Política de privacidade
SUMÁRIO
- SOBRE ESTA POLÍTICA
- DEFINIÇÕES
- PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS
- QUAIS SÃO OS DIREITOS DO USUÁRIO?
- QUEM É O CONTROLADOR DOS DADOS PESSOAIS?
- QUEM É O ENCARREGADO DOS DADOS PESSOAIS?
- QUAIS DADOS PESSOAIS SÃO TRATADOS?
- COMO OS DADOS PESSOAIS SÃO COLETADOS?
- PARA QUAL FINALIDADE UTILIZAMOS DADOS PESSOAIS?
- QUAL O TRATAMENTO REALIZADO COM OS DADOS PESSOAIS?
- OS DADOS PESSOAIS UTILIZADOS SÃO COMPARTILHADOS?
- SEGURANÇA NO TRATAMENTO DOS DADOS PESSOAIS
- UTILIZAÇÃO DE COOKIES
- TRANSFERÊNCIA INTERNACIONAL DE DADOS
- ATUALIZAÇÃO DA POLÍTICA/AVISO DE PRIVACIDADE
- QUAL O FORO PARA REALIZAR ALGUMA RECLAMAÇÃO?
- PERGUNTAS FREQUENTES
- EXERÇA SEUS DIREITOS
-
- SOBRE ESTA POLÍTICA
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais), bem como com as demais normas do ordenamento jurídico brasileiro aplicáveis, e descreve como os dados pessoais são processados pela Concessionária Rota de Santa Maria.
Ao utilizar os serviços, o usuário confirma que leu e compreendeu este Aviso/Política de Privacidade e concorda em ficar vinculado a ele.
Este Aviso/Política de Privacidade poderá ser revisada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
-
- DEFINIÇÕES
Para melhor entendimento desta política, considera-se:
- - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- - Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- - Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- - Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; VI - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- - Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- - Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- - Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- - Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- - Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- - Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
-
- PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS
O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos em seus Art. 6º, quais sejam:
- - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- - Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- - Qualidade Dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- - Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- - Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
-
- QUAIS SÃO OS DIREITOS DO USUÁRIO?
O titular do dado tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
- - finalidade específica do tratamento;
- - forma e duração do tratamento, observados os segredos comercial e industrial; III - identificação do controlador;
- - informações de contato do controlador;
- - informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular.
Ainda, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento; II - acesso aos dados;
- - correção de dados incompletos, inexatos ou desatualizados;
- - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em Lei;
- - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei;
- - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- - revogação do consentimento, nos termos da Lei;
- – oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto em Lei; e
- – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
-
- QUEM É O CONTROLADOR DOS DADOS PESSOAIS?
A Lei Geral de Proteção de Dados define como controlador, em seu artigo 5º:
Art. 5º, VI – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
A Concessionária Rota de Santa Maria S.A, inscrita no CNPJ/MF sob o nº 41.886.692/0001-02, doravante denominada simplesmente como “Rota de Santa Maria”, com sede na Av. Independência, 3284 - Renascença, Santa Cruz do Sul - RS, 96816-250, e-mail institucional rsm.contato@sacyr.com e telefone para contato 51 3740-1100 no papel de Controladora de Dados, obriga-se ao disposto na presente Política/Aviso de Privacidade.
-
- QUEM É O ENCARREGADO DOS DADOS PESSOAIS?
Em atendimento à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2019), foi indicado a Sra. Ana Claudia Alves Schigliano para desempenhar o papel de encarregado e Jose Carlos Acacio como encarregado substituto, para atuarem como canal de comunicação entre a Concessionária Rota de Santa Maria, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD. O encarregado e o substituto podem ser contatados pelo e- mail dpo@rotadesantamaria.com.br e telefone (51) 3740-1100.
-
- QUAIS DADOS PESSOAIS SÃO TRATADOS?
A utilização, pelo usuário, de determinadas funcionalidades do site dependerá do tratamento dos seguintes dados pessoais:
Categorias de Dados Pessoais |
Dados Pessoais |
Dados de usuário |
Nome, Sobrenome, e-mail e comentários. |
-
- COMO OS DADOS PESSOAIS SÃO COLETADOS?
Os dados tratados são obtidos de acordo com o disposto na tabela abaixo:
Dado Pessoal |
Forma de Obtenção/Coleta |
Seção fale conosco no link |
Informados no formulário online |
-
- PARA QUAL FINALIDADE UTILIZAMOS DADOS PESSOAIS?
Os dados pessoais são tratados de acordo com as finalidades expostas no quadro abaixo:
Dado Pessoal |
Finalidade |
Dados de Usuário |
Identificar a pessoa para fins de comunicação, conforme a demanda e solicitação do próprio titular. |
Determinados dados pessoais podem ser utilizados para outras finalidades além daquelas relacionadas acima. Qualquer tratamento posterior, para outras finalidades, será comunicado ao titular do dado.
-
- QUAL O TRATAMENTO REALIZADO COM OS DADOS PESSOAIS?
As operações de tratamento necessárias à prestação do serviço são citadas na tabela abaixo.
Dado Pessoal |
Operação de Tratamento |
Dados de usuário |
Coleta, processamento, compartilhamento e arquivamento. |
Os dados obtidos serão mantidos armazenados durante a existência de base legal que autorize o tratamento. Esse período de armazenamento poderá ser revisto a pedido do titular e em alinhamento a qualquer nova disposição legal sobre prazo de retenção.
-
- OS DADOS PESSOAIS UTILIZADOS SÃO COMPARTILHADOS?
Nós não compartilhamos seus dados pessoais com terceiros, exceto (i) internamente com os setores competentes para fins de registro e análise da solicitação e (ii) com a Administração Pública, em cumprimento a obrigações legais e contratuais, inclusive no contexto de contratos de concessão, permissão ou autorização.
-
- SEGURANÇA NO TRATAMENTO DOS DADOS PESSOAIS
A CONCESSIONÁRIA ROTA DE SANTA MARIA adota medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Para a garantia da segurança, são adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
Dentre as medidas adotadas, destacam-se as seguintes:
-
- O site trata os dados pessoais do usuário com confidencialidade, dentro dos limites legais, e informa ao titular dos dados pessoais caso seja identificado acessos suspeitos ao seu perfil;
- O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
-
- Apenas pessoas autorizadas têm acesso aos dados pessoais;
- O acesso aos dados pessoais é feito somente após o compromisso de confidencialidade;
- Os dados pessoais são armazenados em ambiente seguro e idôneo.
A Concessionária Rota de Santa Maria se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers ou, também, em decorrência da negligência ou imprudência do próprio usuário. Nestes casos, o site se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
Caso o usuário identifique alguma falha ou vulnerabilidade de segurança no sistema, é possível reportá-la também através do seguinte canal de comunicação: rsm.contato@sacyr.com.
A Concessionária Rota de Santa Maria se compromete a comunicar o usuário e a Autoridade Nacional de Proteção de Dados - ANPD, em prazo adequado, caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais, em consonância com as disposições da Lei Geral de Proteção de Dados.
-
- UTILIZAÇÃO DE COOKIES
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário para registro de informações relacionadas à navegação do site. Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, login registrado, seleção de tema escolhido, preferências e outras funções de personalização, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente. Esses cookies normalmente são obrigatórios.
As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles. A Concessionária Rota de Santa Maria utiliza cookies para entender como você usa o site e, assim, te oferecer uma melhor experiência e outros serviços relacionados às buscas realizadas. O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador ou aparelho. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência ao utilizar o serviço.
Para uma abordagem completa deste tópico, ver a Política/Aviso de Cookies da Concessionária Rota de Santa Maria, conforme link: https://www.rotadesantamaria.com.br/politica-de-cookies
-
- TRANSFERÊNCIA INTERNACIONAL DE DADOS
Não há transferência internacional dos dados coletados pelo site, listados acima.
-
- ATUALIZAÇÃO DA POLÍTICA/AVISO DE PRIVACIDADE
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 02 de maio de 2022.
Este Aviso/Política de Privacidade poderá ser revisada em decorrência de eventual atualização normativa ou a critério da Concessionária Rota de Santa Maria, razão pela qual se convida o usuário a consultar periodicamente esta seção.
O editor se reserva o direito de modificar, a qualquer momento, o site, observando as normas legais, especialmente para adaptá-las às evoluções dos serviços prestados, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Qualquer alteração e/ou atualização deste Aviso/Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.
-
- QUAL O FORO PARA REALIZAR ALGUMA RECLAMAÇÃO?
As previsões contidas nesta Política/Aviso de Privacidade são regidas pela legislação brasileira. Qualquer reclamação ou controvérsia deverá ser dirimida exclusivamente na comarca de Santa Cruz do Sul.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados - ANPD.
-
- PERGUNTAS FREQUENTES
Abaixo são listadas perguntas frequentes, que podem ajudar a esclarecer eventuais dúvidas, sem prejuízo do envio de solicitação de informações ao encarregado:
-
-
- O que é a Lei Geral de Proteção de Dados (LGPD)?
-
A Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, inclusive nos meios digitais, por pessoa natural (física) ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Cabe ressaltar que a LGPD versa sobre o tratamento de dados pessoais da pessoa física, não atingindo diretamente os dados de pessoas jurídicas.
-
-
- Quem está sujeito à LGPD?
-
A LGPD abrange todas as atividades que envolvem tratamento de dados pessoais em meio físico ou digital, sendo aplicada a pessoas físicas e jurídicas de direito público ou privado, para operações realizadas em território nacional.
A referida lei não se aplica quando o tratamento é feito por pessoa física para fins particulares e não econômicos (ex.: agendas telefônicas, e-mails, etc.), para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal.
-
-
- Se a empresa for sediada no exterior, também tem deve se adequar à Lei?
-
Caso a empresa ofereça bens ou serviços para pessoas localizadas no Brasil e, portanto, coletar dados de usuários, a LGPD também se aplica e com isso a empresa deve se adequar.
-
-
- A partir de quando a LGPD entrou em vigor?
-
A LGPD entrou em vigor em 18 de setembro de 2020, com exceção das sanções, cuja vigência ficou prorrogada para 1º de agosto de 2021.
-
-
- A Lei se aplica somente aos dados digitais?
-
Não, a LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.
-
-
- Quais conceitos da lei são importantes saber?
-
Titular: pessoa natural a quem se referem os dados;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado/DPO: é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Agentes de tratamento: o controlador e o operador;
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal que traz origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado à uma pessoa natural. São dados que podem trazer algum tipo de discriminação quando do seu tratamento;
Tratamento (de dados pessoais): é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
-
-
- Quais são os princípios relacionados à LGPD?
-
Finalidade: para o tratamento dos dados do titular, é necessário que o titular saiba exatamente para quais finalidades seus dados serão tratados. Caso o controlador ou os agentes que usam os dados do titular alterarem o escopo de utilização, é necessário que o titular seja comunicado. O princípio da finalidade pressupõe a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;
Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;
Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados, bem como a integralidade dos seus dados pessoais que estão sendo tratados;
Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados de acordo com a necessidade de cumprir aquela finalidade de tratamento que foi informada;
Segurança: é necessário assegurar ao titular dos dados que, tanto na forma física como lógica, será mantida a segurança e proteção dos seus dados;
Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;
Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;
Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;
Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar que adotaram medidas eficazes e capazes de comprovar que foram observadas e cumpridas as normas de proteção de dados pessoais.
-
-
- Qual a necessidade do consentimento para tratamento de dados pessoais?
-
Consentimento é o ato do titular que demonstre a sua manifestação de vontade em aceitar o tratamento do(s) dado(s) pessoal(is) fornecidos para uma determinada finalidade. É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.
-
-
- Como se dá o consentimento de Crianças e Adolescentes?
-
A LGPD estabelece, no artigo 14, que o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados de crianças até 12 anos de idade, é necessário consentimento específico e em destaque, dado por, pelo menos, um dos pais ou pelo responsável legal.
Os dados de crianças e adolescentes poderão ser coletados sem o consentimento, quando for necessário para sua proteção ou para contatar os pais ou o responsável legal, sendo utilizados uma única vez e sem armazenamento. Sem consentimento, em nenhum caso, poderão ser repassados a terceiros.
-
-
- Em quais hipóteses NÃO será exigido o consentimento para o tratamento de dados?
-
Será permitido o tratamento de dados pessoais, sem o consentimento do titular:
-
-
-
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da lei nº 9.307, de 23 de setembro de 1996 (lei de arbitragem) ;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
-
-
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
O tratamento posterior dos dados pessoais para dados tornados públicos ou dispensados de consentimento poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.
Em relação aos dados pessoais sensíveis, além das hipóteses mencionadas anteriormente, será possível o tratamento de dados sem consentimento para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
-
-
- Quais são os casos de tratamento de dados pessoais em que a LGPD não será aplicada?
-
Tratamentos realizados por uma pessoa física, para fins particulares, e não comerciais, por exemplo, coleta de dados pessoais dos integrantes da família para a montagem de uma árvore genealógica; para fins exclusivamente jornalísticos, artísticos e acadêmicos; ou pelo Poder Público - no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
-
-
- Em que casos os dados pessoais podem ser transferidos para fora do Brasil?
-
A transferência internacional de dados pessoais pode ser feita:
-
-
-
- Para países ou organizações internacionais proporcionem grau adequado de proteção de dados pessoais;
- Quando o controlador oferecer e comprovar, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, selos, certificados ou códigos de conduta regularmente emitidos, que está cumprindo com o disposto na LGPD;
- Quando necessário para cumprimento de acordos da cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e persecução, de acordo com os instrumentos de direito internacional;
- Para proteção da vida do titular ou de terceiros;
- Quando autorizada pela ANPD;
- Quando resultar em compromisso assumido em acordo de cooperação internacional;
- Para a execução de política pública;
- Quando o titular fornecer seu consentimento de forma específica e em destaque para a transferência;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Quando necessário para a execução de contrato do qual seja parte o titular;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
-
-
-
-
- Quais são os principais direitos do titular de dados?
- Confirmação da existência do tratamento dos dados (transparência das informações);
- Acesso aos dados;
- Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
- Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;
- Portabilidade dos dados, observados os segredos comercial e industrial;
- Eliminação de dados, observado o art. 16 da LGPD;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Possibilidade de revogação do consentimento; e
- Informação sobre a possibilidade de não fornecer consentimento.
- Quais são os principais direitos do titular de dados?
-
-
-
- O que é um dado anônimo ou anonimizado?
-
Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.
-
-
- Em caso de incidente o titular deverá ser informado?
-
A LGPD determina que o controlador deverá comunicar tanto ao titular quanto à ANPD sobre a ocorrência de qualquer incidente de segurança que possa causar risco ou dano ao titular.
-
-
- Quais são as sanções administrativas previstas na LGPD?
-
As sanções administrativas aplicáveis a partir de 1º agosto de 2021 são:
-
-
-
- Advertência;
- Multa simples (até 2% do faturamento até o limite de R$ 50 milhões);
- Multa diária;
- Possibilidade de publicização da infração;
- Bloqueio dos dados pessoais envolvidos;
- Eliminação dos dados pessoais envolvidos;
- Suspensão parcial, por até 06 (seis) meses do banco de dados envolvido; e
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
-
-
As metodologias para o cálculo do valor-base das multas foram definidas pela ANPD, através de regulamento próprio (RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021).
-
-
- Em casos de irregularidade no tratamento de dados, quem será responsabilizado?
-
O art. 42 da LGPD estabelece que em caso de violação à lei, o controlador e o operador serão responsabilizados.
O operador responde solidariamente pelos danos causados quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do controlador.
Os controladores que estiverem diretamente envolvidos no tratamento do qual decorrem danos ao titular de dados respondem solidariamente.
Não serão responsabilizados os agentes de tratamento que comprovarem a não realização do tratamento de dados pessoais que lhes é atribuído; que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação; que o dano é causado por culpa exclusiva do titular dos dados ou terceiros.
-
-
- Qual o conceito de Encarregado de Dados/Data Protection Officer - DPO? A quem cabe indicar?
-
Encarregado de dados é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD.
Caberá ao controlador indicar quem será o encarregado de dados.
-
-
- O que é a Autoridade Nacional de Proteção de Dados – ANPD
-
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD.
A ANPD foi criada em 2020 e a sua estrutura organizacional está descrita no Decreto nº 10.474, de 26 de agosto de 2020. Suas principais atribuições estão detalhadas no art. 2º do referido decreto, e consistem, de maneira sintética, em: zelar pela Proteção de Dados Pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
Orientar os agentes na aplicação das normas e regulamentos afetos ao tema; cooperar com órgãos nacionais e internacionais no tema de Proteção de Dados Pessoais; dar tratamento a eventuais suspeitas de infração à legislação relativa à Proteção de Dados Pessoais, por meio de sua estrutura de análise e sanção administrativa; e outras atribuições previstas em Lei.
-
-
- As pessoas físicas e jurídicas, públicas ou privadas, que realizam atividades de tratamento de dados pessoais terão de transferir para a ANPD seus bancos de dados?
-
Não será exigido que pessoas físicas ou jurídicas que realizam tratamento de dados transfiram para a ANPD seus bancos de dados. Cabe à ANPD fiscalizar e aplicar sanções quando o tratamento de dados ocorrer em desconformidade com a legislação de proteção de dados, mediante processo administrativo, com contraditório e ampla defesa.
-
- EXERÇA SEUS DIREITOS
Para exercer os seus direitos de titular, preencha o formulário que encontra-se online e envie para o e-mail dpo@rotadesantamaria.com.br com a documentação pertinente.