Este artigo oferece uma visão geral de alto nível das novas regras e princípios brasileiros de proteção de dados e obrigações do Bitrix24 em relação aos dados dos clientes do cliente como controlador de dados de acordo com a nova lei, incluindo direitos de acesso aos dados pessoais dos titulares dos dados, obrigações de processamento de dados por Bitrix24 e requisitos de segurança.
Em 15 de agosto de 2018, o Brasil aprovou uma lei abrangente de proteção de dados, chamada a Lei Geral de Proteção de Dados (Lei nº 13.709 / 2018) (LGPD), criando um novo regime jurídico sobre o uso de dados pessoais no Brasil.
O que é a LGPD?
Você pode conferir o texto da LGPD aqui.
O que mudou no Bitrix24?
Essas mudanças reafirmam o compromisso do Bitrix24 com os mais altos padrões de proteção de dados e o cumprimento de todas as leis e boas práticas aplicáveis, bem como a salvaguarda dos dados de nossos usuários.
As atualizações foram efetivadas a partir de 17 de setembro de 2020. Ao continuar a utilizar nosso serviço e acessar nossos recursos, você concorda com os termos atualizados.
A LGPD, que se alinha com Regulamento Geral Europeu de Proteção de Dados (Regulamento (UE) 2016/679) (GDPR), transforma o sistema brasileiro de proteção de dados. A lei estabelece regras detalhadas para a coleta, uso, processamento e armazenamento de dados pessoais.
A LGPD aplica-se a qualquer processamento de dados pessoais realizado por pessoas físicas ou jurídicas, brasileiras e não brasileiras, do setor público e privado, nos seguintes casos:
- O processamento de dados pessoais ocorre no Brasil.
- A pessoa física ou jurídica processa dados pessoais ao fornecer bens ou serviços a pessoas físicas localizadas no Brasil.
- A pessoa física ou jurídica coleta dados pessoais no Brasil, independentemente de onde ocorre o processamento dos dados pessoais.
A LGPD impõe obrigações a ambos os:
- Controladores de dados, ou seja, qualquer pessoa singular ou colectiva, pública ou privada, que é responsável pelas decisões relacionadas ao tratamento de dados pessoais (Artigo 5(VI), LGPD).
- Operadores (conhecidos em outras jurisdições como processadores de dados), o que significa uma pessoa física ou jurídica, pública ou privada, que processa dados pessoais em nome de um controlador de dados (Artigo 5 (VII), LGPD).
A LGPD exige que todos os controladores de dados, independentemente de onde estejam estabelecidos, designem um responsável pela proteção de dados (Artigo 41º, LGPD).
A LGPD exige que os operadores:
- Cumpram os princípios de processamento de dados que incluem limitação da finalidade, adequação, necessidade (semelhante ao princípio de minimização de dados em outras jurisdições), acesso livre, qualidade de dados, transparência, segurança, prevenção, não discriminação e responsabilidade (Artigo 6º, LGPD).
- Adotem procedimentos e políticas internas para demonstrar a conformidade com os princípios da LGPD (Artigo 50º).
- Adotem medidas técnicas e organizacionais para proteger as informações pessoais durante a criação de qualquer nova tecnologia ou produto (a abordagem conhecida por "privacidade desde a concepção") (Artigo 46º, parágrafo 2, LGPD).
- Mantenham registros de qualquer tratamento de dados pessoais que o responsável pelo tratamento realize, especialmente aqueles baseados em interesses legítimos (Artigo 37º, LGPD).
- Processem dados pessoais apenas de acordo com as instruções do controlador de dados (Artigo 39º, LGPD).
- Transfiram dados pessoais internacionalmente apenas em conformidade com a LGPD (Artigo 33º, 35º (5), LGPD).
- Respondam a qualquer pedido de informações feito pela autoridade nacional (Artigo 55º-J (IV)).
O que preciso fazer?
Se você não aceitou nosso Contrato de Processamento de Dados antes, poderá fazê-lo nas configurações de sua conta de usuário.
Acesse Configurações no menu à esquerda > role para baixo até a seção Conformidade com o GDPR > marque a opção Eu aceito o Contrato de Processamento de Dados e preencha as informações solicitadas.