Zscaler e a Lei Geral de Proteção de Dados no Brasil
INTRODUÇÃO
Desde a sua promulgação em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) representou um marco histórico no tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais, para instituições públicas e privadas. A proteção de dados pessoais também consta na lista de direitos e garantias fundamentais (art. 5.º, LXXIX) desde a promulgação da Emenda Constitucional n.º 115/2022. Nesta página, você encontrará as principais disposições e informações sobre como a Zscaler mantém a conformidade com a LGPD.
O que é dado pessoal pela LGPD?
A LGPD define dado pessoal de forma abrangente, englobando qualquer informação relacionada a uma pessoa natural identificada ou identificável, o que inclui, mas não se limita à nome, identificadores e dados de geolocalização.
A Zscaler garante a conformidade com a definição trazida pela LGPD ao considerar como dados pessoais quaisquer dados relacionados a uma pessoa natural identificada ou identificável, includindo aqueles utilizados para criar um perfil comportamental de uma pessoa de acordo com os artigos 5º, I, e 12, §2º da LGPD.
Como a Zscaler está em conformidade com a LGPD?
A LGPD estabelece princípios para o tratamento de dados pessoais, incluindo finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas de acordo com o artigo 6º da LGPD.
Base legal: A Zscaler garante o cumprimento da LGPD ao tratar dados pessoais respeitando a base legal específica aplicável, incluindo exigindo de seus clientes a obtenção de todos os consentimentos necessários e somente tratando dados pessoais com a finalidade de fornecer seus serviços e produtos ao cliente.
Finalidade: A Zscaler garante que dados pessoais são tratados para propósitos legítimos, específicos, explícitos e informados ao titular, sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades. Para isso, a Zscaler identifica e documenta as suas finalidades para a coleta de dados pessoais e explica essas finalidades aos seus clientes.
Adequação e necessidade: A Zscaler apenas trata dados pessoais que são necessários para fornecer os seus produtos e serviços. Isso significa que a Zscaler apenas trata dados pessoais que sejam relevantes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre accesso e qualidade dos dados: A Zscaler auxilia os seus clientes no cumprimento de suas obrigações de fornecer garantia ao direito de acesso, retificação, e todos os outros direitos dos titulares elencados no artigo 18 da LGPD.
Transparência: A Zscaler disponibiliza as suas políticas de privacidade nos seus sites e se empenha em tornar essas políticas claras, precisas e de fácil acesso para garantir transparência sobre o tratamento de dados pessoais.
Segurança, prevenção e não discriminação: A Zscaler desenvolveu e implementou políticas de segurança para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A Zscaler revisa regularmente as suas medidas de segurança para garantir que elas estão atualizadas e soluciona quaisquer vulnerabilidades por meio de periódicas auditorias de segurança e testes. Além disso, A Zscaler garante que os seus funcionários são informados sobre a importância de se proteger a segurança e a confidencialidade de dados pessoais. A Zscaler conduz periodicamente treinamento de funcionários sobre salvaguardas de segurança.
Transferência internacional: A Zscaler atende os requisitos de transferência internacional elencados pela LGPD por meio das responsabilidades assumidas no End User Subscription Agreement e no Data Processing Agreement. A Zscaler monitorará e estará em conformidade com quaisquer restrições específicas que venham a ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD) como as cláusulas-padrão contratuais em discussão, semelhantes às Standard Contractual Clauses de acordo com o Regulamento Geral de Proteção de Dados.
Incidente de segurança: Se houver um incidente de segurança envolvendo dados pessoais de clientes, A Zscaler imediatamente notificará o cliente.Prestação de contas: Os times do jurídico, compliance e Chief Information Officer (CISO) da Zscaler trabalham em conjunto para garantir a conformidade da Zscaler com as leis de proteção de dados, incluindo a LGPD. Frequentemente os funcionários da Zscaler recebem treinamento quanto a conformidade com os requisitos de proteção de dados aplicáveis.
A Zscaler continuará monitorando cuidadosamente o desenvolvimento da LGPD para garantir que a Zscaler continue em conformidade com as leis de proteção de dados do Brasil.
Links úteis sobre a LGPD no Brasil
Observação: Embora esta página tenha sido desenvolvida para ajudar entidades a compreenderem as leis de proteção de dados do Brasil em conexão com os serviços e produtos da Zscaler, a informação contida nesta página não deve ser considerada como um aconselhamento jurídico. Entidades devem consultar com os seus próprios consultores jurídicos quanto a interpretação das obrigações específicas que eles têm de acordo com as leis do Brasil.