White paper de adequação à Lei Geral de Proteção de dados

O tema da proteção de dados pessoais, embora não seja exatamente novo, ganhou ainda mais força e importância em razão da dinâmica do mundo globalizado em que vivemos, uma vez que o aumento do fluxo de dados e de sua relevância na movimentação da economia são traços marcantes da sociedade atual.

Nesse contexto, a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018, também conhecida como ”LGPD”) surgiu para garantir maior segurança jurídica às atividades de tratamento de dados pessoais no País, estipulando uma série de obrigações para todos aqueles que os utilizam em suas operações comerciais.

Tal marco regulatório tem relevante abrangência no cenário nacional, pois se aplica a qualquer contexto de tratamento realizado por pessoa natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

O conceito de dado pessoal trazido pela LGPD é bastante amplo, abarcando não somente aquelas informações mais óbvias e diretamente ligadas ao indivíduo – como nome, CPF, endereço, e-mail e telefone -, mas também outras mais complexas e refinadas como geolocalização, cookies, registros e identificadores eletrônicos (incluindo endereços de IP e device IDs), entre muitos outros.

Em termos práticos, isso significa dizer que praticamente a totalidade das empresas do mercado brasileiro precisa direcionar esforços para atender às disposições e critérios trazidos pela LGPD, variando em grau de esforço conforme porte, modelo de negócio e natureza dos dados tratados pela corporação.

Voltando os olhos especificamente para a realidade da Questor, na prestação de nossas soluções tecnológicas, atuamos na condição de Operadora – conforme definição disposta no art. 5º, VII da LGPD – o que significa dizer que nossos clientes é que definem quais dados serão armazenados, as respectivas finalidades do tratamento e o enquadramento da atividade nas hipóteses legais autorizadas pela legislação.

À Questor, por sua vez, cabe atuar conforme o contrato estabelecido com nossos clientes, adotando mecanismos de segurança dos dados recebidos e/ou acessados em decorrência da contratação de nossos serviços.

Na Questor, enxergamos com seriedade a questão da privacidade e da proteção de dados pessoais. Para nós, proteger os dados das pessoas – sejam elas colaboradores, clientes ou terceiros – é, antes de qualquer coisa, garantir proteção às próprias pessoas, sendo nosso compromisso o atendimento aos princípios e boas práticas trazidos pela LGPD em nosso cotidiano.

Por tal razão, estamos continuamente implementando uma série de medidas, mecanismos e procedimentos internos relevantes para adequação à legislação aplicável, os quais podem ser divididos em três grandes pilares:

GOVERNANÇA

Para garantir conformidade com a legislação aplicável, a Questor contou com o auxílio de consultoria jurídica especializada para formular e estruturar um programa de governança em privacidade e proteção de dados robusto, pelo qual delimitamos, de forma clara, os mecanismos, diretrizes e rotinas necessários ao endereçamento do assunto com a relevância que este requer.
Dentre as medidas implementadas, podemos elencar as seguintes:

  • Estruturação e formalização da figura do Encarregado (DPO) como ponto focal responsável pelo gerenciamento das ações implementadas na Questor em matéria de privacidade e proteção de dados;
  • Avaliação de risco em novas atividades e soluções, para que eventuais pontos de atenção relacionados à privacidade e à proteção de dados pessoais sejam avaliados e endereçados desde o momento zero;
  • Procedimento de gestão de fornecedores, de modo a garantir que as relações contratuais celebradas pela Questor assegurem a adoção de medidas suficientes à garantia de padrão mínimo de segurança e de boas práticas em privacidade e proteção de dados;
  • Análise e revisão periódica de processos internos, com criação de métricas e mecanismos internos para avaliação da eficácia e maturidade do programa de governança, bem como para acompanhamento de eventuais atualizações legislativas e/ou regulatórias que venham a definir novas medidas a serem adotadas pela Questor;
  • Política Interna de Compliance em Privacidade, documento de ampla repercussão entre nossos colaboradores que define e expõe todas as rotinas internas relativas ao assunto, de modo que todos estejam devidamente informados de suas atribuições e responsabilidades na organização.

CONSCIENTIZAÇÃO

Na Questor, acreditamos que, para o sucesso de um programa de governança em privacidade e proteção de dados, é essencial que haja engajamento de todos os colaboradores quanto ao assunto.
Dessa forma, com o objetivo de garantir maior aculturamento quanto ao tema no cotidiano da empresa, foi traçada uma estratégia interna de conscientização que vai desde a realização de treinamentos para novos colaboradores já no onboarding à veiculação de conteúdos e atividades de capacitação direcionados a todos da empresa para garantir dinamismo ao tema no nosso dia a dia.

SEGURANÇA

Além da construção de um programa de governança em privacidade e proteção de dados e de contínuas ações de conscientização, a Questor conta com soluções tecnológicas e medidas administrativas de segurança da informação, as quais visam proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento irregular.

Também dispomos de um Plano de Resposta a Incidentes que define as diretrizes e respectivas instruções para operacionalização de eventuais respostas a incidentes envolvendo dados pessoais, em linha com o que dispõe o art. 48 da LGPD.

Sem prejuízo da transparência que damos quanto às medidas implementadas para conformidade à legislação aplicável em matéria de privacidade e proteção de dados, estaremos sempre à disposição para maiores esclarecimentos por meio de nosso canal de atendimento específico para o tema: dpo@questores.com.br

Será um prazer ajudar!