Nossas Políticas
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Comprometemos-nos a assegurar a privacidade dos dados pessoais coletados para realização das suas atividades, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e demais regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. Por isso, esta política de privacidade foi elaborada para explicar de maneira detalhada como as suas informações serão protegidas e como você pode nos ajudar nessa tarefa.
A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos. Decidimos adotar um amplo Programa de Privacidade de Dados Pessoais, que inclui a presente Política de Privacidade e Proteção de Dados Pessoais como o seu documento matriz.
Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas ao “Encarregado de Dados”, cuja função é a supervisão da Política de Proteção de Dados. A qualquer momento e sempre visando ao aprimoramento dos serviços, poderemos atualizar a Política de Privacidade, que poderá ser verificada sempre em nosso site.
Saiba que ao continuar utilizando os serviços, você aceita os termos e condições de uso do nosso site, bem como esta Política de Privacidade.
DEFINIÇÕES
Para os fins da presente Política de Privacidade e Proteção de dados (“Política”), os termos e expressões a seguir deverão ter os significados definidos abaixo:
“LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18);
“Colaboradores - todos os colaboradores, incluindo empregados, sócios, prestadores de serviços, advogados associados, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa;
“Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
“Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar;
“Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios;
“Dado Anonimizado” significa dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
“Controlador de Dados” significa a instituição a qual compete as decisões referentes ao tratamento de dados pessoais;
“Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;
“Encarregado de Dados” ou “DPO” significa pessoa indicada e pelo Operador de Dados para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD);
“Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
“Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
“Relatório de Impacto à Proteção de Dados Pessoais” ou “RIPD” ou “DPIA” significa documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; e,
“Políticas Setoriais de Privacidade e de Proteção de Dados” significa políticas de privacidade e proteção de dados pessoais, estruturadas a partir da presente Política de Privacidade e Proteção de Dados, que endereçarão as especificidades de cada uma das áreas responsável pelo Tratamento de Dados Pessoais.
OBJETIVO
O objetivo da Política de Privacidade e de Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados aplicáveis, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema, executadas por suas áreas internas.
FORO
A presente Política aplica-se à coleta e Tratamento de Dados Pessoais ocorridos no Brasil. Dessa forma, esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países.
QUAIS DADOS COLETAMOS SOBRE VOCÊ?
Nosso site coleta e utiliza alguns dados pessoais seus, de forma a viabilizar a prestação de serviços e aprimorar a experiência do usuário. Dados pessoais fornecidos pelo titular:
•Nome
•Data de Nascimento
•E-mail
•CPF
•Endereço
•Telefone
Podemos coletar outros dados similares aos do site, quando você utiliza serviços específicos como Registro de Marca e Ajuda Tributária, para estes requisitamos apenas documentos empresariais, que, porventura, poderão constar alguns dados pessoais de colaboradores da empresa.
DADOS DE TERCEIRO
Alguns dos seus dados podem ser obtidos por nós através de fontes disponíveis ao público, prestadores de serviços e nossos parceiros. O tratamento desses dados estará sempre de acordo com a legislação aplicável.
DADOS DE MENORES
Sabemos o quanto é importante a privacidade e proteção dos Dados de menores. Por isso, não será permitido que menores criem cadastro no nosso site, caso o façam os menores devem estar representados ou assistidos pelos responsáveis legais, na forma da lei.
Se, por um acaso, for necessária a coleta de dados de menores, esses serão tratados com o maior grau de segurança possível e deverá ter uma solicitação de autorização do responsável legal.
SEUS DADOS PODEM SER COMPARTILHADOS?
Seus dados poderão ser compartilhados com nossos parceiros comerciais. Estes recebem seus dados apenas na medida do necessário para a prestação dos serviços contratados e nossos contratos são orientados pelas normas de proteção de dados do ordenamento jurídico brasileiro. Tendo em vista a preservação de sua privacidade, não compartilharemos seus dados pessoais com nenhum terceiro não autorizado.
APLICAÇÃO
A Política se aplica a todas as formas de Tratamento de Dados Pessoais relacionadas às suas atividades, incluindo, mas não limitadas:
(i) à contratação de profissionais para compor o seu quadro de Colaboradores;
(ii) à contratação de fornecedores de serviços e de materiais;
(iii) à contratação de serviços jurídicos, consultivos ou de inteligência de mercado junto a clientes;
(iv) à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;
(v) ao desenvolvimento de novas linhas de atuação;
(vi) ao relacionamento com escritórios de advocacia, com a OAB e outras organizações;
(vii) ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;
(viii) ao seu relacionamento com a comunidade em que está inserida.
A presente Política engloba todos os tipos e as categorias de Dados Pessoais, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas
PRINCÍPIOS PARA O TRATAMENTO DOS DADOS
O Tratamento de Dados Pessoais sob nossa responsabilidade deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política, observando os seguintes princípios:
(i) Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o Consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional;
(ii) A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
(iii) Implementaremos os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
(iv) A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
(v) A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no Consentimento específico obtido;
(vi) Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);
(vii) Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.
BASES LEGAIS
São bases legítimas para o Tratamento de Dados Pessoais (e dados pessoais sensíveis):
(i) Consentimento inequívoco pelo Titular dos Dados;
(ii) Para o cumprimento de obrigação legal ou regulatória;
(iii) Quando solicitado e devidamente justificado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
(iv) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados ou, a pedido do Titular dos Dados;
(v) Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;
(vi) Exercício regular de direitos em processo judicial, administrativo ou arbitral;
(vii) Para a proteção do crédito;
(viii) Interesses legítimos ou de terceiros (incluindo seus clientes), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
(ix) Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;
(x) Demais leis específicas aplicáveis ao Tratamento de Dados.
CONTRATADOS
Nos casos em que o Tratamento for realizado por um Operador de Dados, escolherá um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política. Será requerido a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.
TRANSFERÊNCIA DE DADOS INTERNACIONAIS
Na transferência de Dados Pessoais para fora do país, será necessário observar, principalmente, mas não somente, as seguintes disposições:
(i) Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;
(ii) Devemos garantir que o Operador de Dados estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.
Você consente, dessa forma, que os seus Dados poderão ser transferidos, armazenados e tratados no Brasil ou em território estrangeiro ou por Parceiros, de acordo com essa Política. Onde quer que seus Dados sejam transferidos, armazenados ou tratados por nós ou por nossos Parceiros, saiba que tomaremos as medidas técnicas e organizacionais de segurança e confidencialidade e as proteções para garantir um nível adequado de proteção de Dados.
ARMAZENAMENTO DE DADOS
Os Dados Pessoais coletados e tratados poderão ser hospedados em servidores locais e/ou em servidores de terceiros e/ou em provedores de hospedagem na nuvem. Qualquer terceiro que venha a estar envolvido neste processo implementam tecnologias e políticas de segurança para salvaguardar a privacidade de seus dados pessoais contra acesso não autorizado ou a utilização indevida.
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), respeitamos e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
(i) A confirmação da existência de tratamento;
(ii) O acesso aos dados;
(iii) A correção dos dados quando incompletos, inexatos ou desatualizados;
(iv) A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
(v) A eliminação dos dados tratados com consentimento do Usuário, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
(vi) A obtenção de informações sobre as entidades públicas ou privadas com as quais compartilhou seus dados;
(vii) A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
(viii) A revogação do consentimento;
(ix) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento e em desconformidade com a lei.
COMO VOCÊ PODE EXERCER SEUS DIREITOS DE TITULAR?
Parte destes direitos poderá ser exercida diretamente pelo Usuário, a partir da gestão de informações sobre sua conta, enquanto outros dependerão do envio de solicitação para posterior avaliação e adoção de demais providências, de forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.
AÇÕES PARA IMPLEMENTAÇÃO DA POLÍTICA
Realizamos programa de treinamento para orientação de nossos colaboradores sobre a cautela e os processos necessários para o Tratamento dos Dados Pessoais, nos termos desta Política. A relevância da proteção de dados pessoais será, para além do programa de treinamento, reiterada no dia-a-dia principalmente compartilhando exemplos práticos através de sessões de conscientização.
Os treinamentos terão como base, no mínimo, a presente Política, o Marco Civil da Internet, Código de defesa do consumidor e a LGPD.
São as atribuições e responsabilidades do Encarregado, sempre atuando com independência, imparcialidade, decoro e boa-fé:
-Convocar e participar de reuniões do Comitê de Privacidade.
-Levar temas à discussão do Comitê de Privacidade, como necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas.
-Levar conclusões, solicitações e resultados da atuação do Comitê de Privacidade às instâncias de decisão competentes da empresa).
-Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD – Autoridade Nacional de Proteção de Dados.
-Apresentar resposta do Escritório a comunicações, requisições e intimações da ANPD (após aprovação das instâncias de decisão competentes).
-Comunicar incidentes de segurança à ANPD em nome do Escritório (após aprovação das instâncias de decisão competentes).
-Atuar como canal de comunicação entre a ANPD e a Empresa em procedimentos administrativos.
-Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais.
- Apresentar resposta da empresa a solicitações e reclamações de titulares de dados pessoais (após aprovação das instâncias de decisão competentes).
-Esclarecer dúvidas de titulares de dados pessoais quanto às práticas da empresa com relação a seus dados pessoais.
-Comunicar incidentes de segurança aos titulares de dados pessoais em nome da empresa (após aprovação das instâncias de decisão competentes).
-Orientar os colaboradores, contratados e terceirizados da empresa com relação às políticas e práticas em vigor relativas à privacidade e proteção de dados pessoais.
-Participar como consultor na revisão e no estabelecimento de processos que possam trazer risco relevante à privacidade ou à proteção de dados pessoais de quaisquer pessoas (e.g. vazamentos, desvio de finalidade e tratamento ilícito de dados pessoais).
-Aconselhar as instâncias de decisão da empresa com relação a comunicações, requisições e intimações da ANPD, solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas.
-Controlar periodicidade e coordenar as revisões de registros de operação de tratamento.
-Controlar a periodicidade e coordenar as revisões de políticas e normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação.
-Coordenar projetos de implantação de soluções para inadequações à legislação e regulamentos de proteção de dados pessoais.
-Acompanhar ou coordenar o acompanhamento da evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação.
-Participar na elaboração e revisão de cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais.
-Participar na seleção ou elaboração de critérios de seleção de prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.
-Participar da elaboração e revisão de políticas e avisos de privacidade da empresa para colaboradores, consumidores, usuários de sites etc.
-Auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação e levar suas conclusões às instâncias de decisão.
-Auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais.
-Realizar ou dirigir a realização de avaliações de interesse legítimo (“LIA”), avaliações de impacto à privacidade (“PIA”), e outras avaliações de riscos relacionados à proteção de dados pessoais, discutir seus resultados com os líderes dos projetos afetados e, se necessário, levar suas conclusões às instâncias de decisão.
-Realizar ou dirigir a realização de relatórios de impacto à proteção de dados pessoais (“RIPD” / “DPIA”) e obter aprovação das instâncias de decisão competentes para seu encaminhamento à ANPD.
-Ser informado de todas as novas atividades e processos do Escritório que tenham potencial de risco relevante à privacidade e proteção de dados pessoais.
-Recomendar a realização de LIAs, PIAs, RIPDs e outras avaliações de riscos à privacidade e proteção de dados pessoais para processos ou atividades do Escritório que, em sua percepção inicial, tenham possibilidade de resultar em danos.
-Constituir e participar em grupos de trabalho relacionados a melhorias na gestão de privacidade e mitigação de riscos à privacidade e proteção de dados pessoais.
-Solicitar e ter acesso a informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade.
-Participar do estabelecimento e revisão de processos e diretrizes de minimização de dados pessoais, eliminação de dados pessoais, “privacy by design” (i.e. garantir a proteção de dados pessoais desde a concepção de um projeto/atividade) e “privacy by default” (i.e. garantir o maior nível de privacidade possível quando houver alternativas ou escolhas).
COMO PROTEGEMOS OS SEUS DADOS E RESPONSABILIDADE
Adotamos políticas e programas de conformidade, segurança e controle a fim de evitar violações à LGPD, prevenindo, detectando, monitorando e abordando violações em potencial, incluindo aqui as Políticas Setoriais de Privacidade e Proteção de Dados Pessoais. Apesar disso, não é possível garantir a segurança de qualquer transmissão de dados pela internet.
Por esta razão, não seremos responsáveis por quaisquer perdas de dados do USUÁRIO/CLIENTE, inclusive decorrentes de caso fortuito, força maior, ocorridas em virtude de invasões ao site ou a nosso sistema e quebra de segurança por parte de terceiros não autorizados.
Empenharemos seus melhores esforços para garantir que informações pessoais não sejam acessadas por terceiros de maneira indevida e estranha a esta Política de Privacidade.
REGISTRO DE RECLAMAÇÕES
Será mantido um processo interno, centralizado no Encarregado, para recebimento de reclamações sobre o Tratamento de Dados Pessoais.
Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais de forma ilegal, inapropriada ou contrária à presente Política, deverão apresentar ao Encarregado a sua reclamação.
As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD que poderá ser entre 72 horas até 5 dias úteis.
ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Cooperaremos com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, as seguintes medidas:
(i) Informação dos dados de contato do Encarregado;
(ii) Disponibilização de Colaboradores CPADV para diálogo com a ANPD;
(iii) Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
(iv) Respondendo às solicitações por informações ou reclamações;
(v) Aplicando recomendações ou diretrizes estabelecidas.
As autoridades observarão as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.
Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente ao Encarregado. O Encarregado deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores, Operadores de Dados, prestadores de serviços eventualmente envolvidos, administradores, responsáveis e/ou, se necessário, o Comitê de Privacidade e Proteção de Dados.
O Encarregado será o contato direto e primário entre a empresa e a ANPD.
A EMPRESA COMO OPERADORA DE DADOS NO TRATAMENTO DE DADOS PESSOAIS
Na eventualidade da Empresa atuar como Operadora de Dados no Tratamento de Dados Pessoais, incluindo Dado Pessoal Sensível, serão observadas, sempre que aplicável, as regras estabelecidas pela presente Política, sem que isso implique que a Empresa assuma a condição de Controlador de Dados desses dados.
DATA E PRAZO DE VIGÊNCIA
A presente Política de Proteção de Dados entrará em vigor em julho de 2021, por tempo indeterminado.
A presente Política poderá ser atualizada e alterada a qualquer tempo, sem aviso prévio.
COOKIES
Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usa-se os cookies para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços, permitindo uma boa execução das funcionalidades centrais, como segurança, gerenciamento de rede e acessibilidade.
Esses cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer. Caso aceite os Cookies no seu navegador de internet, consentirá com o uso desses arquivos para que possamos agir de acordo com a nossa política de privacidade e cookies.
Caso não deseje que esses arquivos fiquem armazenados no seu computador, basta clicar no optout que aparece ao acessar o site ou você pode desabilitá-los alterando as configurações do seu navegador, mas saiba que isso pode afetar o funcionamento do site.
Prestadores de serviços de tecnologia poderão utilizar seus próprios cookies nos Serviços, com a nossa autorização, para prestação de serviços à Empresa. Tais cookies coletam os seus dados nas nossas propriedades para as finalidades previstas nesta política.
DISPOSIÇÕES GERAIS
A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.
Em caso de comprometimento dos Dados Pessoais tratados pela Empresa, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado. Avaliados os riscos, caberá ao encarregado, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:
(i) a descrição do tipo e categoria dos Dados Pessoais afetados;
(ii) quais foram os Titulares de Dados envolvidos;
(iii) as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais; bem como,
(iv) no caso de demora na resposta ao incidente, o motivo.
O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais, devem ser editadas com auxílio do encarregado e entrarão em vigor, apenas e tão somente com a sua revisão e aprovação.
Em caso de dúvida, entre em contato conosco pelos canais do site!