Guia de Boas Práticas de Proteção de Dados - Adequação dos Produtos Digital
Ao oferecer os seus serviços, a Neurotech se preocupa em respeitar as normas nacionais relacionadas ao tratamento de dados pessoais, bem como aos direitos dos titulares de dados pessoais. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) foi aprovada nivelando questões relacionadas ao tema com padrões internacionais que vêm sendo estabelecidos. Considerando o potencial da inteligência de dados, é importante o uso responsável dos produtos da Neurotech, bem como o entendimento das obrigações relacionadas a eles. Este documento tem como objetivo orientar e sanar dúvidas, indicando medidas a serem tomadas pelos Clientes da Neurotech para melhor, e de forma mais adequada, usarem os nossos produtos, fazendo cumprir as normas de tratamento de dados pessoais.
As informações existentes neste documento e em seus anexos são para uso restrito do Cliente da Neurotech, sendo seu sigilo protegido por lei. A leitura e publicação indevidas poderão causar perdas materiais, financeiras e de vantagem competitiva. Caso não seja destinatário, saiba que sua leitura, divulgação e cópia são proibidas. O uso impróprio será tratado pela legislação em vigor, por acordos de sigilo, pelas normas internas da Neurotech e do Cliente da Neurotech.
Ao escolher por aplicar as indicações da Neurotech, o Cliente da Neurotech reconhece que esta não presta serviços de assessoria jurídica de qualquer natureza, tampouco recomenda que estes sejam dispensados. Não há relação advogado-cliente entre a Neurotech e o Cliente da Neurotech. Todos os documentos gerados com o auxílio dos colaboradores da Neurotech são baseados na legislação, jurisprudência e práticas do mercado, mas podem não ser suficientes para as suas necessidades específicas ou ser capazes de endereçar todos os riscos jurídicos decorrentes de suas operações. Por isso, as indicações não dispensam a análise de cada caso concreto por um advogado e inclusive recomendamos a supervisão por pessoas com conhecimento jurídico capazes de assessorar a tomada de decisões caso você já não seja advogado(a).
Ademais, a Neurotech não se responsabiliza por eventuais resultados, positivos ou negativos, decorrentes da aplicação das indicações, sendo de inteira responsabilidade do Cliente da Neurotech analisar o conteúdo das indicações.
Qual é o meu papel e do meu negócio?
O cliente Neurotech tem o papel de “controlador” dos dados pessoais. O Controlador não quer dizer que o cliente é o dono destas informações – o dono é o titular de dados pessoais. Porém o controlador é aquele que dá as ordens de tratamento dos dados, o que quer dizer que o cliente Neurotech é aquele que dá a ordem de coleta, de processamento e de deleção das informações que são coletadas. Sem esta ordem do cliente, a Neurotech não poderia realizar as suas atividades e naturalmente oferecer inteligência de dados.
Qual é o papel da Neurotech?
A Neurotech atua então como operador de dados pessoais. O operador meramente executa as ordens de tratamento dados pelo cliente. Neste sentido, os produtos Neurotech são soluções prontas de inteligência de dados que fazem com que o cliente tenha a preço acessível anos de experiência na construção de modelos preditos, estimativas, avaliações, dentre outras informações essenciais para poder viabilizar crédito, detectar fraudes ou realizar a oferta de produtos ou serviços de maneira mais eficiente.
E quem é o titular de dados pessoais?
É o real dono dos dados. Ao titular de dados pessoais, o controlador e o operador devem garantir os direitos listados no art. 18 da LGPD, como a informação se existe algum tratamento acontecendo com os seus dados pessoais, qual é o propósito deste tratamento, acesso a estes dados, correção de dados incompletos ou inexatos, portabilidade desses dados caso queira, eliminação destes dados, bem como a possibilidade de revogar o seu consentimento, caso esta seja a base de tratamento.
Quer dizer que tudo deve ser feito com base no consentimento do titular?
Não. As bases legais para o tratamento de dados pessoais permitem que certas operações de tratamento possam ser realizadas sem o consentimento do titular. Exemplos disso seriam para a garantia da proteção ao crédito, o cumprimento de contrato em que o titular seja parte, no uso de pesquisa científica e no cumprimento de obrigações regulatórias por parte do controlador, bases também utilizadas para a adequação de tratamentos também realizados pela Neurotech.
E a família de Produtos Digital da Neurotech?
A família de Produtos Digital da Neurotech trata dados pessoais para fornecer inteligência de dados com foco em marketing, direcionando produtos e serviços de maneira mais eficiente para potenciais clientes. Para esta finalidade e visando a plenitude dos direitos dos titulares de dados pessoais, a hipótese adequada dentre as bases legais da Lei Geral de Proteção de Dados seria o consentimento (art. 7º, I da LGPD).
Onde começa o tratamento de dados pessoais da Neurotech?
O tratamento de dados pessoais pela Neurotech começa a partir da coleta dos dados pessoais. Essa coleta se dá através de ferramentas que serão utilizadas na página da internet da sua empresa ou na página de rede social dela. Caso a coleta de dados esteja se dando diretamente através da sua página de internet, ela acontecerá através de robôs chamados de trackers e cookies. Para isso, é imperativo a criação de um chamado “cookie wall”, que é um programa responsável em obter o pedido de consentimento do titular de dados pessoais para que essas informações possam ser coletadas para as finalidades que devem ser descritas num documento chamado “Política de Privacidade”.
Eu realmente preciso de um “cookie wall” e uma Política de Privacidade?
Todos os sites modernos utilizam uma certa quantidade de cookies, seja diretamente ou indiretamente através de ferramentas de terceiros, para obter informações necessárias para o funcionamento da página. É certo que o seu site trata de dados pessoais através ou de cookies ou de pelo menos uma de suas funcionalidades. Por esse motivo, a necessidade da utilização de um cookie wall e de uma Política de Privacidade torna-se imperativa, sendo instituída como obrigação pela Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados. As multas e punições para o descumprimento da Lei Geral de Proteção de Dados são advertência, suspensão do serviço ou até multa em cima de 2% do faturamento líquido da empresa que estiver realizado o tratamento de dados pessoais.
O que deve ter no meu cookie wall?
De acordo com a Guia de Elaboração de Termo de Uso e Política de Privacidade da ANDP , que indica de maneira didática os requisitos mínimos para redação de uma Política de Privacidade, são capítulos obrigatórios se falar do:
- Controlador – identificação do controlador (você), endereço do controlador e informações de contato do controlador.
- Operador – identificação dos operadores de dados pessoais e endereço dos operadores de dados pessoais.
- Encarregado de Dados – identificação do encarregado e informações de contato do encarregado.
- Detalhes sobre o tratamento de dados pessoais:
a. Quais dados são tratados – dados pessoais do titular tratados por determinado serviço prestado; destaque para dados de crianças e adolescentes, caso sejam tratados.
b. Como os dados são coletados – formas de obtenção dos dados pessoais; funcionalidades dos dispositivos necessários para a obtenção de dados pessoais.
c. Qual o tratamento de dados realizado – quais são as operações de tratamento realizadas para cada dado pessoais utilizado (exp.: coleta, cruzamento, armazenamento, processamento, etc); qual a finalidade da operação realizada (exp.: para a finalidade de rastreio, para a finalidade de realizar atividades de marketing, etc).
d. Se há compartilhamento dos dados – quais dados são compartilhados; com quem os dados são compartilhados; qual a finalidade do compartilhamento. - Informações acerca da segurança da informação – medidas de segurança implementadas no serviço; comunicar ao titular que incidentes de segurança possam acarretar risco ou dano relevante aos titulares serão informados.
- Cookies – informar quais cookies são utilizados; quais dados são coletados pelos cookies; qual a finalidade do uso dos cookies; como o usuário pode obter mais informações sobre os cookies de terceiros utilizados no serviço.
- Dados de tratamento posterior – quais dados poderão ser utilizados para tratamento posterior; qual a finalidade desse tratamento posterior.
- Transferência internacional de dados pessoais – quais dados serão transferidos; finalidade da transferência internacional de dados; quais países envolvidos e o grau de proteção de dados fornecidos por eles.
Cada Política de Privacidade e cada cookie wall seguem modelos e padrões diferentes adaptados a interface dos sites onde são hospedados. Assim sendo, a maneira como as informações exigidas são disponibilizadas ficam a critério do controlador de dados pessoais, sendo assim sua obrigação a atualização destas informações, bem como a coleta do consentimento e possibilidade da revogação pelo titular do mesmo.
Pensando na comodidade do seu cliente, a Neurotech fornece padrões prontos acerca das informações necessárias para a manutenção dos seus serviços em adequação com as normas nacionais de proteção de dados e privacidade. Os modelos abaixo podem ser alterados para a garantia da uniformidade com os padrões de cada página em que ele for disponibilizado. Porém, é importante que todas as informações abaixo disponíveis sejam transmitidas na sua integralidade, podendo a subtração destas acarretar nas sanções anteriormente descritas, mas podem ser assumidas por avaliações de risco realizadas pelo controlador. A Neurotech então destaca a sua prescrição na publicidade destas informações, bem como a aderência às normas de privacidade e proteção de dados nacionais.
Nome do Cookie |
snowplow |
Tipo |
Publicidade; Marketing; Analytics; |
Data de Expiração |
1 dia |
Finalidade |
Snowplow – Trata informações que serão utilizados para finalidade de marketing direcionado, criação de modelos preditivos de emissão de crédito, contenção de risco e detecção de fraude, coletando informações sobre o uso do site como informações digitadas que serão processadas e compiladas para a estimativa de, localização, renda do usuário, idade, renda, profissão, todas com base nas interações feitas com a página, identificação do usuário, e horário de coleta da informação e demais dados disponíveis no Lago de Dados da Neurotech. Estas informações poderão ser associadas a outros dados pessoais do usuário. Este cookie é classificado como para fins de publicidade, marketing ou analytics. Há transferência internacional dos dados, uma vez que eles são armazenados no serviço AWS Cloud em servidores nos Estados Unidos e em países da União Europeia, garantindo tratamento de dados pessoais nos mesmos padrões ou maiores que os nacionais sobre privacidade e proteção de dados. Este cookie está programado para ser deletado em 1 dia. As informações dele serão armazenadas por tempo indefinido. O operador responsável é a Neurotech Tecnologia da Informação S.A.. Mais informações disponíveis no site www.neurotech.com.br/politica-de-privacidade. |
Tempo de Armazenamento |
Indefinido |
Operador |
Neurotech Tecnologia da Informação S.A. |
Transferência Internacional |
Os dados compartilhados com a Neurotech são armazenados no serviço AWS Cloud em servidores nos Estados Unidos e em países da União Europeia, garantindo tratamento de dados pessoais nos mesmos padrões ou maiores que os nacionais sobre privacidade e proteção de dados. |
Mais informações |
OU no formato texto corrido:
Snowplow – Trata informações que serão utilizadas para finalidade de marketing direcionado, criação de modelos preditivos de emissão de crédito, contenção de risco e detecção de fraude, coletando informações sobre o uso do site como informações digitadas que serão processadas e compiladas para a estimativa de localização, renda do usuário, idade, renda, profissão, se há inscrições em CNPJ, todas com base nas interações feitas com a página, identificação do usuário, horário de coleta da informação e demais dados disponíveis no Lago de Dados da Neurotech. Estas informações poderão ser associadas a outros dados pessoais do usuário. Este cookie é classificado como para fins de publicidade, marketing ou analytics. Há transferência internacional dos dados, uma vez que eles são armazenados no serviço AWS Cloud em servidores nos Estados Unidos e em países da União Europeia, garantindo tratamento de dados pessoais nos mesmos padrões ou maiores que os nacionais sobre privacidade e proteção de dados. Este cookie está programado para ser deletado em 1 dia. As informações dele serão armazenadas por tempo indefinido. O operador responsável é a Neurotech Tecnologia da Informação S.A.. Mais informações disponíveis no site www.neurotech.com.br/politica-de-privacidade.
Também como parte do serviço, a Neurotech também pode fornecer uma avaliação individual se a página da internet do seu cliente atende os requisitos da existência de um cookie wall funcional e de uma Política de Privacidade.
Para tirar mais dúvidas acerca do tema, sugestões ou observações, a Neurotech fica à disposição para construir junto ao cliente uma Cultura de Privacidade, visando replicar as melhores práticas do mercado e a constante atualização de seus processos de adequação com a legislação nacional.
A Neurotech agradece a sua compreensão e parceria na garantia de um futuro mais seguro e mais inclusivo.