Unit Solutions
Unit Solutions
  • Página inicial
  • Institucional
  • Serviços
  • Contato
  • Política de privacidade

Política de privacidade

Informações gerais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD):

       Para a proteção dos direitos de privacidade e liberdade de formação da personalidade de cada indivíduo, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709, de 14 de agosto de 2018). Essa Lei versa sobre o tratamento de dados pessoais, sendo em meio físico ou digital, desempenhado por pessoa física ou jurídica de direito público ou privado, envolvendo um amplo conjunto de operações efetuadas em meios manuais ou digitais. Pela LGPD existem vários agentes de tratamento de dados pessoais, entre eles o controlador e o operador. 


       Para maior entendimento da lei, segue os conceitos principais encontrados na mesma:

● O Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento (Decreto-Lei nº 13.709, 2018, art. 5º, VI). 

● O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Decreto-Lei nº 13.709, 2018, art. 5º, VII).

● O Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (Decreto-Lei nº 13.709, 2018, art. 5º, VII).

● O Tratamento de dados que abrange qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Funções do controlador:

       É o responsável por tomar as “decisões referentes ao tratamento de dados pessoais” (Decreto-Lei nº 13.709, 2018, art. 5º, VI). 

Como: 

● Elaborar relatório de impacto à proteção de dados pessoais;

● Comprovar que o consentimento obtido do titular atende às exigências legais, “Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta lei.” (Decreto-Lei nº 13.709, 2018, art. 8º, § 2º)

● Comunicar à ANPD a ocorrência de incidentes de segurança (Decreto-Lei nº 13.709, 2018, art. 48). “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.”

● Atribuição de responsabilidades em relação à reparação por danos decorrentes de atos ilícitos(Decreto-Lei nº 13.709, 2018, art. 42º);

● Fornecer informações relativas ao tratamento de dados ao titular (Decreto-Lei nº 13.709, 2018, art.9º);

● Assegurar a correção dos dados pessoais ao titular. “O titular tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição...” (Decreto-Lei nº 13.709, 2018, art. 18º).

● Eliminação de dados pessoais;

● Receber requerimento de oposição a tratamento de dados pelo titular, “O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta lei” (Decreto-Lei nº 13.709, 2018, art. 18º §2)


Funções do operador:

       O operador é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada. 

Tendo como obrigação: 

● Seguir as instruções do controlador; "...deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre as matérias." (Decreto-Lei nº 13.709, 2018, art. 38º)

● Firmar contratos que estabeleçam, dentre outros assuntos, o regime de atividades e responsabilidades com o controlador; 

● Dar ciência ao controlador em caso de contrato com o sub operador.

       Convém, portanto, destacar que a identificação dos Controladores depende necessariamente, em cada situação, da existência da capacidade de decidir sobre os meios e a finalidade do tratamento de dados. O órgão contratante (Controlador) não apenas estabelecerá a finalidade do tratamento, mas também exigirá da empresa contratada (Operador) a adoção dos meios técnicos necessários para garantir a observância dos princípios que regem o tratamento dos dados pessoais, especificados no art. 6º da LGPD. 

       Para distinguir entre Controlador e Operador, portanto, é fundamental reconhecer qual ente possui autonomia decisória quanto a fins e meios de tratamento (Controlador), e qual possui escopo eminentemente executório (Operador), submetido aos desígnios de outrem.

       Quanto ao tratamento de dados pessoais, a UNIT se compromete a agir em conformidade com a Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD), principalmente no que se refere às hipóteses legais para o tratamento de dados pessoais, aos direitos dos titulares, bem como aos princípios previstos nesta Lei.


Perguntas mais frequentes:

  1. Quais dados são tratados pela UNIT:

       A instituição para a execução dos serviços previstos em contrato, nos termos do art. 7º, inciso V da LGPD, o(a) Cliente tem ciência e concorda com o tratamento de dados pessoais de seus de seus usuários principais, incluindo: nome; CPF; data de nascimento; e-mail; endereço; formação acadêmica; telefone celular; especificações técnicas do computador ou dispositivo eletrônico; dados de navegação; geolocalização, IP (Internet Protocol);

       O tratamento de dados pessoais realizado pela Unit/Lokus ocorrerá dentro dos limites legais aplicáveis, para a finalidade de Identificar e cadastrar o(a) Cliente (a) e seus Usuários principais nos 15 (quinze) dias sucessíveis à abertura de conta.

       Sendo que o acesso ao banco de dados da Cliente pela Unit/Lokus, será o mínimo possível, quando estritamente necessário, após solicitação formal do cliente, para eventuais manutenções e suportes, priorizando amostragens anonimizadas ou mascaradas dos referidos dados.

  1. Sobre os dados   coletados através do sistema Lokus:

Através da plataforma Lokus fornecida pela, Unit, os clientes assumem a condição de controlador, possuindo autonomia e liberdade no que diz respeito ao tratamento dos dados pessoais, podendo optar sobre a finalidade do tratamento, a categoria de dados a serem coletados, qual o período de retenção, dentre outras questões relacionadas diretamente com o tratamento de dados pessoais.

       É importante reforçar que o software é um instrumento no qual o cliente operacionaliza as decisões de tratamento feitas pelos seus operadores/usuários. Portanto, o sistema lokus não exerce a atividade de controlador, nem realiza o tratamento de dados coletados pelos clientes.

Em relação aos dados de crianças e adolescentes, coletados na plataforma Lokus pelos clientes, é importante enfatizar que os mesmos assumem a função de operadores e controladores destes dados, devendo assim os próprios, realizar a comunicação com os pais ou responsáveis legais, sempre que for necessário o tratamento de dados das mesmas.

       As informações coletadas e processadas pelo o software, são controladas pelos clientes, que as utilizam, divulgam e protegem, de acordo com suas respectivas normas, legislações, políticas de privacidade e de proteção de dados.

       A Unit/Lokus assume a condição de operador pontualmente nos 15 (quinze) primeiros dias da abertura de conta, para a criação de usuários principais, sendo assim, não controlamos nem tratamos dados que são coletados diretamente pelos clientes. 

       O sistema Lokus adota modernas práticas de segurança da informação existentes no mercado e na plataforma da Amazon Web Service, garantindo proteção de dados e informações alocadas em nossas plataformas.


  1. Quais as finalidades e os fundamentos legais para o tratamento dos dados pessoais?

       Sobre o princípio da finalidade, a LGPD diz: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. 


       A principal base legal, citadas na Lei 13.709/2018,  é para o cumprimento de obrigação legal ou regulatória pelo controlador;

       A finalidade que busca atender o legítimo interesse do controlador, somente é fundamentada para o tratamento de dados pessoais em situações concretas, conforme previsto pelo art. 10 da LGPD.

Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

I - Apoio e promoção de atividades do controlador; e

II - Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento 

de dados baseados em seu legítimo interesse.

§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.


       4. Como  armazenamos os dados pessoais coletados pelos clientes?

       Os documentos referentes ao prontuário médico, que se encontra no sistema Lokus, são de responsabilidade da empresa que o utiliza. Sendo necessário que o cliente siga a legislação vigente sobre armazenamento de prontuários médico. 

       O armazenamento de dados é realizado em infraestrutura terceirizada da Amazon AWS Serviços Brasil Ltda. A AWS implementa e mantém medidas de segurança técnica e organizacional aplicáveis a serviços de infraestrutura da Nuvem AWS em estruturas e certificações de garantia de segurança reconhecidas mundialmente. 


       5. Com quem  compartilhamos os dados pessoais e sensíveis?

A Unit/Lokus não realiza o compartilhamento dos dados. Exceto no caso de cumprimento de dever legal e/ou regulatório ou decisão judicial, hipótese em que, ainda assim, o cliente responsável será informado previamente.


       6. Como  protegemos os dados?

       Por se tratar de prestação de serviços na modalidade de remoto, o cliente e seus usuários deverão se assegurar de que o computador ou dispositivo eletrônico utilizado para acessar o Sistema estejam de acordo com os padrões de segurança modernas (Antivírus), bem como possua padrões técnicos mínimos de segurança da informação e privacidade, considerando o estado atual da tecnologia e as medidas disponíveis na ocasião da prestação do serviço. 

       O login e senha de acesso ao sistema são pessoais e intransferíveis, sendo responsabilidade exclusiva do(a) USUÁRIO(A) armazená-los em local seguro, não respondendo a Unit/Lokus por eventual uso ou compartilhamento indevido dessas informações com terceiros.

       A Unit/Lokus se compromete a garantir a segurança da informação, a privacidade e a confidencialidade em relação aos dados coletados na plataforma, adotando medidas de segurança, técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, compartilhamento, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

       Caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante ao Cliente, a Unit/Lokus realizará as devidas comunicações e seguirá a legislação vigente.


       7. Sobre a armazenamento de Cookies:

       A Unit/Lokus não armazena nenhum Cookie. Sendo importante lembrar, que o navegador utilizado, para acessar o Software Lokus, pode armazenar Cookies. Entretanto, a Unit/Lokus, não possui acesso aos dados coletados pelo navegador. O Cliente pode gerenciar a permissão concedida, para cada Cookie, no navegador utilizado.


       8 . Quais os direitos do cliente sobre os dados?

       O cliente tem direito a obter da Unit/Lokus, informações em relação aos dados por ele tratados, conforme vigência de contrato, mediante requisição a ser enviada ao e-mail lokuscontato@gmail.com. 


       9. Quem é o DPO da Unit/Lokus?

       Para facilitar a comunicação entre o Cliente e a Unit/Lokus, existe o diretor de proteção de dados (DPO), que será o responsável por supervisionar todas as questões relacionadas a esta Política de Privacidade e Proteção de Dados. Para contato com o mesmo, deve ser enviado um e-mail para o seguinte endereço: unitlgpd@gmail.com.


       10. Nossa  política de privacidade e proteção de dados

       A referida Política de privacidade é sistematicamente revisada e atualizada com base na dinâmica dos processos existentes, agregando atualidades e fazendo ajustes de acordo com as exigências legais, visando a proteção e privacidade dos dados e garantindo o uso legal de suas informações.

       A presente versão desta Política de Privacidade e Proteção de Dados foi atualizada em junho de 2023.

Copyright © 2023 Unit Solutions – Todos os direitos reservados.

Desenvolvido por Unit - (11) 91743-3449

  • Institucional
  • Serviços
  • Contato
  • Política de privacidade

Este site usa cookies.

Usamos cookies para analisar o tráfego do site e otimizar sua experiência nele. Ao aceitar nosso uso de cookies, seus dados serão agregados com os dados de todos os demais usuários.

Aceitar