PROTEÇÃO DE DADOS PESSOAIS - LGPD

1. Objetivo

Esta Política de Proteção de Dados Pessoais tem como objetivo estabelecer diretrizes para o tratamento de dados pessoais realizado pela organização, garantindo a privacidade, a segurança e a transparência, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

2. Abrangência

Esta Política aplica-se a todos os colaboradores, gestores, prestadores de serviços, parceiros, fornecedores e quaisquer pessoas físicas que tenham seus dados pessoais tratados pela organização.

3. Definições

Para fins desta Política, aplicam-se as definições previstas na LGPD, incluindo:

·        Dado pessoal: informação relacionada a pessoa natural identificada ou identificável

·        Dado pessoal sensível: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos

·        Titular: pessoa natural a quem se referem os dados pessoais

·        Tratamento: toda operação realizada com dados pessoais, como coleta, uso, armazenamento, compartilhamento e eliminação

4. Princípios do tratamento de dados

O tratamento de dados pessoais observará os seguintes princípios:

·        Finalidade

·        Adequação

·        Necessidade

·        Livre acesso

·        Qualidade dos dados

·        Transparência

·        Segurança

·        Prevenção

·        Não discriminação

·        Responsabilização e prestação de contas

5. Bases legais para o tratamento

O tratamento de dados pessoais será realizado com fundamento em uma ou mais bases legais previstas na LGPD, tais como:

·        Consentimento do titular

·        Cumprimento de obrigação legal ou regulatória

·        Execução de contrato

·        Exercício regular de direitos

·        Legítimo interesse, quando aplicável

6. Direitos dos titulares

O titular dos dados pessoais pode, a qualquer momento, solicitar:

·        Confirmação da existência de tratamento

·        Acesso aos dados

·        Correção de dados incompletos ou desatualizados

·        Anonimização, bloqueio ou eliminação de dados desnecessários

·        Portabilidade dos dados

·        Eliminação dos dados tratados com consentimento

·        Informação sobre compartilhamento

·        Revogação do consentimento

7. Segurança da informação

A organização adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito.

8. Compartilhamento de dados

Os dados pessoais poderão ser compartilhados apenas quando necessário para o cumprimento de finalidades legítimas, com parceiros e fornecedores que observem os mesmos padrões de segurança e conformidade com a LGPD.

9. Retenção e descarte

Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para atender exigências legais e regulatórias. Após esse período, serão eliminados de forma segura.

10. Encarregado pelo tratamento de dados (DPO)

A organização disponibiliza um Encarregado pelo Tratamento de Dados Pessoais para atender solicitações, reclamações e esclarecimentos dos titulares, conforme previsto na LGPD.

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a organização adotará as medidas cabíveis, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, quando exigido.

12. Disposições finais

Esta Política poderá ser revisada periodicamente para garantir sua atualização e conformidade legal. Seu cumprimento é obrigatório por todos os envolvidos.