Tempo de leitura: 5 minutos
LIVRO BRANCO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
A questão da proteção de dados pessoais, embora não seja inteiramente nova, adquiriu maior força e importância devido à dinâmica do mundo globalizado em que vivemos, pois o aumento do tráfego de dados e sua relevância para os movimentos econômicos é caracterizado como símbolo da sociedade atual.
Nesse contexto, surgiu a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018, também conhecida como “LGPD”) para garantir maior segurança jurídica no tratamento de dados pessoais no país, prevendo para todos os usos uma série de obrigações das pessoas em suas operações comerciais.
Este quadro regulamentar tem um alcance relevante a nível nacional, uma vez que se aplica a qualquer contexto de tratamento por pessoas singulares ou coletivas, públicas ou privadas, independentemente da localização do meio, do país em que está sediada ou do país em que os dados estão localizados, desde que:
O conceito de dados pessoais trazido pela LGPD é bastante amplo e inclui não apenas as informações mais óbvias e diretamente relevantes para um indivíduo - como nome, previdência, endereço, e-mail e telefone -, mas também informações mais complexas e granulares, como Localização geográfica, cookies, registros e identificadores eletrônicos (incluindo endereços IP e IDs de dispositivos), entre outros.
Na prática, isso significa que quase todas as empresas do mercado brasileiro precisam trabalhar arduamente para atender às regulamentações e normas propostas pela LGPD, com níveis de esforço variados dependendo do porte, modelo de negócios e natureza dos dados que a empresa processa.
A ARKA Online, por sua vez, é responsável por agir de acordo com os contratos com nossos clientes e aplicar mecanismos de segurança aos dados recebidos e/ou acessados em decorrência dos contratos de nossos serviços.
Na ARKA Online, levamos a sério a privacidade e a proteção de dados pessoais. Para nós, proteger os dados das pessoas – sejam funcionários, clientes ou terceiros – começa com a garantia de que as próprias pessoas estejam protegidas, e nosso compromisso é aderir aos princípios e boas práticas que a LGPD traz para o nosso dia a dia.
Para isso, implementamos continuamente uma série de medidas, mecanismos e procedimentos internos relacionados ao cumprimento da legislação aplicável, que podem ser agrupados em três pilares:
GOVERNANÇA
Para garantir a conformidade com as leis aplicáveis, a ARKA Online conta com assessoria jurídica profissional para desenvolver e construir um forte programa de proteção de dados e governança de privacidade por meio do qual definimos claramente os mecanismos, orientações e rotinas relevantes necessárias para abordar o assunto.
Entre as medidas implementadas, podemos listar as seguintes:
- Organizar e formalizar o Responsável (DPO) como ponto focal responsável pela gestão das ações da ARKA Online em matéria de privacidade e proteção de dados;
- Avaliação de risco em novas atividades e soluções para avaliar e abordar quaisquer preocupações relacionadas à privacidade e proteção de dados pessoais desde o início;
- Procedimentos de gestão de fornecedores para assegurar que as relações contratuais celebradas pela Questor asseguram a implementação de medidas adequadas para garantir padrões mínimos de segurança e boas práticas em termos de privacidade e proteção de dados;
- Analisar e revisar regularmente os processos internos, criar métricas e mecanismos internos para avaliar a eficácia e maturidade dos programas de governança e monitorar eventuais atualizações legislativas e/ou regulatórias que possam definir novas medidas adotadas pela ARKA Online;
- A Política de Conformidade de Privacidade Interna, documento de amplo impacto entre nossos colaboradores, define e expõe todas as rotinas internas relacionadas ao assunto para que todos estejam atualizados sobre sua afiliação e responsabilidades dentro da organização.
CONSCIENTIZAÇÃO
Na ARKA Online, acreditamos que, para o sucesso de nosso programa de governança de privacidade e proteção de dados, todos os funcionários devem estar envolvidos.
Desta forma, para garantir uma melhor adaptação dos temas no dia-a-dia da empresa, foi desenvolvida uma estratégia de sensibilização interna, que vai desde a formação dos novos colaboradores já a bordo até à transmissão de conteúdos e eventos de formação para todos na empresa a garantir que os temas do nosso dia a dia sejam vibrantes.
SEGURANÇA
Além de estabelecer um programa de governança para privacidade e proteção de dados e ações contínuas de conscientização, a ARKA Online possui soluções tecnológicas e medidas de segurança da informação gerencial destinadas a proteger os dados pessoais de acesso não autorizado e destruição acidental ou, perda, alteração, correspondência ou qualquer outra forma de tratamento irregular.
Também temos um Plano de Resposta a Incidentes que define as diretrizes e instruções correspondentes para qualquer resposta a um incidente envolvendo dados pessoais conforme previsto no art. 48 da LGPD.
Sem prejuízo da transparência das medidas que tomamos para cumprir a legislação de privacidade e proteção de dados aplicável, sempre prestaremos esclarecimentos adicionais por meio de nosso canal de atendimento específico sobre o tema: consultoria@arkaonline.com.br
Ficamos feliz por ajudar!