LGPD FAQ
A LGPD está vigente desde setembro de 2020. Você está pronto?
A Symplicity está aqui para ajudar você. A LGPD fortalecerá a segurança, a proteção dos dados pessoais e a privacidade dos titulares de dados no Brasil. A LGPD tem como objetivo capacitar e dar mais poder aos titulares de dados, além de mudar a maneira como os agentes de tratamento lidam com a privacidade dos indivíduos e com a proteção de seus dados pessoais.
A Symplicity tem o prazer de anunciar que os seus produtos estarão em conformidade com a LGPD. Além disso, a Symplicity se orgulha de cumprir a LGPD, pelo fato de garantir melhores padrões de segurança, privacidade e proteção de dados. Saiba mais sobre a LGPD abaixo.
O que é a LGPD?
A LGPD é uma lei de privacidade e proteção de dados sancionada no Brasil em 2018 pelo então Presidente Michel Temer, que traz o primeiro regulamento geral ao País de forma a organizar e estabelecer uma real cultura de proteção a informações de indivíduos, sob um único conjunto de regras diretamente aplicáveis. A LGPD passou a vigorar em setembro de 2020.
O que a LGPD regulamenta?
Essa Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de indivíduos, reais titulares dessas informações.
O que são os agentes de tratamento?
Nos termos do artigo 5o, incisos VI e VII da LGPD, Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”; por sua vez, o Operador será “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Por exemplo, um banco (controlador) coleta os dados de seus clientes para a abertura de contas, mas é outra organização
(operador), contratada pelo banco, que armazena os dados produzidos pelo banco.
Ao usar um produto Symplicity, sou o controlador ou processador?
É importante observar que controladores e operadores têm responsabilidades diferentes na LGPD.
Uma universidade que está usando um produto Symplicity seria o controlador, uma vez que está inserindo os dados do aluno no sistema, além de possuir ingerência sobre esses dados, e a Symplicity seria o operador, tendo em vista que a Symplicity está armazenando os dados para a universidade sem autonomia sobre as finalidades e meios do tratamento. De acordo com as políticas da Symplicity, os clientes da Symplicity University são os responsáveis pelos dados pessoais eventualmente compartilhados.
Quais são minhas responsabilidades como agente de tratamento?
De acordo com o artigo 6o da LGPD, as atividades de tratamento de dados pessoais deverão
observar a boa-fé e os seguintes princípios:
(i) finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
(ii) adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
(iii) necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
(iv) livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
(v) qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
(vi) transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
(vii) segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
(viii) prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
(ix) não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
(x) responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Além de observar os princípios acima destacados, toda atividade de tratamento de dados pessoais deve se basear em uma das hipóteses autorizadoras previstas nos artigos 7o e 11 da LGPD, a exemplo de consentimento, legítimo interesse, execução de contrato, cumprimento de obrigação legal ou regulatória, entre outras.
Compromisso da Symplicity com a proteção de dados
Como líder no mercado de software educacional, a Symplicity já mantém muitas certificações de conformidade e auditorias anuais. Como um exemplo de nosso compromisso em manter práticas robustas de segurança e proteção de dados, a Symplicity é certificada para estar em conformidade com o padrão ISO 27001, que é uma estrutura para Gerenciamento de Segurança da Informação.
A documentação dessas práticas está disponível mediante solicitação.
Além disso, a Symplicity está empenhada em trabalhar com nossos clientes no Brasil para manter a conformidade com as obrigações da Symplicity na qualidade de operador de dados, e ajudar nossos clientes a cumprir seus requisitos de conformidade com a LGPD. Assim como acontece com os requisitos legais existentes, sabemos que manter a conformidade com a LGPD requer uma parceria colaborativa entre a Symplicity e nossos clientes.