• +A-
    • PT
    • EN
    • ES

FAQ LGPD/GDPR

Regulamento Geral de Proteção de Dados (GDPR) e Neogrid

A Neogrid é uma empresa que presta serviços por meio de suas plataformas e sistemas utilizando dados comerciais e empresariais. Suas operações no Brasil e exterior estão sujeitas à Lei Geral de Proteção de Dados Pessoais (LGPD) e Regulamento Geral de Proteção de Dados (GDPR) e por essa razão a Neogrid atualizou sua Política de Privacidade .

Após a União Europeia ter adotado uma lei de proteção de dados chamada Regulação Geral de Proteção de Dados (GDPR) em vigor desde 25 de maio de 2018, o Brasil também decidiu ter sua própria lei de proteção de dados pessoais visando a unificação e a atualização das leis que tratavam do tema, sendo a LGPD baseada no GDPR.

LGPD é a primeira lei específica de proteção de dados no Brasil e impõe regras rigorosas no controle e processamento de informações de identificação pessoal. A Neogrid está comprometida em garantir a conformidade com a LGPD e tem sido consistente em sua abordagem à proteção de dados como parte de seus padrões gerais de produtos, desde antes da GDPR e agora LGPD.

É importante esclarecer que a Neogrid trata dados comerciais de pessoas jurídicas. Em algumas situações específicas pode haver tratamento de dados pessoais, especialmente para comunicação com clientes e usuários. Por isso, elaboramos este FAQ (Perguntas Mais Frequentes) sobre a coleta e o processamento de dados pessoais relacionados aos serviços oferecidos pela Neogrid.

Dúvidas sobre LGPD/GDPR

Funções e Definições

Controlador de Dados: Artigo 5 (VI) ao LGPD e Artigo 4(7) do GDPR, estabelecem que: “’controlador’ significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. No geral, o controlador assume a responsabilidade para todo o dado pessoal coletado e deve garantir que os direitos do titular dos dados e as obrigações legais do controlador também sejam cobertos pelo processador.

Operador/Processador de Dados: Artigo 5 (VII) da LGPD e Artigo 4(8) do GDPR estabelece que: “’operador/processador’ significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. No geral, isso se refere ao processamento de dados baseado nas instruções do controlador de dados, conforme contratado.

A Neogrid, como prestadora de serviços, é o operador/processador de dados para clientes e parceiros, e controlador para fornecedores/prestadores que são contratados para realização de serviços/fornecimentos diversos.

Escopo Territorial

O GDPR tem uma ampla abrangência territorial e se aplica a quaisquer atividades de um controlador ou processador de dados na União Europeia, que incluem o processamento de dados pessoais. A questão é saber se o controlador ou processador está localizado na União Europeia. O GDPR também se aplica aos controladores ou processadores localizados fora da União Europeia, onde o processamento serve para oferecer bens ou serviços a sujeitos que residem na União Europeia ou para monitorar o comportamento dos titulares dos dados que residem na União Europeia.

Da mesma forma, a LGPD tem abrangência em todo território brasileiro e se aplica a quaisquer atividades de um controlador ou operador de dados no território nacional, que incluem o processamento de dados pessoais. A LGPD também se aplica em tratamento de dados pessoais que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou que tenham sido coletados no Brasil.

Princípio gerais

De acordo com seus princípios gerais de processamento, o GDPR exige que o processamento de dados pessoais seja lícito, proporcional, transparente, adequado, exato, seguro, confidencial, limitado no tempo e para fins designados, e conduzido de forma responsável (que significa aplicar a segurança apropriada - incluindo medidas técnicas e organizacionais - para garantir a integridade e a confidencialidade).

De acordo com seus princípios gerais a LGPD exige que o processamento de dados pessoais tenha respeito à finalidade (realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades), adequação (compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento), necessidade (limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados), livre acesso (garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais), qualidade dos dados (garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento), transparência (garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial), segurança (utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão), prevenção (adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais), não discriminação (impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos), e responsabilização e prestação de contas (demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas).

Dados pessoais

O GDPR define o que significa o termo “dados pessoais”: quaisquer dados relacionados a um indivíduo identificado ou identificável. O artigo 4.º, n. º 1, do GDPR refere: “uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou outros dados específicos relacionados à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. “O termo inclui claramente metadados ou outros dados associados, como endereços IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. O GDPR ampliou o catálogo conhecido de categorias especiais de dados pessoais para incluir dados genéticos, dados biométricos, se usados para identificar exclusivamente uma pessoa física, e dados relacionados a condenações e ofensas criminais.

A LGPD define o que significa o termo “dados pessoais”: informações relacionadas a uma pessoa natural identificada ou identificável, como nome, número de identificação, dados de localização, endereços de IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. A LGPD também trata de dados sensíveis como sendo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Direito do Titular dos Dados

Baseado no princípio de que o indivíduo deve sempre ter conhecimento de quais dados pessoais estão sendo processados, por quem, para qual propósito e por quanto tempo, o controlador de dados precisará prover, ativamente, certas informações específicas ou gerais. Isso está de acordo com os conceitos revisados de portabilidade de dados do GDPR e LGPD e com os direitos do indivíduo de acessar, recusar ou ser esquecido. Portanto, organizações envolvidas no processamento de dados pessoais requerem processos internos robustos com funções designadas.

Notificação de Violação

É quando algo dá errado - quando as medidas organizacionais internas não impediram uma violação de dados, ou o processamento de dados pessoais foi considerado fora do propósito legal. No caso de uma violação de dados, os controladores de dados precisam notificar a autoridade nacional e os indivíduos afetados dentro do menor prazo possível após tomarem conhecimento da situação. Os operadores de dados precisam informar os controladores de dados sem atrasos indevidos após tomar conhecimento de uma violação de dados pessoais.

Neogrid | LGPD/GDPR - Questões sobre seus dados pessoais

P. Neogrid processa meus dados pessoais? Em caso afirmativo, quais dados?

R. Sim, coletamos e processamos dados pessoais de clientes e fornecedores, como:a) Nome Sobrenome;b) Endereço de e-mail comercial;c) Telefone comercial;d) Empresa em que trabalhae) Cargo que ocupa;

As aplicações de Neogrid também registram dados relacionados às atividades do cliente ou fornecedor dentro do ambiente de Neogrid, a fim de cumprir as obrigações legais da Neogrid, bem como análise estatística para a melhoria contínua da prestação de serviços.

P. Com que finalidade meus dados são processados?

R. Os dados coletados são usados para permitir que nossos clientes e fornecedores acessem a plataforma da Neogrid, além de nos realizar comunicações com clientes e prospects. Mais informações podem ser encontradas em nossa Política de Privacidade.

P. Onde meus dados são armazenados?

A. Nosso objetivo é fornecer aos nossos clientes um serviço seguro, rápido e confiável. Como um provedor de serviços global, nós executamos nossos serviços com práticas operacionais e capacidades comuns a muitos países.

Atualmente, armazenamos dados em datacenters nos Estados Unidos e no Brasil. Funcionários e contratados localizados nos EUA, Europa, e Brasil podem ter acesso a determinados dados para desenvolvimento de produtos, suporte ao cliente e suporte técnico.

Divulgamos em nossa Política de Privacidade que os dados pessoais serão transferidos para os EUA e, possivelmente, para outros países para fins relacionados à oferta de produtos e serviços.

P. Neogrid pode garantir que meus dados estarão em um local específico?

A. Nos casos em que os dados são transferidos para fora da União Europeia, a Neogrid garante que tais transferências cumprem com a norma internacional estabelecida por todas as normas aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR).

P. Neogrid opera com base nas melhores práticas de segurança?

R. Sim, estamos sempre em constante atualização e buscando atender às melhores práticas de segurança de dados.

P. Como corrijo ou atualizo meus dados?

R. Você pode corrigir ou atualizar seus dados de registro a qualquer momento na área de login da plataforma Neogrid ou ao contatar nosso Encarregado de Dados/DPO. Se você tiver dúvidas ou precisar de ajuda, entre em contato com nossa equipe de suporte ou ouvidoria.

P. Posso apagar meus dados?

R. Sim, você pode solicitar a exclusão de seus dados pessoais por meio da plataforma Neogrid, equipe de suporte ou nosso Departamento de Proteção de Dados. No entanto, alguns dados podem ser mantidos ela Neogrid por um período mais longo devido a requisitos legais (por exemplo, para fins fiscais).

P. Como posso entrar em contato com o Neogrid?

A. Informações de contato da Neogrid podem ser encontradas aqui ou envie um e-mail direto.