Por que eu preciso de um portal de
atendimento ao titular de dados?
A LGPD estabelece que as empresas devem definir um DPO e divulgar
seu contato no site da empresa.
Em vez de nomear seu DPO e simplesmente criar um e-mail para que ele utilize,
você pode ter uma ferramenta específica para essa finalidade e ainda contar
com uma plataforma pensada para fazer a gestão de todo o processo.
Você pode ter o Portal de Atendimento ao Titular de Dados criado pela iForense.
Como funciona o portal de atendimento
ao titular de dados?
Com o Portal, os titulares podem manifestar seu desejo de:
- Saber se a empresa possui seus dados pessoais cadastrados e quais dados constam nesse cadastro;
- Alterar, atualizar ou complementar seus dados pessoais;
- Apagar todos os seus dados pessoais que não precisem ser mantidos por exigência legal;
- Realizar a portabilidade dos seus dados pessoais para outra empresa;
- Revogar o consentindo fornecido para o tratamento de seus dados pessoais;
- Saber a finalidade para a qual são coletados os seus dados pessoais;
- Ser informado sobre o compartilhamento de seus dados pessoais com terceiros.
Ou ainda realizar um outro questionamento específico.
Tudo isso com:
- Segurança por meio de sua verificação de identidade;
- Design amigável e intuitivo para computador, tablet ou celular;
- Comunicação facilitada por meio de área restrita para que continuem
interagindo com a empresa mesmo após o envio do formulário; - Respeitando os parâmetros estabelecidos pela própria LGDP.
Quais as vantagens para sua empresa?
Se para o titular de dados é tranquilo, para sua empresa é ainda mais.
Organizamos um fluxo de atuação para que nenhuma etapa do processo seja esquecida, confira:
1. Validação de Identidade
Processo de certificação de que o solicitante é, de fato, o titular do dado ou seu representante legal.
2. Confirmação dos Dados Mapeados
A partir da validação da Identidade do Titular, avalia-se o mapeamento de dados já realizado para a elaboração da resposta ao titular do dado.
3. Análise da Legalidade
Após a Identificação dos Dados Mapeados ocorre a validação jurídica sobre a legalidade da solicitação em conformidade com à LGPD e demais legislações aplicáveis.
4. Avaliação do Comitê LGPD ou Segurança da Informação
Sendo necessária a avaliação do Comitê, a solicitação recebida pode ser compartilhada com seus membros por meio da própria plataforma para que analisem e tomem uma decisão emitindo um Parecer.
5. Tratamento e Resposta
Com base no Mapeamento dos Dados e na Análise da Legalidade e Parecer do Comitê será produzido relatório a ser enviado como Resposta ao Titular. Nesta etapa também poderão ser endereçadas internamente ações de Tratamento de Dados tais como a eliminação ou anonimização de dados.
Lembrando que de acordo com a LGPD, este processo deve ocorrer em 15 dias.Com a nossa Plataforma de Gestão você atua com confidencialidade e rastreabilidade em todo o processo e ainda gera indicadores em tempo real podendo construir seu próprio dashboard com estatísticas e gráficos customizados.
Você sabia que pode contar com o apoio da nossa equipe para a gestão desse processo?
Caso você queira, pode contar com nosso time de especialistas. Nós iremos:
- Acompanhar a chega das solicitações de titulares e fazer a validação de sua identidade;
- Avaliar o mapeamento de dados realizado previamente e interagir com diferentes áreas da empresa, caso necessário;
- Submeter a solicitação à análise de legalidade e avaliação do comitê, caso necessário;
- Elaborar e enviar a devida resposta ao titular de dados e ainda endereçar as ações que
a empresa precise conduzir internamente para sanar eventuais falhas identificadas.
Qual o prazo para que meu portal esteja no ar?
Seu portal estará no ar e pronto para uso em até 07 dias úteis,
caso você escolha nosso modelo padrão.
Para portais customizados nós discutimos a sua necessidade,
construímos a interface, desenvolvemos o conteúdo e
disponibilizamos para sua aprovação. Em até 30 dias pode
estar publicado e pronto para uso.
O que você pode fazer com nosso Portal LGPD?
Quanto vou pagar?
Para que você possa ter um
Portal de Atendimento ao Titular de Dados + Plataforma de Gestão
com usuários ilimitados o custo de implantação é zero.
Você paga apenas R$ 990,00 mensais enquanto utilizar o serviço.
Para um Portal de Atendimento ao Titular com design específico para sua empresa
ou para contar com o apoio de nossa equipe no processo de gestão,
consulte-nos sobre os valores e condições.
Ainda tem dúvidas?
Saiba mais aqui em nossas perguntas frequentes.
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), conhecida como "LGPD", é a lei dispõe sobre o tratamento de dados pessoais, por meio físico ou digital, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Essa norma é aplicável a empresas de todos os segmentos que de qualquer maneira realizem o tratamento de dados pessoais.
a. dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
b. dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
c. dado anonimizado: dado anônimo, relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis capazes de dissociar o titular dos dados fornecidos;
d. banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
e. titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
f. controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
g. operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
h. encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
i. tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
j. anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
k. consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
l. bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
m. eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
n. uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
o. órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
p. autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Além do próprio titular dos dados pessoais, o Controlador poderá fornecer dados pessoais para o cumprimento de obrigação legal ou regulatória, para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
Ainda, o Controlador poderá fornecer os dados quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular ou a pedido do titular dos dados, bem como para o exercício regular de direitos em processo judicial, administrativo ou arbitral,
Adicionalmente, o Controlador poderá conceder para a proteção da vida ou da incolumidade física do titular ou de terceiro, para a proteção do crédito ou quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Por fim, a Administração Pública poderá solicitar os dados para o tratamento e uso compartilhado caso seja necessário à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
O prazo para resposta é de 15 (quinze) dias, contados da data do requerimento, conforme dispõe o art. 19, II da LGPD.
A empresa poderá armazenar e tratar dados pessoais, quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
A lei também prevê hipóteses onde não é necessário o consentimento do titular, caso a utilização dos dados seja indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
São as hipóteses em que a lei prevê o armazenamento obrigatório de dados para fornecer subsídios em caso de demandas legais, por exemplo por parte de órgãos regulatórios, podendo ser acarretadas por questões judiciais, tributárias, administrativas, previdenciárias, trabalhistas etc.
De acordo com o art. 18 da Lei Geral de Proteção de Dados os titulares têm direito a obter do controlador as seguintes informações:
1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento por procedimento gratuito e facilitado.
Entre em contato conosco
(41) 2170-9900
contato@iforense.com.br