Nós, da Tail, somos uma plataforma de dados para insights e segmentação de audiência em ambiente digital e estamos comprometidos em proteger seus dados pessoais e resguardar a privacidade de nossos clientes e usuários.

Uma de nossas missões é a defesa de um mercado regulado que vise garantir um uso adequado de dados dos usuários em um ambiente digital. Acreditamos que a proteção de dados pessoais e a conformidade com as legislações pertinentes pode, e devem, ser encaradas, também, como um diferencial competitivo, além de garantir ao usuário um controle efetivo sobre seus dados. Nesta linha, buscamos estar em conformidade com as melhores práticas hoje aplicadas nos mercados mais avançados, tanto no âmbito nacional, quanto no internacional. Somos filiados ao IAB-Brasil (Internet Advertising Bureau), que recomenda as boas práticas e princípios éticos a serem seguidos pelo mercado de publicidade digital.

O intuito deste espaço é demonstrar para você como a Tail tem repensado a própria atuação para proporcionar soluções para gestão de audiências que além de estarem em conformidade com a General Data Protection Regulation (GDPR) e com a Lei Geral de Proteção de Dados (LGPD), garantam, de forma efetiva, a proteção de seus dados e, sobretudo, a sua privacidade.

Adequação

Coletamos dados compatíveis com a finalidade de nossos serviços e com as expectativas dos titulares desses dados

Necessidades

Coletamos apenas os dados necessários para desempenhar nossos serviços.

Transparência

É uma grande preocupação da Tail fornecer as informações de forma clara e adequada sobre a coleta e tratamento dos dados.

Security by design

Levamos a sua segurança muito a sério. Adotamos uma série de medidas de proteção de dados contra acessos não autorizados.

Você controla seus dados – Privacy by design

Criamos canais para que nossos visitantes, usuários e clientes possam ter acesso às suas informações, acesse o nosso Privacy Dashboard para poder acessar, editar ou solicitar a exclusão dos seus dados pessoais.

Finalidades

A finalidade dos dados que coletamos é legítima, específica e conhecida do titular dos dados que coletamos e processamos. De uma forma mais objetiva, utilizaremos seus dados pessoais para personalizar a forma como enviamos conteúdo digital para vocês, de acordo com seus interesses, para que, desta forma, evitemos ao máximo lhe proporcionar com conteúdos que não lhe interessam. Você pode identificar em detalhes os diferentes usos para os seus dados na nossa Privacy Policy.

Q&A (Perguntas e Respostas)

1. O que são dados pessoais?

Dados pessoais são aqueles que podem identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, RG, CPF, endereço, cookies, ou informações referentes a uma pessoa, como sua localização, preferências culturais, gostos, interesses.

Proteção de dados envolve um conjunto de práticas orientadas para salvaguardar dados pessoais e, assim, possibilitar às pessoas decidir como seus dados podem ser utilizados. Além de garantir um maior controle por parte do usuários, as regras de proteção de dados também conferem uma maior segurança jurídica para negócio inovadores numa sociedade cada vez mais movida a dados. A segurança, ainda, traz confiança na relação entre as empresas e seus clientes. A proteção de dados é, portanto, uma grande preocupação da Tail, pois compreendemos seu impacto direto nas pessoas.

2. O que é a GDPR e o que é a LGPD?

GDPR é a sigla para General Data Protection Regulation, a regulação de proteção de dados pessoais da União Europeia, em vigor desde 25 de maio de 2018, que foi criada com o intuito de consolidar um padrão normativo mais elevado que conferisse aos indivíduos um maior controle sobre seus dados, e ao mesmo tempo, que fomentasse o desenvolvimento econômico, tecnológico e a inovação no mercado.

LGPD é a sigla para Lei Geral de Proteção de Dados (Lei 13.709/18), a regulação geral brasileira sobre o tema, que entrará em vigor em fevereiro de 2020. Inspirada nos moldes da GDPR, a LGPD será o padrão normativo que orientará a proteção de dados pessoais no território nacional brasileiro.

3. Quais regulações de proteção de dados se aplicam aos serviços prestados pela Tail?

No que concerne à proteção de dados, as principais regulações que se aplicam aos serviços prestados pela Tail são: GDPR, LGPD, Marco Civil da Internet (MCI), Decreto 8.771/16 e Código de Defesa do Consumidor (CDC).

  • • GDPR: esta legislação é aplicável aos serviços da Tail, uma vez que a empresa: (i) coleta e processa dados provenientes de pessoas naturais localizadas dentro da UE, (ii) presta/ transfere serviços à EU; e (iii) tem como clientes ou potenciais clientes empresas que estão localizadas e/ou fornecem serviços na União Europeia;
  • • LGPD: a LGPD, a partir de sua vigência, será aplicável aos serviços da Tail, uma vez que a empresa coleta, armazena, trata, uso e compartilha dados em território nacional;
  • • Marco Civil da Internet: o MCI é aplicável à Tail, pois este regula o uso da internet no Brasil, prevendo o requisito do consentimento livre, expresso e informado para a coleta, uso, armazenamento e tratamento de dados pessoais no Brasil;
  • • Decreto 8.771/16: o Decreto regulamenta alguns pontos do MCI, prevendo principalmente questões relacionadas a segurança e padrões de segurança que devem ser seguidos durante o processamento dos dados pessoais pelas empresas, sejam elas provedores de aplicação ou de conexão, além de estabelecer o ciclo de vida de dados (data lifecycle), prevendo a possibilidade de exclusão dos dados;
  • • Código de Defesa do Consumidor: o CDC é igualmente aplicável aos serviços prestados pela Tail, pois essa legislação exige que a Tail disponibilize aos titulares dos dados as informações constantes da sua base de dados.

4. A Tail se classifica como Processadora ou Controladora de dados?

A Tail, nos termos da GDPR, se classifica tanto como Processadora, quanto como Controladora de dados, a depender do contexto. Controladora, pois coleta e decide os fins para os quais, e os meios pelos quais, os dados pessoais serão processados e Processadora, pois processa dados pessoais em nome de uma Controladora.

A LGPD também faz essa diferenciação, assim como, classifica Controladoras e Operadaoras, como Agentes de Tratamento, que também é o caso da Tail.

5. Como a Tail tem se preparado para estar emconformidade com as normativas de proteção de dados?

A Tail tem adotado uma série de medidas para estar em conformidade com as leis de proteção de dados, como:

A Realização de um Data Protection Impact Assessmnet (DPIA) para mapear o fluxo de dados e identificar possíveis riscos à privacidade e à proteção de dados pessoais, visando adequá-los às melhores práticas e obrigações regulatórias. Nesse sentido, a Tail, após o DPIA, fez:

  • • Adequação da Política de Privacidade para estar em conformidade com as disposições legais;
  • • Revisão dos Termos de Uso e Contratos de Prestação de Serviços, com o objetivo de adequar-se às principais obrigações do setor;
  • • Implementação de uma Política Interna de Segurança da Informação; e
  • • Adoção de um Cookie Notice seguindo a recomendação da IAPP (International Association of Privacy Professionals) para a obtenção de um consentimento específico dos titulares para fins de coleta e processamento desse dado.

6. Os serviços prestados pela Tail estão em conformidade com a GDPR e com a LGPD?

A Tail tem uma enorme preocupação com proteção de dados e na manutenção da confiança de seus clientes e usuários. Por isso, a empresa está em constante processo de adequação para buscar conformidade tanto com as obrigações regulatórias exigidas pelas normativas brasileiras e internacionais, quanto com as melhores práticas de países que possuem leis gerais de proteção de dados.

7. Como os clientes da Tail podem se preparar para estar em conformidade com as leis de proteção de dados?

Para se preparar, os clientes da Tail devem buscar: adequar-se às regras vigentes, antecipar-se às demandas regulatórias que entrarão em vigor e orientar sua atuação com base nos princípios e regras de proteção de dados existentes, além de incorporar as melhores práticas de segurança da informação no manuseio e tratamento dos dados pessoais.

É importante ter em mente também que somente a adoção de uma política de privacidade pode não ser suficiente. Portanto, é recomendável realizar um DPIA (Data Protection Impact Assessment), pois esta metodologia permite, de uma forma concreta, mapear o fluxo de dados pessoais e processos da empresa, sendo possível a partir dele criar um planejamento para estar em conformidade. Mas este processo não é único, e sim contínuo. Por isso, conduzir periodicamente novas avaliações de proteção de dados e garantir que novos riscos identificados serão endereçados tempestivamente é chave para o sucesso de um Programa de Privacidade.

8. O que é o Data Protection Officer? A Tail tem um?

Data Protection Officer (DPO) é o responsável pelo monitoramento e pela supervisão do processamento de dados, além de servir como ponte de contato direta com a Autoridade Competente de proteção de dados, DPA (Data Protection Authority). O DPO, de acordo com a GDPR, deve ser uma pessoa física ou jurídica, que possa ser responsável por supervisionar a conformidade da empresa com a GDPR, além de conduzir as avaliações de impacto à proteção de dados de forma independente, respondendo diretamente ao corpo diretivo da empresa. Deve também ser responsável pelo canal de contato dos titulares com a empresa para que estes possam exercer seus direitos.

Na LGPD existe a mesma figura, representada como “encarregado”, sendo este definido como pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

Caso você queira falar com o nosso DPO, entre em contato conosco, através do nosso e-mail: dpo@tail.com