FREE ACCOUNT
GDPR

Crie pesquisas em acordo com a Lei Geral de Proteção de Dados

Conheça as principais determinações da LGPD para coleta e processamento de dados e aprenda como criar e enviar pesquisas obedecendo a estas regulamentações.

GDPR Survey

Junte-se a mais de 10 milhões de usuários

GDPR data collection

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em meados de 2018 e teve um impacto fundamental na maneira como as organizações tratam dados de indivíduos em conformidade com as novas leis de privacidade.

As plataformas de pesquisas on-line, como a QuestionPro, que estão na vanguarda de qualquer coleta de dados de consumidores, mercados ou funcionários, precisam estar em conformidade com essas leis e regulamentos. Para tornar mais fácil para os usuários do software de pesquisa QuestionPro criar e enviar pesquisas de coleta de dados compatíveis com a LGPD, implementamos um processo sofisticado para garantir que todos os dados coletados usando nossa plataforma sejam totalmente compatíveis com a legislação.

Pesquisas LGDP

Todas as configurações da pesquisa LGPD estão em:

Conta > Compliance > LGPD

Checkbox : ON / OFF - Conformidade com a LGPD.

O efeito das configurações da pesquisa LGPD é aplicado no nível organizacional, não por usuário

Período de retenção de dados da pesquisa LGPD

As determinações da LGPD afirmam que as empresas devem deixar claro o período pelo qual os dados sobre os entrevistados e os usuários serão retidos. Como tal, a próprio QuestionPro possui um período de retenção indefinido de dados coletados desde que a conta esteja ativa e com débitos em dia. Depois que uma conta é cancelada voluntária ou involuntariamente (devido à falta de pagamento, por exemplo), possuímos um período de carência de 30 dias para, enfim, remover todos os dados de nossos servidores. No entanto, essa é a forma como, particularmente, lidamos com a gestão de dados. É importante cada empresa ter claramente o modelo que deseja seguir neste questio.

Os regulamentos exigem que cada empresa delineie sua própria política de retenção de dados e, mais especificamente, o volume e a utilidade destes dados.

A QuestionPro fornece detalhes sobre sua própria política de expiração de dados. Recomendamos que nosso clientes adaptem ou configurem seu próprio período de retenção de dados, além de apresentá-lo publicamente aos seus clientes.

Direito de examinar todos os dados da pesquisa coletados

A LGPD pede que cidadãos e usuários possam ver e baixar todos os dados coletados de um usuário.

A QuestionPro fornece um mecanismo para que os entrevistados baixem não apenas os dados da pesquisa, mas também metadados associados ao usuário enquanto estamos no processo de coletar suas respostas. Isso inclui detalhes sobre o endereço IP, informações do navegador etc.

Os entrevistados podem visualizá-los e baixá-los em PDF, bem como no formato JSON - como determinado também pela LGPD.

Violações de dados de pesquisa de LGPD e autoridade supervisora

O regulamento exige uma obrigação legal de notificação à autoridade supervisora sobre dados violados dentro de 72 horas após o conhecimento do ocorrido.

Em caso de violação de dados, na QuestionPro, somos obrigados a notificar o órgãos responsáveis pela proteção de dados de usuários, em todos os países onde estamos presentes.

Em alguns casos, os clientes podem, de forma independente, selecionar sua própria Autoridade Supervisora. Assim, possuirão autonomia sobre ocorrências e obrigatoriedade de notificação de maneira avulsa ao praticado pela QuestionPro.

Nos casos em que há uma violação de dados sem o envolvimento prático da QuestionPro - por exemplo, um laptop com dados de pesquisa roubados, cabe ao cliente afetado notificar sua própria autoridade supervisora sobre a violação.

Notificação aos sujeitos - sobre violações

Contratos do processador

O QuestionPro possui um contrato de processador padrão para todos os clientes. este acordo padrão lista nossas obrigações como processadores de dados.

Para todos os outros clientes, o QuestionPro possui um contrato de processador de dados padrão.

Direito de exclusão de dados

Quando os usuários clicam em privacidade e proteção de dados, eles podem solicitar que seus dados sejam excluídos após coleta. Eles também podem excluir todas as respostas da pesquisa. Além disso - eles também podem solicitar o sistema de direito de exclusão de dados, que vai "esquecer" os registros do usuário - incluindo todos os cookies sobre o usuário. A QuestionPro remove automaticamente todas referências ao usuário de seus servidores.

Pesquisa e reconhecimento

Quando os usuários clicam em dados e privacidade - o objetivo declarado da pesquisa e uso de dados será apresentado.

O Questionpro oferece um idioma padrão que inclui:

  1. Uso de dados apenas para fins de pesquisa.
  2. Proibição à utilização comercial ou venda de dados coletados
  3. Usuários individuais não serão contatados para fins de marketing ou vendas.

Cada um deles é encapsulado em um parágrafo. O QuestionPro oferece um idioma padrão que nossos clientes podem usar. No entanto, cabe aos clientes decidir quais opções escolher. Eles podem editar o conteúdo e idioma também.

As opções padrão estão disponíveis em inglês, espanhol, português, francês, alemão, árabe, hebraico, Japonês e Chinês. Podem ser adicionados outros idiomas - no entanto, os clientes precisam fornecer o conteúdo e traduções.

LGPD e acordos de processamento de dados

Existem dois tipos de entidades no que diz respeito ao LGPD.

  1. Coletores
  2. Processadores

Na maioria dos casos, existe uma única entidade de coleta de dados que usa um ou mais processadores. Por sua vez, os processadores também podem usar outros processadores de dados. Para proteger a cadeia de comando, a LGPD prevê que acordos de processamento e proteção de dados sejam firmados entre processadores e subprocessadores.

A QuestionPro possui contratos como estes com todas as empresas (incluindo provedores de data center e provedores de infraestrutura em nuvem) - como DPAs. Isso garante que todos os nossos contratos sejam compatíveis com a LGPD.

Além disso, a QuestionPro possui um contrato DPA padrão compatível com a LGPD que é fornecido. Este contrato de formulário / modelo é um formulário padrão que a QuestionPro fornece a todos os nossos clientes - que desejam estar em conformidade com a LGPD. Nenhuma alteração neste contrato é permitida. Clientes com uma licença corporativa podem solicitar alterações no contrato DPA padrão - no entanto, levará de 30 a 60 dias para a aprovação das alterações em nosso DPA padrão.