Lei Geral de Proteção de Dados (LGPD)

LGPD – O que é?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, foi instituída com o objetivo de regulamentar a coleta e o tratamento de dados pessoais dos titulares de dados em território nacional.

Conforme dispõe a Lei, considera-se como "tratamento de dados" qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A Lei atinge todos os segmentos de negócios, inclusive os entes públicos. Sendo assim, é aplicável a toda pessoa física ou jurídica, de direito público ou privado, que efetue qualquer atividade de tratamento de dados, sejam estes dados em meio digital ou meio físico. Por esta razão, é fundamental que as empresas, bem como o setor público, busquem mecanismos para proteger os dados pessoais dos titulares.

A lei apresenta as principais definições de termos e conceitos que regem a área, diferencia os dados pessoais dos dados pessoais sensíveis, apresenta as bases legais que justificam o tratamento dos dados pessoais, dispõe sobre os direitos dos titulares de dados, dentre outros.

A LGPD também cria uma estrutura de fiscalização e eventuais multas e sanções dispostas no texto da lei que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Mecanismos de Segurança

A ALAS Technology mantém uma forte preocupação e compromisso com as boas práticas e segurança da informação dos dados dos titulares, embora não tome decisões referentes ao tratamento de dados dos titulares, cujo papel cabe ao Controlador, conforme estabelece a LGPD.

O papel da CPF.CNPJ é intermediar, de forma segura, a coleta de dados pessoais não sensíveis e de acesso público, utilizando nossas tecnologias únicas que estruturam e automatizam as informações para ganho de produtividade e disponibilizá-las aos nossos clientes que, nos termos da LGPD, são os Controladores de dados. Por este motivo, não armazenamos ou possuímos banco de dados das consultas realizadas, tampouco realizamos manipulações, alterações, inserções ou exclusões de dados dos titulares.

No trâmite de informações entre fornecedores autorizados e nossos clientes, a criptografia ponta a ponta (end-to-end encryption ou E2EE) é utilizada na prevenção de interceptações. Protocolo obrigatório de segurança SSL e proteção da CDN Cloud Flare contra ataques, também fazem parte de nosso ecossistema. Estas são ferramentas importantes e indispensáveis no segmento web.

Desta forma, sempre em conformidade com as disposições previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), a CPF.CNPJ segue todas as etapas e rigorosos parâmetros nos serviços prestados para segurança dos titulares com plano de ação em caso de violação.

A equipe ALAS Technology possui conceito de boas práticas na forma de lidar com pessoas e dados pessoais e também se aperfeiçoa constantemente em cursos de especialização sobre o tema.

Técnicas de Prevenção

De forma direta e indireta, todos os clientes e titulares consultados em nossa plataforma são resguardados por nossos Termos de Uso e Política de Proteção de Dados, que estão acessíveis em todas as nossas páginas e e-mails. Por meio deles, pessoas naturais e jurídicas podem se proteger com base nas leis vigentes.

As consultas feitas em nossa plataforma são registradas para que sejam rastreadas ou monitoradas em caso de violação da LGPD ou Termos de Uso do serviço.

Dados como: data e hora, IP, CPF/CNPJ consultado, pacote e local da consulta, são associados à empresa contratante de nossos serviços como fonte de registro.

Plano de Ação

Em caso de violação aos direitos de nossos clientes e também aos titulares dos dados consultados em nossa plataforma, forneceremos às entidades competentes, de maneira ágil e quando solicitado, todos os relatórios necessários para que todo processo de investigação e mitigação dos eventuais danos ocorra da melhor maneira, tal como previsto em nossos Termos de Uso e Política de Proteção de Dados.

Garantia aos Direitos dos Clientes e Titulares

O exercício dos direitos previstos em legislação nacional, e em especial a Lei Geral de Proteção de Dados Pessoais, são garantidos por meio de nossos canais de atendimento, de forma que o titular dos dados poderá, por exemplo, solicitar o bloqueio da consulta de seus dados e/ou o relatório de quem os consultou em nossa plataforma, conforme estabelecido nos Termos de Uso, bem como disponibilizado aos clientes a garantia de acesso e retificação de seus dados.

Termos de Uso e Política de Privacidade

No formulário de cadastro, corpo de e-mails e rodapés de todas as páginas do site, estão presentes nossas Políticas de Privacidade e Termos de Uso que disponibilizam informações sobre a plataforma, modo de operação e garantias dos clientes/titulares.

Data Protection Officer

Nomeado como Encarregado de proteção de dados – "Data Protection Officer (DPO)", nos termos da LGPD Dr. Sérgio Mourão possui vasto conhecimento jurídico, com foco na LGPD, e tem por objetivo atuar como um elo de comunicação entre os clientes, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

E-mail para contato: [email protected]

Certificações Internacionais e Conformidade

A ALAS Technology demonstra seu compromisso com segurança da informação, privacidade e conformidade por meio de certificações ISO/IEC reconhecidas internacionalmente, garantindo que nossas operações atendam aos mais altos padrões globais.

ISO/IEC 27001:2022 - Gestão de Segurança da Informação
Certificado: Q7LUQTCU20251113BRAIS1Z1

Esta certificação assegura que a CPF.CNPJ mantém um robusto Sistema de Gestão de Segurança da Informação (SGSI) que:

• Implementa processos sistemáticos de avaliação e tratamento de riscos
• Mantém controles abrangentes de segurança em todas as operações
• Garante confidencialidade, integridade e disponibilidade dos dados pessoais
• Realiza auditorias internas e externas regulares
• Mantém planos de resposta a incidentes e continuidade de negócios
• Aplica processos de melhoria contínua às medidas de segurança

ISO/IEC 27701:2025 - Gestão de Privacidade da Informação
Certificado: Q7LUQTCU20251113BRAPI15R

Esta certificação estende nossa estrutura ISO 27001 especificamente para gestão de privacidade, demonstrando total alinhamento com os requisitos da LGPD e GDPR:

• Implementa Sistema de Gestão de Privacidade da Informação (SGPI)
• Garante conformidade com princípios de proteção de dados (finalidade, minimização, exatidão)
• Mantém procedimentos documentados para direitos dos titulares (acesso, retificação, exclusão, portabilidade)
• Realiza Avaliações de Impacto à Privacidade (AIPs) para novas atividades de tratamento
• Implementa privacidade desde a concepção e por padrão em todos os sistemas
• Garante medidas técnicas e organizacionais apropriadas para proteção de dados
• Mantém registros das atividades de tratamento conforme exigido pela LGPD

ISO/IEC 37301:2021 - Sistema de Gestão de Compliance
Certificado: Q7LUQTCC20251113BRACM1X7

Esta certificação demonstra nossa abordagem estruturada para gestão de conformidade:

• Estabelece e mantém uma cultura de compliance em toda a organização
• Implementa estrutura de governança com funções e responsabilidades claras
• Mantém registro de obrigações de compliance incluindo LGPD, GDPR e regulamentações setoriais
• Realiza avaliações regulares de riscos de compliance
• Fornece programas contínuos de treinamento e conscientização para todos os membros da equipe
• Monitora e mede o desempenho de compliance através de KPIs
• Conduz auditorias e revisões regulares de compliance
• Mantém mecanismos de denúncia e reclamação

Auditorias Anuais e Melhoria Contínua
Todas as nossas certificações passam por rigorosas auditorias de vigilância anuais por organismos de certificação independentes credenciados. Isso garante:

• Conformidade contínua com padrões e regulamentações em evolução
• Atualizações regulares dos controles de segurança e privacidade
• Verificação da eficácia das medidas implementadas
• Identificação e remediação de quaisquer não conformidades
• Demonstração de compromisso contínuo com as melhores práticas

Essas certificações trabalham em conjunto para fornecer uma estrutura abrangente que não apenas atende aos requisitos da LGPD, mas os supera, proporcionando aos nossos clientes e titulares de dados o mais alto nível de proteção e transparência.

Política de Proteção de Dados

Anexo que integra os termos de uso e contratos.

FAQ

Também em acordo com a GDPR, disponibilizamos a tabela de perguntas frequentes para conhecimento de nossos procedimentos e meios.

In agreement with GDPR, we available the table of frequently asked questions for knowledge of our procedures and terms.