O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados. Essa lei consiste em conjunto de regras que foram criadas para regulamentar o uso dos dados pessoais pelas empresas públicas e privadas, garantindo que os brasileiros tenham mais controle, segurança e transparência sobre as suas informações.
Agentes Principais:
Titular
É a pessoa física ou jurídica a quem se referem os dados pessoais que estão sendo tratados.
Controlador
O responsável (pessoa física ou jurídica) por tomar as decisões referentes ao tratamento de dados pessoais.
Operador
Se refere à pessoa indicada pelo controlador para ser o canal de comunicação entre todos, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Encarregado ou DPO
Pode ser considerado um subcontratante da LGPD, ou seja, é ele que realiza o tratamento de dados seguindo as diretrizes do controlador e as obrigatoriedades da lei
Termos da LGPD que você precisa conhecer:
Dado Pessoal
Informação relacionada à uma pessoa natural identificada ou identificável.
Dado Anonimizado
É aquele cujo titular não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Violação de Dados
Toda ação realizada com os dados pessoais, como por exemplo acesso, armazenamento, arquivamento, avaliação, coleta, classificação, entre outros.
Dado Pessoal Sensível
Informação como raça e etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, opção sexual, genético-biométrico ou dados de crianças.
Tratamento de Dados
Toda ação realizada com os dados pessoais, como por exemplo acesso, armazenamento, arquivamento, avaliação, coleta, classificação, entre outros.
Como estamos nos adaptando?
Estamos realizando diversas ações para nos adaptarmos à LGPD. Podemos destacar:
A aplicação e o aperfeiçoamento de protocolos de segurança, como a criptografias, backups e controles adicionais.
Inclusão de uma nova cultura na empresa que preza pela transparência no tratamento e manuseio dos dados.
Comunicação interna em nossos canais, treinamentos e palestras para os nossos colaboradores.
Perguntas frequentes sobre a upLexis e a LGPD:
Existe processo de conscientização da segurança da informação e Privacidade dos Dados na empresa? Como funciona e o que abrange?
Promovemos treinamentos e workshops anuais com nossos colaboradores, além da obrigatoriedade do processo de integração “onboarding” dos novos colaboradores.
Existe algum processo de descarte de informações sensíveis?
Não trabalhamos com dados sensíveis de clientes. Contudo, seguimos todas as diretrizes previstas na Política de Segurança da Informação, cuja última versão é de novembro de 2020.
A upLexis utiliza ferramenta de DLP para monitorar ou restringir vazamento de informações sensíveis?
Adotamos ferramentas como serviços de Firewall, Antivírus e WAF em toda a nossa infraestrutura, assim como também realizamos testes de invasão (pentest) regularmente, realizado por uma empresa independente e homologada para tal, 1 ou 2 vezes ao ano.
A upLexis possui dados sensíveis dos seus clientes armazenados?
Não trabalhamos com dados sensíveis de clientes. Coletamos apenas dados estritamente essenciais para cadastro de usuários com acesso à plataforma e informações técnicas para efetuar o faturamento e comunicação com o cliente/usuários.
O local de armazenamento de dados é criptografado?
Sim, a estrutura utilizada possui níveis adequados de segurança, criptografia e certificação de segurança apropriados.
Para acesso completo ao nosso posicionamento clique aqui.
