Privacidade

Na Rastek Soluções, Privacidade e Proteção de Dados fazem parte das nossas prioridades.

Nossas ações em Privacidade e Proteção de Dados são baseadas em frameworks consagrados e melhores práticas do mercado, oferecendo aos nossos clientes serviços diferenciados em Tecnologia e LGPD.

Você no controle

Oferecemos a você a capacidade de controlar seus dados com a nossa Central de Privacidade, juntamente com informações claras em nossa Política de Privacidade sobre como usamos dados pessoais.

2
privacy

Privacy by Design

Projetamos nossos produtos, serviços e processos pensando na privacidade desde a sua concepção.

Privacidade por padrão

Na Rastek praticamos a privacidade por padrão: Todos os nossos produtos, processos e serviços possuem o compromisso de manter a privacidade das pessoas.

3
4

Apoiamos nossos clientes em Privacidade

Nossos clientes estão seguros que possuem um fornecedor de tecnologia e LGPD que observa as melhores práticas do mercado em Privacidade e Proteção de Dados.

Principais conceitos da LGPD

O que é LGPD?

A Lei 13.709 de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de dados pessoais, em meios digitais ou físicos, com objetivo de assegurar a privacidade e a proteção de dados pessoais dos titulares de dados.

A LGPD está dividida em 10 capítulos e 65 artigos, trazendo diversos direitos aos titulares de dados e deveres aos agentes de tratamento de dados que tratem dados pessoais e sensíveis.

Quem são os atores da LGPD?

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Autoridade Nacional de Proteção de dados – ANPD: A ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

O que são Dados pessoais?

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

O que é Operação de Tratamento de Dados?

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O que é Base legal?

Toda operação de tratamento de dados mencionada acima deverá ser enquadrado em alguma base legal, de acordo com as hipóteses legais apresentadas art. 7º da LGPD.

Quem é o Encarregado de Dados (DPO)?

Pessoa (Pode ser pessoa física ou jurídica) indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Conforme o art. 41 da LGPD, todos os controladores de dados deverão indicar encarregado pelo tratamento de dados, devendo publicar em seu site de forma clara e objetiva a identidade e informações de contato com o DPO.

Quais os direitos dos titulares?

  1. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
  2. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
  3. Confirmação da existência de tratamento;
  4. Acesso aos dados;
  5. Correção de dados incompletos, inexatos ou desatualizados;
  6. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  7. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  8. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
  9. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  10. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  11. Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
privacidade

Status Geral – Adequação à LGPD da Rastek

Geral

Status por área

Programa de Treinamento
Gestão da Privacidade
Segurança da Informação
Gestão de TI
Gestão de Dados
Gestão Jurídica
Gestão de Processos
Gestão de Operadores
Governança corporativa

Recursos disponíveis

Central de privacidade

Política de Privacidade

Política de Cookies

Política de Eventos Digitais

Serviços que oferecemos em Privacidade e Proteção de Dados

Adequação à LGPD

DPO terceirizado

Security Awareness Officer

LGPD Pequenas empresas

Segurança como Serviço

Backup como serviço

Declaração de Conformidade com a LGPD

A  Rastek Soluções em TI se declara em conformidade com a Lei 13.709 e aderente aos princípios contidos no no Art. 6º da lei, ao mesmo tempo em que manifesta seu compromisso de busca constante para a manutenção futura da adequação e conformidade de sua estrutura de processamento de dados, comprometendo-se a:

  • Prover os recursos necessários para a gestão da Privacidade e Proteção de Dados dentro da empresa;
  • Tratar os dados pessoais apenas com propósitos legítimos, específicos, explícitos e informados;
  • Manter registro das operações de tratamento de dados constantemente atualizado;
  • Garantir que os dados pessoais serão tratados com exatidão, clareza, relevância, atualização, de acordo com a necessidade apenas para o cumprimento da finalidade para os quais os dados foram coletados;
  • Não realizar o tratamento dos dados com finalidades discriminatórias, abusivas ou ilícitas;
  • Utilizar medidas de segurança (técnicas e administrativas) no tratamento dos dados, protegendo os mesmos de acessos não autorizados, vazamento e demais incidentes de segurança para que não ocorram danos aos titulares;
  • Estar preparada para atender aos titulares de dados e ANPD, sempre que solicitada;

A Rastek Soluções assegura aos titulares que todo e qualquer tratamento de dados ocorrerá em observância aos compromissos mencionados, em conformidade com a legislação e que os dados encontram-se armazenados criptografados, protegidos contra o acesso de terceiros não autorizados e permanecerão apenas pelo período de tempo necessário ao cumprimento de suas finalidades.

 

Juarez Fortes – DPO