Skip to content Skip to footer
Market List
AcessarSistema
Market List
AcessarSistema
Market List
Close

CO-FUNDADOR

Cleber Coelho

Microsoft System Engennering
Genesys Certified Engennering
Análise de Sistemas
Gestor de Telecomunicações e infraestrutura
cleber@marketlist.com.br
Data Base Administrator

Rafael Medeiros

DPO Certificado Exin
DPO Certificado Senac
DBA Database Administrator
rafael@marketlist.com.br
Software Architect

Diego Oliveira

Arquiteto de Software
ASP.NET Core
Android
diego@marketlist.com.br
Web Developer | Designer

Carlos Magalhães

UI UX Designer
Web Developer
carlos@marketlist.com.br

    Quem foi o primeiro homem a ir ao espaço?

    Termo de aceite:

    ABNT NBR ISO/IEC
    27001:2013
    Sistemas de Gestão de Segurança da Informação     		ABNT NBR ISO/IEC
    27002:2013
    Código de Prática para a Gestão de Segurança da Informação     		ABNT NBR ISO/IEC
    27005:2011
    Gestão de Riscos em Segurança da Informação     		ABNT NBR ISO/IEC
    31000:2009
    Gestão de Riscos – Princípios e diretrizes     		ABNT NBR ISO/IEC
    22313:2015
    Segurança da Sociedade – Sistema de gestão de continuidade de negócios – Orientações
    ISO/IEC
    15408:2009
    Information Technology – Security Techniques – Evaluation Criteria for IT Security     		Lei nº 13.709/2018
    Lei Geral de Proteção de Dados Pessoais (LGPD)     		BPM CBOK
    Common Body of Knowledge     		PROJECT MANAGEMENT BODY OF KNOWLEDGE
    PMBOK do Project Management Institute – PMI
    Quais são os direitos dos titulares?

    ​O primeiro artigo do capítulo sobre os direitos do titular é o art. 17, que traz um aspecto bastante importante: o direito à titularidade dos dados pessoais. Parece redundante, mas a importância está exatamente em lembrar o motivo do termo “titular dos dados”. O principal intuito aqui é deixar claro que os dados pessoais não pertencem à empresa (controladora ou operadora), mas sim ao indivíduo, à pessoa física, a quem os dados dizem respeito.

    Num segundo momento, esse mesmo artigo traz os direitos à liberdade, intimidade e privacidade, trazendo aqui um forte vínculo com a nossa Constituição Federal.

    Mas o artigo da LGPD que realmente toma os holofotes quando falamos em direitos do titular é o art. 18. Ele traz, de forma direta e em tópicos, os direitos dos titulares que têm um caráter mais pragmático, ou seja, esse é um dos artigos que traz maior empoderamento ao titular.

    São eles:
    Confirmação da existência do tratamento

    O primeiro direito é a confirmação da existência do tratamento. Como o próprio nome sugere, é o direito garantido ao titular de confirmar se a empresa (controlador ou operador) realiza o tratamento de seus dados pessoais. Esse direito pode ser efetivado de forma simplificada (um mero “sim” ou “não” por parte da empresa, podemos assim dizer) – hipótese na qual a resposta deve ser dada de forma imediata; ou em formato completo, devendo ser respeitado, nessa segunda opção, o prazo de até 15 dias para a resposta.

    Acesso aos dados

    O segundo direito trazido pelo artigo 18 é o acesso aos dados. Aqui, a lei garante aos titulares o direito de obter uma cópia de seus dados pessoais (dentre outras informações relacionadas). Assim como no caso da confirmação do tratamento, o titular pode requisitar o acesso em formato simplificado (ou seja, de forma imediata) ou em formato completo (com o prazo de 15 dias para atender à solicitação).​

    Correção de dados incompletos, inexatos ou desatualizados

    Também é garantido ao titular o direito à correção de dados incompletos, inexatos ou desatualizados, que consiste no direito de solicitar que os dados tratados sejam corrigidos ou atualizados.

    Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

    O titular tem o direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem 1) desnecessários para a finalidade que justifica a realização do tratamento; 2) excessivos em relação ao necessário para alcance da finalidade; 3) em desconformidade, ou seja, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma base legal.

    ​Portabilidade dos dados a outro fornecedor de serviço ou produto

    É garantido ao titular o direito de solicitar o compartilhamento dos dados fornecidos à empresa, ou seja, a portabilidade dos dados a outro fornecedor de serviço ou produto. Esses dados devem ser transferidos em formato estruturado, em linguagem comum e amplamente utilizada, e de forma “legível” para qualquer computador. Ou seja: de forma aproveitável para que o terceiro possa fornecer bens ou serviços ao titular.

    Eliminação dos dados pessoais tratados com o consentimento do titular

    Caso não deseje mais que seus dados pessoais sejam tratados pela empresa, o titular tem o direito de solicitar e eliminação de seus dados pessoais da base da empresa. É importante ressaltar, todavia, que esse direito não é absoluto: dados necessários para cumprimento de obrigação legal ou regulatória, bem como dados financeiros e outros tratados com finalidade legítima que transcende a vontade do titular não devem ser excluídos. Em hipótese de requisição desse direito, devem ser eliminados dados relacionados ao consentimento do titular, como para fins de marketing ou cadastro.​

    Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados

    É direito do titular saber com quem os seus dados estão sendo compartilhados. Aqui, temos presente o princípio da transparência. Ou seja: não adianta colocar informações amplas e genéricas como “compartilhado com terceiros”, “parceiros terão acesso aos dados pessoais”.

    Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

    Para que o consentimento seja considerado realmente livre, é necessário que a empresa dê a informação sobre a possibilidade de não fornecer consentimento. Junto a essa informação, devem ser apresentadas as consequências de não fornecer o consentimento, como possíveis prejuízos na experiência do usuário, menor customização, limitação de acesso a determinadas “áreas logadas” que necessitem desse consentimento, dentre outras. Aqui também vemos presente o princípio da transparência.

    ​Revogação do consentimento

    O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. É importante ressaltar que os tratamentos realizados anteriormente sob amparo desse consentimento retirado continuam válidos, até que haja expressa manifestação do titular pela eliminação de tais dados.

    Controlador (Cliente/Tomador dos nossos serviços)

    É ele que manda nas palavras da própria lei, O controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”. Seria a figura equivalente ao responsável GDPR, ou seja, a empresa que demanda o tratamento, podendo ela mesma realizá-lo ou contratar um operador (que veremos logo a seguir).

    Cabe ao controlador, por óbvio, seguir o disposto na LGPD, devendo realizar o tratamento de acordo com os princípios ou orientar corretamente o operador, para que este realize um tratamento lícito.

    ​ ​
    Operador (Market List/Processador de dados)

    Está apenas cumprindo ordens e os dispositivos legais, é claro. Caso o controlador deseje que um terceiro realize o tratamento dos dados, será preciso contratar um operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Esta figura seria o equivalente ao subcontratante da GDPR (é o processador dos dados pessoais).

    O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.

    O relatório DPIA (Data Protection Impact Assessment), ou Relatório de Impacto à Proteção de Dados Pessoais, na Lei Geral de Proteção de Dados (LGPD) do Brasil, é um documento que descreve os processos de tratamento de dados pessoais realizados por nossa empresa, e, avalia a necessidade e proporcionalidade desses processos e ajuda a gerenciar os riscos para os direitos e liberdades dos titulares dos dados. Solicite!

    O comunicado para a ANPD (Autoridade Nacional de Proteção de Dados) é uma notificação formal enviada por um controlador de dados ou operador de dados, informando sobre determinados eventos ou situações relacionados ao tratamento de dados pessoais, conforme exigido pela Lei Geral de Proteção de Dados (LGPD). Esses comunicados são importantes para manter a transparência e a conformidade com as regulamentações da LGPD. Solicite!

    O manual de boas práticas e governança na LGPD (Lei Geral de Proteção de Dados) é um documento desenvolvido por nossa empresa para orientar a implementação e manutenção de políticas, procedimentos e controles que garantam a conformidade com a LGPD. Este manual serve como um guia abrangente para a gestão de dados pessoais, promovendo a proteção da privacidade e a segurança das informações.

    IA Lei Geral de Proteção de Dados (LGPD) estabelece que as organizações devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Abaixo estão algumas das principais medidas de segurança recomendadas:


    • Controle de Acesso 
    • Criptografia
    • Segurança de Redes
    • Gestão de Vulnerabilidades
    • Monitoramento e Auditoria
    • Treinamento e Conscientização
    • Proteção Física
    • Planos de Resposta a Incidentes
    Go to Top
    ×

    Olá!

    Selecione um de nossos atendentes.

    Equipe MARKET LIST

    ×