Diretoria e equipe administrativa da Empresa.
Todos os gestores, funcionários e parceiros da Empresa.
Transparência, responsabilidade social, ética e confiança são valores que acompanham a LGPD Líder desde o início de suas operações. Não é diferente em relação à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGDP), que, desde a sua promulgação, já vem sendo discutida e trabalhada internamente.
O LGPD Líder se importa com os dados pessoais de seus usuários, colaboradores, parceiros e fornecedores, e, com o intuito de dar maior transparência às suas atividades estatutárias, criou esta política para colaborar com a disseminação do conhecimento relacionado à LGDP, bem como contribuir com o exercício da cidadania.
Regras de uso de nosso site (lgpdlider.com.br)
Todas as suas informações pessoais apresentadas serão utilizadas para ajudar a tornar a sua visita no nosso site a mais produtiva e agradável possível.
As informações pessoais apresentadas por liberalidade em nosso site serão tratados respeitando a legislação vigente. A utilização de nosso site pressupõe a sua aceitação aos termos e condições desta página de privacidade e proteção de dados.
A LGPD Líder reserva-se o direito de alterar o conteúdo desta página a qualquer tempo e sem aviso prévio. Deste modo, recomendamos que consulte com regularidade, de forma a estar sempre atualizado.
Quando os visitantes deixam comentários no site, são guardados os dados presentes no formulário dos comentários, bem como o endereço de IP e o agente do utilizador do navegador, para ajudar com a detecção de spam.
Uma string anonima criada a partir do seu endereço de email (também designada por hash) pode ser enviada para o serviço Gravatar para verificar se o está a utilizar. A política de privacidade do serviço Gravatar está disponível aqui: https://automattic.com/privacy/. Depois do seu comentário ser aprovado, a fotografia do seu perfil fica visível para o público no contexto do seu comentário.
Multimídia
Ao carregar imagens para o site, deve evitar carregar imagens com dados incorporados de geolocalização (EXIF GPS). Os visitantes podem descarregar e extrair os dados de geolocalização das imagens do site.
Dados de Navegação
Cookies
Se deixar um comentário no nosso site pode optar por guardar o seu nome, endereço de email e site nos cookies. Isto é para sua conveniência para não ter de preencher novamente os seus dados quando deixar outro comentário. Estes cookies durarão um ano.
Se visitar a página de início de sessão, será configurado um cookie temporário para determinar se o seu navegador aceita cookies. Este cookie não contém dados pessoais e será eliminado ao fechar o seu navegador.
Ao iniciar a sessão, serão configurados alguns cookies para guardar a sua informação de sessão e as suas escolhas de visualização de ecrã. Os cookies de início de sessão duram um ano. Se seleccionar “Lembrar-me”, a sua sessão irá persistir durante duas semanas. Ao terminar a sessão, os cookies de inicio de sessão serão removidos.
Se editar ou publicar um artigo, será guardado no seu navegador um cookie adicional. Este cookie não inclui dados pessoais apenas indica o ID de conteúdo do artigo que acabou de editar. Expira ao fim de 1 dia.
Encaminhamento a Sites de Terceiros e/ou Conteúdos Incorporados de Outros Sites
Os artigos neste site podem incluir conteúdo incorporado (por exemplo: vídeos, imagens, artigos, etc.). O conteúdo incorporado de outros sites comporta-se tal como se o utilizador visitasse esses sites.
Este site pode recolher dados sobre si, usar cookies, incorporar rastreio feito por terceiros, monitorizar as suas interações com o mesmo, incluindo registar as interações com conteúdo incorporado se tiver uma conta e estiver com sessão iniciada nesse site.
A LGPD Líder também possui links que, se clicados, direcionam você a outros sites, os quais, ao nosso ver, podem conter informações / ferramentas úteis para os visitantes do nosso site. A privacidade em nosso site não é aplicada a sites de terceiros.
Caso visite outro site a partir do nosso, você deverá ler e concordar com a política de privacidade. Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses sites de terceiros.
Com Quem seus Dados São Compartilhados?
Se solicitar uma redefinição de senha, o seu endereço de IP será incluído no email de redefinição.
Por Quanto Tempo Seus Dados Permanecerão Retidos?
Se deixar um comentário, o comentário e os seus metadados são guardados indefinidamente. Isto acontece de modo a ser possível reconhecer e aprovar automaticamente quaisquer comentários seguintes, em vez de os colocar numa fila de moderação.
Para utilizadores que se registem no nosso site (se algum), guardamos a informação pessoal fornecida no seu perfil de utilizador. Todos os utilizadores podem ver, editar, ou eliminar a sua informação pessoal a qualquer momento (com a exceção de não poderem alterar o nome de utilizador). Os administradores do site podem também ver e editar essa informação.
Cessão de direitos de reprodução
Não é permitido apresentar ou transmitir qualquer material ilegal, ameaçador, injurioso, difamatório, obsceno, pornográfico ou qualquer outro que possa constituir ou promover conduta que possa ser considerada ofensa criminal ou violação da lei.
Estabelecer diretrizes e orientações para o tratamento de dados pessoais, com o objetivo de atender a lei 13709/2018 (LGPD), bem como proteger a privacidade clientes, empregados, parceiros ou fornecedores visando à gestão de dados pessoais e à gestão de incidentes de Segurança da Informação no ambiente convencional ou de tecnologia da Empresa.
5.1. Finalidade – realização do tratamento de dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
5.2. Adequação – compatibilidade do tratamento de dados com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
5.3. Necessidade – limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados informadas.
5.4. Qualidade dos Dados – garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
5.5. Transparência – garantia aos titulares de dados, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento, observados os segredos comercial e industrial.
5.6. Segurança – utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
5.7. Prevenção – adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
5.8. Livre Acesso – garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5.9. Não Discriminação – impossibilidade de realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos.
6.1 Base legal de tratamento de dados
O tratamento de dados pessoais, ou seja, a realização de coleta, acesso, exclusão, edição, ou qualquer outra operação, somente deve ser realizada dentro de uma das bases legais dispostas na Lei Geral de Proteção de Dados Pessoais (LGPD).
Quando o tratamento de dados pessoais tiver como base o legítimo interesse do controlador/operador, este deverá ser acompanhado de um Relatório de Impacto à Proteção de Dados Pessoais (Data Protection Impacta Assessment – DPIA).
6.2 Coleta mínima de dados e Consentimento
Os processos que envolvam a coleta de dados pessoais deverão ser ajustados pela Empresa com base no conceito de coleta mínima, com finalidades específicas e obtenção do respectivo consentimento, quando couber.
6.3 Consentimento
No momento da coleta, o titular do dado pessoal deve consentir e ser informado de forma clara e explícita sobre a finalidade, a natureza obrigatória ou facultativa do fornecimento, e sobre as consequências da negativa em fornecê-los. O consentimento poderá ainda ser renovado periodicamente e pode ser revogado a qualquer momento, a pedido do titular.
6.4 Gestão de instrumentos contratuais
Os contratos, convênios e demais instrumentos contratuais relacionados a atividades que envolvam tratamento de dados pessoais, devem prever de forma explícita a responsabilidade do correto tratamento de dados por parte de terceiros, bem como garantir a realização de diligências, com previsão de “direito de regresso” da Empresa em caso de descumprimento da outra parte.
6.5 Gestão de Incidentes
Deverão ser elaboradas pela Empresa os procedimentos e planos de resposta a incidentes relacionados à privacidade de titulares de dados, a partir de critérios de controle e registro de vazamentos, bem como comunicação aos envolvidos e à Autoridade Nacional de Proteção a Dados.
6.6 Segurança da Informação
As medidas contra vazamento de dados, bem como investimentos em ferramentas e processos de segurança, devem priorizar a proteção de dados pessoais sensíveis, bem como daqueles dados cujo tratamento utiliza como base legal, o legítimo interesse do controlador.
6.7 Inventário de dados
O inventário de dados pessoais na Empresa deverá ser mantido permanentemente atualizado, identificando os tipos documentais e as informações que os contêm, visando seu tratamento em acordo com a respectiva base legal, com adoção do conceito de coleta mínima.
6.8 Governança de privacidade e dados pessoais
O Programa de Governança em Privacidade da Empresa deverá ter por objetivo o estabelecimento de relação de confiança com os titulares de dados pessoais, por meio de atuação transparente, com monitoramento contínuo e avaliações periódicas.
6.9 Capacitação e conscientização
Devem ser promovidas, de forma continuada, ações educacionais, de capacitação, sensibilização e conscientização sobre as melhores práticas acerca do tratamento de dados pessoais no Empresa bem como a ampla divulgação dos riscos e ameaças da não utilização dessas práticas.
6.10 Navegação na web e cookies
A Empresa podeá, mediante mecanismos de obtenção e revogação de consentimento dos usuários, utilizar-se de cookies e tecnologias semelhantes, visando compreender melhor o comportamento dos usuários, informando quais páginas e conteúdos dos sites foram visitados, contribuindo para a eficácia na distribuição de conteúdo.
6.11 Sistemas de Tecnologia de Informação
Os sistemas de Tecnologia da Informação de suporte a processos e atividades que envolvam tratamento de dados pessoais que forem desenvolvidos ou adquiridos pela Empresa, deverão seguir o conceito de Privacy by Design.
6.12 Metodologia de Projetos
A metodologia de gestão de projetos da Empresa deverá considerar o conceito de Privacy by Design, visando evitar o surgimento de novos processos, atividades, sistemas, práticas, projetos, produtos ou qualquer outra solução que não esteja aderente à LGPD.
Os sistemas de Tecnologia da Informação de suporte a processos e atividades que envolvam tratamento de dados pessoais que forem desenvolvidos ou adquiridos pela Empresa, deverão seguir o conceito de Privacy by Design. Portanto, sua aderência à LGPD e a esta Política devem ser observadas desde sua concepção/aquisição.
6.13 Atendimento a Requerimentos do Titular de Dados Pessoais (Data Subject Request – DSR)
A Empresa deverá desenvolver mecanismos para atendimento aos direitos dos titulares de dados previstos na LGPD, com destaque para confirmação e acesso a dados, retificação, restrição de tratamento, revogação de consentimento e exclusão de dados, sempre observando os impactos e os direitos do controlador.
A equipe administrativa da Empresa será, preferencialmente, o canal oficial de recebimento dos requerimentos dos titulares de dados pessoais, apoiando o Encarregado pelo Tratamento de Dados Pessoais (DPO).
7.1. Diretoria – Aprovar esta Política e deliberar sobre as diretrizes estratégicas de segurança da informação, norteando todo o processo no Empresa.
Aprovar os seus documentos normativos derivados que permitam a implantação desta Política.
Realizar aprovação de atualizações ao Plano de Classificação de Documentos.
Promover ações de treinamento e desenvolvimento referentes à proteção de dados pessoais e privacidade, incluindo aspectos técnicos, normativos e comportamentais
7.2. Área responsável pela Segurança da Informação na Empresa – Apoiar o encarregado pelo tratamento de dados pessoais em suas atribuições. Coordenar e apoiar metodologicamente a realização do inventário de dados pessoais.
7.3. Encarregado pelo Tratamento dos Dados Pessoais (DPO) – Responsável pela interlocução junto aos titulares de dados e junto à Autoridade Nacional de Proteção de Dados – ANPD, incluindo reporte de incidentes, orientando colaboradores e terceiros a respeito das práticas relativas à proteção de dados pessoais e privacidade.
7.4. Equipe Administrativa – Zelar pelas informações produzidas e recebidas em razão das atividades da Empresa realizando e monitorando o inventário de dados sob sua responsabilidade, sua adequada classificação e autorização de acesso, bem como o mapeamento, implantação e operacionalização de seus controles, fazendo cumprir as diretrizes desta política.
7.5. Funcionários – Cumprir esta política e os demais instrumentos que a regulamentam, utilizando do uso de forma responsável, profissional, ética e legal as informações que contenham dados pessoais, respeitando os direitos e a privacidade dos titulares dos dados.
8.1. Anonimização – Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
8.2. Autoridade Nacional de Proteção de Dados (ANPD) – Órgão da administração pública responsável por zelar, implantar e fiscalizar o cumprimento da LGDP.
8.3. Coleta Mínima – Conceito derivado do principio da finalidade, que define que a coleta de dados só pode ser realizada com finalidade específica e esta deve ser informada aos titulares previamente. Desse princípio, resulta o da minimização da coleta. Ou seja, a coleta se restringe aos dados necessários para atingir ao fim específico.
8.4. Controlador – Pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado.
8.5. Dado anonimizado – Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
8.6. Dado pessoal – Informação relacionada à pessoa natural identificada ou identificável, que a identifique ou possa identificar, tais como nome, números, códigos de identificação, telefones, endereços.
8.7. Dado pessoal sensível – Dado cujo tratamento pode ensejar a discriminação do seu titular. Diz respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
8.8. Encarregado pelo Tratamento dos Dados Pessoais (Data Protection Officer – DPO) – Profissional indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
8.9. Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
8.10. Privacidade desde a concepção (Privacy by Design) – Metodologia na qual a proteção de dados pessoais é pensada desde a concepção de sistemas, práticas comerciais, projetos, produtos ou qualquer outra solução que envolva o manuseio de dados pessoais.
8.11. Relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) – Documentação do controlador que contém o detalhamento de todos os processos de tratamento pelos quais os dados pessoais passam durante o seu ciclo de vida na operação, assim como as bases legais necessárias e as medidas de segurança adotadas no tratamento desses dados, bem como as medidas, salvaguardas e mecanismos de mitigação de risco.
8.12. Titular de dados pessoais – Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
8.13. Tratamento de dados pessoais – Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.
WhatsApp us