Conta gratuita
Lei Geral de Proteção de Dados, o que é?
É uma lei que exige que empresas que coletem, armazenem ou manipulem dados pessoais de indivíduos usuários de suas plataformas ou constantes de bases de dados de seus clientes, estejam em conformidade com a legislação, que estabelece parâmetros de segurança específicos para conferir maior controle legal sobre estes dados. Atuar em adequação a esta lei garante o uso correto e a guarda segura de dados de quaisquer usuários existentes na base de dados

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em meados de 2018 e teve um impacto fundamental na maneira como as organizações tratam dados de indivíduos em conformidade com as novas leis de privacidade.

Essa determinação possui poder legal e, após períodos para ajustes e adequações por parte das empresas às quais a lei seria aplicável, passou a estar efetivamente em vigor a partir de maio de 2018 na Europa e, posteriormente se estendendo à América do Norte e aos países sul-americanos. Ela capacita usuários de sistemas online a terem maior influência sobre como seus dados são coletados, armazenados e utilizados por empresas. A lei impõe restrições rigorosas à maneira como as empresas lidam com dados e protegem os interesses dos seus usuários.

A QuestionPro reconhece a necessidade de nossos clientes estarem em conformidade com as regulamentações locais durante a execução e distribuição de suas pesquisas. Valorizamos a privacidade e a segurança dos dados dos usuários finais de nossos produtos e, portanto, garantimos a criação de pesquisas compatíveis com a LGPD e o armazenamento seguro de informações.

As plataformas de pesquisas on-line, como a QuestionPro, que estão na vanguarda de qualquer coleta de dados de consumidores, mercados ou funcionários, precisam estar em conformidade com essas leis e regulamentos. Para tornar mais fácil para os usuários do software de pesquisa QuestionPro criar e enviar pesquisas de coleta de dados compatíveis com a LGPD, implementamos um processo sofisticado para garantir que todos os dados coletados usando nossa plataforma sejam totalmente compatíveis com a legislação.

Período de retenção de dados

As determinações da LGPD afirmam que as empresas devem deixar claro o período pelo qual os dados sobre os entrevistados e os usuários serão retidos. Como tal, a próprio QuestionPro possui um período de retenção indefinido de dados coletados desde que a conta esteja ativa e com débitos em dia. Depois que uma conta é cancelada voluntária ou involuntariamente (devido à falta de pagamento, por exemplo), possuímos um período de carência de 30 dias para, enfim, remover todos os dados de nossos servidores. No entanto, essa é a forma como, particularmente, lidamos com a gestão de dados. É importante cada empresa ter claramente o modelo que deseja seguir neste quesito.

Os regulamentos exigem que cada empresa delineie sua própria política de retenção de dados e, mais especificamente, o volume e a utilidade destes dados. A QuestionPro fornece detalhes sobre sua própria política de expiração de dados. Recomendamos que nosso clientes adaptem ou configurem seu próprio período de retenção de dados, além de apresentá-lo publicamente aos seus clientes.
retencao de dados

Consulta de dados coletatos

A LGPD pede que cidadãos e usuários possam ver e baixar todos os dados coletados de um usuário.

A QuestionPro fornece um mecanismo para que os entrevistados baixem não apenas os dados da pesquisa, mas também metadados associados ao usuário enquanto estamos no processo de coletar suas respostas. Isso inclui detalhes sobre o endereço IP, informações do navegador etc. Os entrevistados podem visualizá-los e baixá-los em PDF, bem como no formato JSON - como determinado também pela LGPD.
dados coletados lgpd

Violações de dados e autoridade supervisora

O regulamento exige uma obrigação legal de notificação à autoridade supervisora sobre dados violados dentro de 72 horas após o conhecimento do ocorrido.

Em caso de violação de dados, na QuestionPro, somos obrigados a notificar o órgãos responsáveis pela proteção de dados de usuários, em todos os países onde estamos presentes. Em alguns casos, os clientes podem, de forma independente, selecionar sua própria Autoridade Supervisora. Assim, possuirão autonomia sobre ocorrências e obrigatoriedade de notificação de maneira avulsa ao praticado pela QuestionPro.

Nos casos em que há uma violação de dados sem o envolvimento prático da QuestionPro - por exemplo, um laptop com dados de pesquisa roubados, cabe ao cliente afetado notificar sua própria autoridade supervisora sobre a violação.
dados

Notificação

A QuestionPro possui um contrato de processador padrão para todos os clientes. Este acordo padrão lista nossas obrigações como processadores de dados.

DIREITO DE EXCLUSÃO DE DADOS: Quando os usuários clicam em privacidade e proteção de dados, eles podem solicitar que seus dados sejam excluídos após coleta. Eles também podem excluir todas as respostas da pesquisa. Além disso - eles também podem solicitar o sistema de direito de exclusão de dados, que vai esquecer os registros do usuário - incluindo todos os cookies sobre o usuário. A QuestionPro remove automaticamente todas referências ao usuário de seus servidores.

PESQUISA E RECONHECIMENTO: Quando os usuários clicam em dados e privacidade - o objetivo declarado da pesquisa e uso de dados será apresentado.

Questionpro oferece um idioma padrão que inclui:

  • 1. Uso de dados apenas para fins de pesquisa;
  • 2. Proibição à utilização comercial ou venda de dados coletados;
  • 3. Usuários individuais não serão contatados para fins de marketing ou vendas.

Cada um deles é encapsulado em um parágrafo. O QuestionPro oferece um idioma padrão para que nossos clientes possam usar, no entanto, cabe aos clientes decidir quais opções escolher. Eles podem editar o conteúdo e idioma também. As opções padrão estão disponíveis em inglês, espanhol, português, francês, alemão, árabe, hebraico, Japonês e Chinês. Podem ser adicionados outros idiomas - no entanto, os clientes precisam fornecer o conteúdo e traduções
segurança
Lei Geral de Proteção de Dados - acordos de processamento de dados
Existem dois tipos de entidades no que diz respeito ao LGPD.

1) COLETORES
2)PROCESSADORES

Na maioria dos casos, existe uma única entidade de coleta de dados que usa um ou mais processadores. Por sua vez, os processadores também podem usar outros processadores de dados. Para proteger a cadeia de comando, a LGPD prevê que acordos de processamento e proteção de dados sejam firmados entre processadores e subprocessadores. A QuestionPro possui contratos como estes com todas as empresas (incluindo provedores de data center e provedores de infraestrutura em nuvem) - como DPAs. Isso garante que todos os nossos contratos sejam compatíveis com a LGPD.

Além disso, a QuestionPro possui um contrato DPA padrão compatível com a LGPD que é fornecido. Este contrato de formulário / modelo é um formulário padrão que a QuestionPro fornece a todos os nossos clientes - que desejam estar em conformidade com a LGPD. Nenhuma alteração neste contrato é permitida. Clientes com uma licença corporativa podem solicitar alterações no contrato DPA padrão - no entanto, levará de 30 a 60 dias para a aprovação das alterações em nosso DPA padrão.

Deseja receber mais informações sobre?

Políticas de segurança / Documentos técnicos / ISOs e certificados / Procedimentos / Compliance / PenTest

Solicite abaixo
Download PDF Informações Gerais sobre Segurança
Veja mais...
qp-webinar-generic-1

O que a LGPD determina para plataformas online como a QuestionPro?

Qualquer plataforma online possui um formulário de contato e todos os formulários que coletam dados pessoais devem ter alguns elementos básicos para melhorar as informações do usuário. Para isso surge a LGPD (Lei geral de proteção de dados) É necessário informar da mesma forma os aspectos básicos de nossa política de privacidade: a pessoa responsável pelos dados, com que finalidade os usaremos, a legitimidade e os destinatários.

qp-webinar-generic-2

Cultura organizacional e segurança cibernética nas empresas

Por que devemos nos preocupar com a cultura organizacional? De acordo com algumas definições da internet, a cultura organizacional ou empresarial é definida como o DNA da empresa. Se trata da personalidade que a define e a torna totalmente diferente de qualquer outra organização. É por isso que a cultura empresarial é tão decisiva para alcançar bons resultados. Pois, de acordo com a personalidade de uma organização, os clientes podem se sentir identificados e escolhê-la em seus processos de decisão de compra.

qp-webinar-generic-2

Conheça a importância da Segurança e privacidade na QuestionPro

A segurança e privacidade de sua pesquisa são uma prioridade para nós. Nosso objetivo é que durante o seu estudo sejam cumpridos os protocolos estabelecidos pelas diferentes instituições. Ao conhecer esses elementos de segurança e privacidade, nossos usuários se sentem confiantes com o uso de nossas ferramentas de pesquisa.