Esta Política de Privacidade dita exatamente o que esta empresa pode coletar e como os resultados são tratados, armazenados e descartados.

LGPD

A LGPD regula as atividades de processamento de dados pessoais por cidadãos, empresas e órgãos públicos no Brasil, estabelecendo direitos, exigências e procedimentos relacionados à coleta e ao processamento de dados pessoais.

A LGPD segue uma tendência mundial impulsionada pelo aumento recente no número de vazamentos de dados, que podem causar uma variedade de prejuízos financeiros e de imagem para as empresas e seus clientes.

Um dos principais aspectos da LGPD refere-se à obrigação, em caso de incidente de segurança, de comunicar aos titulares dos dados e à Autoridade Nacional de Proteção de Dados.

https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

Localização dos dados

As exigências quanto as punições dizem respeito a dados coletados em todo o território nacional, por empresas que operam no Brasil. Quando os dados são armazenados no exterior, não há diretrizes legais e esta Política de Privacidade pode não ter valor.

Em situações de empresas do tipo Cloud onde ocorre a dispersidade de servidores e dados, é necessário que todos os Datacenters estejam nas regiões legais.

Empresa, Sistema, controlador de dados e pessoa natural

Quando dados são coletados e tratados por uma empresa, a mesma passa a ser o controlador de dados. O usuário que faz uso do Sistema é uma pessoa natural. O controlador de dados é responsável pelo processamento das informações pessoais de uma pessoa natural.

Ao fazer uso do Sistema para alimentar o banco de dados, enviando, modificando ou gerenciando o conteúdo relacionado a terceiros, o controlador de dados está contratualmente comprometido a somente processar esses dados como instruído pelo contratante. Este conteúdo a ser processado é de responsabilidade do contratante e não pertence ao controlador de dados.

O controlador de dados é responsável simplesmente pelo processamento dos dados, que são de propriedade do cliente contratante. Esta Política de Privacidade não se aplica a tais processos, e o respectivo dono desses dados pode possuir outras políticas governantes.

O controlador de dados precisa estar apto a registrar as operações de tratamento de dados pessoais realizadas, podendo fazer uso de ferramentas específicas para ajudá-las neste trabalho.

Responsabilidade exclusiva do controlador de dados

  • Responder por eventuais violações à legislação de acordo com o tipo de contrato firmado;
  • Acatar os direitos ampliados dos cidadãos, que podem acionar as organizações a fim de questionar os dados armazenados (solicitando, inclusive, alteração ou exclusão);
  • Informar em caso de violações, divulgando quaisquer incidentes relacionados à quebra de sigilo dos dados que armazenam.

Informação coletada

A requisição de informações pessoais somente será necessária em casos de necessidade. Essa informação poderá ser usada para garantir a segurança, identificação de usuários e como eles se identificam entre eles no sistema.

As informações de registro podem incluir nome, empresa, repartição, endereço de email, senha e dados que fazem parte do Perfil Pessoal.

Os direitos dos titulares de dados pessoais estão previstos no Artigo 17 da LGPD, e incluem, dentre outros: (i) a confirmação da existência de tratamento de dados pessoas; (ii) acesso aos dados pessoais tratados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade; (vi) revogação do consentimento e eliminação dos dados tratados com base em consentimento anterior, bem como informações sobre a possibilidade de revogar ou de não fornecer consentimento e das consequências desta recusa; e (vii) informação sobre compartilhamento dos dados pessoais com terceiros.

Dados do Sistema

As informações para uso do Sistema são os dados que são carregados, adicionados ou manipulados. Esses dados são coletivamente chamados de "Conteúdo".

Este conteúdo precisa ser criptografado em caso de armazenamento de backup e em qualquer caso de transferência de ambiente.

Informações gerenciadas por terceiros

Empresas terceirizadas são chamadas de operadoras. São as empresas que fornecem serviços para tanto o controlador ou o cliente final.

Estas empresas podem coletar dados  como exmplo em situações como um serviço de autenticação ou utilização de serviços de email. Em caso de exportação ou compartilhamento de conteúdo, é possível identificar o nome, endereço de IP, o tipo de equipamento, contato e endereço de email. Estes serviços podem possuir Políticas de Privacidades próprias e precisam estar presentes no termo contratual.

Informações de coleta automática

Em aplicações web, acessadas utilizando um navegador, é comum a coleta de dados automáticos. Esses dados podem ser coletados e armazenados respeitando a lei de privacidade do coletor desde que haja a concordância do visitante.

Cookies - Quando você visita um website, cookies são pequenos arquivos de texto que contém caracteres que identificam dados como o computador, navegador ou tipo de equipamento. Um cookie pode conter informações que identificam o endereço IP, páginas ou links visitados, funcionalidades e configurações, ações e quanto se foi feito uso do Sistema.

Logs - Os logs possuem informações sobre o acesso ao sistema, eles podem ser mais precisos e informam as ações realizadas no Sistema, número de cliques e como foi feita a interação com o Sistema.

Equipamentos Móveis - Ao visitar um Sistema utilizando um equipamento móvel como smartphones ou tablets, um identificador deste equipamento (UDID, IDFA, Google Ad ID, Windows Advertising ID), informações da operadora, tipo de equipamento, modelo e fabricante.

Segurança

A empresa contratada para a hospedagem dos serviços e servidores deve fazer uso de sistemas de segurança e possuir regras e procedimentos, de modo a garantir a proteção dos dados pessoais, prevenção do acesso não autorizado, do uso impróprio, ad divulgação e da perda ou destruição destes dados.

O Marco Civil da Internet

O Marco Civil da Internet é a Lei Federal nº 12.965, de 23 de abril de 2014 (acesse aqui). Esta lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O Marco Civil da Internet também traz algumas normas sobre a proteção de dados pessoais no ambiente da internet, bem como estabelece regras para a guarda de registros de conexão à internet e de registros de acesso a aplicações de internet.

Tais registros, por serem potenciais dados pessoais, podem ser arquivados com observância desta Política de Privacidade.