SEMETRA Serviços de Engenharia e Medicina do Trabalho

A sua privacidade é importante para nós.

É política da SEMETRA, respeitar a sua privacidade em relação a qualquer informação  que possamos coletar no site, ou banco de dados de nossa empresa.

Solicitamos informações pessoais, somente, quando, realmente, precisamos delas para elaboração de algum serviço o que é feito por meios justos e legais, como o seu conhecimento e consentimento, sempre informando para qual finalidade.

 

QUEM SOMOS:

SEMETRA Serviços de Engenharia e Medicina do Trabalho, doravante chamada de SEMETRA

Somos uma empresa que presta serviços para área de saúde ocupacional no controle e gestão dos riscos ocupacionais com ações de mitigação e na eliminação dos riscos de acidentes e doenças ocupacionais e nas normas de segurança do trabalho.

A SEMETRA teve início de suas atividades profissionais em 1993 para atendimento empresarial no cumprimento das Normas Regulamentadoras, conhecidas como NR, editadas pela Portaria do Ministério do Trabalho e Emprego nº 3.214/1978.

Estamos localizados na Rua Antonio de Godoy nº 88 – 3º andar – Centro – São Paulo/SP – CEP 01034-000 – inscrita no CNPJ/MF sob o nº 32.628.898/0001-33.

Nosso veículo para notificação e comunicação relacionada aos processamentos de informações e de dados pessoais, são os e-mails: comunicação@semetranet.com.br com cópia para junior@semetranet.com.br

 

1. OBJETIVO:

Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da SEMETRA, uma vez que na execução de suas operações de  coleta, manuseio e armazenamento de informações que podem estar relacionadas a pessoas físicas identificadas ou identificáveis (Dados Pessoais), com vistas a:

  • Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
  • Proteger os direitos dos integrantes, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
  • Ser transparente com relação aos procedimentos da empresa no Tratamento de Dados Pessoais;
  • Promover a conscientização em toda a empresa em relação à proteção de Dados Pessoais e questões de privacidade;
  • Atender nossa política de segurança cibernética interna com todas as pessoas naturais e jurídicas;

Apenas retemos as informações coletadas pelo tempo necessário, alguns conforme por força da lei e outros para fornecer o serviço solicitado.

Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas ou  roubos, bem como acesso, divulgação, compartilhamento, cópia, uso ou modificação não autorizados.

Não compartilhamos informações de identificação pessoal publicamente, exceto quando exigido por lei.

Coletamos informações como dados pessoais, dados sensíveis, documentos pessoais, exames médicos, atestados, atestados de saúde ocupacional e informações confidenciais. Todas as informações coletadas estão mapeadas e possuem um ciclo de vida determinado e com políticas de descarte, exclusão e incineração.

 

2. ABRANGÊNCIA:

Esta política é aplicável à SEMETRA, contratada como CONTROLADORA de seus clientes, e a todos os  integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela SEMETRA. A SEMETRA possui abrangência nacional brasileira, através de seus parceiros e credenciados,  respeitando à Lei e às normas prescritas na LGPD (Lei Geral de Proteção aos Dados – nº 13.709/2018).

 

3. REFERÊNCIAS:

Lei Geral de Proteção de Dados (LGPD) no Brasil.

Conformidade

  • Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
  • Gerenciar o Data Protection Offices (DPOs) da SEMETRA e estabelecer os correspondentes orçamentos para execução das suas atividades comerciais, responsabilizando-se pelo gerenciamento deles;
  • Aprovar as Documentações orientadas de Proteção de Dados Pessoais Locais que estejam na sua competência, alinhadas com esta Política;
  • Gerenciar as preocupações relacionadas à implementação das iniciativas de privacidade;
  • Decidir sobre as medidas técnicas a serem aplicadas para eventos de alto risco, assim como as medidas disciplinares.

Data Protection Officer (DPO)

  • Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
  • Participar e orientar sob a ótica de privacidade os projetos regionais que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicável, além de garantir privacidade como um padrão e a incorporação no desenho das medidas de segurança necessárias.

 

4. POLÍTICA:

Princípios de Proteção de Dados Pessoais

Usamos sistemas de gestão que possui todos os protocolos de segurança da informação, políticas de backups e controles de acessos de pessoas não autorizadas de maneira física e lógica.

O nosso site pode ter links para sites externos que não são operados por nós, ou seja, quando clicados e direcionados a outros sites, deixamos de ter responsabilidades da privacidade dos dados, ou seja, esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.

Em caso de consentimento, você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.

O uso continuado de nosso site e com nossas prestações de serviços será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.

Legalidade, Transparência e Não Discriminação

A SEMETRA trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.

 

Finalidade Base Legal
  • Confirmação de sua identidade;
  • Dados sensíveis e médicos;
  • Dados genéticos ou biométricos;
  • Dados relacionados à saúde ou à vida sexual;
  • Prestação dos Serviços contratados por Sua Empresa;
  • Cruzamento ou enriquecimento com outros dados;
  • Levantamento de informações estatísticas e de mercado;
  • Melhoria dos produtos serviços e algoritmos da SEMETRA ou de seus parceiros comerciais;
  • Preparação de relatórios, métricas e outras soluções e software de inteligência de negócios voltados à SEMETRA ou os seus parceiros comerciais;
  • Criação de novos serviços, produtos e funcionalidades;
  • Direcionamento de anúncios aos titulares dos Dados e a terceiros;
  • Identificação e apuração de suspeita de fraudes, violação de direitos de terceiros ou outros ilícitos praticados por usuários, investigação por terceiros prejudicados ou por autoridades competentes;
  • Inclusão dos Dados médicos, como exames médicos para fins de atestados e prontuários médicos, inclusive para fins de reestruturação societária, como fusão, cisão ou incorporação ou qualquer outra forma de alienação de ativos;
  • Identificação e prevenção de eventuais ameaças de segurança.
Consentimento

Execução de contrato

Cumprimento de obrigação legal ou relatoria

Legítimo interesse do controlador

Proteção à Vida

 

A empresa trata Dados Pessoais no propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo que é usada a base legal de proteção à vida, execução de contrato, a partir do contrato de trabalho dos empregados e funcionários, tutela da saúde, sendo que cada base legal é usada dependendo da plataforma utilizada, como saúde ocupacional, certo que os Titulares de Dados podem solicitar os dados para terem consentimento de seu uso.

A SEMETRA deve coletar armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário.

Da mesma forma, o titular de Dados deve ter a possibilidade de retirar o seu consentimento a qualquer momento com a mesma facilidade que foi fornecida.

Em algumas circunstâncias a SEMETRA também pode se obrigada a tratar Dados Pessoais Sensíveis, envolvendo, mas não limitado a:

  • Dados sobre orientação sexual;
  • Dados sobre condenações ou ofensas criminais;
  • Dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas;
  • Dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.

O Tratamento de Dados Pessoais Sensíveis é proibido, exceto nos casos específicos descritos, nos quais deverão ser observados padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais:

  • Quando for necessário para o cumprimento de obrigação legal ou regulatória;
  • Quando for necessário para o exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
  • Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
  • Para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicos com fins preventivos, ocupacional;
  • Para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente;
  • Quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis;
  • Quando o Tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas será efetuado sob o controle da autoridade pública ou quando o Tratamento for autorizado pela legislação da União ou de um Estado-Membro que preveja as salvaguardas adequadas para os direitos e liberdade dos Titulares de Dados Pessoais.

Limitação e Adequação da Finalidade

O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com o propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para quais os Dados Pessoais foram coletados.

Princípio da Necessidade (Minimização dos Dados)

A SEMETRA somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, que é a prestação de serviços, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado. Não compartilhamos dados pessoais sem autorização prévia e por escrita de nossos clientes. Qualquer tipo de compartilhamento ou venda de dados não faz parte do Core Business da SEMETRA.

Exatidão (Qualidade dos Dados)

A SEMETRA deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.

Retenção e Limitação do Armazenamento de Dados

A SEMETRA deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas.

Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)

A SEMETRA deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:

  • Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O Anonimato tem que ser irreversível.
  • Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

Responsabilização e Prestação de Contas

A SEMETRA é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

  1. Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Seção 4 deste Documento. Registro de Dados Pessoais, incluindo:
    • Os registros de atividades de Tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos processos;
    • Dados Pessoais e os prazos pelos quais a empresa deve retê-los; e o registro de incidentes de Dados Pessoais e violações de Dados Pessoais;
  1. Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
  2. Garantia de que a empresa, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO;
  3. Garantia de que a Companhia esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.

 

PADRÕES DE SEGURANÇA

Importância da Proteção de Dados Pessoais

A SEMETRA está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

Garantir a Segurança dos Dados Pessoais

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

Obrigação do Sigilo de Dados Pessoais

Todos os Integrantes com acesso a Dados Pessoais estão Obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e Termos de Uso da SEMETRA, quando do ingresso na empresa e periodicamente quando necessário.

Privacidade de Dados Pessoais por Concepção e por Padrão

Ao programar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a empresa deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destas medidas.

Direitos dos Titulares de Dados Pessoais

A SEMETRA está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:

  • A informação, quando os Dados Pessoais são fornecidos,sobre como seus Dados Pessoais serão tratados;
  • A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a EMPRESA detenha sobre eles;
  • As correções de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
  • A exclusão, bloqueio ou anonimização de seus Dados Pessoais em determinadas circunstâncias (direito de ser esquecido). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a SEMETRA e seis clientes, atuando como operador e controlador sucessivamente retenham seus Dados Pessoais os propósitos para os quais foram coletados;
  • A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
  • Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse;
  • A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basearem no Consentimento do indivíduo para um propósito específico;
  • A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
  • A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais;
  • A apresentação de queixa à SEMETRA ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.

Prestadores de Serviços Terceirizados

Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instituições da SEMETRA estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A empresa deve assegurar que os contratos de prestação de serviço sejam contemplados as cláusulas de privacidade que exigem que o Processador de Dados terceirizado programe medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela empresa.

Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal foi coletado, as cláusulas contratuais padrão deve ser incluídas no contrato de proteção de Dados Pessoais como em Anexo para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação de proteção de Dados Pessoais sejam implementadas.

Gerenciamento de Violação de Dados

Todos os incidentes e potenciais violações de dados devem ser reportadas ao cliente da SEMETRA, que atende como CONTROLADOR dos Dados Pessoais. Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

Violações de Dados incluem, mas não se limita a qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratado pela SEMETRA.

Auditorias de Proteção de Dados

A SEMETRA deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementadas e mantidas e estão em conformidade com a legislação e regulamentação aplicáveis.

 

5. POLÍTICA DE COOKIES:

O que são Cookies?

Como é prática comum em quase todos os sites profissionais, este site usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência.

Esta página descreve quais informações eles coletam como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode fazer o downgrade ou ‘quebrar’ certos elementos da funcionalidade do site.

Como usamos os cookies?

Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site. É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados para fornecer um serviço que você usa.

Desativar cookies

Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies.

Cookies que definimos

  • Cookies relacionados à conta

Nosso site não possui acesso a contas. Tem a função de criação de contas, usaremos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies geralmente serão excluídos quando você sair do sistema, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.

  • Cookies relacionados ao login

Nosso site não possui acesso para login. Esses cookies possuem a função quando você está logado, para que possamos lembrar essa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são normalmente removidos ou limpos quando você efetua logout para garantir que você possa acessar apenas a recursos e áreas restritas ao efetuar login.

  • Cookies relacionados a boletins por e-mail

Nosso site não possui serviços de boletim por e-mail. Esse Cookie oferece serviços de assinatura de boletim informativo ou e-mail e os cookies podem ser usados para lembrar se você já está registrado e se deve mostrar determinadas notificações válidas apenas para usuários inscritos e não inscritos.

  • Pedidos processando cookies relacionados

Nosso site não oferece serviços de pagamento e nem de comércio eletrônico. Este Cookie oferece facilidades de comércio eletrônico ou pagamento e são essenciais para garantir que seu pedido seja lembrado entre as páginas, para que possamos processá-lo adequadamente.

  • Cookies relacionados a pesquisas

Nosso site não possui pesquisas. Esse Cookie gerencia pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender a base de usuários com mais precisão. Essas pesquisas podem usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.

  • Cookies relacionados a formulários

Quando você envia dados por meio de  um formulário como os encontrados nas páginas de CONTATO, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futura.

  • Cookies de preferências do site

Para proporcionar uma ótima experiência neste site, fornecemos a funcionalidade para definir suas preferências de como esse site é executado quando você o usa. Para lembrar suas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que você interagir com uma página for afetado por suas preferências.

Cookies de Terceiros

Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis.

A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.

  • Este site usa o Google, que é uma das soluções de análise mais difundidas e confiáveis da web, para nos ajudar a entender como você usa o site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para que possamos continuar produzindo conteúdo atraente.

Para mais informações sobre cookies do Google, consulte a página oficial do Google.

  • As análises de terceiros são usadas para rastrear e medir o uso deste site, para que possamos continuar produzindo conteúdo atrativo. Esses cookies podem rastrear itens como o tempo que você passa no site ou as páginas visitadas, o que nos ajuda a entender como podemos melhorar o site para você.
  • Periodicamente, testamos novos recursos e fazemos alterações subitens na maneira como o site se apresenta. Quando ainda estamos testando novos recursos, esses cookies podem ser usados para garantir que você receba uma experiência consistente enquanto estiver no site, enquanto entendemos quais otimizações os nossos usuários mais apreciam.
  • À medida que vendemos serviços, é importante entendermos as estatísticas sobre quantos visitantes de nosso site realmente contrataram e, portanto, esse é o tipo de dados que esses cookies rastrearão. Isso é importante para você, pois significa que podemos fazer previsões de negócio com precisão que nos permitem analisar nossos custos de publicidade e serviços para garantir o melhor preço possível.
  • O serviço Google AdSense que usamos para veicular publicidade usa um cookie DoubleClick para veicular anúncios mais relevantes em toda a Web e limitar o número de vezes que um determinado anúncio é exibido para você.
  • Para mais informações sobre o Google AdSense, consulte as FAQs oficiais sobre privacidade do Google AdSense.

Compromisso do usuário

O usuário se compromete a fazer uso adequado dos conteúdos e da informação que a SEMETRA oferece no site e com caráter enunciativo, mas não limitativo:

  1. Não se envolver em atividades que sejam ilegais ou contrárias à boa fé e à ordem pública;
  2. Não difundir propaganda ou conteúdo de natureza racista, xenofóbica, ou casas de apostas (ex.: Moosh), jogos de sorte e azar, qualquer tipo de pornografia ilegal, de apologia ao terrorismo ou contra os direitos humanos;
  3. Não causar danos aos sistemas físicos (hardwares) e lógicos (software) da SEMETRA, de seus fornecedores ou terceiros, para introduzir ou disseminar vírus informáticos ou quaisquer outros sistemas de hardware ou software que sejam capazes de causar danos anteriormente mencionados.

Mais informações

Esperemos que esteja esclarecido e, como mencionado anteriormente, se houver algo que você não tem certeza se precisa ou não, geralmente é mais seguro deixar os cookies ativados, caso interaja com um dos recursos que você usa em nosso site.

Esta política é efetiva a partir de maio de 2024.

 

O que diz a Lei Geral de proteção de Dados Pessoais?

Saiba do que se trata e o que muda nas empresas com sua solicitação

A Lei nº 13.709/2018, referente à Lei Geral de proteção de Dados Pessoais (LGPD) entrou em vigor em 2.020 e trouxe inúmeras mudanças às organizações brasileiras.

Todas as empresas, sejam elas públicas ou privadas, que coletam, tratam, comercializam ou trabalham com dados pessoais precisam agora ficar atentos a privacidade e segurança das informações de seus usuários e clientes incluindo os dados recebidos por meios digitais.

A nova legislação obriga as empresas a se adequarem as normas brasileiras de proteção desse tipo de dado por entender que as informações fazem parte dos dados vitais de muitas empresas e para seu bom funcionamento.

Afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?

De acordo com informações do Ministério da Defesa, a Lei LGPD dispõe do tratamento de dados pessoais de pessoas físicas ou jurídicas coletados por meios físicos ou digitais com o objetivo de protegê-los com base nos direitos fundamentais de liberdade e privacidade.

Dados Pessoais são definidos com todas as informações referentes a pessoa natural identificadas ou identificável. Toda pessoa tem a titularidade de seus dados assegurada e precisa ser preservada segundo a lei.

Quando o tratamento de dados é permitido?

Uma vez a lei sendo obrigatórias, todas as empresas deve agora se adaptar para garantir a segurança desses dados, assim como obter permissão do cliente ou usuário para tal.

Políticas e planos de proteção de dados também precisam ser criados de modo a mostrar aos clientes sua competência e responsabilidade perante a segurança dos dados coletados.

A LGPD diz que o tratamento de dados é permitido quando:

O usuário concorda explicitamente;

  1. Envolve uma obrigação;
  2. É necessário para o planejamento de alguma política pública;
  3. Órgãos de pesquisas realizarem estudos;
  4. Garantia a vida ou integridade da pessoa;
  5. Possua questões relacionadas à saúde;
  6. Execuções de contratos;
  7. Processos Judiciais e Administrativos;
  8. Proteção do crédito conforme o Código de Defesa do Consumidor.

Quais os impactos no Brasil por conta da LGPD?

É importante ter em mente que a LGPD impacta diversas esferas do país desde as pessoas no papel de cidadão, assim como em forma de empresa e inclusive governo.

O principal impacto trazido pela lei é que ela se trata de uma regra para todos, o que traz um cenário jurídico em âmbito nacional.

Um ponto importante também está a necessidade do consentimento das pessoas ou responsáveis pelos dados, sem contar que uma vez autorizado o uso, os agentes de  tratamento de dados ficam com a responsabilidade de garantir a segurança dos mesmos e a base de dados precisará passar por uma gestão eficiente para evitar riscos e falhas.

É importante ressaltar que o vazamento de dados deve ser avisado aos indivíduos afetados e as falhas graves de segurança podem gerar multas pesadas aos responsáveis pelo vazamento.

Como adaptar a empresa a lei de proteção de Dados?

Para se adequar a nova lei é importante que as empresas programem boas práticas de privacidade, assim como protocolos de comunicação tanto dentro como fora da instituição.

Redesenhar a gestão organizacional com pontos importantes é essencial como a nomeação de um responsável na proteção de dados, assim como a realização de auditorias completas. A elaboração de mapas de temporalidade, revisão das políticas de segurança e reelaboração de contratos podem contribuir para um cenário mais seguro também.

Ainda tem dúvidas converse com o nosso responsável especializado.

Responsável de Proteção de Dados / Data Protection Officer – DPO:

O indivíduo designado como responsável de forma oficial de proteção de dados, conforme previsto nas leis de proteção de dados LGPD, para o território brasileiro. O DPO será o responsável Francisco Idevan Moreira Junior, telefone (11) 3367.1200 – e-mail: junior@semetranet.com.br.

São Paulo, 14 de maio de 2024.

 

Semetra Serviços de Engenharia e Medicina do Trabalho Ltda.

CNPJ 32.628.898/0001-33

Contatos

Telefone: (11) 3367-1200
E-mail: contato@semetranet.com.br

Redes Sociais

InstagramLinkedin

Endereço

Rua Antônio de Godói, 88 | 3º Andar
Centro Histórico | São Paulo – SP

Localização

Fale Conosco