-
Política de Governança e Boas Práticas: Índice
- Início
- 1. Política de Privacidade
- 2. Política de Segurança dos Dados
- 3. Política de Exercício de Direitos dos Titulares
- 4. Política de Relação com fornecedores e parceiros
- 5. Política de Privacidade Interna
- 6. Política de Retenção e definição do ciclo de vida dos dados
- 7. Política de Cookies
Legalcloud
POLÍTICA DE GOVERNANÇA E BOAS PRÁTICAS SOBRE O TRATAMENTO DE DADOS
A Legalcloud entende e preza pela transparência nas informações, para com nossos usuários, colaboradores e parceiros. Nesse sentido, a presente Política de Governança e Boas Práticas sobre o tratamento de dados possui como objetivo principal informar sobre os regulamentos que envolvem o tratamento de dados.
Assim, a Legalcloud Consultoria Ltda., doravante denominada simplesmente como “Legalcloud”, inscrita no CNPJ/MF sob o nº 25.117.416/0001-15, sendo a Controladora do tratamento dos dados, se compromete com o disposto nesta Política de Governança e Boas Práticas.
1. Política de Privacidade
Qual a Política de Privacidade da Legalcloud?
A Legalcloud possui uma Política de Privacidade, com finalidade de transparência com relação a coleta, o uso e transferência de informações; afirmando nosso compromisso com os Usuários e o cumprimento das normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), disposições consumeristas da Lei Federal nº 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Para maiores informações sobre o tratamento de dados e dos seus direitos, a Política de Privacidade encontra-se disponível em nossa página.
2. Política de Segurança dos Dados
A segurança nas operações que envolvam tratamento de dados é prioridade para a Legalcloud. Seguimos os mais altos padrões de segurança cibernética, utilizando parceiros com renome mundial; seguindo as recomendações técnicas de órgãos internacionais especialistas em segurança tecnológica.
A Legalcloud adota padrões renomados no mercado para a proteção contra acesso não autorizado aos seus sistemas. As senhas dos usuários são criptografadas utilizando o algoritmo PBKDF2 com o hash SHA256, mecanismo de proteção recomendado pela NIST (Instituto Nacional de Padrões e Tecnologia).
Na maior parte da aplicação, utilizamos a Amazon (AWS) como plataforma de serviços de computação em nuvem, na qual é realizada a maior parte da hospedagem e processamento de dados do serviço Legalcloud. A Amazon é uma empresa de renome global, que utiliza altos padrões de segurança.
A comunicação entre o navegador do usuário e o servidor da Legalcloud é intermediada pela Cloudflare, uma empresa de alta reputação mundial que oferece proteção e defesas contra ataques externos. Essa comunicação é criptografada utilizando o Certificado SSL de 256-bits, que fornece maior segurança ao site.
Além da Cloudflare, caso necessário, a Legalcloud pode utilizar também a GoCache, com a mesma finalidade de buscar segurança técnica.
A nossa parceira Vindi, plataforma de gestão de assinaturas e pagamentos on-line, segue o padrão PCI Compliance, uma das maiores certificações de segurança do mundo. Desse modo, a inserção dos dados de pagamento em página da internet, gerenciada pela Vindi, é realizado em uma rede segura.
As medidas acima não são as únicas adotadas pela Legalcloud. A empresa observa outras medidas padrões de segurança recomendados, para com os serviços prestados como um todo.
Resta evidente a preocupação da Legalcloud em adotar os mais altos padrões de segurança, através de empresas de notória credibilidade mundial em seus nichos específicos de proteção. Essas, entre outras condutas, visam a segurança e proteção dos dados.
O que ocorre em caso de Incidente de Segurança dos Dados Pessoais?
A Legalcloud estabelece neste documento um protocolo a ser observado em caso de Incidentes de Segurança que talvez venham a ocorrer com os Dados Pessoais, observando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD). Deste modo, demonstra sua boa-fé com uma atuação preventiva.
O Plano de Resposta segue as etapas abaixo:
- Designação de uma equipe responsável: Diante de um incidente, atuarão nas próximas etapas o Encarregado, os colaboradores da área de Tecnologia e da área Jurídica da empresa. Com a possibilidade, caso necessário, de atuação de parceiros externos.
- Resposta aos titulares dos dados: Observando o art. 18 da LGPD, a equipe responsável enviará resposta adequada e prévia, notificando sobre a ocorrência do incidente que possa acarretar risco ou dano relevante ao titular e o início da investigação interna (próximas etapas deste Plano de Resposta).
- Comunicação das autoridades: A equipe responsável comunicará à autoridade (ANPD, quando esta for instituída) sobre o incidente e a investigação interna em progresso, observando o artigo 48 e incisos da LGPD. A comunicação será em prazo razoável, nos moldes definidos pela ANPD, contendo as seguintes informações: I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V - os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
- Investigação interna: A equipe responsável traçará uma investigação para identificar ao máximo, quando possível, o responsável pela ocorrência do Incidente. Assim, a equipe irá verificar e coleta o máximo de informações a respeito do ocorrido.
- Elaboração do relatório final: Ao fim da investigação interna, a equipe responsável irá elaborar um relatório final (que deve ser encaminhado ao titular dos dados que ocorreu o incidente e à autoridade ANPD), contendo as seguintes informações: (i) O que aconteceu de fato; (ii) quais foram as providências de investigação adotadas; (iii) o questionamento dos titulares, imprensa e/ou autoridades recebidos; (iv) as respostas apresentadas; e (v) quais medidas de correção foram adotadas.
A Legalcloud se compromete que, em caso de Incidente de Segurança, observará o Plano de Resposta acima; inclusive conforme a LGPD.
3. Política de Exercício de Direitos dos Titulares
A Legalcloud segue rigorosamente as normas de proteção de dados pessoais e tem como prioridade a privacidade e segurança dos nossos usuários. Isto posto, assumimos o compromisso de nos orientar mediante as disposições presentes na Lei Geral de Proteção de Dados.
Com a Lei Geral de Proteção de Dados, o direito mais elementar da pessoa física no que tange a proteção de dados é o de titularidade de seus dados pessoais e da soberania sobre eles.
O titular dos dados a serem tratados pela Legalcloud tem uma série de direitos assegurados, como:
a) Confirmação de dados: pode-se solicitar a confirmação da existência de tratamento dos dados em formato simplificado ou por meio de declaração clara e completa.
b) Acesso aos dados: pode-se solicitar uma cópia dos dados fornecidos em um formato legível sob a forma impressa ou por meio eletrônico, seguro e idôneo.
c) Correção de dados: pode-se solicitar a edição, correção e atualização de dados incompletos, inexatos ou desatualizados.
d) Limitação dos dados: pode-se solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD), ressalvada a manutenção dos dados essenciais para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.
e) Recusa ou revogação do consentimento: pode-se recusar ou, a qualquer tempo, revogar o consentimento para o tratamento de dados pela Legalcloud, devendo o usuário ser informado das consequências da negativa.
Para exercê-los, a Legalcloud disponibiliza a seus usuários um canal exclusivo para requerimentos acerca de dados pessoais. Acesse aqui o formulário para requerimentos acerca de dados pessoais.
É a partir deste formulário que nossa equipe receberá a sua solicitação. Assumimos o compromisso de fazer o possível para esclarecer quaisquer dúvidas e requerimentos sobre seus dados e o consequente tratamento deles.
Como fazer uma solicitação?
Para exercer os direitos de titular de dados pessoais ou mesmo esclarecer dúvidas, é preciso acessar o formulário para requerimentos acerca de dados pessoais, acessível neste link.
Será necessário inserir o nome completo e e-mail utilizado na Legalcloud para fins de identificação de usuário. Após, deve-se escolher o tipo de solicitação dentre as opções disponíveis (dúvida, solicitação, requerimento) e descrevê-la no campo indicado.
De forma a agilizar o atendimento de sua solicitação, é recomendado que o usuário seja claro e objetivo ao fazê-la.
É possível adicionar anexos, caso seja do interesse do usuário enviar alguma documentação complementar em sua solicitação.
4. Política de Relação com fornecedores e parceiros
A Legalcloud tem como prioridade a segurança na proteção dos dados de seus usuários.
Por essa razão, somos comprometidos a contratar parceiros comerciais de grande reconhecimento no mercado, nacional e internacional, e que, como a Legalcloud, perseguem os mais altos padrões técnicos e éticos de segurança cibernética, sobretudo no que tange à proteção de dados pessoais.
Dessa maneira, firmamos contratos comerciais com terceiros que tenham preocupação em observar as regras brasileiras de proteção de dados pessoais, bem como em atender padrões de segurança altamente reconhecidos no mercado da tecnologia da informação (no Brasil e no mundo).
Além disso, possuímos canal aberto para relacionamento com os nossos parceiros comerciais, a fim de possibilitar a transparência e o diálogo sobre a ocorrência de atualizações contratuais ou técnicas, bem como para o atendimento de quaisquer outras necessidades. Assim, almejamos manter o nível de segurança de proteção de dados sempre elevado, claro e de boa qualidade.
5. Política de Privacidade Interna (recursos humanos)
A Legalcloud tem como prioridade a privacidade e a segurança nas operações que envolvam seus dados pessoais. Nesse sentido, destinamos um cuidado especial em nossas contratações e comprometemo-nos a selecionar apenas pessoas responsáveis e idôneas para fazer parte da nossa equipe.
Seus dados pessoais são tratados pela Legalcloud por uma equipe reduzida, sendo vedado o acesso de terceiros não autorizados. Ademais, é imperativo que todos os funcionários envolvidos no processo de tratamento de dados, independentemente da etapa, assinem contratos de confidencialidade. Fica, portanto, desautorizada a divulgação das informações as quais tem acesso.
Não obstante, a Lei Geral de Proteção de Dados, em seus art. 42 e 45, estabelece regras de responsabilização civil no tratamento de dados. Por conseguinte, a Legalcloud, em cumprimento às disposições legais, concentra seus melhores esforços para a evitação de danos decorridos em razão do tratamento de dados, não oferecendo óbice à responsabilidade civil em eventuais lesões.
Como são tratados os dados da equipe?
A Legalcloud necessita dos dados pessoais de sua equipe para atender finalidades específicas, tais que:
- Permitir a plena execução do contrato de trabalho: a Legalcloud trata os dados pessoais do titular, inclusive dados bancários e/ou financeiros, tais como número de cadastro, agência e conta bancária, de forma a viabilizar a execução do trabalho e realizar o pagamento da remuneração.
- Cumprir com obrigações legais e regulatórias: a Legalcloud trata dos dados pessoais do titular e os armazena para cumprir com as obrigações dispostas por lei, por regulações de órgãos governamentais, por autoridades fiscais, pelo Poder Judiciário e/ou qualquer outra autoridade competente.
- Exercício de direitos: a Legalcloud trata dos dados pessoais do titular, mesmo após findada a relação contratual de trabalho, para exercer seus direitos previstos em lei, inclusive para o cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.
Os dados pessoais dos colaboradores serão armazenados até que a relação contratual de trabalho entre o titular e a Legalcloud encerre, ressalvadas as hipóteses previstas anteriormente.
Quais direitos a equipe tem e como ela pode exercê-los?
Os titulares de dados que compõem a equipe de tratamento de dados têm os mesmos direitos previstos na LGDP, como qualquer outro titular. Para maiores informações, você pode conferir o Tópico 3 da presente Política.
Para o exercício dos direitos de titular, a equipe pode entrar em contato com o seu gestor ou mesmo com o Encarregado de Proteção de Dados.
Como funciona o armazenamento de dados da equipe?
Para maiores informações, você pode conferir o subtópico “Como os dados são armazenados pela Legalcloud?”, no Tópico 6 da presente Política.
6. Política de Retenção e definição do ciclo de vida dos dados
Os dados coletados, via fornecimento direto do usuário na plataforma ou automaticamente, são utilizados para as finalidades descritas expressamente na Política de Privacidade da Legalcloud.
Como os dados são armazenados pela Legalcloud?
O armazenamento feito pela Legalcloud é realizado conforme altos padrões de segurança cibernética e de proteção de dados, conceituados por especialistas do Brasil e do mundo. Nosso banco de dados da aplicação, local em que ficam armazenados os dados coletados diretamente pela Legalcloud, é conservado em nosso Servidor, alocado na Amazon (AWS), serviço de computação de altíssimo renome global.
Além disso, o site da Legalcloud utiliza o Certificado SSL de 256-bits da Cloudflare, fornecendo maior segurança técnica ao site. A Cloudflare, bem como a Amazon, é uma pessoa jurídica empresarial de alto renome mundial, auxiliando na proteção contra ataques cibernéticos de terceiros. Caso necessário, a Legalcloud também utiliza a GoCache; também na finalidade de buscar maior segurança técnica.
Como funciona a exclusão ou a alteração dos dados?
Como já citado nesta Política, bem como na Política de Privacidade, é direito do titular dos dados a solicitação de exclusão ou alteração de dados. A solicitação deve ser feita por meio do preenchimento de formulário específico.
Em obedecimento à LGPD, no entanto, podem ser conservados alguns dados pessoais, a fim de assegurar o direito de defesa da Legalcloud em qualquer tipo de conflito (sobretudo conflitos judiciais), bem como para atender a requisições judiciais, policiais ou administrativas, proferidas por Órgão competente.
Terceiros poderão ter acesso aos meus dados?
Os dados somente poderão ser acessados por terceiros, pessoas naturais ou jurídicas, previamente estabelecidos, sendo vedado o acesso a outros que não os autorizados. Nesse sentido, adotamos padrões renomados de prevenção e proteção contra acessos não autorizados aos nossos sistemas.
Quando é o fim do tratamento e armazenamento dos meus dados?
O período de duração do tratamento de dados segue as obrigações legais do Marco Civil da Internet (Lei 12.965/14) e da LGPD (art. 15 da Lei 13.709/2018). Dessa forma, pontuamos o período de armazenamento mínimo de 6 meses e de armazenamento máximo não superior a 5 anos, ambos após o fim da prestação de serviços da Legalcloud ao titular dos dados, ressalvada a conservação dos dados cujo tratamento se destinar ao cumprimento de obrigações legais, judiciais ou regulatórias, dentre outras possibilidades expressas na Política de Privacidade.
7. Política de Cookies
A Legalcloud utiliza Cookies, pequenos arquivos de textos que são enviados ao seu navegador enquanto navega em nosso site, ficando armazenados no dispositivo.
Em geral, a Legalcloud utiliza Cookies Necessários, de Funcionalidade, de Desempenho, de Publicidade. Ao acessar nosso site e consentir com o uso de Cookies, você concorda com a inclusão dos Cookies em seu dispositivo; sendo possível alterar e/ou retirar este consentimento.
A Política de Cookies do site institucional da Legalcloud completa encontra-se disponível neste link. Bem como a Política de Cookies da aplicação da Legalcloud encontra-se disponível neste link.
Última atualização em 09/10/2020