Solicite uma cotação
Português Español English
Atendimento
Minha conta
Meu carrinho 0

Política de Privacidade e Proteção de Dados

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – LABSOLUTIONS

Versão: 1.0
Data de vigência: 01/12/2024
Validade: até 01/12/2027
Aprovação: Diretoria-Executiva
Abrangência: Todos os colaboradores, prestadores de serviço, clientes, fornecedores e parceiros que tratem dados pessoais sob responsabilidade da Labsolutions.

1. Introdução

A Política de Privacidade e Proteção de Dados da Labsolutions tem como propósito assegurar a proteção, privacidade e segurança dos dados pessoais coletados, armazenados e processados pela empresa. Esta política está alinhada à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), bem como às boas práticas internacionais de privacidade (GDPR, ISO/IEC 27701, ISO/IEC 27001), reforçando o compromisso da Labsolutions com a ética, transparência e governança de dados.

1.1 Objetivo da Política

Esta política visa:

  • Garantir o tratamento adequado, transparente e seguro de dados pessoais, protegendo direitos fundamentais de liberdade e privacidade.

  • Prevenir incidentes e violações de dados pessoais.

  • Estabelecer diretrizes internas para coleta, uso, armazenamento, compartilhamento e descarte de dados.

  • Orientar colaboradores e parceiros sobre suas responsabilidades e condutas no tratamento de dados.

  • Fortalecer a confiança dos titulares e stakeholders quanto à integridade e confidencialidade das informações.

1.2 Definições

Dado Pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável (ex.: nome, CPF, RG, e-mail, telefone, dados de localização, IP, etc.).
Dado Pessoal Sensível: informações sobre origem racial ou étnica, convicções religiosas, opinião política, saúde, vida sexual, dado genético ou biométrico.
Titular: pessoa natural a quem se referem os dados pessoais tratados pela Labsolutions.
Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
Controlador: pessoa jurídica que toma decisões sobre o tratamento de dados pessoais.
Operador: quem realiza o tratamento em nome do controlador.
Encarregado (DPO): pessoa responsável por assegurar o cumprimento da LGPD e atuar como canal entre a empresa, titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Incidente de Segurança: evento que resulta em acesso não autorizado, destruição, perda, alteração ou vazamento de dados pessoais.

1.3 Boas Práticas

  • Coleta apenas de dados necessários e mediante base legal.

  • Consentimento informado e inequívoco quando exigido.

  • Avaliações periódicas de riscos e controles.

  • Treinamentos regulares sobre proteção de dados.

  • Adoção de políticas de segurança da informação e gestão de acessos.

1.4 Aplicação Prática

Aplica-se a todas as operações que envolvam dados pessoais de colaboradores, clientes, leads, fornecedores e parceiros, abrangendo desde a coleta até a eliminação, incluindo dados sensíveis.

2. Princípios e Direitos

2.1 Princípios de Proteção de Dados

A Labsolutions adota os seguintes princípios:

  • Legalidade, Transparência e Lealdade: tratamento conforme base legal, de forma justa e clara ao titular.

  • Finalidade: coleta apenas para propósitos legítimos e específicos.

  • Adequação: compatibilidade entre o tratamento e as finalidades informadas.

  • Necessidade (Minimização): limitação à coleta de dados estritamente necessários.

  • Livre Acesso: titular pode consultar dados tratados e saber como são usados.

  • Qualidade dos Dados: manutenção de dados atualizados e exatos.

  • Segurança: uso de medidas técnicas e administrativas para proteção dos dados.

  • Prevenção: adoção de ações proativas para evitar danos.

  • Responsabilização e Prestação de Contas: comprovação de conformidade e eficácia das medidas adotadas.

2.2 Direitos dos Titulares

Os titulares têm direito a:

  1. Confirmação da existência de tratamento.

  2. Acesso aos dados.

  3. Correção de dados incompletos, inexatos ou desatualizados.

  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.

  5. Portabilidade dos dados a outro fornecedor.

  6. Eliminação dos dados tratados com consentimento.

  7. Informação sobre compartilhamento e finalidade.

  8. Revogação do consentimento.

  9. Revisão de decisões automatizadas que afetem seus interesses.

  10. Reclamação à ANPD, quando cabível.

3. Processamento e Segurança de Dados

3.1 Processamento Responsável

A Labsolutions compromete-se a:

  • Tratar dados pessoais com base legal apropriada (consentimento, contrato, obrigação legal, legítimo interesse, etc.).

  • Coletar apenas informações necessárias ao propósito declarado.

  • Garantir transparência ao titular sobre o uso dos dados.

  • Restringir o acesso interno conforme princípio do “need to know”.

3.2 Segurança Proativa

A Labsolutions adota medidas técnicas e organizacionais de segurança, incluindo:

  • Criptografia e controle de acesso lógico.

  • Firewalls, antivírus e monitoramento contínuo.

  • Controle físico de acesso a ambientes restritos.

  • Treinamento sobre phishing e engenharia social.

  • Plano de Resposta a Incidentes (PRI) com comunicação à ANPD e titulares, quando aplicável.

3.3 Melhoria Contínua

  • Auditorias e revisões periódicas de controles.

  • Atualização tecnológica e revisão de políticas.

  • Capacitação contínua da equipe de TI e Compliance.

  • Monitoramento de conformidade e indicadores de segurança.

4. Treinamento e Conscientização

4.1 Importância

A proteção de dados depende do comportamento ético e responsável de todos. A Labsolutions promove programas de capacitação contínua para conscientizar sobre riscos e responsabilidades.

4.2 Estratégias

  • Métodos diversificados: e-learning, workshops e simulações.

  • Treinamentos práticos: sobre incidentes de dados e uso seguro de sistemas.

  • Feedback contínuo: avaliações para mensurar aprendizado e ajustar conteúdo.

4.3 Aplicações Práticas

  • Módulo obrigatório de LGPD no onboarding.

  • Repositório digital de conhecimento com guias e FAQs.

  • Discussões regulares sobre boas práticas de privacidade nas equipes.

4.4 Monitoramento

  • Indicadores de adesão e eficácia dos treinamentos.

  • Auditorias de comportamento digital e conformidade.

  • Revisões semestrais dos conteúdos.

5. Revisão e Atualização da Política

5.1 Processo de Revisão

A política será revista anualmente ou quando houver:

  • Alterações legais (LGPD, ANPD, GDPR etc.).

  • Incidentes relevantes de segurança.

  • Mudanças estruturais na empresa ou em processos de tratamento.

  • Introdução de novas tecnologias.

5.2 Estratégias para Atualização

  • Monitoramento contínuo de legislação e tendências globais.

  • Avaliação de impacto de novas ferramentas e sistemas (DPIA).

  • Sessões de treinamento para comunicar atualizações.

5.3 Monitoramento e Auditoria

  • Auditorias de conformidade anuais.

  • Revisão de logs de acesso e segurança.

  • Avaliação de fornecedores sob perspectiva de proteção de dados.

5.4 Melhoria Contínua

 

A Labsolutions compromete-se a aperfeiçoar continuamente seus mecanismos de governança de dados, gar