ID Singular

Políticas
Normas
Termos

Normas Internacionais de Privacidade e Proteção de Dados

Última atualização: Dezembro 2025

As Normas Internacionais de Privacidade e Proteção de Dados estabelecem os princípios, regras e controles seguidos pela empresa gestora das ferramentas (como testes comportamentais, assessments e outras soluções de autoconhecimento, avaliação e demais instrumentos).

O objetivo é garantir que todos os dados pessoais coletados, tratados e armazenados sejam gerenciados com segurança, transparência e respeito à privacidade, independentemente da jurisdição do usuário.

2.2. Fundamentos Legais

O sistema opera em conformidade com as principais legislações internacionais de privacidade e proteção de dados, incluindo, mas não se limitando a:

  • LGPD – Lei Geral de Proteção de Dados Pessoais (Brasil);
  • GDPR – Regulamento Geral de Proteção de Dados (União Europeia);
  • CCPA – Califórnia Consumer Privacy Act (Estados Unidos);
  • Outras legislações locais equivalentes, conforme aplicável às operações do sistema.

2.3. Princípios Gerais

Todas as atividades de coleta, tratamento, armazenamento, uso e compartilhamento de dados pessoais seguem os seguintes princípios fundamentais:

  • Finalidade: tratamento realizado com propósitos legítimos, específicos e previamente informados ao titular;
  • Adequação: compatibilidade do tratamento com as finalidades comunicadas;
  • Necessidade: coleta limitada ao mínimo necessário para o funcionamento das ferramentas;
  • Transparência: informações claras, acessíveis e atualizadas sobre como os dados são utilizados;
  • Segurança e Confidencialidade: medidas técnicas e administrativas para prevenir acessos indevidos, perdas ou violações;
  • Responsabilidade e Prestação de Contas: manutenção de registros, controles e auditorias que comprovem conformidade legal.

2.4. Direitos dos Titulares

Os titulares de dados pessoais têm direito a:

  • Acessar, corrigir, atualizar e excluir seus dados;
  • Solicitar portabilidade das informações;
  • Revogar consentimentos a qualquer momento;
  • Contestar decisões automatizadas e revisões baseadas em perfis;
  • Solicitar esclarecimentos sobre o tratamento de seus dados.

Todos os direitos são atendidos dentro dos prazos exigidos pelas legislações aplicáveis de cada país.

2.5. Transferência Internacional de Dados

Quando houver transferência de dados entre países, o processo atende rigorosamente aos requisitos legais de cada jurisdição. São adotados mecanismos que assegurem nível adequado de proteção, incluindo:

  • Cláusulas contratuais padrão;
  • Acordos de processamento de dados (DPAs);
  • Avaliações de impacto de privacidade (PIAs / DPIAs).

2.6. Segurança da Informação

A empresa gestora mantém políticas e controles de segurança alinhados a padrões internacionais, como ISO 27001 e NIST, incluindo:

  • Criptografia de dados em trânsito e em repouso;
  • Controle de acesso baseado em papéis (RBAC) e permissões;
  • Monitoramento contínuo de incidentes e vulnerabilidades;
  • Planos de resposta, contingência e recuperação para incidentes de segurança.

2.7. Notificação de Incidentes

Se houver incidente de segurança que possa impactar dados pessoais, o sistema adota medidas imediatas para:

  • Mitigar riscos;
  • Registrar o incidente;
  • Notificar titulares e autoridades competentes, conforme exigido pelas legislações aplicáveis.

2.8. Governança e Atualização

A empresa gestora mantém uma estrutura formal de governança de privacidade, incluindo:

  • Encarregado de Proteção de Dados (DPO) designado;
  • Revisões periódicas de políticas, controles e processos;
  • Atualizações contínuas para acompanhar evolução legal, tecnológica e operacional.

Essas normas são revisadas regularmente para assegurar alinhamento às melhores práticas globais em segurança e privacidade.

© 2025 ID Singular. Todos os direitos reservados.

PolíticasNormasTermos