Seguradoras
Concessionárias
Consórcios
Bancos e Fintechs
Rastreadores de Frotas
Quem somos
Trabalhe conosco
A Lei Geral de Proteção de Dados Pessoais (LGPD) pode ser uma novidade para muitos, mas ela foi criada em 2018, e entrou em vigor em Maio de 2021. Mas, afinal, o que mudou? Para quem a LGPD se destina? Como a Infocar se adequou a essa nova realidade? Entenda
Antes de tudo, você sabe o que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais, ou LGPD, nasceu em 2018 com o objetivo principal de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A lei também tem como foco “a criação de um cenário de segurança jurídica, com a padronização de regulamento e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes”, segundo o site do Ministério Público Federal.
A ANPD (Autoridade Nacional de Proteção de Dados Pessoais), é o órgão responsável pela fiscalização e aplicação de possíveis penalidades em caso de descumprimentos da lei. A LGPD busca definir o que são dados pessoais e defende cuidados ainda mais criteriosos com eles, sejam dados pessoais sensíveis ou sobre crianças e adolescentes. Além disso, estabelece regras para uso, coleta, armazenamento e compartilhamento de dados das pessoas por órgãos públicos ou privados.
É importante lembrar que a LGPD não é válida somente para o meio digital, mas também para o meio físico. Dessa maneira, a norma busca garantir segurança, privacidade e transparência no uso de informações pessoais em todas as situações.
Quais são os princípios da LGPD?
A LGPD possui 10 princípios que devem ser seguidos e observados ao tratar de dados pessoais. Saiba quais são.
1 – Finalidade: o propósito da coleta do dado precisa ser especificada e informada de forma explícita ao titular.
2 – Adequação: a justificativa da coleta deve fazer sentido com o tipo de informação que está sendo pedida.
3 – Necessidade: os dados devem ser utilizados unicamente para o que foi pedido.
4 – Livre acesso: a pessoa que cedeu os dados tem o direito de saber quais dados pessoais dela a empresa possui, de maneira fácil e grátis.
5 – Qualidade dos dados: os dados precisam ser exatos e atualizados, de acordo com a necessidade da coleta.
6 – Transparência: todas as informações por parte da empresa em qualquer meio, redes sociais, sites e afins, precisam ser claras e verdadeiras.
7 – Segurança: é dever da empresa manter a proteção dos dados de possíveis invasores.
8 – Prevenção: as empresas devem pensar em maneiras de proteger os dados visando os possíveis riscos, e não protegê-los após algum problema acontecer.
9 – Não discriminação: os dados precisam ser utilizados unicamente para a finalidade que foram coletados, sem discriminar ou promover atos ilicitos ou abusivos aos titulares.
10 – Responsabilização e prestação de contas: é dever da empresa ter provas e evidências de todas as medidas que foram adotadas para a proteção dos dados.
Infocar: dados estão em nosso DNA
A Infocar atua em um dos setores que a LGPD mais impactou: tecnologia, e mais precisamente, informações veiculares. Acreditamos fortemente que dados são essenciais para criar produtos cada vez mais necessários, que atendam as reais necessidades dos nossos clientes.
Utilizamos inteligência artificial e cruzamento de dados para aprimorar cada vez mais nosso portfólio, que atende mais de 10 segmentos. A LGPD impactou nosso setor, mas não nos afetou de maneira negativa.
Com um time dedicado e altamente competente de tecnologia, sempre tivemos muito cuidado na manipulação de dados e informações que circulam diariamente em nosso sistema.
A confiança dos nossos clientes está no centro das nossas preocupações, a competência técnica das nossas equipes são a base de uma segurança eficaz que permite aos nossos utilizadores compreender a nossa abordagem.
As ações aplicadas devem ser transparentes e produzir resultados mensuráveis.
Saiba como a Infocar se preparou para a LGPD
Nossa adequação passou por adesão de aplicações computacionais, até adoção de processos e controles baseado em práticas internacionais de Gerenciamento e Governança de Tecnologia da informação, para conformidade nas Operações de tecnologia, estas práticas são ISO27001/02, COBIT, ITIL, LGPD.
Sobre as ações, podemos destacar:
Mapeamos nossos dados sensíveis e estrutura de produtos que possuem impacto a LGPD.
Gerenciamos os consentimentos para tratamento de dados pessoais.
Gerenciamos os direitos dos titulares de dados.
Definimos o ciclo de dados da companhia conforme artº5 da LGPD, devidamente divulgado em portais.
Gerenciamos os registros das operações de tratamento de dados
Temos programas de conscientização/treinamentos sobre privacidade para educar funcionários e terceiros.
Gerenciamos nossos incidentes de segurança através de plataformas de gerenciamento de serviços.
Revisamos antigos contratos para adequação conforme a LGPD.
Gerenciamos nossas políticas interna e externa que abordam tecnologia e LGPD.
Divulgamos políticas e materiais em ferramentas internas colaborativas.
Temos termos de consentimento de confidencialidade com nossos colaboradores, terceiros, e fornecedores.
E também adotamos soluções para segurança e conformidade com as práticas:
Adquirimos soluções de antivírus (AVG) para proteção dos ativos internos e minimizar a exposição a vulnerabilidades.
Implementamos controles de tecnologia, como Análise de vulnerabilidades periódica, gerenciamento de identidades.
Gerenciamos incidentes operacionais, segregamos nossos ambientes (PRD,HOM, DEV).
Gerenciamos nossos eventos de tecnologia de infraestrutura, aplicações.
Criptografamos os dados sensíveis em banco de dados para minimizar exposição a vulnerabilidades.
Adotamos monitoramento e Firewall para proteção do nosso ambiente tecnológico TI.
Definimos metodologia de gerenciamento do desenvolvimento de sistemas;
Definimos metodologia para gerenciamento de Projetos.
De fato, a LGPD pode ter sido uma surpresa para muitos, e a adequação pode ser burocrática. Mas a base da lei é muito simples: solicitar a autorização do titular dos dados, antes mesmo do tratamento ser realizado. Conhecer os princípios e normas é essencial para evitar dores de cabeça, e acima de tudo, respeitar o cliente!
