A Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018, é uma legislação que veio para transformar o cotidiano de grande parte das empresas no Brasil. Essa nova lei impacta na forma como as empresas tratam os dados pessoais. 

A legislação traz novas regras e conceitos que precisam ser observados pelas empresas e uma série de novos direitos para os titulares, acarretando maiores responsabilidades para os agentes de tratamento de dados. 


Para a FORTICS, a compreensão da nova legislação aplicada ao seu modelo de negócio é fator fundamental para a continuidade dos negócios. Valorizamos a relação com nossos clientes e fornecedores e temos como prioridade zelar pela privacidade e proteção dos dados compartilhados.


Para isso, temos como diretrizes um conjunto de boas práticas e padrões de segurança técnicas e organizacionais a fim de cumprir e fazer cumprir os requisitos legais, além dos demais requisitos normativos externos e internos, fomentando o desenvolvimento de uma nova cultura corporativa de segurança da informação, privacidade e proteção de dados pessoais.


Diante do exposto, elaboramos este documento com alguns detalhes importantes relacionados ao tema. Se mesmo com a leitura do nosso conteúdo você ainda tenha dúvidas em relação, entre em contato com nosso time de privacidade através do e-mail dpo@fortics.com.br.


PERGUNTAS FREQUENTES:


Como os dados pessoais são tratados?


O tratamento dos dados pessoais pela FORTICS segue os princípios previstos na LGPD – Lei Geral de Proteção de Dados Pessoais, garantindo a qualidade, considerando uma finalidade clara e bem definida, boa-fé e a existência de hipóteses que nos permitam realizar este tratamento.


Como funciona o uso e o tratamento dos dados pela FORTICS?


A FORTICS atua única e exclusivamente como operadora dos Dados Pessoais dos usuários, nos termos da legislação aplicável os procedimentos de compartilhamento de Dados Pessoais são realizados de acordo com as melhores práticas de privacidade e proteção de dados levando em consideração os pilares da segurança da informação: confidencialidade, integridade e disponibilidade, bem como os demais requisitos de segurança previstos nas legislações aplicáveis.

 

A FORTICS não realiza o processamento de dados pessoais sensíveis sem que tenha a expressa instrução do controlador, sendo este o único e exclusivo responsável pela finalidade e base legal para o tratamento.

Todos os Dados Pessoais são tratados com base na execução contratual para as finalidades previamente definidas pelo controlador, respeitada a legislação aplicável à hipótese; 

                                                                                                           

As disposições sobre confidencialidade previstas em nossas relações contratuais se aplicam aos Dados Pessoais em relação às partes e todos os seus sócios, empregados, colaboradores e prepostos em geral. No caso de ocorrer solicitação dos titulares, requisição de autoridades administrativas ou judiciais, a FORTICS notificará o contratante acerca da existência e do conteúdo da solicitação/ordem/requisição correspondente, em tempo razoável para que esta possa, caso deseje, apresentar suas medidas ou contrarrazões perante o juízo ou autoridade competente, sendo certo que a FORTICS se compromete a cumprir ordem legal estritamente nos limites do que lhe for requisitado.

 

  • Findo o prazo de 5 anos, decorrido o prazo de 30 dias após encerrado o contrato ou em prazo diferente, conforme determinação do controlador, os dados serão excluídos da base de dados dos sistemas da FORTICS. Os dados poderão ser mantidos para finalidades diversas somente nos casos em que houver uma base legal que a justifique, ou caso ocorra a anonimização. 


  •  Em conformidade com as melhores práticas de mercado, s contratantes devem informar os titulares dos Dados Pessoais, sempre que necessário, sobre o procedimento detalhado para desativar a coleta, o tratamento e/ou compartilhamento de seus respectivos dados, assim como para solicitar o descarte ou a exclusão correspondentes, disponibilizando, se e quando cabível, links ou utilidades análogas que viabilizem a respectiva solução na via digital, em cumprimento com o disposto na legislação vigente.


Os dados são armazenados?


Sim. A Fortics mantém relação contratual com empresas de armazenamento em nuvem cujas informações pessoais são guardadas sob os mais rigorosos protocolos e padrões internacionais de segurança. 


Em que local encontro mais informações sobre o assunto?


Disponibilizamos mais informações em nosso site.


 A Fortics já possui um DPO (Data Protection Officer)?


Sim. A Encarregada de Proteção de Dados Pessoais da Fortics é Laura Carvalhal, advogada, Mestre em Direito, Especialista em Direito Digital e Compliance, Certificada DPO/EXIN. 

A comunicação com o DPO pode ser realizada através do e-mail dpo@fortics.com.br


Outras questões sobre LGPD


O que é LGPD?


A LGPD (Lei Geral de Proteção de Dados), promulgada em agosto de 2018, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, compartilhamento e tratamento dos dados pessoais, tanto online quanto offline.  

 

A LGPD prevê aplicação de multas que variam de 2% do faturamento bruto do grupo empresarial até R$ 50 milhões (por infração). No entanto, além das multas há uma série de outras sanções, como advertência, publicização da infração, bloqueio, eliminação e suspensão parcial e total do uso dos dados, impactando diretamente no modelo de negócios e no aspecto reputacional da empresa. As sanções administrativas previstas na LGPD começarão a ser aplicadas a partir de agosto de 2021. 

 

O que são dados pessoais?


O conceito de dado pessoal adotado é bastante amplo: qualquer dado, isolado ou em conjunto com outros dados, que possa ou tenha o potencial de tornar a pessoa identificável. Portanto a LGPD não é sobre qualquer tipo de dados, mas tão somente os “dados pessoais” o que implica que o dado esteja intrinsicamente vinculado a uma pessoa natural identificada ou identificável.


 O que são dados pessoais sensíveis?


Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica uma lista dos dados pessoais considerados sensíveis: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Como regra geral, toda informação que possa levar o titular a algum tipo de pré-conceito ou discriminação pode ser considerada dado sensível e ser passível de proteção legal mais rigorosa.

 

Qual o tempo de retenção dos dados?

 

O prazo de retenção de dados utilizado pela Fortics é de 05 anos. 

Caso você decida excluir sua conta e apagar seus dados, eles serão anonimizados ou deletados definitivamente. É importante ressaltar que os dados serão apagados para cumprimento de obrigação legal ou para exercício regular de direitos em processo judicial ou extrajudicial.