Política de tratamento de dados

A segurança de seus dados e informações são prioridade para Kronoos. Entenda como funciona possa política de tratamento de dados.

Seus dados

Protegidos

Última Atualização: 28 de setembro de 2020

A segurança de seus dados e informações são prioridade para Lex Compliance. Entenda como funciona nossa política de tratamento de dados.

Capítulo 1º: Das Definições

1.1. A fim de descomplicar a sua leitura, apresentamos algumas definições úteis para a sua interpretação:

a) “Bases Legais” são as hipóteses legais que autorizam o Lex Compliance e seus clientes a tratar Dados Pessoais. Todo e qualquer tratamento de Dados Pessoais é considerado válido se tiver fundamento em uma base legal.

b) “Dado Pessoal” é qualquer informação relativa a um indivíduo identificado ou identificável, incluindo números identificativos, dados de localização, identificadores eletrônicos, ou qualquer dado que, quando combinado com outras informações, seja capaz de identificar alguém, torná-la identificável ou, ainda, individualizá-la.

c) “Tratamento” ou “Tratar” são os usos que o Lex Compliance faz dos Dados Pessoais, incluindo, por exemplo, as seguintes atividades: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação. Estes termos não serão utilizados com letra maiúscula.

d) “Você” ou “Titular dos Dados” é a pessoa a quem os Dados Pessoais estão relacionados.

Capítulo 2º: Do Escopo da Política

2.1. Em resumo somos uma empresa de tecnologia aplicada a negócios. Usamos dados como fonte de inteligência para servir nossos clientes e ajudá-los a tomar decisões informadas. Para atingirmos os nossos objetivos, usamos a tecnologia para agregar dados de diversas fontes publicamente acessíveis e permitir a realização de análises para melhorar o entendimento dos nossos clientes sobre cenários complexos e facilitar tomadas de decisão de forma mais assertiva.

2.2. O Lex Compliance tem como missão o desenvolvimento e a constante entrega à sociedade de soluções de empoderamento informacional para permitir que todos possam fazer sempre mais, movimentando a economia e fomentando a inovação. Para gerar inteligência corporativa relevante, as soluções oferecidas pelo Lex Compliance dependem da coleta e do uso de dados pessoais e de pessoas jurídicas a partir de consultas a diversas fontes publicamente acessíveis e de parcerias estratégicas com garantia de licitude e, por isso, o Lex Compliance sempre teve uma atenção e cuidado especial com a gestão e proteção de informações de qualquer natureza dentro da sua operação.

2.3. Quando falamos em dados pessoais, consideramos não só o respeito e comprometimento com a segurança e privacidade dos titulares dos dados, mas também o nosso compromisso de garantir o direito de escolha a todos em relação à forma de uso de seus dados pessoais.

2.4. Para desenvolver as nossas soluções, nós utilizamos informações tornadas públicas pelas diferentes entidades que integram a administração pública direta e indireta dos entes federativos brasileiros, especialmente as informações divulgadas com base na Lei de Acesso à Informação (Lei n.º 12.527/2011) e outros atos normativos que integram a política de dados abertos do Governo Federal, bem como outros dados publicamente acessíveis de fontes não governamentais. Em alguns casos, nós também podemos receber dados de nossos parceiros/fornecedores e clientes para projetos específicos, sempre utilizando cláusulas contratuais e relatórios aptos a estabelecer um alto nível de proteção e segurança aos dados tratados, com suporte nas autorizações que os nossos parceiros e clientes possuem para tratar dados pessoais, garantida a transparência ao titular sobre o tratamento realizado pelo Lex Compliance.

2.5. Além disto, nós usamos dados públicos e abertos pela administração pública para cumprir o propósito motivador da sua publicação: fomentar o desenvolvimento econômico e tecnológico e estimular a concorrência e a inovação. Essa premissa norteia as nossas atividades e guia a forma como tratamos dados pessoais. Levamos o cumprimento das leis que protegem a sua privacidade e esta política (“Política”) a sério. Esta Política descreve como as suas informações e dados pessoais são coletados, usados, compartilhados e armazenados.

2.6. Esta Política é o documento que serve para compilar as principais informações sobre a forma de tratamento de dados pessoais pelo Lex Compliance.

2.7. Por ser responsável por diversas atividades de tratamento de dados pessoais, o Lex Compliance sempre aplicou altos níveis de cuidado aos controles e práticas de segurança e proteção das informações que fazem parte dos seus negócios. Tendo o tratamento de dados como um elemento tão nuclear das suas atividades, o Lex Compliance editou esta e diversas outras políticas para estabelecer as regras internas que definem os padrões para o tratamento de dados pessoais no contexto das suas atividades, assim conseguindo manter efetiva governança sobre os seus processos internos e atender aos requisitos legais aplicáveis.

2.8. A edição, a publicação e o cumprimento desta Política são medidas tomadas pelo Lex Compliance para se adequar à Lei n.º 13.709/2018 (a “LGPD”).

2.9.  Se, após a leitura desta Política, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco enviando uma mensagem para dpo@lexcompliance.com.br

Capítulo 3º: Do Tratamento de Dados

3.1. O Lex Compliance trata Dados Pessoais, de acordo com as respectivas categorias, por meio de origens distintas:

a) Por meio do acesso às plataformas de entidades da administração pública direta e indireta que divulgam dados em linha com as políticas de dados abertos do poder público, bem como mediante acesso a outras plataformas contendo dados publicamente acessíveis, sempre utilizando tecnologias e metodologias próprias do Lex Compliance

b) A partir do recebimento de conjuntos de dados de parceiros de negócio do Lex Compliance, com os quais o Lex Compliance possui relação contínua (“Parceiros”), sempre com garantias de licitude para o tratamento de Dados Pessoais e utilização das salvaguardas técnicas e organizacionais necessárias;

c) A partir do recebimento de conjuntos de dados de fornecedores do Lex Compliance, responsáveis por fornecimentos pontuais de dados (“Fornecedores”), sempre com garantias de licitude para o tratamento de Dados Pessoais e utilização das salvaguardas técnicas e organizacionais necessárias; e

d) Quando seus clientes compartilham dados por eles controlados, para que o Lex Compliance possa processá-los e gerar inteligência para subsidiar a tomada de decisão pelos clientes. Nesses casos, os clientes do Lex Compliance são os responsáveis por definir as finalidades, a forma e a duração do tratamento dos Dados Pessoais, por serem os controladores de tais dados.

e) Os dados tratados pelo Lex Compliance são sempre utilizados, mas não se limitando, às finalidades indicadas abaixo, relacionadas aos nossos principais produtos e soluções oferecidos aos nossos clientes para consultas cadastrais, processamento de dados simultâneo e atualização de banco de dados via plataforma online ou API (Application Programming Interface), sem caráter de exclusividade, para apoio à análise de cunho político, jurídico e de crédito, para fins de Compliance. Os dados tratados pelo Lex Compliance, são sempre utilizados, mas não se limitando, às finalidades indicadas abaixo, relacionadas aos nossos principais produtos e soluções oferecidos aos nossos clientes para consultas cadastrais, processamento de dados simultâneo e atualização de banco de dados via plataforma online ou API (Application Programming Interface), sem caráter de exclusividade, para apoio à análise de cunho político, jurídico e de crédito, para fins de Compliance.

Capítulo 4º: Do Compartilhamento de Dados Pessoais

4.1. O Lex Compliance, assim como qualquer grande empresa, opera em parceria com uma série de outras empresas para oferecer seus produtos e serviços.

4.2. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas parcerias da Lex Compliance sempre mantendo os mais altos padrões de segurança, buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos as situações em que vamos compartilhar Dados Pessoais e as respectivas finalidades de compartilhamento:

a) Nossos prestadores de serviço e fornecedores de tecnologia. Temos uma série de fornecedores que precisamos contratar para operar nossos serviços, e alguns deles podem tratar os Dados Pessoais que coletamos, como por exemplo, empresas que prestam serviços de hospedagem de dados, de segurança patrimonial, de autenticação e validação de cadastros, entre outros. Na medida do possível, sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares.

b) Nossos clientes. O fornecimento de informações e inteligência gerada a partir da análise de dados está na essência do que fazemos. Por isso, compartilhamos Dados Pessoais coletados nas plataformas das entidades da administração pública direta e indireta, bem como demais dados recebidos de nossos Fornecedores e Parceiros com os nossos clientes para que eles possam fazer análises de risco, de fraude e de planejamento de marketing.

c) Autoridades Públicas. Temos que cumprir a lei. Assim, se um juiz ou uma autoridade com competência legal exigir que o Lex Compliance compartilhe certos Dados Pessoais para, por exemplo, uma investigação, vamos compartilhar. Somos contra qualquer abuso de autoridade e, caso o Lex Compliance entenda que determinada ordem é abusiva, vamos sempre defender a privacidade dos Titulares.

4.3. Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que acreditamos serem necessários para cumprir uma obrigação legal ou, ainda, para proteger os direitos, propriedade ou segurança da Lex Compliance, bem como dos nossos funcionários e clientes.

Capítulo 5º: Da Transferência de Dados Pessoais

5.1. Embora o Lex Compliance possua sua sede no Brasil e os seus produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para outros países, como os Estados Unidos da América. Essas transferências podem ocorrer para prestadores de serviços e fornecedores de tecnologia utilizadas pelo Lex Compliance localizados no exterior para garantir maior nível de segurança na preservação dos dados tratados pela Lex Compliance, o que é viabilizado por meio de técnicas que garantem a redundância dos ativos de dados do Lex Compliance, evitando, por exemplo, consequências altamente danosas decorrentes de catástrofes que possam destruir ou afetar datacenters específicos, bem como em razão da relação do Lex Compliance com certos prestadores de serviços e fornecedores, como provedores de estruturas tecnológica de armazenamento de dados, as quais  podem estar fisicamente localizadas em tais regiões.

5.2. Essas transferências envolvem apenas empresas que demonstram estar em conformidade ou em processo de conformidade com as leis de privacidade e proteção de dados aplicáveis, e mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.

Capítulo 6º: Dos Direitos dos Titulares de Dados Pessoais

6.1. Seus Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar como você pode exercer esses direitos junto ao Lex Compliance.

6.2. Como a Lex Compliance obtém dados de outros controladores (normalmente entidades da administração pública direta e indireta, Fornecedores, Parceiros, bem como de clientes da Lex Compliance), não é possível garantir que todo pedido de exercício de direitos dirigido ao Lex Compliance será atendido em sua integralidade. No entanto, nas hipóteses em que o Lex Compliance for controlador dos dados com os quais um pedido de exercício de direitos estiver relacionado, todas as medidas serão tomadas para atender tal pedido, inclusive junto a contratadas e subcontratadas da Lex Compliance. Por exemplo: caso você solicite a correção de parte dos seus Dados Pessoais, há a possibilidade do Lex Compliance realizar uma atualização das bases controladas pelo Lex Compliance, mas isso não significa que as bases originais de onde seus Dados Pessoais foram coletados (como, por exemplo, uma plataforma de dados abertos de alguma entidade do governo) também sejam afetadas pela sua requisição de exercício do direito de correção. Nesses casos, caberá ao Titular dos Dados apresentar um pedido ao controlador originário dos seus Dados Pessoais para permitir que os seus direitos sejam exercidos de forma plena.

6.3. A Lex Compliance dispõe de ferramentas que permitem que você confirme se temos Dados Pessoais sobre você, bem como permite que você tenha acesso aos Dados Pessoais mediante requisição. Você pode solicitar essas informações pelo e-mail dpo@lexcompliance.com.br

6.4. Ao verificar que algum de seus Dados Pessoais está incorreto ou desatualizado, você poderá solicitar ao Lex Compliance a realização de correções de seus Dados Pessoais diretamente pelo e-mail dpo@lexcompliance.com.br. No entanto, é importante notar que, como o Lex Compliance coleta certos tipos de dados em plataformas de órgãos da administração pública, é possível que, em acréscimo à versão de seus Dados Pessoais corrigidos mediante sua solicitação, sejam também mantidos registros sobre a versão original de seus dados, na forma como disponibilizada pelos órgãos da administração pública. A manutenção de dados dessa natureza se dará para garantir a integridade e a rastreabilidade de todos os dados tratados pelo Lex Compliance, sendo-lhe garantido o direito de correção de seus Dados Pessoais quando estes estiverem em bases controladas pelo Lex Compliance – isso significa que o Lex Compliance também não poderá promover quaisquer alterações aos seus Dados Pessoais constantes das bases de dados disponibilizadas pela administração pública.

6.5. O Lex Compliance permite que você solicite a exclusão, total ou parcial, de seus Dados Pessoais. Para tanto, basta realizar a solicitação pelo e-mail dpo@lexcompliance.com.br  É importante saber que nem todos os Dados Pessoais que temos em nossas bases podem ser excluídos, especialmente em hipóteses de necessidade de cumprimento de obrigações legais, mas não se limitando. Mesmo nesses casos, manteremos o nosso compromisso de sigilo e de proteção desses dados, mantendo-os apenas para as finalidades específicas relacionadas ao cumprimento das obrigações existentes.

6.6. Como em regra nós não estabelecemos contato direto com titulares de Dados Pessoais no dia-a-dia, é normal que possamos utilizar bases legais que permitem o tratamento de Dados Pessoais sem depender do seu consentimento, como é o caso do legítimo interesse, do Lex Compliance ou de terceiros. Sempre exercemos esse direito com responsabilidade e pensando no menor impacto possível aos titulares dos dados tratados. Em todo caso, se você acreditar que alguma finalidade específica de tratamento impacta seus direitos de maneira negativa, você pode enviar um e-mail para dpo@lexcompliance.com.br e apresentar uma oposição ao tratamento dos seus Dados Pessoais para a finalidade que entender excessiva. Em alguns casos, nós podemos demonstrar que temos motivos legítimos para mesmo assim continuar tratando os seus Dados Pessoais (por exemplo, para prevenir fraudes), mas sempre vamos justificar isso para você da melhor forma possível, dando-lhe ampla informação sobre as nossas motivações para manter Dados Pessoais.

6.7. Apesar do Lex Compliance valer-se das hipóteses previstas na legislação para tratar Dados Pessoais sem obter o consentimento específico do Titular dos Dados, o que ocorre apenas nos casos em que tal situação é permitida, pode ser possível que, a depender de como você interage com nossos produtos e serviços, e apenas em algumas situações específicas, você forneça seu consentimento para que o Lex Compliance trate seus Dados Pessoais. Por isso, caso em algum momento você forneça o seu consentimento para que o Lex Compliance trate seus Dados Pessoais, você pode revogar o seu consentimento enviando um e-mail para dpo@lexcompliance.com.br com uma especificação da situação. Na ocasião, também informaremos a você eventuais consequências da revogação do seu consentimento (por exemplo, restrições ao uso de determinado serviço ou funcionalidade de alguma das nossas soluções).

6.8. Para solicitar uma cópia de os seus Dados Pessoais, basta enviar um e-mail para dpo@lexcompliance.com.br e, após verificarmos a sua identidade forneceremos esses Dados Pessoais a você.

Capítulo 7º: Das Disposições Gerais

7.1. O Lex Compliance desenvolveu e aplica uma política de retenção de Dados Pessoais alinhada com as leis aplicáveis. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais tenham sido coletados, salvo se houver qualquer outra razão para a sua manutenção como, por exemplo, cumprimento de obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma base legal adequada.

7.2. Nossa responsabilidade é cuidar de todos os Dados Pessoais que tratamos e utilizá-los somente para as finalidades descritas nesta Política. Para garantir a privacidade de todos e a proteção dos Dados Pessoais que tratamos, nós adotamos as melhores práticas de segurança adequadas à nossa atuação, com o uso de controle de acesso, criptografia, monitoramento avançado de ameaças, prevenção de vazamento de dados (DLP) e outros sistemas e procedimentos de segurança da informação. As práticas de gestão de segurança da ISO 27001 e os controles ISO 27002 são incorporados às operações do Lex Compliance por meio de equipes especializadas, sistemas e ferramentas que estão em linha com os mais altos padrões disponíveis.

7.3. O Lex Compliance também exige que todos os seus colaboradores envolvidos no tratamento de dados assinem Termos de Confidencialidade, promove treinamentos em matéria de Segurança da Informação e Privacidade & Proteção de Dados, aplica as medidas apropriadas para garantir a integridade dos dados e também assegura a sua disponibilidade por meio de backup e plano de resposta a incidentes, entre outras medidas de mitigação de danos.

7.4. Apesar de sempre nos esforçamos para proteger os Dados Pessoais que tratamos, infelizmente não podemos garantir total segurança, especialmente diante de atos maliciosos de terceiros. Falhas de hardware ou software que não estejam sob controle do Lex Compliance e outros fatores podem comprometer a segurança dos Dados Pessoais que tratamos. Caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco através do e-mail dpo@lexcompliance.com.br

7.5. Para entender mais sobre como lidamos com segurança da informação, favor verificar a nossa Política de Segurança da Informação.

7.6. Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política ou com as suas escolhas enquanto titular destes Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, fique à vontade para entrar em contato conosco. Nós temos um time especializado nessas questões e que está à disposição para contato pelo email dpo@lexcompliance.com.br

7.7. Como estamos sempre buscando aprimorar a nossa forma de entregar as nossas soluções, esta Política de Tratamento de Dados pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas. 

INFORMAÇÕES ADICIONAIS E CONTATO

Se Você ainda tem alguma dúvida sobre como a Lex Compliance utiliza os seus dados, quais são os seus direitos como titular ou qualquer outra dúvida relacionada a dados pessoais, por favor conosco pelo e-mail dpo@lexcompliance.com.br.