Compromisso Pmweb com a LGPD

Como a Pmweb está comprometida com a Lei

Nossa política sempre foi voltada para a responsabilidade no processamento de dados confidenciais e sensíveis dos nossos clientes. Agora, nosso objetivo é adaptar nossas operações e melhores práticas para atendermos aos requisitos da nova legislação.


Nossos primeiros passos sobre o tema foram dados em 2018, quando a lei GDPR foi implementada na Europa e criamos nosso comitê de Segurança da Informação. De lá para cá, diversos processos e políticas foram criadas.


Com a finalidade de comprometimento com a LGPD e com os padrões de segurança da informação, a Pmweb iniciou os seguintes processos e projetos:

Programa de conscientização

Gerenciamento de incidentes e processo de resposta

Gerenciamento de avaliação de vulnerabilidades

Mapeamento de Dados e Classificação

Avaliação de Informação ao Risco

Política de Privacidade e Proteção de Dados da Pmweb

Entre outras ações, no nosso ISMS (Information Security Management System)

 

Papéis perante à Lei

Entenda o papel de cada parte de acordo com a lei:

  • Titular: pessoa física a qual se referem os dados pessoais tratados.
    Exemplo: o consumidor da marca ou hóspede.

     

  • Controlador: aquele que decide o que fazer com os dados.
    Exemplo: a marca ou hotel.

 

  • Operador: quem realiza o tratamento de dados pessoais em nome do controlador.
    Exemplo: o sistema ou a plataforma de CRM.

Direitos da pessoa física (titular dos dados):

Cabe à marca (controlador) responder às dúvidas e solicitações do seu consumidor (titular) sobre o tratamento e uso dos seus dados, além de garantir seus direitos previstos em lei.

 

  • Confirmação da existência de tratamento.
     

  • Acesso aos dados.
     

  • Correção de dados incompletos, inexatos ou desatualizados.
     

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei.
     

  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
     

  • Eliminação dos dados pessoais tratados com o consentimento do titular.
     

  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
     

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
     

  • Revogação do consentimento.

O que é nosso compromisso (operador):

  • Garantir a segurança no tratamento dos dados.

  • Adequar nossas plataformas próprias de acordo com as exigências da lei.

  • Oferecer as soluções necessárias para que nossos clientes estejam respeitando a lei.

  • Quando solicitado, reunir a documentação que  descreva os processos de tratamento de dados  pessoais.

O que é de responsabilidade da marca (controlador):

  • Responder aos questionamentos dos seus consumidores a respeito do uso de dados.

  • Criar e gerir suas próprias políticas de privacidade e cookies.

  • Criar/sugerir uma estratégia de comunicação com sua base de dados para entrar em conformidade com a LGPD.

  • Garantir que os dados sejam usados exclusivamente com a finalidade expressa na política do controlador em outras fontes de dado que o operador possua.

 

Como entrar em contato conosco?

Se você deseja exercer algum dos seus direitos em relação às suas informações pessoais ou se tiver alguma dúvida sobre como as utilizamos, entre em contato conosco: