Diretrizes da Rock Content em relação à LGPD - FAQ

O que é a LGPD?

 É a Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018), que entrou em vigor em Agosto/2020 e que cria uma série de obrigações para empresas que lidam com dados pessoais para fins comerciais. É uma lei baseada na GDPR (Proteção de dados Europeia), porém menos restrita. Seu objetivo é dar maior transparência para o titular dos dados sobre como os seus dados são tratados.

 

Definições

  • Controlador Conjunto - controlador de Dados Pessoais que determina os propósitos e formas do tratamento de DP, junto com um ou mais controladores de Dados Pessoais.
  • Dado Anonimizado: relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do controlador.
  • Encarregado ou Data Protection Officer (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que é objeto de tratamento.

 

Quem vai fiscalizar o cumprimento da LGPD?

Será a ANPD (Agência Nacional de Proteção de Dados), que é um orgão ainda a ser criado, mas que inicialmente ficará dentro da estrutura da Casa Civil. O Ministério Público, também poderá atuar na proteção dos direitos das pessoas. 

 

O que são considerados dados pessoais?

São dados que podem identificar as pessoas físicas, ou seja os titulares dos dados pessoais, tais como CPF, nome, emails, etc.

 

O que são considerados dados sensíveis?

São dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A Rock não coleta esses dados de clientes, leads, MQL, entre outros.

 

Quais dados pessoais a Rock coleta?

 A Rock coleta de:

  • Colaboradores: nome completo, número de documentos (CPF, identidade, carteira de trabalho, PIS, título de eleitor), endereço completo, e-mail, data de nascimento, filiação, dados bancários, formação acadêmica, entre outros
  • Clientes/Leads: Nome, e-mail, telefone, cargo
  • Freelancers: Nome completo, email, profissão e formação acadêmica

 

Para qual finalidade a Rock coleta dados?

  • Colaboradores: Usamos esses dados para cadastrar o colaborador em sites governamentais (Receita Federal, FGTS, INSS, etc) e para cumprir com a legislação trabalhistas que nos autoriza e obriga a manter esses dados. Podemos ainda compartilhar esses dados com terceiros para oferecer benefício tais como Sodexo, plano de saúde, entre outros.
  • Clientes/Leads: Para prestar os serviços e podemos fazer campanhas de marketing.
  • Freelancers: Para realizar os pagamentos, para ter registros dos nossos fornecedores.

 

É importante lembrar sobre os Freelancers que eles são prestadores de serviços com CNPJ, dessa forma, coletamos ainda o número de CNPJ, endereço e razão social da empresa, mas esses não são considerados pela LGPD como dados pessoais.

 

Qual o papel da Rock no tratamento de dados?

A Rock é considerada Controladora de dados, como ocorre no marketing para criação de leads, na relação dos Dados Pessoais de clientes, no tratamento dos Dados Pessoais de candidatos, dos colaboradores e dos freelancers para produção de conteúdo como também no Rock OS e Universidade Rock Content. 

 

Rock atua como Operadora, no tratamento dos Dados Pessoais de clientes dos Clientes, sendo esses últimos Controladores, o que ocorre com os produtos Rock Stage, Rock Studio, Rock Start, ION, iClips e Live. 

 

E atua como Controladora Conjunta com os Clientes no controle e ao criar de blogs e os controles para engajamento e conversão.

 

Os dados podem ser transferidos internacionalmente?

Sim, caso haja autorização para isso por parte do Titular dos Dados. Essa autorização está no nosso contrato com clientes e com freelancers e está no documento que os colaboradores assinam ao entrar na Rock.

 

O que é base legal e qual a Rock utiliza para tratar os dados?

Base legal é o que autoriza a Rock a coletar e tratar os dados. A LGPD traz 10 bases legais que podem ser usadas para justificar o tratamento e cada uma se aplica em um caso específico. As bases legais são:

  1. Consentimento
  2. Legítimo interesse
  3. Contratos
  4. Obrigação Legal
  5. Execução de Políticas Públicas
  6. Estudos por órgãos de pesquisa
  7. Processo Judicial
  8. Proteção da Vida
  9. Tutela da Saúde
  10. Proteção de Crédito



Se um titular de dados quiser revogar o consentimento qual o procedimento?

Basta entrar em contato com o email marketing@rockcontent.com para que o dado seja apagado.

 

Onde está a Política de Privacidade da Rock Content?

Você pode encontrar o documento completo clicando aqui.

 

A Rock recolhe ou trata dados sem uma base legal?

Não.