Voltar ao siteELIORIA

LGPD - Lei Geral de Proteção de Dados

Última atualização: Janeiro de 2026

A ELIORIA está comprometida com a proteção de dados pessoais e opera em total conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Esta página explica como garantimos a conformidade com a LGPD em nossa plataforma de gestão de riscos ocupacionais e psicossociais.

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais, tanto em meio físico quanto digital, por pessoas físicas ou jurídicas, de direito público ou privado.

A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e privacidade, garantindo maior controle aos cidadãos sobre suas informações pessoais.

Compromisso da ELIORIA com a LGPD

A ELIORIA adota as melhores práticas de proteção de dados e implementa medidas técnicas e organizacionais para garantir a conformidade com todos os princípios da LGPD:

🎯 Finalidade

Tratamos dados apenas para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível.

✅ Adequação

O tratamento é compatível com as finalidades informadas, considerando o contexto do tratamento e as expectativas do titular.

📊 Necessidade

Limitamos o tratamento ao mínimo necessário para alcançar as finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.

🔓 Livre Acesso

Garantimos aos titulares consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados.

✏️ Qualidade dos Dados

Asseguramos aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para cumprimento da finalidade.

🔍 Transparência

Garantimos informações claras, precisas e facilmente acessíveis sobre o tratamento e os agentes de tratamento.

🔒 Segurança

Utilizamos medidas técnicas e administrativas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas.

🛡️ Prevenção

Adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

⚖️ Não Discriminação

Impossibilitamos o tratamento para fins discriminatórios, ilícitos ou abusivos.

📝 Responsabilização e Prestação de Contas

Demonstramos a adoção de medidas eficazes e capazes de comprovar a observância e cumprimento das normas de proteção de dados.

Medidas de Conformidade Implementadas

1. Anonimização de Dados Sensíveis

Na avaliação de riscos psicossociais, implementamos anonimização rigorosa:

  • Respostas ao questionário COPSOQ III não são vinculadas a CPF ou identificação individual;
  • Segmentos com menos de 5 respondentes são suprimidos para garantir não identificação;
  • Resultados sempre apresentados de forma agregada;
  • Impossibilidade de rastreamento de respostas individuais.

2. Segurança da Informação

  • Criptografia: Senhas armazenadas com bcrypt, comunicação via HTTPS/TLS;
  • Autenticação: Sistema JWT com tokens seguros e sessões controladas;
  • Controle de acesso: Permissões baseadas em função (RBAC);
  • Logs de auditoria: Rastreamento de todas as ações realizadas;
  • Backup: Cópias de segurança regulares com retenção controlada;
  • Infraestrutura: Servidores em nuvem (AWS) com certificações de segurança.

3. Governança de Dados

  • Encarregado de Dados (DPO) designado para atender solicitações;
  • Políticas internas de proteção de dados e treinamento de equipe;
  • Processos de resposta a incidentes de segurança;
  • Avaliação de impacto à proteção de dados (DPIA) realizada;
  • Contratos com fornecedores incluem cláusulas de proteção.

4. Transparência e Consentimento

  • Política de Privacidade clara e acessível a todos os usuários;
  • Termo de consentimento antes da coleta de dados sensíveis;
  • Informações sobre finalidade, compartilhamento e retenção de dados;
  • Mecanismos facilitados para exercício de direitos do titular.

Direitos dos Titulares de Dados

Conforme a LGPD (Art. 18), você tem os seguintes direitos:

  • Confirmação da existência de tratamento de seus dados;
  • Acesso aos dados tratados pela ELIORIA;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamento de dados com terceiros;
  • Informação sobre possibilidade de não fornecer consentimento e consequências;
  • Revogação do consentimento a qualquer momento;
  • Revisão de decisões automatizadas que afetem seus interesses.

Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, você pode:

  • Enviar e-mail para: dpo@elioria.com.br ou privacidade@elioria.com.br
  • Acessar as configurações de privacidade na plataforma;
  • Entrar em contato através do suporte técnico da plataforma.

Responderemos sua solicitação em até 15 dias, conforme estabelecido pela LGPD.

Tratamento de Dados Sensíveis

A ELIORIA trata dados sensíveis relacionados à saúde ocupacional e riscos psicossociais. Este tratamento é realizado com base nas seguintes hipóteses legais:

  • Tutela da saúde: Procedimento realizado por profissionais de saúde ou entidades sanitárias (Art. 11, II, f);
  • Proteção da vida: Prevenção de riscos à saúde e segurança do trabalhador (Art. 11, II, e);
  • Cumprimento de obrigação legal: Atendimento à NR-1 e legislação trabalhista (Art. 11, II, a);
  • Consentimento: Quando aplicável, mediante termo específico (Art. 11, I).

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ELIORIA:

  • Comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD);
  • Notificará os titulares afetados em prazo adequado;
  • Adotará medidas imediatas para reverter ou mitigar os efeitos;
  • Documentará o incidente e as ações tomadas para fins de auditoria.

Transferência Internacional de Dados

Alguns dados podem ser armazenados em servidores localizados fora do Brasil (AWS). Garantimos que:

  • As transferências seguem as exigências da LGPD (Art. 33);
  • Utilizamos cláusulas contratuais padrão aprovadas pela ANPD;
  • Os países de destino possuem nível adequado de proteção de dados;
  • Mantemos controle e responsabilidade sobre os dados transferidos.

Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

Se você não estiver satisfeito com a forma como tratamos seus dados ou com nossa resposta às suas solicitações, você tem o direito de apresentar reclamação à ANPD:

Atualizações desta Página

Esta página pode ser atualizada periodicamente para refletir mudanças em nossas práticas de proteção de dados ou na legislação aplicável. Recomendamos revisar esta página regularmente.

Contato

Para questões relacionadas à LGPD e proteção de dados:

  • Encarregado de Dados (DPO): dpo@elioria.com.br
  • Privacidade: privacidade@elioria.com.br
  • Site: www.elioria.com.br
Voltar ao site