LGPD
Mais transparência e segurança para a pessoa física em relação ao tratamento de seus dados.
Entenda o que é LGPD
A Lei nº 13.709, publicada em 15 de agosto de 2018 - Lei Geral de Proteção de Dados, foi inspirada no modelo de regulação europeu de proteção de dados (GDPR). O seu principal objetivo é proteger a privacidade, a liberdade de expressão e a preservação dos dados pessoais, uma vez que a sociedade está se tornando cada vez mais digital e movida por dados.
O que muda para as empresas?
Mais transparência ao solicitar dados pessoais, como são coletados, armazenados e por quanto tempo serão utilizados.
Além disso, as empresas devem tratar apenas dados necessários para suas operações e é vetado o armazenamento de informações que não sirvam para uma necessidade específica.
Casos em que a lei não será aplicada:
• O tratamento dos dados feito por pessoa natural para fins particulares e não econômicos;
• Para fins jornalísticos, artísticos ou acadêmicos;
• Para segurança pública: defesa nacional, segurança do Estado ou investigação;
• Tratamentos de fora do território nacional, desde que determinado país proporcione grau de proteção adequados aos da LGPD.
Se você é um titular de dados e deseja informação sobre quais dados a Cortex obtém sobre você ou deseja solicitar a remoção, envie um e-mail para: dpo@itb360.com.br.
Os princípios da LGPD
Boa-fé
O dever de comportamento leal entre as partes envolvidas
Finalidade
O tratamento dos dados para um fim específico e informado ao titular
Adequação
A compatibilidade do tratamento com as finalidades que foram informadas ao titular
Necessidade
Limitação do tratamento dos dados apenas para o fim específico, já acordado entre as partes
Livre acesso
O direito do titular de consultar gratuitamente o tratamento desses dados
Qualidade dos dados
O direito do titular em acompanhar a atualização e a finalidade dos dados
Transparência
A garantia de acesso do titular ao tratamento e a finalidade dos dados, respeitando os segredos comercial e industrial necessários
Segurança
A garantia de técnicas de segurança para proteger os dados pessoais de acessos não autorizados, acidentes e perdas
Prevenção
Medidas que previnem danos em virtude do tratamento dos dados pessoais
Não discriminação
A impossibilidade de tratar os dados para fins discriminatórios, ilícitos ou abusivos
Responsabilização e prestação de contas
O agente deve comprovar que é capaz de cumprir as normas de proteção de dados pessoais e a eficácia dessas medidas de proteção
Agentes de Tratamento
Uma das novidades da Lei Geral de Proteção de Dados (LGPD) foi a criação dos chamados agentes responsáveis pelo tratamento das informações. São eles: Controlador e Operador.
A definição sobre o que é um controlador ou um operador estão presentes no artigo 5º da lei 13.709/2018, a LGPD:
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Bases Legais Para Tratamento de Dados
A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.
São elas:
• Consentimento
• Cumprimento de Ordem Legal
• Execução de Políticas Públicas
• Estudo por Órgão de Pesquisa
• Execução do Contrato/ Diligências Pré-Contratuais
• Exercício Regular de Direitos
• Proteção da Vida
• Tutela da Saúde
• Interesse Legítimo do Controlador/Terceiro
• Proteção ao Crédito
Como a Cortex atua em relação à LGPD
A Cortex sempre se preocupou com a segurança e privacidade de dados de nossos colaboradores, clientes e parceiros, portanto, nós já estávamos preparados!
Pelo fato de possuirmos clientes em todos os continentes, as adequações se iniciaram com a lei geral de proteção de dados da União Europeia (GDPR), que entrou em vigor no dia 25 de maio de 2018. Portanto antes mesmo disso (meados de 2016) investimos em auditorias, treinamento de nossos profissionais e tecnologia para segurança da informação.
Essas mudanças e precauções também contribuíram para o direcionamento da Cortex em concentrar seus esforços e obter maior profundidade em dados B2B, criar variáveis proprietárias e prover mais inteligência para nossos clientes e para a sociedade.
As fontes de dados capturadas por nossa plataforma (+ de 17 mil) em +150 países são públicas e predominantemente relacionadas a empresas, porém um dos outputs que é gerado, é o dado de contato da pessoa decisora da empresa em questão; e para essa finalidade utilizamos de uma das bases legais da LGPD.
É necessário ter uma base legal e objetivo para processar dados pessoais de acordo com o princípio de "legalidade, justiça e transparência".
O interesse legítimo é uma das dez bases legais para o processamento de dados pessoais de acordo com a LGPD e o mais aplicável às vendas B2B.
Objetivo do Processamento
A Cortex se enquadra como operador de dados e tem um interesse legítimo em processar dados pessoais relativos aos tomadores de decisão e detentores de orçamento em organizações. Os dados são coletados de fontes publicamente disponíveis, bem como diretamente das empresas envolvidas.
E-mails de decisores são disponibilizados após nossos algoritmos realizarem uma análise combinatória dos possíveis endereços de e-mail, baseados em padrões utilizados pela empresa. Os possíveis e-mails são verificados em diferentes servidores para atestar sua veracidade e, então, disponibilizados em nossa plataforma.
Objetivo comercial legal
O processamento é necessário para fornecer aos clientes da Cortex dados para fins de marketing B2B; um objetivo comercial legal e especificamente identificado pelos Regulamentos de Privacidade e Comunicações Eletrônicas. Considerando o artigo 47 da GDPR, o mesmo identifica o marketing direto como um uso legítimo de informações pessoais.
Expectativa razoável
Os titulares dos dados são executivos seniores com poder de tomada de decisões e responsabilidades orçamentárias e podem esperar serem contatados com material de marketing relacionado às suas funções profissionais.
Adequado, relevante e limitado
Os dados coletados são limitados a nomes de gerentes seniores e diretores, seus cargos, nome da empresa, nacionalidade e telefone corporativo e e-mail comercial. Se uma pessoa deixar sua função, seu nome e detalhes de contato serão excluídos do banco de dados.
Opt out
Se um titular de dados solicitar que seus dados sejam removidos do banco de dados, eles são suprimidos para que não possam ser acessados ou adicionados novamente em uma data posterior.
Alto valor agregado
• Ao fornecer dados precisos, atualizados regularmente e direcionados, a Cortex fornece um serviço valioso para os profissionais de marketing e vendas B2B. Na ausência da Cortex e provedores de serviços de alta qualidade semelhantes, os profissionais de marketing e vendas corporativos teriam que contar com dados limitados, imprecisos e desatualizados para suas necessidades de marketing, o que teria um efeito prejudicial sobre o sucesso de seus negócios e para a economia como um todo.
• Dados devem ser coletados para fins específicos, explícitos e legítimos e não devem ser processados de maneira incompatível com esses fins; o tratamento posterior deve ser para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não será considerado incompatível com os fins iniciais.
• Os dados devem ser adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados.
• Os dados coletados são limitados a nomes de gerentes seniores e diretores, seus cargos, nome da empresa, nacionalidade, números de telefone e endereços de e-mail comerciais.
• Os dados devem ser precisos e, quando necessário, mantidos atualizados; devem ser tomadas todas as medidas razoáveis para garantir que os dados pessoais inexatos, tendo em conta os fins para os quais são tratados, sejam apagados ou retificados sem demora.
• A Cortex deve fazer todos os esforços e diligências para garantir que esses dados sejam precisos e atualizados. Em qualquer caso, a pessoa tem direito à retificação.
• Os dados devem ser mantidos em uma forma que permita a identificação dos titulares dos dados por tempo não superior ao necessário para os fins para os quais os dados pessoais são processados; os dados pessoais podem ser armazenados por períodos mais longos, desde que os dados pessoais sejam processados exclusivamente para fins de arquivamento de interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos.
• Se um indivíduo deixar sua função, seu nome e detalhes de contato serão excluídos do banco de dados. No entanto, as informações ainda podem ser usadas para fins de supressão, ou seja, para garantir que não possam ser adicionadas ao banco de dados novamente.
ITB360 powered by Cortex e Global Data Alliance
A ITB360, uma empresa Cortex, é a única empresa membro da Global Data Alliance, uma coalizão intersetorial de seletas companhias comprometidas com altos padrões de responsabilidade por dados e que contam com a transferência de dados em todo o mundo para inovar e gerar empregos.
Em uma época de crescente protecionismo digital, uma voz multisetorial é necessária para apoiar políticas de dados transfronteiriças sensatas e responsáveis em capitais de todo o mundo. A Global Data Alliance fornece essa voz. Entre os membros estão: Panasonic, American Express, United Airlines e outras líderes de seus respectivos setores.
Saiba mais em https://www.globaldataalliance.org/.
A privacidade e responsabilidade no tratamento de dados sempre foi e sempre será uma preocupação nossa. Por isso, nossos clientes e parceiros podem ficar tranquilos e utilizar as nossas soluções com a certeza de que os dados são coletados dentro das normas da lei, armazenados de forma segura e com a transparência que qualquer cidadão merece.
