Relatório de Impacto à Proteção de Dados (DPIA)

 
 

Introdução

O presente relatório tem por objetivo analisar o impacto causado a titulares pessoa jurídica de dados disponíveis em fontes públicas no que tange ao tratamento realizado para fins próprios e de interesses do controlador. Apesar desses dados estarem disponíveis em sites da Receita Federal, bem como diversas plataformas de captação de prospectos e divulgação, a análise visa ampliar a mitigação de riscos causados aos titulares dos dados.

Descrição do Projeto

Finalidade:

      • Utilização de dados públicos de empresas para envio de e-mails comerciais oferecendo serviços de corretagem de seguros.

      • Suporte na tomada de decisão de empresas em início de operação, fornecendo informações relevantes e consultoria especializada.

      • Realização de estudos de mercado para identificar tendências e necessidades do setor.

      • Mapeamento de oportunidades e riscos no mercado de seguros.

      • Inclusão de projetos de desenvolvimento tecnológico para aprimorar os serviços oferecidos e otimizar processos internos.

    Base Legal para o Tratamento dos Dados

    Legítimo Interesse (Art. 7, Inciso IX da LGPD):

    O interesse em oferecer serviços relevantes para as empresas é legítimo e necessário, pois a comunicação pode trazer benefícios aos destinatários, como a obtenção de informações úteis e a possibilidade de estabelecer parcerias vantajosas.

    Dados Públicos (Art. 7, Parágrafos 3 e 4 da LGPD):

    A utilização de dados disponibilizados publicamente respeita os princípios de transparência e acesso à informação, permitindo que o tratamento dos dados seja feito de maneira responsável e conforme a legislação.

    Necessidade de Proporcionalidade

    O princípio da proporcionalidade assegura que o tratamento de dados seja estritamente adequado, relevante e limitado ao necessário para alcançar os objetivos específicos da empresa. Este princípio guia nossas práticas de proteção de dados, garantindo que apenas informações essenciais e proporcionais sejam utilizadas, promovendo assim a conformidade com as regulamentações vigentes e o respeito aos direitos dos titulares dos dados.

    Transparência e Direitos dos Titulares

    Para assegurar a transparência no tratamento de dados, informaremos os titulares de maneira clara sobre a origem e a finalidade dos dados coletados. Cada e-mail enviado incluirá um link direto para este relatório DPIA, facilitando o acesso às informações e promovendo a conscientização sobre as medidas adotadas para proteger os dados.

    Além disso, forneceremos instruções detalhadas sobre os direitos dos titulares, como o direito de acessar, corrigir e excluir suas informações pessoais. Esses direitos poderão ser exercidos facilmente por meio de procedimentos simplificados e acessíveis, garantindo a conformidade com a LGPD e o respeito aos direitos dos titulares.

    Medidas Técnicas de Segurança

    Para garantir a segurança dos dados tratados, adotamos medidas técnicas e organizacionais rigorosas, conforme as diretrizes legais e melhores práticas de proteção de dados. Os dados de empresas selecionadas, com CNAE relacionados ao transporte, são extraídos de fontes públicas e armazenados localmente em uma planilha Excel, que é utilizada para segmentação e qualificação visando comunicações especializadas.

    Medidas de Segurança Implementadas:

        1. Isolamento e Controle de Acesso: A planilha não possui conexão direta com a internet, reduzindo significativamente o risco de acessos não autorizados. O acesso direto é restrito a um único operador, responsável pelo tratamento dos dados e detentor da senha criptografada necessária para abrir o arquivo.
        2. Criptografia de Senhas: A planilha é protegida por um sistema de senha tripla: Senha criptografada de acesso: Solicitada ao abrir o documento, garantindo que apenas pessoal autorizado possa acessar o conteúdo, impedindo que terceiros não autorizados visualizem os dados mesmo em caso de cópia ou extravio do arquivo. Segurança por VBA: Acessos a determinadas abas que contêm a base de dados completa e análises são limitados por uma segunda senha, programada em VBA. Senha para Visibilidade dos Dados: Dados gerais das empresas são automaticamente ocultados ao serem incluídos na planilha e só se tornam visíveis após a inserção de uma terceira senha.
        3. Restrição de Edição e Cópia: As células da planilha são bloqueadas para edição e cópia sem a senha de liberação das abas, dificultando a manipulação não autorizada dos dados.

      Essas medidas asseguram que o tratamento dos dados esteja em conformidade com as disposições da LGPD e outras regulamentações pertinentes. São projetadas para minimizar os riscos de vazamento ou uso indevido das informações, garantindo a segurança e a privacidade dos dados pessoais dos titulares envolvidos.

      Conclusão

      O uso de dados públicos para o envio de e-mails comerciais é justificado com base no legítimo interesse e na disponibilidade pública dos dados.

      Medidas de mitigação adequadas foram identificadas e implementadas para minimizar os riscos associados ao tratamento dos dados.

      Casibom Giris Casibom Giris Casibom Giris Casibom Giris Sms Onay Dini Sohbetler