Blogs (https://blog.superlogica.com) Nossos sistemas (https://superlogica.

com)

Coluna Superlógicos (https://blog.superlogica.com/coluna/)

Experimente grátis (https://superlogica.com/trial)

Condomínios (https://blog.superlogica.com/condominios/)

Imobiliárias (https://blog.superlogica.com/imobiliarias/)

Assinaturas (https://blog.superlogica.com/assinaturas/)

Xperience (https://blog.superlogica.com/xperience/)

Next (https://blog.superlogica.com/superlogica-next/)  

Superlógica
Assinaturas
(http://superlo

(https://blog.superlogica.com/wp-content/uploads/2020/03/LGPD-para-
SaaS.png)

LGPD para empresas Superlógica

SaaS: o que é e como (https://superl

se adaptar? Artigos
(https://blog.superlogica.co recentes

para-saas/) O que é
B2B
SaaS e
Olá, posso te ajudar com alguma
como
informação?
funciona
9 de março de 2020 / por Fernando Marchi (https://blog.superlogica.com/author/fernando- esse
marchi/) modelo
de
negócio
 Artigo publicado originalmente em 09/03/2020 e atualizado 22 de
novembr
em 10/04/2020 de 2021
- 15:32
Sancionada em 2018, a Lei Geral de Proteção de Dados (https://blog.supe
saas-como-
Pessoais é objeto de dúvida para muitas empresas. Mesmo
funciona-
dentro de um mesmo segmento, empresas tratam diferentes modelo-de-
massas de dados, o que dificulta a definição de um método negocio/)

ideal para implantar a lei. Esse é o caso da LGPD para SaaS SaaS e
(software como serviço), por exemplo, que contém a regra
dos
empresas de tecnologia dos mais diferentes setores. 
40%:
tudo
“Os dados são o novo petróleo”. Esta, que é uma das frases sobre a
mais ditas no meio de tecnologia nos últimos tempos. Diante métrica
feita
dessa lógica, o sucesso de muitas empresas da nova para
economia, muitas delas de Software as a Service, foi empresa
construído a partir captação do maior volume possível de de
assinatu
informações pessoais dos usuários. 22 de
outubro
Na União Europeia, existe a General Data Protection de 2021

Regulation (GDPR), que estipulou a regras e penalidades para - 16:59

(https://blog.supe
empresas que coletam e fazem o tratamento de dados. Essa e-regra-dos-40/)
foi a norma que inspirou versão brasileira.
Como
fazer
A Lei Geral de Proteção de Dados Pessoais começa a valer a reajuste
partir de agosto de 2020. Empresas que não se adequarem e de
contrato
forem autuadas pela fiscalização podem sofrer sanções assinatu
administrativas capazes de inviabilizar suas atuações. e
mensali
Neste artigo você verá: 13 de
outubro
de 2021
1. O que diz a LGPD? - 15:20
(https://blog.supe
2. Quais são os tipos de dados abrangidos pela lei? fazer-reajuste-
de-contratos-
1. As personagens da LGPD assinaturas-e-
mensalidades/)

3. O poder nas mãos dos usuários MRR e

ARR: o
1. Penalidades que é,
como
calcular
4. LGPD para SaaS: como se adaptar? e como
Olá, posso te ajudar com alguma
analisar
1. Revise sua infraestrutura de segurança informação? 18 de
agosto
2. Atenção aos termos do usuário de 2021
- 14:52

3. Estabeleça um DPO (https://blog.supe

e-arr-o-que-e-
 como-calcular-e-
4. Busque por informações como-analisar/)

5. Crie uma cultura de segurança de dados CPL,

CPO e
CAC:
6. Conte com fornecedores adequados à LGPD? conheça
as
métrica
SaaS de
aquisiçã
de
Quer mais eficiência e automatização no clientes
seu negócio? 9 de
agosto
Fale com um de nossos consultores em gestão de de 2021
- 15:28
assinaturas. Preencha as informações abaixo e
(https://blog.supe
aguarde nosso contato. cpo-cac-
conheca-as-
Nome* E-mail corporativo* metricas-saas-
de-aquisicao-de-
clientes/)

Empresa* Telefone*

Qual seu tipo de negócio?* Quantos clientes você tem?*

Tags
administradora
Qual seu tipo de negócio Quantos clientes você te (https://blog.su

administradora
de
RECEBER CONTATO! condomínios
(https://blog.su
de-
condominios/)

O que diz a LGPD? [] administradora

de
condomínios
A nova legislação não se aplica apenas a empresas de
(https://blog.su
tecnologia, mas a qualquer pessoa jurídica ou física que faça de-
o tratamento de dados pessoais.  condominios/)

Administração
Considera-se “tratamento” a: coleta, produção, recepção, de
classificação, utilização, acesso, reprodução, transmissão, Condomínios
distribuição, processamento, arquivamento, Olá, posso te ajudar com alguma
(https://blog.su
armazenamento, eliminação, avaliação ou controle da informação? de-

informação, modificação, comunicação, transferência, condominios/)

difusão ou extração. Arquivos

marketing -
Economia da
Em linhas gerais, a lei define critérios de segurança para a recorrência -
Blog
coleta, armazenamento e uso dos dados. São estabelece
Superlógica
condutas que devem ser tomadas no caso de vazamentos e
(https://blog.su
define sérias penalidades.
Arquivos
saas -

Quais são os tipos dados

Economia da
recorrência -

abrangidos pela lei? [] Blog

Superlógica
A LGPD divide os dados em três tipos: pessoais, pessoais (https://blog.su

sensíveis e anonimizados. assinaturas

(https://blog.su

Dado pessoal: informação relacionada a pessoa natural cartão de

crédito
identificada ou identificável;
(https://blog.su

Dado pessoal sensível: dado pessoal sobre origem racial de-credito/)

Cobrança
ou étnica, convicção religiosa, opinião política, filiação a
recorrente
sindicato ou a organização de caráter religioso, filosófico (https://blog.su
recorrente/)
ou político, dado referente à saúde ou à vida sexual, dado
condominios
genético ou biométrico, quando vinculado a uma pessoa (https://blog.su
natural; condomínio
(https://blog.su
Dado anonimizado: dado relativo a titular que não possa
coronavirus
ser identificado, considerando a utilização de meios (https://blog.su
técnicos razoáveis e disponíveis na ocasião de seu COVID-19
(https://blog.su
tratamento;
19/)

customer
Além disso, também leva-se em consideração que os bancos
success
de dados podem ser eletrônicos ou físicos (https://blog.su
(https://blog.superlogica.com/recorrencia/sustentabilidade- success/)
nas-empresas/). Ou seja, armários cheio de documentos economia da
impressos também são contemplados pela lei e os dados recorrência
contidos neles também devem ser resguardados. (https://blog.su
da-
recorrencia/)
As personagens da LGPD []
empreendedor
Dentro do escopo de quem participa do armazenamento de (https://blog.su
dados, a lei define algumas personagens importantes: Olá, posso te ajudar com alguma
eventos
informação? (https://blog.su

Titular: pessoa natural (física) a quem se referem os gestão

(https://blog.su
dados pessoais que são objeto de tratamento;
gestão
financeira
 (https://blog.su
Controlador: pessoa natural ou jurídica, de direito público
financeira/)
ou privado, a quem competem as decisões referentes ao gestão
tratamento de dados pessoais; financeira
para
Operador: pessoa natural ou jurídica, de direito público imobiliárias
(https://blog.su
ou privado, que realiza o tratamento de dados pessoais
financeira-
em nome do controlador; para-
imobiliarias/)

É importante sinalizar que as empresas podem ser tanto Gestão

controladoras, quanto operadoras. No caso de uma empresa Imobiliaria
(https://blog.su
SaaS, quando nos referimos às informações de clientes, ela é
a operadora, pois recebe dados de terceiros. Quando imobiliárias
(https://blog.su
falamos de dados de colaboradores, por exemplo, que são
tratados por outras empresas de RH e People Analytics inadimplência
(https://blog.su
(https://blog.superlogica.com/xperience/como-liderar-
pessoas-para-o-futuro-atraves-de-seu-rh/), sua empresa será meios de
pagamento
a controladora.
(https://blog.su
de-
Outra figura de destaque é o Data Protection Officer (DPO).
pagamento-
Trata-se de um profissional encarregado ou terceirizado para 2/)
fazer a ponte entre a empresa e a agência reguladora.
metricas
(https://blog.su

O poder nas mãos dos usuários [] métricas

saas
(https://blog.su
Um dos pontos mais importantes da lei é possibilitar que o
saas/)
titular dos dados tenha o controle sobre os dados que estão
negócios
nas mãos de terceiros. Ela define os direitos deste titular em
recorrentes
relação ao uso de seus dados: (https://blog.su
recorrentes/)
1. Acesso: os usuários devem ter acesso gratuito e irrestrito pagamento

sobre as informações que a empresa detém sobre ele; recorrente

(https://blog.su
2. Retificação: ele pode atualizar as informações detidas recorrente/)

pela empresa; podcast

(https://blog.su
3. Eliminação: o usuário pode solicitar a eliminação dos produto
dados desde que não interfira no exercício regular do (https://blog.su

Olá, posso te ajudar com alguma

recorrência
direito das empresas;
informação? (https://blog.su
4. Revogação do consentimento: mesmo que tenha dado sars-cov-2

consentimento para a utilização de suas informações, ele (https://blog.su

cov-2/)
pode revogar a decisão;
 sistema para
5. Informação e explicação: ele tem direito a saber
imobiliária
exatamente para quais fins os dados serão usados; (https://blog.su
para-
6. Portabilidade: por exemplo, caso o usuário queira imobiliaria/)
migrar de um serviço para outro, cabe a empresa liberar software

esses dados. imobiliário

(https://blog.su
imobiliario/)
Penalidades []
superlógica
Os agentes que promovem o tratamento de dados devem (https://blog.su
garantir a infraestrutura técnica e administrativa necessária superlógica
para manter a segurança. Isso significa protegê-los de assinaturas

acessos não autorizados e de situações acidentais de (https://blog.su

assinaturas/)
destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito. Superlógica
Condomínios
(https://blog.su
Caso algum incidente aconteça, como o vazamento de uma
condominios/)
base de dados, o controlador precisa avisar a autoridade do
superlógica
governo sobre o ocorrido imediatamente, bem como os
imobiliárias
riscos afetados pelo incidente e as medidas que estão sendo (https://blog.su
tomadas.  imobiliarias/)

Superlógica
Em caso de necessidade ou denúncia, a empresa pode
Xperience
sofrer severas punições: (https://blog.su

Superlógica
Advertência; Xperience
2017
Multa Simples: 2% do faturamento total do ano anterior, (https://blog.su
chegando até R$ 50 milhões; xperience-
2017/)
Publicização da infração: em diário oficial e,
Superlógica
possivelmente, em outros veículos oficiais; Xperience
2018
Bloqueio dos dados pessoais a que se refere a infração, (https://blog.su

até a sua regularização; xperience-

2018/)
Eliminação dos dados pessoais a que se refere a infração superlógica
– que pode inviabilizar a atividade da sua empresa. xperience
2019
(https://blog.su
LGPD para SaaS: como se adaptar? Olá, posso te ajudar com alguma
xperience-

[] informação? 2019/)

tecnologia
Os dados de seus usuários são extremamente importantes (https://blog.su
para o sucesso de um negócio de software como serviço. O Transformação
impacto e preocupação sobre a LGPD é evidente, sejam elas Digital
de produtos B2B (https://blog.superlogica.com/xperience/o- (https://blog.su
digital/)
que-e-big-data/)ou B2C.
vendas
Confira algumas dicas importantes para auxiliar a (https://blog.su

implantação de processos e boas práticas seguras :

Revise a infraestrutura de segurança []

Para evitar vazamentos de dados, é preciso contar com
tecnologias de segurança da informação
(https://blog.superlogica.com/recorrencia/cuidados-
migracao-aws/) que tragam um alto nível de proteção com
criptografia. Dependendo do contexto e nível de absorção de
dados, é possível que isso demande investimentos.

Atenção aos termos do usuário []

Como agente controlador de dados pessoais, o fornecedor
de um software como serviço passa a ter a obrigação de ter
termos de serviço absolutamente claros, atualizados e em
conformidade com as leis.

É preciso especificar a razão do processamento de dados,

sua natureza e duração; que tipo de dados será processado,
além das responsabilidades da empresa como controladora
e os direitos do cliente em relação a seus dados. A aceitação
do cliente em relação ao uso dos dados precisa ser explícita.

Por exemplo, em campanhas de marketing

(https://blog.superlogica.com/assinaturas/4-estrategias-de-
marketing-digital-para-empresas-saas/) que utilizem
formulários para captar leads
(https://blog.superlogica.com/assinaturas/ebook-leads-
trials/). Os objetivos devem estar explícitos, bem como com
quem eles serão compartilhados se houverem parcerias de
divulgação.

Estabeleça um DPO []
A figura do Data Protection Officer surge a nova legislação,
Olá, posso te ajudar com alguma
pois o controlador deve indicar o nome de um encarregado
informação?
de reportar à agência reguladora. O nome deste profissional
deve ser divulgado publicamente, de forma clara e objetiva.
O DPO será o profissional responsável, entre outras
atribuições, por receber reclamações de usuários, se
comunicar com as autoridades responsáveis e também
conscientizar o público interno em relação às práticas de
proteção de dados pessoais.

Busque por informações []

Além das fontes oficiais do governo e da mídia, fornecedores
de tecnologia e serviços relacionados já produziram muito
conteúdo informativo
(https://blog.superlogica.com/tag/lgpd/). Buscar fontes
diversas, que explorem diferentes ângulos da legislação, é
fundamental para que os responsáveis pelas empresas de
SaaS possam entendê-la de forma plena.

Assim, procurem materiais diferentes, explicativos e

direcionados ao seu segmento. Eventos, webinars,
whitepapers, eBooks são algumas opções.

Crie uma cultura de segurança de dados []

A LGPD é um marco importante para que as empresas levem
a sério a proteção de seus dados e criem uma cultura
(https://blog.superlogica.com/xperience/cultura-
organizacional-memes-peer-pressure/) voltada à segurança.
Isso significa fazer uma ampla conscientização de toda a
equipe sobre suas responsabilidades e exigir condutas
adequadas.

Além disso, as empresas de SaaS devem contemplar os

aspectos de proteção de dados já na concepção de seus
produtos e serviços.

Outro detalhe é adotar padrões internacionais de segurança.

Para quem trata dados de cartão de crédito dos clientes, por
exemplo, há o PCI-DSS, que dita uma série de práticas para
evitar riscos sobre informações financeiras dos
consumidores.
Olá, posso te ajudar com alguma
Conte com fornecedores adequados à LGPD [] informação?

Uma vez que sua empresa esteja preparada para a LGPD,

utilizar soluções que não estejam adequadas à lei pode ser
um complicador e criar brechas para o vazamento de dados.
Por isso, exija dos fornecedores de tecnologia para o seu
negócio que já estejam adaptados às exigências trazidas pela
legislação.

→Leia a Lei Geral de Proteção de Dados na íntegra

(http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709.htm)

Sobre a Superlógica
A Superlógica (http://superlogica.com/) desenvolve o
software de gestão líder do mercado brasileiro para
empresas de serviço recorrente. Somos referência em
economia da recorrência
(https://blog.superlogica.com/recorrencia/economia-da-
recorrencia/) e atuamos nos mercados de SaaS e Assinaturas
(http://superlogica.com/assinaturas/), Condomínios
(http://superlogica.com/condominios/), Imobiliárias
(http://superlogica.com/imobiliarias/), Escolas
(https://superlogica.com/escolas/) e Cursos
(https://superlogica.com/cursos/).

A Superlógica também realiza o Superlógica Xperience

(http://xperience.superlogica.com/), maior evento sobre a
economia da recorrência da América Latina, e o Superlógica
Next (http://next.superlogica.com/), evento que apresenta
tendências e inovações do mercado condominial.

(https://recorrencia.superlogica.com/cs/c/?
cta_guid=2243334c-a8bf-469d-9d94-
b9154918297b&signature=AAH58kHdk9bSP3SXYjFLsv4pZB1QmdaVJ
8371-46eb-b6c1-d8b343fdd783&click=8df56463-fc27-4422- Olá, posso te ajudar com alguma
bbcb- informação?
8d3780b92286&hsutk=7e0ec1a9f9cd51c41c6b3a0fa17c8871&canon
para-
saas%2F&utm_referrer=https%3A%2F%2Fwww.google.com.br%2F&p
IfF49A1d9xrHVXi5q5uh0xOcq5ioHAxDf1vWDYaC7pPjUqmN1Y_Z5pO
kig2c6Nwd__no0y46tcCGaUfQ&__hstc=51721387.7e0ec1a9f9cd51c41

Compartilhar

(/#facebook)
(/#facebook_messenger)
(/#whatsapp) (/#twitter)
(/#linkedin)
Comentários
comentarios

Tags: bases legais lgpd (https://blog.superlogica.com/tag/bases-legais-lgpd/), dpo

(https://blog.superlogica.com/tag/dpo/), lei geral de proteção de dados pessoais em
saas (https://blog.superlogica.com/tag/lei-geral-de-protecao-de-dados-pessoais-em-
saas/), leis para saas (https://blog.superlogica.com/tag/leis-para-saas/), principios
lgpd (https://blog.superlogica.com/tag/principios-lgpd/), saas lgpd
(https://blog.superlogica.com/tag/saas-lgpd/), segurança de dados para saas
(https://blog.superlogica.com/tag/seguranca-de-dados-para-saas/)

Olá, posso te ajudar com alguma

informação?