FAQ Lei Geral de Proteção de Dados Pessoais

Nós somos a Minds Digital Informática Ltda., inscrita no CNPJ sob n.º 29.269.455/0002-70, com sede na Av. dos Engenheiros, n.º 431, sala 802, bairro Manacás, em Belo Horizonte/MG, CEP 30840-563.

Somos uma IDTech cujo propósito é proteger pessoas e empresas de fraudadores e melhorar as experiências de consumo por meio da biometria de voz.

Com a nossa solução tecnológica, já salvamos mais de oitenta milhões de reais ao barrar tentativas de fraude. 

É a Lei que dispõe sobre o Tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

Segundo o art. 5º, inciso I, da LGPD, dado pessoal é a “informação relacionada a uma pessoa natural identificada ou identificável”.

Alguns dados pessoais que diretamente identificam a pessoa são considerados como dados pessoais, a exemplo do CPF, RG, endereço ou e-mail. Contudo, também são considerados dados pessoais aqueles que identificam a pessoa em um determinado contexto, por exemplo, os hábitos de consumo, aparência e aspectos da personalidade de uma pessoa natural.

Além disso, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

São os dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Tais dados pertencem a uma categoria específica de dados pessoais e a LGPD conferiu a estes uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo e que tem o potencial de discriminar o titular ou gerar danos significativos a ele.

A LGPD garante proteção a todos os dados pessoais, estejam eles em formato físico ou digital.  Assim, a lei não alcança os dados de pessoas jurídicas, pois não estão vinculados a uma pessoa natural.

Segundo o art. 5º, X, da LGPD, é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Os dados pessoais poderão ser tratados quando tiver amparo em alguma das hipóteses previstas na LGPD, conhecidas por “bases legais”. Para os dados pessoais as hipóteses estão descritas no art. 7º, enquanto as relativas aos dados pessoais sensíveis estão previstas no art. 11.

Agentes de tratamento são o controlador e o operador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por sua vez, o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Majoritariamente, atuamos como operadores dos dados pessoais. Portanto, as decisões em relação ao tratamento de dados pessoais, tais como eleição da base legal, atribuição da finalidade, atendimento à solicitação de titulares caberá a nossos clientes. Nessa relação, trataremos somente os dados de acordo com as instruções lícitas de nossos clientes. 

Entretanto, podemos ser considerados controladores em alguns casos, como no tratamento de dados de nossos colaboradores ou no tratamento de dados pessoais específicos para o aprimoramento da nossa solução (formação de uma blocklist).

Tratamos dados diferentes a depender de sua relação com a empresa. Por exemplo, se você for nosso colaborador, podemos tratar seu nome e CPF para elaborar o seu contrato de prestação de serviço ou trabalho. 

Se você é cliente de uma empresa que utiliza a nossa solução, trataremos o seu telefone, CPF, e a voiceprint, uma representação matemática de sua voz extraída de um áudio.

Cabe ao controlador a definição das bases legais para o tratamento dos dados pessoais. Geralmente, atuamos como operadores  dos dados e, por isso, agimos conforme as instruções do controlador.

Contudo, é possível que atuemos como controladores dos dados em algumas hipóteses. Por exemplo, quando tratamos os dados de colaboradores ou quando, em alguns casos, tratamos os dados para o aprimoramento de sua solução (formação da blocklist). 

Nesses casos, a eleição da base legal levará em conta a natureza dos dados pessoais. No processo de formação da blocklist, por exemplo, trataremos  a voiceprint, dado de autenticação biométrica, com base na garantia da prevenção à fraude (artigo 11, II, f, da LGPD).

Sim. Nosso Encarregado pelo Tratamento de Dados Pessoais é o Drumond Cunha Oliveira Milagres Mackey Advogados ou, simplesmente, “dcom”, sociedade simples pura, inscrita no CNPJ/ME sob o n.º 33.778.282/0001-01 e na OAB/MG sob o nº 8.505, com sede na Alameda Oscar Niemeyer, 288, 2º Andar, Vila da Serra, Nova Lima/MG, CEP 34.006-049, representada por Henrique Cunha Souza Lima. Você poderá entrar em contato com o nosso Encarregado por meio do  e-mail privacidade@mindsdigital.net.

Implementamos  o Programa de Governança em Proteção de Dados e, desde então, desenvolvemos uma série de controles relacionados à privacidade, proteção de dados e segurança da informação, a fim de adequar os nossosprodutos e serviços à LGPD.

Até o momento de publicação desta página, implementamos  uma série de medidas relacionadas à proteção de dados, dentre as quais se destacam:

• Nomeação de DPO;
• Mapeamento e registro das nossas principais atividades tratamento;
• Documentação e implementação de políticas internas, tanto as de proteção de dados, como as de segurança da informação;
• Elaboração de Relatório de Impacto à Proteção de Dados; 
• Estruturação de processo de atendimento de requisições de direitos de titulares;
• Estruturação de processo de gestão de incidentes de segurança;
• Estruturação de processo de gestão de terceiros;
• Estruturação de processo de gestão de documentos;
• Treinamentos periódicos de todos os colaboradores nos conceitos da LGPD, bem como nas nossas políticas e procedimentos internos sobre proteção de dados.

Sim. Você poderá acessá-lo clicando aqui. Convidamos você a acessá-lo, caso queira saber mais sobre como nós tratamos dados pessoais.

Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre proteção de dados, tais como: atendimento a requisições de titulares, análise de fornecedores, gestão de incidentes de segurança da informação envolvendo dados pessoais, etc. Trata-se de documento interno e não compartilhável.

Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre segurança da informação. Trata-se de documento interno e não compartilhável.

Sim. Podemos á transferir dados pessoais para outros países, por exemplo, diante do armazenamento de dados em cloud computing, cujos servidores estão localizados fora do Brasil. Sempre que realizarmos a transferência internacional, iremos observar os requisitos estabelecidos no art. 33, da LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade dos dados.

Sim. Nossos colaboradores  realizam treinamentos após a contratação e de forma periódica em proteção de dados.

Sim. Os contratos firmados com nossos fornecedores e parceiros possuem cláusula específica sobre proteção de dados, conforme o contexto da relação firmada.

A nossa Política de Proteção de Dados interna possui capítulo específico com instruções para que seja adotado o princípio do privacy by design em todos os novos negócios. Assim, devem ser adotadas medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais desde a concepção do produto, serviço e solução.