A LGPD é coisa séria no CreditHub. Conheça nossa abordagem para garantir a segurança e a privacidade dos seus dados e cumprir a lei com excelência.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), em pleno vigor desde 1º de agosto de 2021, estabelece os direitos dos titulares de dados e as responsabilidades de quem utiliza informações pessoais.
Qualquer informação capaz de identificar uma pessoa natural (pessoa física) é considerada um dado pessoal.
Exemplos de dados pessoais incluem nome completo e números de documentos oficiais (RG, CPF).
Quando os dados contêm informações passíveis de causar discriminação, envolvem biometria ou identificam crianças, são classificados como dados pessoais sensíveis, sujeitos a uma proteção adicional.
Exemplos de dados pessoais sensíveis incluem religião, etnia, condições de saúde e posicionamento político.
Titular: A pessoa identificada pelos dados pessoais.
Controlador: Qualquer indivíduo (físico ou jurídico) que decide utilizar e processar dados pessoais.
Operador: Qualquer indivíduo (físico ou jurídico) que, agindo para cumprir os interesses e finalidades definidos por um controlador, realiza operações de tratamento de dados pessoais.
Encarregado ou DPO (Data Protection Officer): A pessoa designada pelo controlador dos dados para atuar como intermediário entre todas as partes envolvidas nas operações de tratamento de dados (titulares, controladores, operadores) e a Autoridade Nacional de Proteção de Dados (ANPD).
Entidade Fiscalizadora: ANPD - Qualquer indivíduo (físico ou jurídico) que decide utilizar e tratar dados pessoais.
Operação de tratamento de dados: Qualquer ação que utilize dados pessoais, como coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento, avaliação, entre outras.
Violação de dados: Qualquer situação, acidental ou por práticas ilícitas, que permita acesso não autorizado aos dados, cause sua destruição, perda, adulteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito dos dados pessoais.
Banco de dados: Conjunto de dados pessoais, estruturados ou não, estabelecido em um ou mais locais, inclusive no exterior, seja em suporte físico ou eletrônico.
Eliminação de dados: Exclusão de uma informação ou de um grupo de informações armazenado em um banco de dados.
Confirmar a existência de operações de tratamento de seus dados;
Acessar as informações;
Corrigir os dados;
Autorizar o tratamento de dados e pedir eliminação posteriormente (quando cabível);
Informar o direito de não consentir (se cabível).
Adotar medidas para proteger os dados tratados de incidentes de violação;
Contar com planos de contingência para incidentes de segurança da informação;
Realizar monitoramento constante do cumprimento das políticas de segurança;
Manter o histórico atualizado sobre as operações de tratamento de dados;
Resolver incidentes com celeridade.
O CreditHub atua como agente de tratamento de dados.
Ao realizar os serviços solicitados por seus clientes, o CreditHub atua como operador.
Quando o CreditHub trata dados pessoais para uso interno (clientes, fornecedores, funcionários), ele age como controlador.
Ao utilizar as soluções do CreditHub para seus interesses e finalidades legítimas, os clientes se qualificam como controladores.
Em relação ao CreditHub, os clientes podem ser titulares dos dados pessoais (pessoas físicas, sócios, representantes, empregados).
Investimos em altos padrões de segurança da informação, atendendo à ISO 27001 e 27002 de segurança da informação;
Utilizamos armazenamento seguro e criptografia em nuvem;
Aplicamos nossa Política Interna de Segurança da Informação e Proteção de Dados;
Todos os dados são protegidos por criptografia em todo ambiente (Endpoints e Data lake);
Monitoramos constantemente, com controles rigorosos para detecção e proteção contra a invasão e vazamento de dados;
Nossas soluções só estão disponíveis para quem declarar possuir interesse legítimo para uso dos dados, nos termos do artigo 10º da LGPD;
Participamos ativamente das discussões para a construção de um ecossistema que valorize a Proteção de Dados e Segurança da Informação;
Adotamos medidas de prevenção de vazamento de dados (DLP) e outros sistemas e procedimentos de segurança da informação;
Exigimos que nossos colaboradores envolvidos nas operações de tratamento de dados assinem Termos de Confidencialidade, além de promover treinamento constante em Segurança da Informação e Privacidade & Proteção de Dados;
Aplicamos as medidas apropriadas para garantir a integridade dos dados e asseguramos a sua disponibilidade por meio de backup e plano de resposta a incidentes, dentre outras medidas de mitigação de danos.
O CreditHub possui políticas de segurança da informação e privacidade de dados?
Sim. O CreditHub mantém diretrizes rígidas de segurança da informação e proteção de dados, as quais são aplicadas em todos os níveis da organização. Oferecemos treinamento, atualização e qualificação contínua para seus colaboradores.
Como o CreditHub utiliza dados pessoais?
O CreditHub, enquanto empresa de tecnologia aplicada a negócios, utiliza dados pessoais e de pessoas jurídicas como fonte de inteligência para atender seus clientes e auxiliá-los na tomada de decisões informadas. Utiliza sistemas para consolidar dados de diversas fontes publicamente acessíveis, gerando relatórios que apoiam seus clientes na compreensão de cenários complexos, facilitando decisões assertivas.
Quais são as fontes de dados utilizadas pelo CreditHub?
Informações oficiais publicadas ou mantidas em sistemas, sites e/ou bases de dados de entidades da administração pública direta e indireta;
Informações divulgadas com base na Lei de Acesso à Informação (Lei n.º 12.527/2011) e em outras normas sobre a política de dados abertos do Governo Federal;
Informações publicadas em bases de dados nacionais e internacionais;
Informações públicas, disponíveis em sites e portais de notícias;
Informações licitamente obtidas e fornecidas ao CreditHub por seus parceiros, fornecedores e clientes, para finalidades específicas e bem definidas de uso.
Quais são as principais operações de tratamento de dados executadas pelo CreditHub?
Consultas cadastrais;
Processamento de dados simultâneo;
Atualização de dados (via plataforma online ou API – Application Programming Interface);
Compilação de resultados de múltiplas fontes de pesquisa em relatórios e gráficos.
Quais são as principais finalidades do uso de dados pelos clientes do CreditHub?
Atendimento às obrigações legais e/ou regulatórias (BACEN, CVM, COAF, dentre outros) para processos de confirmação cadastral, background check, due diligence e auditoria;
Utilização dos dados obtidos para análises de cunho político, jurídico e de crédito, para fins de Compliance;
Obtenção de informações para embasamento de análises de riscos, prevenção a fraudes e planejamento de marketing.
O CreditHub garante os direitos dos titulares de dados pessoais?
A maior parte dos dados utilizados pelo CreditHub tem como fonte outras Controladoras. Por isso, nem sempre será possível atender às solicitações em sua integralidade. Mesmo assim, compromete-se a fornecer o máximo de informações possível aos titulares, agindo para atender às solicitações que lhe couberem, bem como para fornecer as informações para que saibam quem é o controlador originário para quem deverão direcionar seus pedidos.