Agendamento de compromissos com a SuperSaaS, o GDPR e a LGPD

Privacidade

Em 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (ou GDPR) entrou em vigor. O GDPR tem como objetivo reforçar a segurança e a proteção dos dados pessoais na União Europeia e harmonizar a legislação de proteção de dados em toda a UE. No Brasil, a lei equivalente é a Lei Geral de Proteção de Dados Pessoais (LGPD), que segue princípios semelhantes para o tratamento de dados pessoais. A SuperSaaS está em total conformidade com o GDPR e esta página destaca medidas que também podem ajudar clientes brasileiros a atender às exigências da LGPD. Se você usa nosso sistema de agendamento para armazenar dados que identificam pessoas, pode ser necessário tomar algumas medidas para garantir a conformidade com a legislação.

O que são o GDPR e a LGPD?

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei europeia de privacidade que passou a ser aplicável em 25 de maio de 2018. O GDPR substituiu a antiga Diretiva de Proteção de Dados da UE e harmoniza as leis de proteção de dados em toda a União Europeia.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras semelhantes para a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais. Embora o GDPR e a LGPD não sejam idênticos, ambos exigem transparência, segurança, limitação de finalidade e respeito aos direitos dos titulares dos dados.

A legislação busca melhorar a segurança das informações pessoais e harmonizar as regras. Entre as medidas estão:

  • Transparência na coleta, análise e utilização de dados pessoais
  • Direito dos indivíduos de solicitar acesso, correção ou exclusão de dados
  • Limitação do tratamento, da coleta e do armazenamento de dados pessoais a finalidades específicas e legítimas
  • Regras para informar autoridades e clientes em caso de violação de dados
  • Uma única legislação harmonizada para todas as organizações da União Europeia

Quais são as suas responsabilidades como cliente da SuperSaaS?

Normalmente, os clientes da SuperSaaS atuam como controladores de dados em relação a quaisquer dados pessoais contidos nos calendários de agendamento ou formulários. A SuperSaaS é uma operadora de dados e trata dados pessoais em nome do controlador quando você, ou um de seus usuários finais, usa a SuperSaaS. O controlador determina as finalidades e os meios do tratamento de dados pessoais, enquanto a SuperSaaS trata os dados em nome do controlador.

Como a sua responsabilidade como controlador depende do tipo de informação que você armazena e da finalidade pretendida para ela, não podemos fornecer orientações específicas aqui. De forma geral, os controladores são responsáveis por implementar medidas técnicas e organizacionais adequadas para garantir e demonstrar que qualquer tratamento de dados é realizado em conformidade com o GDPR ou com a LGPD, conforme aplicável. As obrigações dos controladores estão relacionadas a princípios como licitude, limitação da finalidade e exatidão, além do cumprimento dos direitos dos titulares em relação aos seus dados. Se você for um controlador de dados, poderá encontrar orientações sobre as suas responsabilidades consultando a autoridade de proteção de dados aplicável ao seu país. No Brasil, isso normalmente significa consultar a Autoridade Nacional de Proteção de Dados (ANPD). Também pode ser recomendável buscar assessoria jurídica independente sobre sua posição e suas obrigações segundo o GDPR ou a LGPD, especificamente adaptada à sua situação.

Estes pontos podem ser úteis para clientes da SuperSaaS:

  • Garanta que a criptografia SSL (HTTPS) esteja habilitada ao acessar sua conta (na página Controle de acesso).
  • Verifique quem tem acesso às informações da sua conta (na página Gerenciamento de usuários).
  • Configure por quanto tempo os dados de clientes e agendamentos serão mantidos (na página Informações de uso).
  • Se você sincroniza as informações da SuperSaaS com terceiros, por exemplo por meio de um webhook, pode ser necessário verificar se essa parte está em conformidade com o GDPR ou desativar essa integração (na página Webhooks).
  • Você pode especificar, na página de configuração, na aba “Acesso”, quais dados do cliente devem ficar visíveis para outros usuários, se houver algum. Recomendamos que você teste o sistema como um usuário comum para verificar se tudo se comporta como esperado.
  • Você pode precisar de um Contrato de Tratamento de Dados (DPA) ou de cláusulas contratuais equivalentes que atendam aos requisitos do GDPR ou da LGPD. Os clientes da SuperSaaS podem baixar um Acordo de Tratamento de Dados.

O que a SuperSaaS está fazendo para cumprir o GDPR?

A SuperSaaS está, naturalmente, em total conformidade com o GDPR. A seguir, apresentamos uma lista não exaustiva de medidas que foram adotadas para atender a esse regulamento e apoiar clientes que também precisam considerar exigências equivalentes, como as da LGPD:

  • Todas as informações dos clientes são armazenadas em servidores localizados na União Europeia. Nossos servidores ficam em data centers de última geração, com monitoramento e segurança 24 horas por dia, 7 dias por semana.
  • Os clientes podem ver quais dados seus estão armazenados em nossos sistemas e solicitar a sua remoção.
  • Quando usamos serviços de tratamento de dados de terceiros para armazenar suas informações, garantimos que existam contratos de tratamento de dados com essas partes e que elas estejam localizadas dentro da UE.
  • Temos um processo estabelecido para determinar quais de nossos funcionários têm acesso às informações dos clientes, com as medidas apropriadas caso deixem suas funções.
  • Atualmente usamos subprocessadores terceirizados para fornecer serviços de infraestrutura. Esses subprocessadores não têm acesso direto aos dados do cliente armazenados ou tratados pelo nosso serviço. Para mais informações, consulte a subprocessor list.

Se você tiver dúvidas sobre a forma como trabalhamos com o GDPR e temas relacionados à proteção de dados, fique à vontade para entrar em contato conosco.