Proteção de Dados

LGPD

Lei Geral de Proteção de Dados

Lei nº 13.709, de 14 de agosto de 2018

Home LGPD
2020
Vigência da LGPD
Lei 13.709
Base Legal
65+
Artigos Protetivos
100%
Conformidade WellSystems

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

A lei estabelece regras claras sobre como os dados pessoais devem ser coletados, armazenados, tratados e compartilhados, conferindo mais controle aos titulares sobre suas próprias informações.

A LGPD se aplica a qualquer operação de tratamento de dados realizada no Brasil, independentemente do meio ou do país onde os dados estejam hospedados.

Nosso Compromisso com a LGPD

A WellSystems adota uma postura de privacy by design — a proteção de dados é considerada desde a concepção de nossos sistemas, não como um complemento posterior.

Segurança por Design

Nossas plataformas são projetadas com criptografia, controle de acessos e auditorias desde o início do desenvolvimento.

Minimização de Dados

Coletamos apenas os dados estritamente necessários para cada finalidade, evitando o excesso de informações.

Controle pelo Titular

Nossos sistemas permitem que os titulares exerçam seus direitos de acesso, correção e exclusão de dados.

Registros de Tratamento

Mantemos o Registro de Operações de Tratamento (ROPA) atualizado para todas as atividades de tratamento de dados.

Resposta a Incidentes

Possuímos procedimentos documentados para detecção, resposta e notificação de incidentes de segurança à ANPD.

Contratos com Operadores

Exigimos que todos os nossos parceiros e fornecedores sigam as mesmas práticas de proteção de dados.

Papel dos Municípios como Controladores

No contexto dos sistemas da WellSystems, as prefeituras e órgãos públicos contratantes atuam como controladoras de dados — são elas que determinam as finalidades e os meios de tratamento dos dados de cidadãos e servidores.

A WellSystems atua como operadora — tratamos os dados por conta e sob as instruções da prefeitura contratante para viabilizar os serviços contratados.

Papel Quem é Responsabilidade
Controlador Prefeitura / Câmara / Órgão Público Define finalidades e meios de tratamento. Responde perante a ANPD e titulares.
Operador WellSystems Realiza o tratamento conforme as instruções do controlador. Implementa as salvaguardas técnicas.

Seus Direitos como Titular

A LGPD garante aos titulares de dados um conjunto robusto de direitos que podem ser exercidos a qualquer momento:

Art. 18, I

Confirmação e Acesso

Confirmar se seus dados são tratados e acessar essas informações.

Art. 18, III

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Art. 18, IV

Anonimização/Exclusão

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.

Art. 18, V

Portabilidade

Solicitar a portabilidade dos dados a outro fornecedor de serviço.

Art. 18, VI

Compartilhamento

Saber com quais entidades seus dados são compartilhados.

Art. 18, IX

Revogação

Revogar o consentimento a qualquer tempo, de forma facilitada.

Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a WellSystems designou um Encarregado de Proteção de Dados (DPO) responsável por:

  • Aceitar reclamações e comunicações dos titulares de dados;
  • Prestar esclarecimentos e adotar providências;
  • Orientar os colaboradores sobre práticas de proteção de dados;
  • Interagir com a Autoridade Nacional de Proteção de Dados (ANPD).

Contato com o DPO

contato@wellsystems.com.br

Medidas de Segurança Técnicas

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Autenticação multifator (MFA) para acessos privilegiados
Isolamento de ambientes por cliente (multi-tenancy seguro)
Logs de auditoria imutáveis com retenção mínima de 5 anos
Backups diários automáticos com testes periódicos de restauração
Testes de penetração e análise de vulnerabilidades regulares
Controle de acesso baseado em papéis (RBAC) com privilégio mínimo
Conformidade com frameworks ISO 27001 e OWASP Top 10

Transferência Internacional de Dados

Quando utilizamos serviços de computação em nuvem com infraestrutura fora do Brasil (como servidores da AWS, Google Cloud ou Azure), garantimos que essas transferências ocorrem em conformidade com o Art. 33 da LGPD, por meio de cláusulas contratuais padrão e/ou certificação de adequação.

ANPD — Autoridade Nacional

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por zelar pela proteção dos dados pessoais no Brasil. Se você acredita que seus direitos foram violados e não obteve resposta satisfatória, pode registrar reclamação diretamente na ANPD.

Acessar ANPD
Exercício de Direitos

Solicite o Exercício dos Seus Direitos

Preencha o formulário abaixo. Responderemos em até 15 dias úteis conforme a LGPD.