O Aviso de Processamento de Dados é um documento obrigatório pela Lei Geral de Proteção de Dados (LGPD) que explica como uma organização coleta, utiliza, armazena e protege os dados pessoais dos indivíduos. Este documento estabelece de forma transparente as práticas de tratamento de dados da empresa, garantindo que os titulares dos dados compreendam seus direitos.

O aviso deve detalhar as finalidades do processamento, os tipos de dados coletados, o período de retenção, as medidas de segurança adotadas e como os titulares podem exercer seus direitos, como acesso, correção e exclusão de dados. É um instrumento fundamental para demonstrar conformidade com a LGPD e construir confiança com os usuários.

O Aviso de Processamento de Dados deve ser utilizado sempre que uma organização realizar qualquer tipo de coleta ou tratamento de dados pessoais. Situações comuns incluem: cadastro de clientes em sites ou aplicativos, programas de fidelidade, processos de recrutamento, gestão de funcionários, campanhas de marketing e implementação de cookies em websites.

É essencial disponibilizar o aviso antes de iniciar qualquer coleta de dados, mantendo-o facilmente acessível aos usuários. Por exemplo, durante o cadastro em uma loja virtual, no momento da inscrição em uma newsletter, ou quando um candidato envia seu currículo. O aviso também deve ser atualizado sempre que houver mudanças significativas nas práticas de processamento de dados.

• Aviso de Privacidade Online: específico para websites e aplicativos, detalhando o uso de cookies e rastreamento online.
• Aviso de Privacidade para Funcionários: voltado para o tratamento de dados pessoais no contexto empregatício.
• Aviso de Processamento para Marketing: focado nas práticas de coleta e uso de dados para fins promocionais.
• Aviso Simplificado: versão resumida com informações essenciais, geralmente usado em conjunto com um aviso completo.
• Aviso Setorial: personalizado para setores específicos como saúde, educação ou serviços financeiros.

• Controladores de Dados: empresas e organizações que determinam como e por que os dados pessoais são processados.
• Operadores de Dados: prestadores de serviços que processam dados em nome dos controladores.
• Encarregados de Proteção de Dados (DPO): profissionais responsáveis por supervisionar a conformidade com a LGPD.
• Departamentos Jurídicos: equipes que elaboram e revisam os avisos para garantir conformidade legal.
• Titulares dos Dados: pessoas físicas cujos dados pessoais são coletados e processados.

• Mapeamento de Dados: identifique todos os tipos de dados pessoais coletados e suas finalidades.
• Base Legal: determine o fundamento legal para cada tipo de processamento de dados.
• Fluxo de Dados: documente como os dados são coletados, armazenados e compartilhados.
• Direitos dos Titulares: estabeleça procedimentos para atender às solicitações dos titulares.
• Medidas de Segurança: liste as proteções técnicas e organizacionais implementadas.
• Simplificação: nossa plataforma automatiza este processo, gerando um aviso completo e em conformidade com a LGPD, eliminando as incertezas na redação.

• Identificação do Controlador: dados completos da empresa e do Encarregado de Proteção de Dados.
• Finalidades do Tratamento: descrição clara dos objetivos do processamento de dados.
• Tipos de Dados: categorias de dados pessoais coletados e processados.
• Base Legal: fundamento jurídico que justifica cada operação de tratamento.
• Direitos do Titular: explicação dos direitos garantidos pela LGPD e como exercê-los.
• Compartilhamento: informações sobre transferências de dados a terceiros.
• Segurança: medidas adotadas para proteger os dados pessoais.
• Nossa plataforma automaticamente inclui todos estes elementos essenciais, garantindo um aviso completo e em conformidade com a LGPD.

O Aviso de Processamento de Dados é frequentemente confundido com o Data Processing Agreement (Acordo de Processamento de Dados), mas existem diferenças fundamentais entre estes documentos.

• O Aviso é um documento informativo unilateral direcionado aos titulares dos dados, explicando como seus dados serão tratados.
• O Acordo é um contrato bilateral entre controlador e operador, estabelecendo obrigações mútuas.
• O Aviso é obrigatório para todos que coletam dados pessoais, enquanto o Acordo é necessário apenas quando há terceirização do processamento.
• O Aviso foca na transparência com o titular dos dados, já o Acordo regula responsabilidades contratuais entre empresas.

Embora complementares na proteção de dados, o Aviso tem natureza informativa, enquanto o Acordo tem natureza contratual e vinculante entre as partes envolvidas no processamento.