Conformidade com a LGPD

Lei Geral de Proteção de Dados - Lei nº 13.709/2018

📖 Lei Geral de Proteção de Dados (LGPD)

Para consultar o texto integral da lei, acesse: Lei nº 13.709/2018 no Portal do Planalto

1. Nosso Compromisso com a LGPD

A Wavetrack, desenvolvida pela Thoth & Son, foi projetada desde sua concepção para estar em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Reconhecemos a importância da privacidade e da proteção de dados pessoais, e implementamos controles técnicos e organizacionais para garantir o cumprimento integral da legislação.

2. Papéis e Responsabilidades

2.1 Controlador de Dados

No contexto do Wavetrack:

  • Você (Cliente/Empregador): Atua como Controlador dos dados pessoais de seus funcionários
  • Define as finalidades e meios de tratamento dos dados
  • É responsável por obter consentimentos necessários
  • Deve informar aos funcionários sobre o monitoramento

2.2 Operador de Dados

A Thoth & Son/Wavetrack atua como Operador:

  • Processamos dados em nome e sob instruções do Controlador
  • Implementamos medidas técnicas de segurança
  • Auxiliamos no exercício dos direitos dos titulares
  • Notificamos incidentes de segurança

3. Bases Legais para Tratamento

O tratamento de dados no Wavetrack é fundamentado nas seguintes bases legais da LGPD (Art. 7º):

3.1 Execução de Contrato (Art. 7º, V)

  • Dados necessários para prestação do serviço contratado
  • Identificação de dispositivos e registros de presença
  • Geração de relatórios e análises contratuais

3.2 Legítimo Interesse (Art. 7º, IX)

  • Prevenção de fraudes em registros de ponto
  • Proteção do patrimônio do empregador
  • Garantia da integridade de processos administrativos
  • Segurança das instalações empresariais

3.3 Cumprimento de Obrigação Legal (Art. 7º, II)

  • Atendimento à legislação trabalhista (CLT)
  • Manutenção de registros de ponto conforme Portaria 671/2021
  • Cumprimento de obrigações fiscais e previdenciárias

3.4 Exercício Regular de Direitos (Art. 7º, VI)

  • Defesa em processos judiciais, administrativos ou arbitrais
  • Produção de provas em procedimentos internos

4. Princípios da LGPD Implementados

O Wavetrack respeita todos os princípios estabelecidos no Art. 6º da LGPD:

4.1 Finalidade (Art. 6º, I)

Propósitos legítimos, específicos e informados: auditoria de presença e validação de registros de ponto.

4.2 Adequação (Art. 6º, II)

Tratamento compatível com as finalidades informadas ao titular, no contexto de relação empregatícia.

4.3 Necessidade (Art. 6º, III)

Coleta limitada ao mínimo necessário: apenas identificadores de dispositivos e horários de conexão.

4.4 Livre Acesso (Art. 6º, IV)

Titulares podem consultar gratuitamente seus dados através de solicitação ao empregador.

4.5 Qualidade dos Dados (Art. 6º, V)

Garantia de exatidão, clareza e atualização dos dados coletados.

4.6 Transparência (Art. 6º, VI)

Informações claras e acessíveis sobre tratamento e direitos dos titulares.

4.7 Segurança (Art. 6º, VII)

Medidas técnicas e administrativas para proteção contra acessos não autorizados.

4.8 Prevenção (Art. 6º, VIII)

Implementação de controles preventivos contra danos aos titulares.

4.9 Não Discriminação (Art. 6º, IX)

Vedação de tratamento para fins discriminatórios, ilícitos ou abusivos.

4.10 Responsabilização e Prestação de Contas (Art. 6º, X)

Demonstração de medidas eficazes de conformidade com normas de proteção de dados.

5. Direitos dos Titulares (Art. 18)

Garantimos o exercício pleno dos direitos previstos na LGPD:

5.1 Confirmação e Acesso (Art. 18, I e II)

  • Confirmar a existência de tratamento
  • Acessar dados pessoais armazenados
  • Prazo de resposta: até 15 dias

5.2 Correção (Art. 18, III)

  • Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Atualização realizada em até 5 dias úteis

5.3 Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

  • Solicitar anonimização de dados desnecessários ou excessivos
  • Bloqueio temporário para análise
  • Eliminação após término da relação empregatícia (respeitando prazos legais)

5.4 Portabilidade (Art. 18, V)

  • Obter cópia dos dados em formato estruturado (CSV, JSON)
  • Transferir para outro prestador de serviço quando aplicável

5.5 Informação sobre Compartilhamento (Art. 18, VII)

  • Listar entidades públicas e privadas com as quais dados foram compartilhados
  • Transparência sobre integrações e APIs

5.6 Oposição (Art. 18, § 2º)

  • Direito de se opor ao tratamento em situações específicas
  • Análise caso a caso considerando base legal aplicável

5.7 Revogação de Consentimento (Art. 18, IX)

  • Quando aplicável, revogação de consentimento a qualquer momento
  • Não afeta tratamentos baseados em outras bases legais

Como Exercer Seus Direitos:

Funcionários devem solicitar ao departamento de RH de sua empresa. Clientes podem contatar: privacidade@thothandson.com

6. Medidas de Segurança Técnica

Implementamos controles conforme Art. 46 da LGPD:

  • Criptografia: TLS 1.3 em trânsito, AES-256 em repouso
  • Controle de Acesso: RBAC (Role-Based Access Control) com MFA
  • Pseudonimização: Dados de dispositivos tratados através de identificadores únicos
  • Anonimização: Dados estatísticos agregados sem identificação pessoal
  • Logs de Auditoria: Registro de todos os acessos e modificações
  • Backup Seguro: Backups criptografados com redundância geográfica
  • Testes de Segurança: Pentest e auditorias periódicas
  • Política de Senhas: Requisitos de complexidade e rotação

7. Incidentes de Segurança (Art. 48)

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares:

  • Comunicação ao Controlador: Dentro de 24 horas da detecção
  • Notificação à ANPD: Em prazo razoável quando aplicável
  • Comunicação aos Titulares: Quando exigido por lei
  • Medidas de Mitigação: Ação imediata para conter o incidente
  • Relatório de Incidente: Documentação completa para análise

8. Transferência Internacional de Dados

Conforme Art. 33 da LGPD:

  • Nossos servidores estão localizados no Brasil
  • Caso haja transferência internacional, será mediante:
    • País com nível adequado de proteção reconhecido pela ANPD
    • Cláusulas contratuais padrão
    • Notificação prévia ao cliente

9. Término do Tratamento (Art. 15 e 16)

Os dados pessoais serão eliminados quando:

  • A finalidade for alcançada ou os dados deixarem de ser necessários
  • Fim do período de tratamento (5 anos conforme legislação trabalhista)
  • Revogação de consentimento (quando aplicável)
  • Determinação da ANPD

Exceção: Dados podem ser conservados para:

  • Cumprimento de obrigação legal ou regulatória
  • Estudos estatísticos (mediante anonimização)
  • Exercício regular de direitos em processo judicial

10. Encarregado de Dados (DPO)

Conforme Art. 41 da LGPD, nosso Encarregado de Proteção de Dados é:

  • Nome: [Nome do DPO]
  • E-mail: privacidade@thothandson.com
  • Telefone: +55 (11) 0000-0000

Atribuições do DPO:

  • Aceitar reclamações e comunicações dos titulares
  • Prestar esclarecimentos e adotar providências
  • Receber comunicações da ANPD e adotar providências
  • Orientar funcionários e contratados sobre práticas de proteção de dados

11. Relacionamento com a ANPD

Autoridade Nacional de Proteção de Dados:

  • Cooperamos integralmente com solicitações e fiscalizações da ANPD
  • Respondemos requisições em prazos estabelecidos
  • Participamos de programas de conformidade quando aplicável
  • Notificamos incidentes conforme regulamentação

Contato ANPD: www.gov.br/anpd

12. Responsabilidades do Cliente (Controlador)

Como Controlador de dados, o Cliente deve:

  • Informar Funcionários: Avisar sobre monitoramento WiFi e auditoria de ponto
  • Documentar Base Legal: Manter registro das bases legais utilizadas
  • Atender Solicitações: Responder requisições de direitos dos titulares
  • Manter Conformidade: Garantir que uso do sistema está em conformidade com LGPD
  • RIPD (Relatório de Impacto): Elaborar quando exigido pela natureza do tratamento

13. Auditorias e Certificações

Comprometimento contínuo com conformidade:

  • Auditorias internas trimestrais de processos
  • Revisão anual por auditoria externa independente
  • Certificações ISO 27001 (em progresso)
  • Treinamentos periódicos da equipe sobre LGPD
  • Documentação de conformidade disponível mediante solicitação

14. Atualizações desta Página

Esta página será atualizada conforme:

  • Alterações na legislação ou regulamentação da ANPD
  • Mudanças em processos internos de tratamento de dados
  • Novas funcionalidades da plataforma
  • Feedback de auditorias e autoridades

15. Recursos Adicionais

Para mais informações sobre LGPD:

🛡️ Dúvidas sobre Conformidade LGPD?

Nosso Encarregado de Dados (DPO) está disponível para esclarecer questões sobre tratamento de dados pessoais e direitos dos titulares. Entre em contato: privacidade@thothandson.com