LGPD - Lei Geral de Proteção de Dados

A ReguLAR INSS de Obras está plenamente comprometida com o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Entendemos que a proteção de dados é um direito fundamental e implementamos todas as medidas necessárias para garantir a privacidade, segurança e transparência no tratamento de suas informações pessoais.

A Lei Geral de Proteção de Dados Pessoais é uma legislação brasileira que regula as atividades de tratamento de dados pessoais e estabelece direitos para os titulares dos dados.

2.1 Objetivos da LGPD

• Proteger os direitos fundamentais de liberdade e privacidade
• Estabelecer regime jurídico de proteção de dados pessoais
• Garantir o livre desenvolvimento da personalidade da pessoa natural
• Promover transparência no tratamento de dados
• Fomentar o desenvolvimento econômico e tecnológico

2.2 Conceitos Importantes

A LGPD estabelece 10 bases legais que autorizam o tratamento de dados pessoais. Na ReguLAR, utilizamos as seguintes bases:

A LGPD garante uma série de direitos aos titulares de dados pessoais. Você pode exercer qualquer um desses direitos entrando em contato conosco:

Para garantir a proteção adequada de seus dados pessoais, implementamos medidas técnicas e organizacionais:

5.1 Medidas Técnicas

• Criptografia de dados em trânsito (SSL/TLS) e em repouso
• Controles de acesso baseados em perfis e necessidade
• Autenticação multifator para sistemas críticos
• Monitoramento contínuo de segurança e logs de acesso
• Backup seguro e plano de recuperação de desastres
• Atualizações regulares de segurança em sistemas

5.2 Medidas Organizacionais

• Política interna de proteção de dados
• Treinamento regular da equipe sobre LGPD
• Procedimentos para resposta a incidentes
• Contratos de confidencialidade com fornecedores
• Avaliação de impacto à proteção de dados (AIPD)
• Auditoria periódica dos processos de tratamento

Mantemos registro detalhado de todas as atividades de tratamento de dados pessoais, conforme exigido pela LGPD:

Temos procedimentos estabelecidos para identificar, avaliar e responder a incidentes de segurança que possam afetar dados pessoais:

7.1 Processo de Resposta

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre os titulares, o controlador e a Autoridade Nacional de Proteção de Dados (ANPD).

8.1 Responsabilidades do DPO

• Aceitar reclamações e comunicações dos titulares
• Prestar esclarecimentos sobre o tratamento de dados
• Orientar funcionários sobre práticas de proteção de dados
• Executar demais atribuições determinadas pelo controlador
• Interagir com a ANPD quando necessário

Eventualmente, pode ser necessário transferir dados pessoais para outros países, especialmente para fornecedores de serviços de tecnologia em nuvem.

9.1 Salvaguardas Implementadas

• Transferência apenas para países com nível adequado de proteção
• Cláusulas contratuais padrão para proteção de dados
• Certificações internacionais de segurança
• Avaliação prévia dos riscos envolvidos
• Monitoramento contínuo da conformidade

Mantemos programa contínuo de conformidade com a LGPD através de:

11.1 Canais de Contato

Para exercer seus direitos, tirar dúvidas ou fazer reclamações sobre o tratamento de dados pessoais:

11.2 Autoridade Nacional de Proteção de Dados (ANPD)

Se não ficar satisfeito com nossa resposta, você pode registrar reclamação junto à ANPD:

• Website: www.gov.br/anpd
• Ouvidoria: falabr.cgu.gov.br

A proteção de dados pessoais é uma responsabilidade compartilhada. Enquanto nos comprometemos a implementar as melhores práticas de proteção, orientamos que você também:

• Mantenha suas senhas seguras e não as compartilhe
• Verifique regularmente suas configurações de privacidade
• Nos comunique imediatamente sobre qualquer suspeita de uso indevido
• Mantenha seus dados de contato atualizados