POLÍTICA DE PRIVACIDADE
Bem-vindo(a) à Política de Privacidade (“Política”) do Meu DPO – Consultoria LGPD.
O site Meu DPO é gerido por Jader Almeida – PJ, doravante chamado de Meu DPO. Somos uma pessoa jurídica de direito privado, estamos inscritos no CNPJ sob o nº 22.517.024/0001-55 e endereço comercial na avenida Otávio Mangabeira – S/N, Salvador, Bahia, Brasil, CEP: 41610-680, Caixa Postal: 7438.
O Meu DPO atua predominantemente como operador de dados pessoais nos termos da Lei Geral de Proteção de Dados Pessoais. Somos agente de tratamento de pequeno porte, nos termos da Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022. Por este motivo não somos obrigados a indicar um encarregado pelo tratamento de dados pessoais, o que não nos isenta do cumprimento dos demais dispositivos da LGPD.
O Meu DPO valoriza e respeita a privacidade dos seus clientes, colaboradores, fornecedores e parceiros, e temos como compromisso garantir a qualidade e a segurança de todos os seus dados pessoais durante a prestação de nossos serviços e demais atividades inerentes ao nosso negócio.
Por isso, este documento busca esclarecer de forma clara e objetiva como tratamos dados pessoais “comuns” e dados pessoais sensíveis (“dados pessoais”) para a prestação dos serviços executados pela Meu DPO, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Caso você tenha alguma dúvida ou tenha interesse em conversar conosco sobre qualquer questão relacionada aos seus dados, fique à vontade para contatar nossa equipe através do email: privacidade@meudpo.com.br.
OBJETIVO
A Política de Privacidade da Meu DPO foi criada com o intuito de demonstrar o nosso compromisso com a sua privacidade e a proteção de seus dados pessoais.
A seguir apresentaremos como as suas informações são coletadas, utilizadas, protegidas, bem como quais são os seus direitos e como eles poderão ser exercidos.
DIREITO DOS TITULARES – Art.18º da LGPD
Você, enquanto titular de Dados Pessoais e nosso cliente, possui os seguintes direitos relativos às suas informações pessoais:
- Confirmação da existência de tratamento de dados pessoais (art. 18º, I, da LGPD);
- Acesso aos dados pessoais conservados que lhe digam respeito (art. 18º, II, da LGPD);
- Correção de dados pessoais incompletos, inexatos ou desatualizados (art. 18º, III, da LGPD);
- Anonimização, bloqueio ou eliminação dos dados pessoais desnecessários, excessivo ou tratados em desconformidade (art. 18º, IV, da LGPD);
- Portabilidade de dados a outro fornecedor de serviços ou produtos, observados os segredos comercial e industrial (art. 18º, V, da LGPD);
- Eliminação dos dados pessoais tratados com o consentimento do titular (art. 18º, VI, da LGPD);
- Informação sobre o compartilhamento de dados pessoais para entidades públicas e privadas (art. 18º, VII, da LGPD).
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (art. 18º, VIII, da LGPD);
- Revogação do consentimento de tratamento de dados pessoais (art. 18º, IX, da LGPD).
Os seus direitos poderão ser exercidos através do Encarregado de Dados, que é o profissional responsável por aceitar as solicitações, reclamações e comunicações dos titulares dos dados através do email: privacidade@meudpo.com.br.
Você deverá ser atendido dentro de um prazo razoável estipulado na LGPD e demais regulamentações:
Requerimento por meio formato simplificado, o prazo é de 15 (quinze) dias (Art. 15 da RESOLUÇÃO CD/ANPD Nº 2).
Requerimento por meio de declaração clara e completa, o prazo é de 30 (trinta) dias (Art. 14, Inciso III da RESOLUÇÃO CD/ANPD Nº 2).
Ademais, solicitamos que você nos informe de quaisquer alterações em seus dados pessoais, para que os seus dados sejam atualizados e mantidos corretamente.
Em caso de impossibilidade de adoção imediata das providências indicadas acima, nós enviaremos uma resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, art. 18º, § 4º da LGPD.
ORIGEM DOS DADOS – Art. 9º, II, da LGPD
Poderemos coletar dados pessoais por diferentes canais de comunicação, como: e-mail, telefone, website, serviços de teleatendimento, dentre outros.
A MEU DPO poderá coletar os seus dados pessoais pelos seguintes meios:
- Dados pessoais fornecidos pelo usuário: inseridos ou encaminhados ao acessar um dos nossos canais (sites ou aplicativos) ou ao contratar produtos e/ou serviços fornecidos por qualquer um dos estabelecimentos (matriz ou filial);
- Dados pessoais fornecidos por terceiros: recebidos por intermédio de terceiros, sejam clientes, fornecedores ou parceiros, que possuam algum relacionamento com você;
- Dados coletados automaticamente: poderemos coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado, como cookies, pixel tags, beacons e local shared objects, com o propósito de melhorar a sua experiência de navegação em nossos serviços, de acordo com os seus hábitos e as suas preferências;
- Dados disponíveis publicamente: há possibilidade de coletarmos informações disponibilizadas publicamente, incluindo, mas não se limitando a, mídias voltadas para networking (como LinkedIn).
COLETA DE DADOS – Art. 9º, II, da LGPD
Precisaremos coletar dados pessoais e dados pessoais sensíveis com a sua respectiva finalidade, por conta da natureza do nosso negócio.
A MEU DPO sempre seguirá as seguintes regras essenciais para toda a coleta de dados pessoais:
Coletar apenas informações imprescindíveis para a prestação dos serviços oferecidos;
Se necessário, lhe pediremos autorização ou lhe avisaremos para coleta de novos dados, acompanhado da devida justificativa;
Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas a você.
Torna-se imprescindível a coleta de algumas informações a seu respeito para que possamos prestar os nossos serviços.
ARMAZENAMENTO DE DADOS – Art. 9º, II, da LGPD
Seus dados pessoais são armazenados de forma segura, respeitando as diretrizes de segurança da informação.
COMPARTILHAMENTO DE DADOS – Art. 9º, V, da LGPD
Poderemos ter que compartilhar dados pessoais com terceiros por conta da natureza do nosso negócio, para o alcance das finalidades de tratamento de dados estabelecidas nesta Política de Privacidade.
A MEU DPO somente compartilhará dados pessoais com terceiros quando houver a sua devida anuência, existir alguma obrigação legal neste sentido ou nos casos que o compartilhamento for indispensável para a prestação dos nossos serviços e desenvolvimento de produtos.
- Poderemos compartilhar os seus dados pessoais com fornecedor de serviços de cloud services, para tratamento de dados em nuvem ou com a empresa responsável pelos serviços em nuvem;
- Poderemos compartilhar os seus dados pessoais com empresas parceiras ou do grupo para fins de serviços prestados a interesse e direito do titular.
- Poderemos compartilhar os seus dados pessoais com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
- Nos comprometemos a utilizar toda e qualquer informação pessoal dentro dos limites legais e contratuais e que não disponibilizaremos seus dados pessoais a terceiros sem a observância da devida base legal e os demais procedimentos operacionais e técnicos necessários.
SEGURANÇA DOS DADOS – Art. 46º da LGPD
Nós garantimos que cuidamos de seus dados, onde adotamos medidas de segurança, técnicas, operacionais e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, e exigimos o mesmo nível de excelência de nossos fornecedores e parceiros.
Por isso, caso tome conhecimento de qualquer evento que possa colocar em risco os dados disponibilizados nos nossos serviços em geral, pedimos que entre conosco pelo email: privacidade@meudpo.com.br.
FINALIDADE DO TRATAMENTO – Art. 9º, I, da LGPD
O tratamento de dados pessoais tem diversas finalidades, a depender do seu relacionamento com a Meu DPO.
As principais hipóteses de tratamento de dados pessoais:
- Consentimento concedido por você;
- Interesse legítimo da Meu DPO;
- Cumprir alguma obrigação legal ou regulatória;
- Execução dos serviços, produtos e demais contratos ou diligências preliminares;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da lei.
- Proteção da vida ou da incolumidade física do titular ou de terceiro
Os dados pessoais serão tratados sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.
DESCARTE DOS DADOS – Art. 9º, II, da LGPD
Os dados pessoais serão descartados de forma segura, após o término do tratamento.
Os dados pessoais, tratados pela MEU DPO, serão eliminados quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado por você.
Em caso de qualquer das hipóteses acima não mais justificar o armazenamento desses dados, estes serão apagados completamente ou alterados de forma que seja impossível identificar o titular dos dados pessoais em questão.
MENORES DE IDADE – Art. 14º da LGPD
Os produtos e/ou serviços da MEU DPO não são direcionados à menores de 18 (dezoito) anos.
Podemos realizar tratamento de dados pessoais de menores de idade nos casos em que eles sejam dependentes de clientes, colaboradores fornecedores ou parceiros, sempre no melhor interesse destes titulares de dados e em observância às diretrizes da Lei n. 13.709/2018 (LGPD), Lei n. 8.069/1990 (ECA) e Constituição Federal de 1988.
Vale ressaltar, ainda, que a MEU DPO não utiliza dados de menores para fins de marketing e/ou oferta de produtos e serviços.
E em nenhum caso os dados pessoais de menores poderão ser repassados a terceiro sem o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
TRANSFERÊNCIA INTERNACIONAL – Art. 33º da LGPD
A MEU DPO poderá transferir os seus dados pessoais para fora do Brasil em casos específicos por conta da natureza internacional do nosso negócio, é possível que tenhamos realizar a transferência internacional de dados pessoais com terceiros, para o alcance das finalidades de tratamento dos dados.
Quando esse for o caso, os dados serão tratados e transmitidos dentro da observância da legislação nacional pertinente e só serão transferidos para países que detenham leis de proteção de dados pessoais similares ao Brasil.
É possível que transferir seus Dados Pessoais para outros países, que possam ter leis e requisitos de proteção de dados diferentes daqueles que se aplicam ao Brasil. Nesses casos, a MEU DPO adotará todas as medidas para proteger os seus dados pessoais, a exemplo de adoção de cláusulas contratuais que impõem aos terceiros com quem compartilhamos os seus Dados Pessoais as mesmas medidas de proteção dados adotadas pela MEU DPO.
RESPONSABILIDADES – Art. 9º, VI, da LGPD
Papel no tratamento
O MEU DPO desenvolve papel predominantemente OPERADOR por conta da natureza do negócio de consultoria.
Responsabilidade do tratamento
- O operador é quem realiza o tratamento de dados pessoais em nome do controlador. (Art. 5º, VII da LGPD);
- O controlador é a quem competem as decisões referentes ao tratamento de dados pessoais. (Art. 5º, VI da LGPD);
- O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria. (Art. 39º da LGPD).
LEI APLICÁVEL – Art. 3º da LGPD
A presente Política de Privacidade foi regida e deve ser interpretada segundo a legislação brasileira, no idioma português, sempre que a legislação permitir, a lei aplicável a esta Política de Privacidade serão as leis da República Federativa do Brasil
Este documento foi elaborado com base na legislação aplicável sobre segurança da informação, privacidade e proteção de dados correspondente a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), inclusive (sempre e quando aplicáveis) a Constituição Federal (CF/88), o Código de Defesa do Consumidor (Lei Federal nº 8.078/90), o Código Civil (Lei Federal nº 10.406/2002), o Marco Civil da Internet (Lei Federal nº 12.965/2014), e demais normas setoriais ou gerais sobre o tema.
JURISDIÇÃO
Definido o foro da Comarca de Salvador, Estado da Bahia para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
ATUALIZAÇÕES DA POLÍTICA – Art. 50, §3º, da LGPD
O MEU DPO reserva-se o direito, a seu exclusivo critério, de acrescentar, modificar, alterar ou remover partes deste documento, Política de Privacidade, a qualquer momento, para adaptá-la à legislação aplicável ou às melhores práticas de Segurança da Informação, cujo texto será disponibilizado no site da institucional ou através notificação por meio de aplicativos.
Poderemos alterar esta Política de Privacidade periodicamente, publicando uma versão mais atualizada quando necessário ou oportuno. É possível identificar a última revisão conferindo a data no final deste documento. E, em caso de mudanças significativas, a instituição enviará um aviso adicional, como uma declaração em seu site institucional ou através notificação por meio de aplicativos.
Pedimos aos nossos clientes, ao efetuarem o acesso aos websites, ou utilizar nossos serviços, observem sempre as atualizações.
Esta Política de Privacidade foi alterada pela última vez e publicada em nosso Portal em 19/04/2023.
ESCLARECIMENTOS – Art. 41º da LGPD
Em atendimento às exigências da lei, o MEU DPO nomeou o seu Encarregado de Dados, que é o profissional responsável por aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e receber comunicações da Autoridade Nacional, orientar os colaboradores, fornecedores e parceiros a respeito das práticas a serem tomadas em relação à privacidade e proteção dos dados pessoais dos titulares, e executar outras providências.
Se mesmo após a leitura deste documento, você ainda tiver dúvidas sobre como o MEU DPO trata seus dados pessoais, entre em contato com nosso Encarregado de Dados:
Nome: Jader Almeida
Telefone: (71) 98803-5491
E-mail: privacidade@meudpo.com.br
Site: www.meudpo.com.br
Última atualização: 19/04/2023.
DEFINIÇÕES – Art. 5º, da LGPD
Para ajudá-lo a compreender melhor esta política de privacidade, apresentamos alguns conceitos importantes relacionados a proteção dos Dados, que tem como base a Lei Geral de Proteção de Dados (“LGPD”):
dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
titular: pessoa natural ou pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
agentes de tratamento: o controlador e o operador;
tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.