Imóveis à vendaBenefícios da regiãoIndique um amigoTour virtualQuem somosMinha Casa Minha VidaPortal do cliente

Privacy by Design

Esse questionário faz parte da documentação de desenvolvimento de produto ou serviço que deve considerar os aspectos de privacidade desde sua concepção.

O preenchimento das questões tem o objetivo de documentar o processo de decisão e orientar que seja considerado sistematicamente como você pode construir uma plataforma com o mínimo de intrusão na privacidade dos usuários.

Nesse processo você deve considerar criticamente se o design de sua plataforma é favorável à privacidade e se é possível fazer melhorias em termos de proteção de dados ou minimização de potencial preocupações com a privacidade dos usuários.

Você também deve documentar as razões por trás de cada resposta. Esse registro irá ajudar a explicar aos usuários da plataforma por que você projetou seu site da maneira que ela irá operar.

Se você precisar aprimorar sua plataforma no futuro, este registro também pode ser usado como uma referência de design para lembrá-lo porque você escolheu certos recursos e evitou outras providências para manter a privacidade de seus usuários.

A Lei Geral de Proteção de Dados não veda a coleta e o uso de dados pessoais, mas coloca parâmetros para que isso seja feito de maneira adequada e não excessiva. Exige também que se colete apenas os dados pessoais que são necessários para os fins para os quais devem ser usados, desde que não haja nenhum outro meio possível com menor interferência na privacidade para atingir essa finalidade.

Coleta de Dados

A plataforma (ou site) pretende ter alguma dessas funcionalidades?

  • Calendário/ lembrete
  • Armazenamento/envio de fotos
  • Armazenamento/envio de vídeos
  • Armazenamento/envio de gravações
  • Envio de SMS/MMS / email/mensagens
  • Registro de chamadas
  • Navegador
  • Histórico
  • Nomes de aplicativos/plataformas
  • Conta/nomes/ips
  • Uso de microfone/câmera
  • Exige / permite login de usuário

Outras informações:

Quais são os dados pessoais coletados pela plataforma?

  • Nome
  • e-mail
  • telefone

Cadastro

Quais são os dados que a plataforma solicita para a realização de cadastro?

  • Nome
  • e-mail
  • telefone

Cadastro de cliente?

  • Nome
  • e-mail
  • telefone

Cadastro de currículos?

• Não

Cadastro de pesquisadores?

• Não

Outros tipos de cadastro?

• Não

Cadastro do EAD?

• Não

Cookies

Será instalado algum cookie ou tecnologia similar no equipamento dos clientes (p. ex.: LSO, fingerprint, web beacon etc.)? Caso positivo, quais informações serão registradas?

• Nesse momento, não faremos a implantação dos cookies.

O Empresa utilizará serviço de Analytics? Se sim, qual?

• Sim, google analytics

Serviços e Funcionalidades

Quais serão os serviços e funcionalidades disponibilizados pela plataforma?

Eles terão coleta de dados pessoais?

Se sim, quais outros tipos de dados que a plataforma coleta ou visa coletar, em cada tipo de serviço e funcionalidade?

(p. ex.: CPFs, CNPJs, CEPs, endereços, nomes, dados de geolocalização, dados financeiros, credit score, dados comportamentais, dados sobre dispositivos móveis, cookies, etc.)

Outros dados pessoais

Além dos listados acima existem a coleta de outros dados pessoais?

Dados Sensíveis

Existirá alguma coleta de dados sensíveis? Caso positivo, quais e que tipos?

(Considere como dado sensível: dados pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas são tradicionalmente classificados como dados sensíveis)

A plataforma coleta dados não sensíveis, mas que podem revelar informações sensíveis quando agregados com dados de outras fontes ou por algum tipo de inferência? Caso positivo, quais dados são coletados e como se dão esses cruzamentos (data matching)? O site terá consulta órgãos públicos, em plataformas online ou offline, para a coleta e/ou análise dos dados coletados (p.ex.: site da Receita Federal, cartórios, juntas comerciais, empresas de credit scoring)? Quais?

• Não

Na plataforma são utilizados mecanismos de coleta automatizada de dados da internet no geral (p. ex.: webscrapping e/ou scrapping, crawlers, APIs disponibilizadas publicamente por empresas privadas etc.)? (Existem mecanismos contratuais ou parcerias institucionais privadas que resultam na coleta de cada um dos tipos de dados acima (informando quais os tipos de contratos que vocês firmam com seus parceiros, além de, p. ex., contratos de licenciamento ou cessão de dados com data brokers, contratos de redes sociais, contratos com instituições financeiras).

OBS: Especificar se há fontes privadas e/ou contratuais utilizadas para enriquecimento de dados coletados pela Plataforma.

Não.

FINALIDADE, NECESSIDADE E ADEQUAÇÃO

Apenas acesse / colete / use dados quando necessário:

Antes de permitir que a plataforma acesse / colete / use cada um dos tipos de dados e realizar cada operação, pergunte-se:

Qual a finalidade para acessar / coletar / usar cada tipo de dado pessoal?

• Para entrar em contato posterior a solicitação do mesmo usuário.

É absolutamente necessário acessar / coletar / usar os dados pessoais para atingir essa finalidade?

• Sim.

Essas finalidades também podem ser alcançadas sem o acesso / coleta / uso acessando menos dados pessoais ou dados pessoais sensíveis?

• Não.

Transmita / carregue dados apenas quando necessário

Antes de permitir que seu aplicativo transmita / carregue cada um dos tipos de dados e execute cada operação, pergunte-se:

Qual é o seu propósito de transmitir / enviar os dados?

• Entrar em contato

É absolutamente necessário transmitir / carregar os dados para atingir o objetivo?

• Sim.

O objetivo pode ser alcançado por outros meios que não a transmissão /enviando os dados?

• Não.

Se a transmissão / upload de dados for necessária, você deve se perguntar:

A sensibilidade/criticidade dos dados sendo transmitidos requer proteção por criptografia?

• Seguirá o modelo padrão de https.

A criptografia está devidamente implementada de acordo com a sensibilidade/ criticidade do os dados e as melhores práticas?

• Sim.

A implementação de criptografia inclui autenticação contra hacking mais avançado?

• Seguirá o modelo padrão de https e tratamento de possíveis entrada de dados.

Apenas armazene / mantenha os dados em outro lugar quando necessário

Antes de deixar sua plataforma armazenar / manter cada um dos tipos de dados e realizar cada operação, pergunte-se:

Qual é o propósito de armazenar / manter os dados em outro lugar?

• Manter o contato na base de dados para contato futuro.

É absolutamente necessário armazenar / manter os dados em outro lugar do, a fim de atingir o objetivo?

• Sim.

O propósito pode ser alcançado por outros meios?

• Não.

Existe proteção adequada sobre os dados armazenados que residem em outro lugar, por exemplo, com controle de acesso e / ou criptografia?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Você forneceu algum meio para que os usuários da plataforma removam / apaguem os dados armazenados?

• Não.

Formação de Perfis

Apenas combine / correlacione dados com outros dados do usuário da plataforma obtidos em outro lugar quando for apropriado (por exemplo, quando os usuários fizerem login em seu aplicativo usando uma conta de rede social, você pode combinar / correlacionar os dados do aplicativo com dados disponíveis / obtidos relativos a essa conta da rede social).

• Não.

Antes de combinar / correlacionar os dados com outros dados do usuário do aplicativo, pergunte você mesmo:

====

Qual é finalidade de combinar / correlacionar os dados com outros dados do usuário da plataforma obtido em outro lugar?

====

O propósito de combinar / correlacionar os dados iguais ou diretamente relacionados com a finalidade de acessar / coletar os dados de outros locais? Os usuários da plataforma sabem, concordam e / ou têm a opção de cancelar tal combinação / correlação?

====

É absolutamente necessário combinar / correlacionar os dados para atingir o objetivo?

====

O objetivo pode ser alcançado por outros meios que não combinando /correlacionando dados?

====

Você tomou medidas para evitar combinação inadequada / incorreta / correlação? Qual seria o efeito adverso de tal erro?

====

A plataforma faz formação de perfil ou utiliza-se de dados de perfilhamento de outra plataforma/serviço/fornecedor? Para que finalidade o uso de perfis é necessária?

Utilização dos Dados Pessoais

A Plataforma utilizará os dados coletados para quaisquer outras finalidades além da prestação de seus serviços disponibilizados pela Plataforma? Caso positivo, descreva as finalidades com detalhes.

O acesso aos dados coletados no site pelo cadastro ou aos dados coletados a partir de dos cookies são realmente necessários? Para qual finalidade?

• Entrar em contato

O acesso / coleta / uso dos dados é absolutamente necessário para a operação de algum serviço ou funcionalidade da plataforma?

• Não.

Se o acesso ou coleta de dados for necessário, é necessário para fazer upload, armazenar e / ou compartilhar os dados, combinar os dados com outros dados obtidos em outro lugar e / ou compartilhar os dados com outros aplicativos ou outras partes?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Os dados (ou dados derivados) serão carregados / transmitidos por quais dispositivos?

• Via formulário web.

Os dados (ou dados derivados) serão armazenados ou mantidos em que lugar? Serão imputados em algum outro sistema? Onde serão armazenados?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Os dados (ou dados derivados) serão combinados / correlacionados com outros dados do indivíduo obtidos em outro lugar?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Os dados (ou dados derivados) serão compartilhados dentro de sua empresa (por exemplo, para integração entre aplicativos) ou com outras partes?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Os dados (ou dados derivados) serão usados para a criação de perfil de indivíduos?

Haverá tomada de algum tipo de decisão automatizada pela plataforma?

• Não.

O cliente poderá solicitar a revisão das decisões automatizadas que resultaram no direcionamento de publicidade a ele, ou algum outro tipo de decisão, se houver?

• Não aplicável.

Marketing direto

Os dados (ou dados derivados) serão usados para marketing direto? O Empresa enviará ou direcionará publicidade aos seus clientes (p. ex.: por e-mail, mensagem no celular, ligações automatizadas, na própria plataforma etc.)

• Sim.

Foi levada em consideração a expectativa de privacidade dos usuários da plataforma?

Caso positivo, o cliente poderá se opor a esse tipo de publicidade (p. ex: botão de unsubscribe)?

Gestão da Privacidade

O design da plataforma já está prevendo como será feito a coleta de consentimento de dados pessoais? Esse mesmo modo de obtenção de consentimento está preparado para receber a solicitação de exclusão do consentimento?

A partir da solicitação de exclusão do consentimento a plataforma tem meios de garantir que essa exclusão (ou eventual retificação de dados) seja feita de forma rápida e eficaz?

O design da plataforma já está prevendo como será feito a coleta o gerenciamento de cookies?

• Não serão utilizados cookies.

O projeto está prevendo a contratação de um sistema de gestão de consentimento e de gerenciamento de cookies?

A plataforma irá usar usa ferramentas de terceiros (biblioteca de software, redes de anúncios, etc.) na Plataforma (ou você é o fornecedor dessas ferramentas)?

• Envia os dados do formulário para uma API fornecida pela terceira para alimentar seu CRM.

Término do tratamento

Até quando os dados coletados pela plataforma serão mantidos?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Os dados de Cadastro? Os dados de CV e Pesquisadores?

Em caso haja outras funcionalidades e serviços após o término da prestação do serviço, os dados dos clientes serão mantidos? Caso positivo, por quanto tempo?

Haverá a possibilidade de acesso e exclusão dos dados de determinado usuário, caso seja requisitado? Poderá o usuário requisitar uma cópia dos dados que o Instituto tiver sobre ele? Caso positivo, como procederá?

Haverá a possibilidade de exclusão dos dados pessoais da base de dados do Instituto, caso solicitado pelo cliente?

Compartilhamento

Quais fornecedores e parceiros comerciais podem ter acesso aos dados que são coletados? (ex. clientes, hospedagem, estabelecimentos, agências de publicidade,credit scoring, etc.)?

São compartilhados dados e/ou informações com órgãos públicos (p. ex. BACEN)? Caso positivo, quais dados são compartilhados e por quais motivos?

• Não.

São compartilhados dados com empresas pertencentes ao grupo Empresa e/ou suas afiliadas e controladas? Caso positivo, quais dados são compartilhados e por quais motivos?

• Não.

Segurança da Informação

Quais as proteções de segurança que serão aplicadas na plataforma proteger os dados contra acesso ou uso não autorizado?

• Será utilizado criptografia de dados via HTTPS e validação de entrada de dados. Sobre dados armazenas, são tratados pelo CRM - Urbay Station.

Quais medidas de segurança da informação que são utilizadas pelo IPESPE para garantir a inviolabilidade dos dados pessoais e outros dados coletados pela Plataforma?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Onde os servidores em que serão armazenados os dados coletados por vocês estão localizados geograficamente?

(ex.: na sede da empresa no Brasil; em Seattle na nuvem AWS)

• Será de responsabilidade de terceiro (CRM - Urbay Station).

Que outras informações importantes sobre proteção de dados no Empresa vocês podem compartilhar conosco?

• Será de responsabilidade de terceiro (CRM - Urbay Station).

RECOMENDAÇÕES GERAIS

  • Não armazene ou solicite que os usuários carreguem o arquivo contendo dados pessoais no servidor web sem proteção adequada, como controle de acesso e / ou criptografia, por mais curto que o período possa ser.
  • Os mecanismos de pesquisa contemporâneos são poderosos o suficiente para indexar arquivos armazenados na maioria URLs obscuros;
  • Considere a instalação de um sistema de prevenção contra perda de dados que, entre outras funções, tenha formas de verificação de divulgação não autorizada de dados pessoais;
  • Se várias funções de servidor ou aplicativos estiverem hospedados em um único servidor, direitos de acesso entre aplicativos aos dados pessoais devem ser testados para prevenir acesso não autorizado a dados pessoais de um aplicativo para outro;
  • Considere o uso de tecnologias que aumentam a privacidade sempre que possível, para proteger os dados pessoais. Tecnologias que aumentam a privacidade são medidas que ajudam a minimizar o risco de exposição de dados pessoais, como criptografia ou hashing para manter os dados com confidencialidade, protocolo de exclusão de robôs para evita que os motores de busca indexem sites, verificação anti-robô para impedir que os bancos de dados sendo baixado em massa pela automação;
  • Um seguro meio de transmissão de dados pessoais deve ser oferecido ao titular dos dados. Quando os dados não são não criptografados quando da transferência um alerta apropriado deve ser dado ao usuário sobre os riscos antes da transmissão;
  • Evite usar dados pessoais conhecidos para autenticação. Recomenda-se que os dados pessoais que podem ser obtidos por terceiros com relativa facilidade, como data de nascimento, número do cartão de identificação ou número de telefone, deve não pode ser usado como senha inicial ou confirmação / Código de verificação;
  • Facilite o acesso à declaração de política de privacidade. Um método possível para garantir um acesso fácil é configurar o Aviso de Privacidade como uma página vinculada acessível a partir do página inicial ou de outras páginas onde os dados pessoais são coletados, por exemplo uma página de registro de membro ou uma página de contrato do cliente. O link deve ser claramente rotulado, por exemplo, com um título como como “Aviso de Privacidade” ou na forma de um botão ou ícone carregando com significado semelhante. Também deve estar disponível para download pelos usuários;
  • O Aviso de Privacidade deverá ser claro: deve informar os usuários sobre os tipos de dados pessoais mantidos por a organização e os principais objetivos para os quais os dados pessoais são ou devem ser usados. Além disso, pode conter informações sobre outros assuntos relacionadas à privacidade de dados pessoais, como o uso, se houver, de cookies pela organização para rastrear seus visitantes, a política da organização em relação direta marketing e suas políticas de segurança e retenção em respeito aos dados pessoais;
  • Os indivíduos têm o direito de solicitar acesso e correção de seus dados pessoais mantidos por uma organização. Não há diferença no tratamento, não importa se os dados pessoais são coletados ou mantidos online ou offline por uma organização;
  • A LGPD prevê que os dados pessoais sejam coletados por meios que são legais e justos nas circunstâncias do caso. A finalidade para a qual os dados pessoais está sendo coletado deve ser declarado de forma aberta e maneira direta (sem ser vaga com termos como aprimoramento dos serviços”). É necessário estar clara suas informações de contato, além de seu endereço de e-mail ou web porque muitas vezes o website ou endereço de e-mail não divulga a identidade real de a organização;
  • Para fornecer canais de contato mais confiáveis, o organização deve divulgar claramente seu nome, físico local e telefone , além de seu endereço da web e / ou endereço de e-mail, em seu website na seção “Sobre nós” e / ou “Fale conosco”;
  • Promova uma cultura voltada para a privacidade no local de trabalho. Cada funcionário deve estar ciente do importância de respeitar os direitos de privacidade de dados de indivíduos, tanto como uma obrigação legal como respeito aos usuários. Todo o pessoal envolvido no manuseio de dados pessoais devem ser adequadamente treinados em compreensão dos requisitos e dos procedimentos de conformidade em vigor;
  • É importante a definição de um plano de ação para lidar com a violação de dados. Vazamentos na Internet podem se espalhar de forma rápida e ampla e a resposta incorreta do vazamento pode causar danos irreparáveis danos à reputação de uma organização. É necessário sempre uma postura de transparência e o estabelecimento de um plano de ação claro para ser seguido para conter quaisquer violações e para mitigar possíveis danos causados;
  • Sempre que o controlador de dados contrata um operador para processar dados pessoais em nome dele, ele deve adotar meios contratuais ou outros meios para prevenir acesso não autorizado ou acidental, processamento, eliminação, perda ou uso dos dados transferidos para o operador;
  • Identifique os campos claramente obrigatórios e opcionais. Itens obrigatórios e os itens opcionais a serem coletados devem ser claramente etiquetados e os usuários devem ter permissão para prosseguir mesmo se os itens opcionais não forem preenchidos;
  • Se um site usa cookies, é uma boa prática explicitamente declare que tipo de informação (independentemente de dados pessoais estão envolvidos) são armazenados nos cookies. Se um site implanta cookies de terceiros, independentemente se quaisquer dados pessoais estão envolvidos, deve declare claramente que tipo de informação tais cookies coletar, para quem as informações podem ser transferidas e para quais propósitos. Se a aceitação do uso de cookies for obrigatória, este deve ser declarado claramente no site. Se o uso de cookies é voluntário, o site deve fornecer essa opção com informações claras sobre quais serão as consequências se os usuários decidirem não aceitar cookies (por exemplo, não aceitar sessão cookies podem afetar o funcionamento adequado do site);
  • Embora nem sempre seja possível verificar a precisão dos dados pessoais coletados por meio de sites, medidas apropriadas e praticáveis ainda devem ser tomadas para garantir a exatidão dos dados pessoais recolhidos. Por exemplo, uma "dupla confirmação" (o envio de um mensagem de e-mail de verificação para o endereço de e-mail informado para confirmar se o endereço foi inserido corretamente) pode ser necessário para garantir que quaisquer mensagens subsequentes serão enviados para o endereço correto;
  • Duração da retenção de dados pessoais: a LGPD requer que o controlador aplique todas as medidas para garantir que os dados pessoais coletado não serão mantido por mais tempo do que o necessário para cumprimento da finalidade para o qual é ou deve ser usado. Além de ter uma política que define o período de retenção dos dados pessoais coletados, deve haver um mecanismo para garantir que tanto online quanto off-line também as cópias dos dados pessoais em questão são apagadas após o período de retenção. No caso de contratos com operadores ou controladores conjuntos o controlador dos dados deve adotar contratos ou outros meios para evitar que quaisquer dados pessoais sejam transferidos para os operadores sejam mantido por mais tempo do que o necessário;
  • Os dados pessoais cuja a base legal é o consentimento não devem ser usados para um novo propósito, a menos que um novo consentimento, na forma da lei, seja obtido pelo controlador;
  • Se os dados pessoais a serem coletados podem mais tarde, ser exibido na Internet ou em outro lugar, esta intenção deve ser deixada clara para o indivíduo em ou antes de coletar seus dados pessoais. Antes de exibir dados pessoais por meio da Internet, as organizações devem considerar se anonimizar os dados exibidos também serviria o objetivo. Isso pode impedir o uso indevido de quaisquer dados pessoais exibidos por terceiros. As organizações devem estar cientes de que simplesmente removendo nomes, endereços ou outras coisas óbvias identificadores podem não ser suficientes para tornar os dados totalmente anônimo e, portanto, deve avaliar cada caso cuidadosamente para garantir que a reidentificação não seja possível;
  • Os agentes de tratamento de dados devem implementar todas as medidas técnicas e organizacionais e as precauções de segurança, cujo nível deve ser compatível com o gravidade do dano potencial que poderia resultar de uma violação de dados. A segurança geralmente é fraca na Internet, portanto, é necessário um cuidado especial para garantir que medidas de segurança são implementadas para o armazenamento e transmissão de dados pessoais.
  • O nível de risco aceitável deve ser decidido antes do políticas, diretrizes, procedimentos e medidas são postas em prática para alcançar essa proteção. Uma abordagem de privacidade por design deve ser adotada para garantir que a proteção de dados pessoais seja integrada como uma parte integrante de qualquer sistema em fase de viabilidade e não como uma reflexão tardia. Faça uma avaliação de risco. Nem todos os dados pessoais armazenados online ou transmitido pela Internet requer o mesmo grau de proteção. O apropriado grau de proteção depende da sensibilidade e volume dos dados pessoais envolvidos. Nesta base, avaliações de risco devem ser realizadas regularmente para os vários tipos de dados pessoais que são armazenados ou transmitidos pela Internet. Organizações devem então regularmente desenvolver e revisar as políticas apropriadas, diretrizes, procedimentos e medidas para proteger a confidencialidade e integridade dos dados pessoais em a responsabilidade das pessoas que têm acesso a esses dados pessoais e para rastrear qualquer ação, como leitura / escrita / modificação / extração de bancos de dados;
  • É sempre responsabilidade do empregador qualquer ato de seus funcionários por isso é importante que o empregador possa forneça evidências que tomou medidas como são praticável para evitar que o funcionário infrinja os requisitos da lei. A organização deve definir políticas, procedimentos e diretrizes sobre o manuseio de dados pessoais e a sua equipe deve ser regularmente lembrada de observar os mesmos;
  • Ao selecionar um provedor de serviços, a organização deve avaliar ou examinar os sistemas que o provedor de serviço implementou para proteger privacidade de dados pessoais, incluindo se existem em implantar medidas e práticas de segurança adequadas. Considere o uso de salvaguardas tecnológicas. Se um organização hospeda um site, plataforma ou mantém um banco de dados que permite o acesso a dados pessoais online, deve implementar medidas suficientes para proteger o dados pessoais de acesso não autorizado e atualizar sempre tais medidas para enfrentar a evolução da segurança e dos riscos.

Exemplos de tais medidas:

  • Criptografe os dados pessoais transmitidos para evitar interceptação ou acesso não autorizado;
  • Se os dados pessoais são armazenados na Internet, deve ser protegido por controles de acesso, criptografia e / ou outras medidas apropriadas para prevenir não autorizado acesso ou alteração;
  • É necessário o controle da complexidade da senha, novas tentativas e redefinições que devem ser implementados para evitar que senhas sejam comprometidas;
  • Um firewall devidamente configurado deve ser usados para proteger os servidores da Internet que contêm dados pessoais;
  • Sempre que apropriado, servidores ou bancos de dados manter ou receber dados pessoais deve ser protegido por uma "arquitetura de três camadas", de modo que os usuários da Internet não têm acesso direto aos dados pessoais;
  • Desenvolver gerenciamento de patch de segurança, para que quaisquer patches de segurança liberados por fornecedores de software são aplicados em tempo hábil;
  • Os servidores acessíveis através da Internet devem ser regularmente verificados em busca de vulnerabilidades, e ação apropriada deve ser tomada para remediar quaisquer tais vulnerabilidades;
  • Não use métodos facilmente previsíveis, como usando variáveis sequenciais em URLs para recuperar dados pessoais. Isso reduz o risco de pessoas não autorizadas acesso de dados pessoais pelos visitantes do site adivinhando o URL;

ELABORADO POR ESTELA ARANHA