LGPD e Segurança
Conformidade com a Lei Geral de Proteção de Dados (LGPD) e práticas de segurança da informação implementadas no Accelero.
Conformidade com LGPD
TODO: Implementar
Princípios Atendidos
Finalidade
- Dados coletados apenas para controle de acesso
- Finalidades claras e legítimas
Adequação
- Tratamento compatível com finalidades informadas
- Minimização de dados
Necessidade
- Coleta limitada ao mínimo necessário
- Dados essenciais para a operação
Livre Acesso
- Titulares podem consultar seus dados
- Interface de consulta disponível
Qualidade dos Dados
- Garantia de exatidão e atualização
- Ferramentas de manutenção
Transparência
- Informações claras sobre tratamento
- Política de privacidade disponível
Segurança
- Medidas técnicas e administrativas
- Proteção contra acessos não autorizados
Prevenção
- Medidas preventivas implementadas
- Minimização de riscos
Não Discriminação
- Vedação de tratamento discriminatório
- Igualdade de tratamento
Responsabilização e Prestação de Contas
- Documentação de conformidade
- Relatórios disponíveis
Direitos dos Titulares
TODO: Implementar
Como o Accelero Atende
| Direito LGPD | Funcionalidade no Accelero |
|---|---|
| Confirmação de tratamento | Consulta de dados pessoais |
| Acesso aos dados | Visualização do próprio cadastro |
| Correção | Edição de dados pessoais |
| Anonimização/Bloqueio | Função de anonimizar pessoa |
| Eliminação | Exclusão de dados (com logs) |
| Portabilidade | Exportação de dados em JSON/CSV |
| Informação sobre compartilhamento | Logs de acesso e integrações |
| Revogação de consentimento | Desativação de cadastro |
Processo de Solicitação
- E-mail: privacidade@iongrade.com (ou do cliente)
- Prazo de atendimento: conforme LGPD
- Documentação necessária
Proteção de Dados Pessoais
TODO: Implementar
Dados Coletados
Dados Pessoais Comuns:
- Nome completo
- CPF/RG
- Foto (opcional)
- Telefone (opcional)
- E-mail (opcional)
- Endereço (opcional)
Dados Sensíveis:
- ⚠️ Biometria (impressão digital, facial)
- ⚠️ Dados de saúde (se cadastrado em campos personalizados)
Dados de Acesso:
- Eventos de entrada/saída
- Horários
- Locais de acesso
- Imagens de câmeras
Tratamento de Dados Sensíveis
- Consentimento explícito obrigatório
- Finalidade específica (controle de acesso)
- Prazo de retenção definido
- Criptografia reforçada
Segurança da Informação
TODO: Implementar
Medidas Técnicas
Criptografia
- TLS 1.2+ para comunicação
- Senhas com hash (bcrypt/argon2)
- Dados sensíveis criptografados em repouso
- Templates biométricos criptografados
Controle de Acesso
- Autenticação de usuários (login/senha)
- Níveis de permissão por operador
- Auditoria de acessos
- Sessões com timeout
Backup e Recuperação
- Backups automáticos configuráveis
- Retenção de backups
- Teste de restauração
- Disaster recovery plan
Logs e Auditoria
- Logs de todos os acessos
- Logs de modificações de dados
- Logs de acessos administrativos
- Retenção de logs (mínimo 6 meses)
Atualizações de Segurança
- Patches de segurança regulares
- Notificação de vulnerabilidades
- Ciclo de atualização
Medidas Organizacionais
TODO: Implementar
Governança de Dados
Políticas e Procedimentos
- Política de Privacidade
- Política de Segurança da Informação
- Termo de Uso
- Manual de Boas Práticas
Treinamento
- Capacitação de operadores
- Conscientização sobre LGPD
- Procedimentos de segurança
Encarregado (DPO)
- Contato do DPO do cliente
- Responsabilidades definidas
Retenção e Eliminação de Dados
TODO: Implementar
Prazos de Retenção
| Tipo de Dado | Prazo de Retenção | Base Legal |
|---|---|---|
| Cadastro de pessoas | Enquanto ativo + X anos | Contrato/Legítimo interesse |
| Eventos de acesso | X anos | Legítimo interesse/Legal |
| Imagens de câmeras | 30-60 dias | LGPD Art. 7º, IX |
| Logs de auditoria | 6 meses mínimo | Legal |
| Backups | X dias | Legítimo interesse |
Processo de Eliminação
- Exclusão lógica (soft delete) com possibilidade de recuperação (X dias)
- Exclusão física após período
- Anonimização como alternativa
- Logs de exclusão mantidos
Incidentes de Segurança
TODO: Implementar
Plano de Resposta a Incidentes
Detecção
- Monitoramento de logs
- Alertas automáticos
- Canais de reporte
Contenção
- Isolamento do incidente
- Bloqueio de acessos
- Preservação de evidências
Notificação
- ANPD (quando aplicável)
- Titulares afetados
- Prazo: 72 horas (ou conforme regulamentação)
Recuperação
- Restauração de dados
- Correção de vulnerabilidades
- Retorno à operação normal
Documentação
- Registro completo do incidente
- Lições aprendidas
- Melhorias implementadas
Transferência Internacional de Dados
TODO: Implementar
Relatórios e Auditorias
TODO: Implementar
Responsabilidades
Importante
O Accelero é uma ferramenta (software). A responsabilidade pela conformidade com a LGPD é:
- Controlador de Dados: Cliente/Organização que usa o Accelero
- Operador de Dados: Iongrade (quando aplicável, conforme contrato)
O cliente é responsável por:
- Obter consentimento dos titulares
- Definir finalidades e bases legais
- Implementar políticas de privacidade
- Nomear DPO (se necessário)
- Atender solicitações de titulares
A Iongrade fornece:
- Ferramentas técnicas para conformidade
- Documentação e suporte
- Medidas de segurança adequadas
Documentação Adicional
TODO: Implementar
Documentos Disponíveis
- Política de Privacidade
- Termos de Uso
- Data Processing Agreement (DPA)
- Adendo LGPD ao contrato
- Manual de Segurança
Contato
- DPO Iongrade: dpo@iongrade.com
- Segurança: seguranca@iongrade.com
Próximos Passos
- Certificações - Certificados de segurança
- Normas Atendidas - Normas de segurança da informação