background

LGPD & Proteção de Dados

Papel, base legal e responsabilidades no tratamento de dados pessoais.

LGPD & Proteção de Dados

Cumprir a Lei nº 13.709/2018 é básico — o que nos diferencia é tornar esse cumprimento verificável.

Dois contextos, dois papéis

A Conformide tem papéis diferentes dependendo do contexto, e isso importa:

  • Controlador dos dados pessoais que coletamos diretamente de visitantes do site, inscritos na newsletter e pessoas que nos contatam por formulário. A política aplicável está em Política de Privacidade.
  • Operador dos dados pessoais que recebemos das prefeituras para entregar nosso serviço (ex.: dados funcionais de servidores, fornecedores municipais, etc.). O controlador continua sendo o ente público. Nessa condição, tratamos os dados estritamente conforme instruções contratuais.

Bases legais — serviço ao setor público

No papel de operador, os tratamentos que realizamos se apoiam em bases legais pré-definidas pelo controlador (prefeitura), tipicamente:

  • Execução de políticas públicas (art. 7º, III).
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II).
  • Estudos por órgão de pesquisa (art. 7º, IV), quando aplicável.
  • Execução de contrato (art. 7º, V) nos casos pertinentes.

Os limites da base legal são estabelecidos em contrato e em Acordo de Tratamento de Dados (DPA) assinado com o ente.

Encarregado (DPO)

Nosso Encarregado pelo Tratamento de Dados é responsável por receber demandas de titulares, servir de ponto de contato com a ANPD e orientar internamente o cumprimento da LGPD.

Contato: dpo@conformide.com.br.

Direitos do titular

Quando somos controladores, respondemos diretamente a solicitações do titular em até 15 dias. Quando somos operadores, direcionamos a demanda ao controlador e apoiamos na resposta. Os direitos previstos no art. 18 são sempre respeitados.

Transferência internacional

Alguns subprocessadores operam em jurisdição diferente do Brasil. Nesses casos, exigimos salvaguardas compatíveis com o art. 33 da LGPD — cláusulas contratuais padrão, certificações ou outras formas previstas em lei.

Governança do programa

O programa LGPD é revisado periodicamente. Inclui mapeamento de tratamentos, avaliação de impacto (DPIA) em operações sensíveis, treinamento, contratos com fornecedores e plano de resposta a incidentes integrado ao plano de segurança da informação.

Os documentos técnicos do programa — incluindo o inventário de tratamentos — estão disponíveis a clientes contratantes sob acordo de confidencialidade.

Buscas mais frequentes