O que é a LGPD?

De maneira resumida, a LGPD, ou Lei Geral de Proteção de Dados (Lei Nº 13.709/2018), estabelece os seus direitos como titular dos seus próprios dados pessoais e os deveres das empresas que coletam os seus dados. A Lei é uma conquista importante dos brasileiros, fruto de 8 anos de debates e tem como objetivo garantir a privacidade e a segurança dos usuários enquanto estabeleces limites à utilização dos seus dados por parte das empresas.

Qual o papel da POTI RN na LGPD?

A POTI RN é uma empresa de desenvolvimento de sistemas informatizados. Nossa principal área de atuação é a criação de sistemas feitos sob medida para outras empresas. Estas empresas, que nos contratam para o desenvolvimento de seus sistemas, são os nossos clientes. Os sistemas que desenvolvemos tratam uma série de dados, inclusive dados pessoais dos seus próprios clientes (dados dos clientes do nosso cliente).

Neste contexto, temos a presença de dois atores definidos pela LGPD: o controlador e operador.

O controlador é o responsável pelas decisões referentes ao tratamento dos dados pessoais abarcados pelo sistema. É ele quem vai definir de que forma os seus dados serão utilizados, a finalidade, quem terá acesso e tudo mais relacionado neste contexto. O controlador é, portanto, o cliente da POTI RN, que nos contratou para desenvolver o seu sistema.

O operador é a figura que realiza o tratamento de dados pessoais em nome do controlador. É o operador quem cria e mantém os mecanismos tecnológicos que vão permitir o gerenciamento destes dados. A POTI RN é, portanto, a operadora de dados no contexto da LGPD.

Como identificar os sistemas nos quais a POTI RN é operadora de dados?

A menos que o contrato estabelecido entre a POTI RN e o nosso cliente tenha alguma cláusula de confidencialidade, ou ainda que o nosso cliente se oponha, a nossa logomarca é exibida no rodapé dos sistemas que desenvolvemos, com um link direto para o nosso website.

Como identificar quem é o controlador dos dados nos sistemas que a POTI RN desenvolve e de que forma meus dados estão sendo utilizados?

Em todos os sistemas que desenvolvemos, nós recomendamos aos nossos clientes que criem termos e condições de uso e políticas de privacidade que sejam claras, objetivas e transparentes. Estes termos e políticas geralmente estão disponíveis nas páginas de informações dos sistemas ou ainda nos formulários de cadastro ao longo dos sistemas.

Se você tiver alguma dificuldade em identificar estas informações em um sistema desenvolvido por nós, recomendamos que entre em contato com os responsáveis.

O que a POTI RN faz para garantir a segurança dos meus dados e resguardar meus diretos?

Além de uma série de recursos técnicos de segurança – criptografia, tráfego de dados exclusivo através de protocolos de segurança, restrição de acesso aos dados dos sistemas, medidas de segurança contra bots e crawlers e muito mais – nós adotamos medidas específicas no contexto da LGPD, algumas das quais estão presentes em todos os nossos sistemas e são listadas aqui:

Controle de acesso

Nossas plataformas são desenvolvidas seguindo um princípio de permissibilidade seletiva. Isso significa que, em um sistema que gerencie inscrições para um evento, por exemplo, o nosso cliente pode conceder diferentes níveis de acesso às informações ao longo da sua equipe administrativa. Um funcionário pode ter acesso aos dados dos inscritos, enquanto o outro somente tem acesso às páginas de informações sobre o evento, por exemplo. Dentro de cada organização cabe ao gestor (o controlador dos dados) determinar as regras específicas para acessos aos dados em sua equipe.

Log de acessos

Sempre que algum dado sensível é acessado na plataforma administrativa, o sistema registra em um log específico quem foi o usuário da organização que realizou o acesso. Desta forma, o gestor tem uma ferramenta de auditoria poderosa para fiscalizar eventuais acessos indevidos aos cadastros pessoais de seus clientes.

Consulta, alteração e remoção de dados

O titular dos dados – você – tem sempre a possibilidade de consultar, alterar ou remover seus dados pessoais na plataforma desenvolvida por nós para o nosso cliente – o controlador de dados.

Em sistemas que contam com uma área exclusiva do usuário (um local através do qual você acessa o sistema mediante fornecimento de credenciais de acesso), todas estas ações podem ser realizadas através do módulo que apresenta os seus dados cadastrais (a nomenclatura muda, mas geralmente chamamos esse módulo de “Minhas Informações”).

Quando o sistema não possui uma área exclusiva do usuário, estas solicitações devem ser encaminhadas à equipe do controlador de dados, que realizará as operações necessárias através da plataforma administrativa do sistema.

Algumas observações importantes:

Para mitigar fraudes e demais ações potencialmente danosas, algumas informações são bloqueadas para edição por parte do usuário. É comum, por exemplo, que nossos sistemas não permitam que você modifique em sua área exclusiva o seu CPF. Neste caso, basta realizar a solicitação à equipe do controlador de dados para que ele faça as correções devidas.

Alguns sistemas desenvolvidos pela POTI estão sujeitos a regras especiais. Em casos de sistemas que gerenciam processos inerentes a políticas públicas ou estão sujeitos a uma legislação específica, por exemplo, talvez não seja possível remover seus dados por completo. Estas limitações estão previstas na própria LGPD e não afetam as demais medidas de segurança adotadas ao longo do sistema para resguardar seus direitos.

Transparência

Todos os sistemas apresentam um aviso ao usuário sobre a utilização de cookies e outras tecnologias, com um link direto para a política de privacidade ou termos de uso do portal.

Nos formulários de cadastro dos sistemas desenvolvidos por nós, adicionamos um aviso sobre a Lei Geral de Proteção de Dados. Ao clicar no aviso, você tem acesso a um texto explicativo sobre como os seus dados são utilizados pela empresa (pelo controlador de dados) e a um link para esta página.

Algumas observações importantes:

A elaboração dos termos de uso do sistema e da política de privacidade, que balizam a relação entre o controlador de dados e o usuário, é de responsabilidade do próprio controlador, assim como o texto explicativo que apresenta as finalidades da coleta dos dados. A POTI RN apenas criou os mecanismos para que estas informações sejam sempre exibidas ao usuário de maneira clara, objetiva e transparente.

Exportação de dados sensíveis

Quando o controlador nos pede um relatório ou algum levantamento de dados fora do escopo de funcionalidades do sistema que contenha dados sensíveis de seus clientes, nós fazemos a entrega destes dados seguindo um protocolo especial de transmissão. Primeiro, realizamos a criptografia ou proteção dos dados. Em seguida, enviamos os dados protegidos através de um meio digital sem instruções de decodificação e/ou acesso. Por fim, através de um segundo meio de contato, diferente daquele por onde os dados foram enviados, nós mandamos a chave de acesso ou descriptografia. Estas medidas têm o intuito de evitar que, em caso de comprometimento da infraestrutura do controlador, os dados pessoais de seus clientes sejam acessados por pessoal não autorizado.