Leve seu aplicativo para o próximo nível com Affise MMP (Parceiro de avaliação de tecnologia móvel)
Participe ⚡
Voltar à página principal Voltar à página principal

LGPD

CONFORMIDADE COM A LGPD

 

A LGPD (Lei nº 13.709 de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados) é uma lei brasileira de proteção de dados que rege a coleta, uso, processamento e armazenamento de dados pessoais. Como ela tem aplicabilidade extraterritorial, não apenas empresas brasileiras, mas também empresas estrangeiras que processam dados pessoais de pessoas localizadas no Brasil estão sujeitas à conformidade com as exigências da LGPD.

A Affise, sendo uma empresa estrangeira que processa dados pessoais de pessoas localizadas no Brasil, também deve se adequar à LGPD. Para se adequar e evitar potenciais consequências jurídicas e de reputação, a Affise tomou várias medidas, inclusive:

1. Comprometimento com os Princípios do Tratamento de Dados Pessoais.

Em particular:
- Motivo do tratamento. Qualquer atividade de tratamento de dados é realizada por motivos legítimos, específicos, explícitos e claramente comunicados. A Affise não realiza tratamentos adicionais que não estejam de acordo com os motivos originalmente comunicados.
- Necessidade. A Affise trata apenas os dados que são necessários para o cumprimento das finalidades de tratamento declaradas.
- Adequação. Tanto a forma de tratamento dos dados como os próprios dados tratados estão justificadamente em conformidade com as finalidades do tratamento.
- Liberdade no exercício de direitos e livre acesso à informação. Os titulares dos dados podem exercer livremente seus direitos previstos na LGPD e ter acesso fácil e desimpedido a qualquer informação sobre o tratamento de seus dados pessoais — gratuitamente.
- Integridade/qualidade dos dados. A Affise, enquanto responsável pelo tratamento, assegura a exatidão dos dados tratados e os mantém atualizados e relevantes, de acordo com a finalidade do seu tratamento.
- Transparência. A Affise mantém as informações sobre o tratamento de seus dados claras, precisas e facilmente disponíveis para os titulares dos dados.
- Segurança e Prevenção. A Affise tem medidas técnicas e organizacionais que (i) protegem os dados pessoais contra acesso não autorizado, destruição acidental ou ilícita, perda, alteração e comunicação ou divulgação não autorizada, e (ii) visam prevenir qualquer dano causado pelo tratamento de dados pessoais.
- Não discriminação. Nenhum tratamento de dados ocorre para fins discriminatórios.
- Prestação de contas. Como controladora de dados, a Affise cumpre a lei e é capaz de demonstrar isso.

2. Nomeação de um Diretor de Proteção de Dados (DPO)

A Affise designou um DPO responsável por garantir o cumprimento da LGPD. As funções do DPO, entre outras, incluem:

- receber reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar medidas relevantes;
- receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar medidas relevantes;
- aconselhar os funcionários e contratados da Affise sobre as práticas e medidas a serem tomadas em relação à proteção dos dados pessoais tratados.

3. Mapeamento de Dados Pessoais

A Affise mapeou todos os dados pessoais que trata e criou um cadastro que lista o tipo de dados, a finalidade para a qual são processados, o período de retenção de dados e a fonte dos dados.

4. Garantir a Base Legal Apropriada

A Affise se compromete a garantir que (i) todas as atividades de tratamento sejam fundamentadas na base legal apropriada e totalmente compatíveis com a LGPD (por exemplo, consentimento livre, informado e inequívoco fornecido para fins específicos, execução de um contrato ou procedimentos preliminares relacionados ao contrato) e (ii) a base legal escolhida é adequada, relevante e necessária para a atividade de tratamento específica.

5. Implementação de Medidas de Segurança

A Affise implementou medidas de segurança, técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e destruição, perda, alteração, comunicação acidental ou ilícita, ou qualquer tipo de tratamento ilegítimo. Essas medidas incluem, entre outras:
- controles de acesso para restringir o acesso a dados pessoais apenas ao pessoal autorizado;
- criptografia de dados para proteger dados pessoais em trânsito e em repouso;
- minimização de dados para coletar uma quantidade limitada de dados pessoais necessários para a finalidade especificada;
- anonimização e pseudonimização para proteger a privacidade dos titulares de dados;
- backups regulares para prevenir a perda de dados;
- treinamento de funcionários para garantir que os funcionários entendam a importância da proteção de dados e como lidar com dados pessoais de forma adequada;
- plano de resposta a incidentes com as etapas a serem tomadas em caso de violação de dados ou outro incidente de segurança;
- acordos de tratamento de dados de terceiros para garantir que os prestadores de serviços terceirizados cumpram a LGPD e forneçam medidas adequadas de proteção de dados.

6. Fornecimento de Direitos ao Titular dos Dados

Ao tratar os dados pessoais de indivíduos localizados no Brasil, a Affise está ciente dos direitos dos titulares de dados e tem processos em vigor para garantir que esses direitos sejam respeitados e cumpridos. A LGPD concede vários direitos aos titulares de dados, incluindo:
- Direito à Confirmação: os titulares dos dados têm direito à confirmação da existência do tratamento;
- Direito de Acesso: os titulares dos dados têm o direito de obter informações sobre o tratamento de seus dados pessoais, incluindo as finalidades do tratamento, as categorias de dados pessoais sendo tratadas e o destinatário ou categorias de destinatários para as quais os dados foram ou serão divulgados;

- Direito à Retificação: os titulares dos dados têm o direito de solicitar a retificação dos dados pessoais inexatos ou incompletos;
- Direito à Anonimização: os titulares dos dados têm direito à anonimização, bloqueio ou eliminação de dados pessoais desnecessários ou excessivos, ou de quaisquer dados que não estejam sendo tratados em conformidade com a LGPD;
- Direito ao Apagamento: se o tratamento desses dados tiver sido baseado no consentimento, os titulares dos dados têm o direito de solicitar o apagamento de seus dados pessoais, exceto em determinadas situações em que a retenção dos dados seja necessária;
- Direito à Informação: os titulares dos dados têm o direito de ser informados sobre subprocessadores e outros terceiros que acessam ou processam seus dados pessoais. Os titulares dos dados também têm o direito de ser informados sobre suas opções de consentimento e as consequências de recusar o consentimento;
- Direito de Limitar o Tratamento: os titulares dos dados têm o direito de solicitar que o tratamento de seus dados pessoais seja limitado em determinadas circunstâncias, por exemplo, durante a verificação da exatidão dos dados;
- Direito à Portabilidade dos Dados: os titulares dos dados têm o direito, mediante pedido expresso, de receber uma cópia dos seus dados pessoais em um formato estruturado, de uso corrente e legível por máquina e de os transferir para outro controlador sem impedimentos;
- Direito de Revogação: os titulares dos dados têm o direito de revogar ou retirar o consentimento;
- Direito de Oposição: os titulares dos dados têm o direito de se opor ao tratamento dos seus dados pessoais em determinadas situações, por exemplo, quando os dados são processados para fins de marketing direto;
- Direito de Apresentar Reclamações: os titulares de dados têm o direito de apresentar uma reclamação à ANPD.

7. Denúncia de Violações de Dados

A fim de promover transparência, responsabilidade e proteção de dados, a Affise implementou procedimentos com o objetivo de denunciar violações de dados dentro de um prazo razoável para a ANPD e os titulares dos dados afetados dentro de um prazo razoável.
Uma violação de dados pessoais é qualquer evento que comprometa a segurança ou a confidencialidade dos dados pessoais, como acesso não autorizado, destruição acidental ou ilegal, alteração, perda ou divulgação de dados pessoais.
A comunicação da violação de dados deve incluir uma descrição da natureza dos dados pessoais afetados, informações sobre os titulares de dados afetados, informações sobre as medidas técnicas e de segurança utilizadas para proteger os dados (sujeitos a sigilo comercial), os riscos relacionados ao incidente, os motivos da demora na denúncia do incidente à ANPD (nos casos em que a comunicação não foi imediata) e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do dano.

Fale conosco

Se você tiver alguma dúvida ou preocupação sobre a conformidade da Affise com a LGPD, entre em contato conosco pelo e-mail privacy@affise.com ou com a Affise Technologies Ltd, 49 dromos, 41, K. Polemidia, 4152 Limassol, Cyprus (para visitantes, clientes potenciais e clientes de Atribuição Móvel e de Desempenho da Affise) e com a Affise Inc., 1209 Orange Street, Wilmington, New Castle County, Delaware, 19801, USA (para visitantes, clientes potenciais e clientes do Reach).
Nosso DPO pode ser contatado pelo e-mail privacy@affise.com.