Privacidade e proteção de dados
- A plataforma Carol permite conformidade com MCI?
- A plataforma Carol permite conformidade com LGPD e GDPR?
01. A plataforma Carol permite a conformidade com MCI?
Sim, a plataforma Carol possui o armazenamento do acesso dos usuários conforme solicitado pelo MCI.
O que é?
Esta seção da documentação descreve o que é MCI e como a Carol ajudará os produtos e os clientes a estarem em conformidade com esta regulamentação.
O Marco Civil da Internet (lei nº 12.965/14) é uma norma legal brasileira que disciplina o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem faz uso da rede, bem como da determinação de diretrizes para a atuação do Estado.
Como a Carol irá lidar com a retenção
A Carol irá capturar e armazenar os dados de acesso dos usuários utilizando-se de técnicas de criptografia e encriptação garantindo a sua total inviolabilidade até o momento do seu completo descarte, passados seis (6) meses do período limite da retenção.
Como a Carol irá lidar com a disponibilidade
A Carol irá disponibilizar os dados de acesso dos usuários solicitados mediante ordem judicial, única e exclusivamente para orgãos competentes seguindo as definições do Marco Civil da Internet.
→ Veja mais informações sobre as definições do Marco Civil da Internet.
02. A plataforma Carol permite a conformidade com LGPD e GDPR?
Sim. Esta seção da documentação descreve o que é LGPD e GDPR e como a Carol ajuda os produtos e os clientes a estarem em conformidade com essas regulamentações.
O que é?
O Regulamento Geral de Proteção de Dados 2016/679 é um regulamento da legislação da UE sobre proteção e privacidade de dados para todos os cidadãos da União Europeia e do Espaço Econômico Europeu. Aborda também a transferência de dados pessoais para fora das áreas da UE e do EEE (1).
O Brasil tem sua própria regulamentação de dados e é chamado de LGPD. O termo LGPD significa Lei Geral de Proteção de Dados (lei nº 13.709/18) e define a maneira de gerenciar e manipular dados pessoais para brasileiros.
Uma das estratégias para estar em conformidade com as regulamentações é não ter informações pessoais ou apenas ter o que é muito importante e necessário para o negócio / produto.
Para que os produtos sejam compatíveis, eles precisam solicitar os direitos dos dados do proprietário, deixando claro o objetivo e por quanto tempo os dados serão armazenados.
A Carol fornece algumas estratégias para anonimizar os dados, removendo os detalhes de propriedade dos dados, tornando-os livres do controle das regulamentações.
O atendimento de legislações (como LGPD) é de responsabilidade dos aplicativos desenvolvidos na plataforma Carol. Podemos citar como exemplo o TOTVS RH Clockin, que possui detalhes da LGPD clicando aqui.
Como a Carol lida com a anonimização
A Carol fornece uma ferramenta chamada Carol Connect (2C), que permite silos de dados e disponibiliza os dados para toda a equipe ou organização, dependendo da finalidade dos dados.
O Carol Connect possui uma ferramenta poderosa para aplicar uma estratégia de anonimização antes mesmo de os dados saírem da infraestrutura local, mantendo os dados muito mais seguros.
Além disto, pode ser adicionada uma nova camada de anonimização por meio de Pipelines SQL durante o processamento dos dados oriundos das stagings e convertidos em registros golden.