FAQ Lei Geral de Proteção de Dados Pessoais

Nós somos a Minds Digital Informática Ltda., inscrita no CNPJ sob n.º 29.269.455/0002-70, com sede na Av. dos Engenheiros, n.º 431, sala 802, bairro Manacás, em Belo Horizonte/MG, CEP 30840-563.

Somos uma Voice IDTech cujo propósito é proteger pessoas e empresas por meio da biometria de voz. Com a nossa solução tecnológica, já salvamos mais de sessenta  milhões de reais ao barrar tentativas de fraude.

É a Lei que dispõe sobre o Tratamento de Dados Pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

Segundo o art. 5º, inciso I, da LGPD, dado pessoal é a “informação relacionada a uma pessoa natural identificada ou identificável”.

Alguns dados pessoais que diretamente identificam a pessoa são considerados como dados pessoais, a exemplo do CPF, RG, endereço ou e-mail. Contudo, também são considerados dados pessoais aqueles que identificam a pessoa em um determinado contexto, por exemplo, os hábitos de consumo, aparência e aspectos da personalidade de uma pessoa natural.

Além disso, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

São os dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Tais dados pertencem a uma categoria específica de dados pessoais e a LGPD conferiu a estes uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo e que têm o potencial de discriminar o titular ou gerar danos significativos a ele.

A LGPD garante proteção a todos os dados pessoais, estejam eles em formato físico ou digital.  Assim, a lei não alcança os dados de pessoas jurídicas, pois não estão vinculados a uma pessoa natural.

Segundo o art. 5º, X, da LGPD, é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Os dados pessoais poderão ser tratados quando tiver amparo em alguma das hipóteses previstas na LGPD, conhecidas por “bases legais”. Para os dados pessoais as hipóteses estão descritas no art. 7º, enquanto as relativas aos dados pessoais sensíveis estão previstas no art. 11.

Agentes de tratamento são o controlador e o operador. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Por sua vez, o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Majoritariamente, a Minds Digital atua como operadora dos dados pessoais. Portanto, as decisões em relação ao tratamento de dados pessoais, tais como eleição da base legal, atribuição da finalidade, atendimento à solicitação de titulares caberá aos clientes da Minds Digital. A Minds Digital, nessa relação, tratará somente os dados de acordo com as instruções lícitas de nossos clientes. 

Entretanto, podemos ser considerados controladores em alguns casos, como no tratamento de dados de nossos colaboradores ou no tratamento de dados pessoais específicos para o aprimoramento da nossa solução.

Sim. Nosso Encarregado pelo Tratamento de Dados Pessoais é o Drumond Dias Cunha Oliveira Milagres Advogados ou, simplesmente, “dcom”, sociedade simples pura, inscrita no CNPJ/ME sob o n.º 33.778.282/0001-01 e na OAB/MG sob o nº 8.505, com sede na Alameda Oscar Niemeyer, 288, 2º Andar, Vila da Serra, Nova Lima/MG, CEP 34.006-049. Você poderá entrar em contato através do e-mail privacidade@mindsdigital.net.

A Minds Digital implementou o Programa de Governança em Proteção de Dados e, desde então, desenvolve uma série de controles relacionados à privacidade, proteção de dados e segurança da informação, a fim de adequar os seus produtos e serviços à LGPD.

Até o momento de publicação desta página, a Minds Digital já implementou uma série de medidas relacionadas à proteção de dados, dentre as quais se destacam:

• Nomeação de DPO;
• Mapeamento e registro das atividades das principais atividades tratamento realizadas pela Minds Digital;
• Documentação e implementação de políticas internas, tanto as de proteção de dados, como as de segurança da informação;
• Elaboração de Relatório de Impacto à Proteção de Dados; 
• Estruturação de processo de atendimento de requisições de direitos de titulares;
• Estruturação de processo de gestão de incidentes de segurança;
• Estruturação de processo de gestão de terceiros;
• Estruturação de processo de gestão de documentos;
• Treinamentos periódicos de todos os colaboradores nos conceitos da LGPD, bem como nas políticas e procedimentos internos sobre proteção de dados da Minds Digital. 

Sim. Você poderá acessá-lo clicando aqui. Convidamos você a acessá-lo, caso queira saber mais sobre como nós tratamos dados pessoais.

Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre proteção de dados, tais como: atendimento a requisições de titulares, análise de fornecedores, gestão de incidentes de segurança da informação envolvendo dados pessoais etc. Trata-se de documento interno e não compartilhável.

Sim. A Política é documentada, revisada periodicamente e possui processos específicos sobre segurança da informação. Trata-se de documento interno e não compartilhável.

Sim. A Minds Digital poderá transferir dados pessoais para outros países, por exemplo, diante do armazenamento de dados em cloud computing, cujos servidores estão localizados fora do Brasil. Sempre que realizarmos a transferência internacional, iremos observar os requisitos estabelecidos no art. 33, da LGPD, bem como as boas práticas de segurança para assegurar a integridade e confidencialidade dos dados.

Sim. Os colaboradores da Minds Digital realizam treinamentos após a contratação e de forma periódica em proteção de dados.

Sim. Os contratos firmados com fornecedores e parceiros da Minds Digital possuem cláusula específica sobre proteção de dados, conforme o contexto da relação firmada.

A Política de Proteção de Dados interna da Minds Digital possui capítulo específico com instruções para que seja adotado o princípio do privacy by design em todos os novos negócios. Assim, devem ser adotadas medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais desde a concepção do produto, serviço e solução.