Essa página foi elaborada com o objetivo de responder às principais dúvidas sobre proteção de dados e sobre a adequação da Minds Digital à LGPD.
FAQ Lei Geral de Proteção de Dados Pessoais
Sobre a Minds Digital
Nós somos a Minds Digital Informática Ltda., inscrita no CNPJ sob n.º 29.269.455/0002-70, com sede na Av. dos Engenheiros, n.º 431, sala 802, bairro Manacás, em Belo Horizonte/MG, CEP 30840-563.
Somos uma IDTech cujo propósito é proteger pessoas e empresas de fraudadores e melhorar as experiências de consumo por meio da biometria de voz.
Com a nossa solução tecnológica, já salvamos mais de oitenta milhões de reais ao barrar tentativas de fraude.
O que é a Lei Geral de Proteção de Dados (“LGPD” – Lei 13.709/2018)?
É a Lei que dispõe sobre o Tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
O que é um dado pessoal?
Segundo o art. 5º, inciso I, da LGPD, dado pessoal é a “informação relacionada a uma pessoa natural identificada ou identificável”.
Alguns dados pessoais que diretamente identificam a pessoa são considerados como dados pessoais, a exemplo do CPF, RG, endereço ou e-mail. Contudo, também são considerados dados pessoais aqueles que identificam a pessoa em um determinado contexto, por exemplo, os hábitos de consumo, aparência e aspectos da personalidade de uma pessoa natural.
Além disso, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
O que são dados pessoais sensíveis?
São os dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
Tais dados pertencem a uma categoria específica de dados pessoais e a LGPD conferiu a estes uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo e que tem o potencial de discriminar o titular ou gerar danos significativos a ele.
Quais são os dados protegidos pela LGPD?
A LGPD garante proteção a todos os dados pessoais, estejam eles em formato físico ou digital. Assim, a lei não alcança os dados de pessoas jurídicas, pois não estão vinculados a uma pessoa natural.
O que é tratamento de dados pessoais segundo a LGPD?
Segundo o art. 5º, X, da LGPD, é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quando os dados pessoais podem ser tratados?
Os dados pessoais poderão ser tratados quando tiver amparo em alguma das hipóteses previstas na LGPD, conhecidas por “bases legais”. Para os dados pessoais as hipóteses estão descritas no art. 7º, enquanto as relativas aos dados pessoais sensíveis estão previstas no art. 11.
O que são agentes de tratamento?
Agentes de tratamento são o controlador e o operador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por sua vez, o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Qual o papel de agente de tratamento da Minds Digital?
Majoritariamente, atuamos como operadores dos dados pessoais. Portanto, as decisões em relação ao tratamento de dados pessoais, tais como eleição da base legal, atribuição da finalidade, atendimento à solicitação de titulares caberá a nossos clientes. Nessa relação, trataremos somente os dados de acordo com as instruções lícitas de nossos clientes.
Entretanto, podemos ser considerados controladores em alguns casos, como no tratamento de dados de nossos colaboradores ou no tratamento de dados pessoais específicos para o aprimoramento da nossa solução (formação de uma blocklist).
Quais os dados pessoais tratamos?
Tratamos dados diferentes a depender de sua relação com a empresa. Por exemplo, se você for nosso colaborador, podemos tratar seu nome e CPF para elaborar o seu contrato de prestação de serviço ou trabalho.
Se você é cliente de uma empresa que utiliza a nossa solução, trataremos o seu telefone, CPF, e a voiceprint, uma representação matemática de sua voz extraída de um áudio.
Qual a base legal utilizamos para o tratamento dos dados pessoais?
Cabe ao controlador a definição das bases legais para o tratamento dos dados pessoais. Geralmente, atuamos como operadores dos dados e, por isso, agimos conforme as instruções do controlador.
Contudo, é possível que atuemos como controladores dos dados em algumas hipóteses. Por exemplo, quando tratamos os dados de colaboradores ou quando, em alguns casos, tratamos os dados para o aprimoramento de sua solução (formação da blocklist).
Nesses casos, a eleição da base legal levará em conta a natureza dos dados pessoais. No processo de formação da blocklist, por exemplo, trataremos a voiceprint, dado de autenticação biométrica, com base na garantia da prevenção à fraude (artigo 11, II, f, da LGPD).
Nós nomeamos um Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”, “Data Protection Officer” ou “DPO”)?
Sim. Nosso Encarregado pelo Tratamento de Dados Pessoais é o Drumond Cunha Oliveira Milagres Mackey Advogados ou, simplesmente, “dcom”, sociedade simples pura, inscrita no CNPJ/ME sob o n.º 33.778.282/0001-01 e na OAB/MG sob o nº 8.505, com sede na Alameda Oscar Niemeyer, 288, 2º Andar, Vila da Serra, Nova Lima/MG, CEP 34.006-049, representada por Henrique Cunha Souza Lima. Você poderá entrar em contato com o nosso Encarregado por meio do e-mail privacidade@mindsdigital.net.
O que realizamos em relação à LGPD até esse momento?
Implementamos o Programa de Governança em Proteção de Dados e, desde então, desenvolvemos uma série de controles relacionados à privacidade, proteção de dados e segurança da informação, a fim de adequar os nossosprodutos e serviços à LGPD.
Até o momento de publicação desta página, implementamos uma série de medidas relacionadas à proteção de dados, dentre as quais se destacam:
- Nomeação de DPO;
- Mapeamento e registro das nossas principais atividades tratamento;
- Documentação e implementação de políticas internas, tanto as de proteção de dados, como as de segurança da informação;
- Elaboração de Relatório de Impacto à Proteção de Dados;
- Estruturação de processo de atendimento de requisições de direitos de titulares;
- Estruturação de processo de gestão de incidentes de segurança;
- Estruturação de processo de gestão de terceiros;
- Estruturação de processo de gestão de documentos;
- Treinamentos periódicos de todos os colaboradores nos conceitos da LGPD, bem como nas nossas políticas e procedimentos internos sobre proteção de dados.
Possuímos um Aviso de Proteção de Dados (“Política de Privacidade”)?
Sim. Você poderá acessá-lo clicando aqui. Convidamos você a acessá-lo, caso queira saber mais sobre como nós tratamos dados pessoais.
Possuímos uma Política de Proteção de Dados?
Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre proteção de dados, tais como: atendimento a requisições de titulares, análise de fornecedores, gestão de incidentes de segurança da informação envolvendo dados pessoais, etc. Trata-se de documento interno e não compartilhável.
Possuímos uma Política de Segurança da Informação?
Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre segurança da informação. Trata-se de documento interno e não compartilhável.
Realizamos transferência internacional de dados?
Sim. Podemos á transferir dados pessoais para outros países, por exemplo, diante do armazenamento de dados em cloud computing, cujos servidores estão localizados fora do Brasil. Sempre que realizarmos a transferência internacional, iremos observar os requisitos estabelecidos no art. 33, da LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade dos dados.
Possuímos rotina de treinamento e conscientização de seus colaboradores?
Sim. Nossos colaboradores realizam treinamentos após a contratação e de forma periódica em proteção de dados.
Incluímos cláusulas de proteção de dados aos contratos celebrados com terceiros de acordo com a posição das partes enquanto agentes de tratamento?
Sim. Os contratos firmados com nossos fornecedores e parceiros possuem cláusula específica sobre proteção de dados, conforme o contexto da relação firmada.
Observamos o Privacy by Design na concepção de novos produtos e serviços?
A nossa Política de Proteção de Dados interna possui capítulo específico com instruções para que seja adotado o princípio do privacy by design em todos os novos negócios. Assim, devem ser adotadas medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais desde a concepção do produto, serviço e solução.
Essa página é atualizada periodicamente e sua ajuda é muito importante para nós. Caso não tenha achado alguma informação, basta entrar em contato conosco por meio do e-mail: privacidade@mindsdigital.net.