LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020.
Política de Segurança da Informação

Política de segurança da informação

Aqui você encontra as principais Políticas da iTFLEX no que diz respeito à segurança da informação, proteção de dados e atendimento aos titulares de dados pessoais.

Política da privacidade e proteção de dados


Informativo sobre benefícios, regras e responsabilidades.

Política de atendimento de titulares

Instruções sobre como proceder quando algum titular de dado pessoal solicitar alguma informação

Perguntas e respostas

  • Do que trata a Lei Geral de Proteção de Dados pessoais – LGPD?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado.

  • Mas o que se entende por “dados pessoais”?

De acordo com a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas a LGPD também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, por se tratarem de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.

  • O que é tratamento de dados pessoais, de acordo com a LGPD?

Segundo a LGPD, no art. 5º, X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Quais são as bases legais para o tratamento de dados pessoais?

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento.

As 10 bases legais da LGPD são:

  • Consentimento do titular;

  • Legítimo interesse;

  • Cumprimento de obrigação legal ou regulatória;

  • Tratamento pela administração pública;

  • Realização de estudos e de pesquisa;

  • Execução ou preparação contratual;

  • Exercício regular de direitos;

  • Proteção da vida e da incolumidade física;

  • Tutela de saúde do titular;

  • Proteção de crédito.

  • Quem fiscaliza o cumprimento da lei?

O controle da LGPD será feito pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão será criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.

  • Em casos de irregularidade no tratamento de dados, quem será responsabilizado?

A LGPD traz duas figuras importantes:

o controlador, que é a empresa responsável pela coleta dos dados e pelas decisões sobre o seu tratamento;

e o operador, que é quem efetivamente irá realizar o tratamento dos dados, seguindo orientações do controlador.

Em casos onde o tratamento de dados não acontece como previsto na lei, os controladores serão responsabilizados. Mas o operador também pode ser penalizado, caso não tenha cumprido ordens passadas pelo controlador.

  • Qual a figura da iTFLEX perante seus clientes?

ITFLEX = Controlador - a quem compete as decisões referentes ao tratamento de dados pessoais. Cabe ao controlador, seguir o disposto na LGPD, devendo realizar o tratamento de acordo com os princípios ou orientar corretamente o operador, para que este realize um tratamento lícito.

Cliente = Operador - O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.

  • Qual a base legal para utilização dos dados dos clientes pela iTFLEX em nossos produtos?

ITFLEX = Controlador - a quem compete as decisões referentes ao tratamento de dados pessoais. Cabe ao controlador, seguir o disposto na LGPD, devendo realizar o tratamento de acordo com os princípios ou orientar corretamente o operador, para que este realize um tratamento lícito.

Cliente = Operador - O operador deve seguir as diretrizes trazidas pelo controlador e tratar os dados de acordo com as políticas de privacidade referentes e ao ordenamento jurídico.

  • E os dados pessoais coletados em nosso site?

Ao enviar os dados pessoais para a iTFLEX, o usuário preenche um formulário e concorda com o nosso termo de privacidade, disponível em: https://www.itflex.com.br/aviso-de-privacidade/