Política de Privacidade

de dados pessoais

 

 1. Escopo

 

Esta política, alinhada com a Lei Geral de Proteção de Dados (LGPD), foi estabelecida pela alta direção da empresa e fornece princípios orientadores para os membros da estrutura de governança de privacidade de dados da empresa, envolvendo os responsáveis pelo controle da organização, diretores, gerentes, colaboradores etc., acerca de boas práticas quanto ao uso e tratamento aceitáveis de dados pessoais no contexto dos processos de negócio da empresa e em observância à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tendo na proteção de dados pessoais, os seguintes fundamentos:

 

  1. O respeito à privacidade;
  2. A autodeterminação informativa;
  3. A liberdade de expressão, de informação, de comunicação e de opinião;
  4. A inviolabilidade da intimidade, da honra e da imagem;
  5. O desenvolvimento econômico e tecnológico e a inovação;
  6. A livre iniciativa, a livre concorrência e a defesa do consumidor; e
  7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

 

Esta política se aplica ao processamento de dados pessoais coletados pela empresa, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitados aos atuais, futuros ou potenciais candidatos a emprego, colaboradores, clientes, fornecedores, contratados/subcontratados, parceiros de negócio, acionistas ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis ??de serem usados.

 

Todas as operações de tratamento de dados da empresa estão alinhadas com as hipóteses previstas na LGPD, as chamadas bases legais de tratamento de dados pessoais. Estas hipóteses são:

 

  1. Mediante o fornecimento de consentimento pelo titular;
  2. Para o cumprimento de obrigação legal ou regulatória pela empresa
  3. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  4. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  5. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  6. Quando necessário para atender aos interesses legítimos da empresa ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  7. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

2. Tratamento dos Dados Pessoais

 

O tratamento de dados pessoais por parte desta empresa considerará as hipóteses de tratamento descritas acima, bem como observará a boa-fé e os demais princípios estabelecidos no ordenamento jurídico:

 

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. O tratamento posterior somente será possível se for compatível com esses propósitos e finalidades. No caso da organização, a finalidade relaciona-se com a execução de suas atividades cotidianas vinculadas com a sua atividade fim, devidamente estabelecida em lei, e com o cumprimento de obrigação legal ou regulatória;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

3. Coleta

 

A coleta é uma das operações de tratamento possíveis de serem realizadas com os dados pessoais dos titulares. Considerando que o tratamento de dados pode ser representado por um ciclo de vida, essa operação representa a etapa inicial responsável por obter os dados pessoais do cidadão (titular dos dados).

 

Tendo em vista que a coleta é a operação inicial de tratamento dos dados pessoais, a realização de tal operação pela instituição somente deve ser realizada mediante o atendimento das hipóteses de tratamento, das medidas de segurança, dos princípios, dos diretos do titular e demais regras dispostas pela LGPD.

 

4. Direitos do Titular

 

A empresa atenderá as solicitações dos titulares dos dados pessoais, que poderão, obter, através de requisição:

 

  1. A confirmação da existência de tratamento de dados pessoais pela empresa;
  2. O acesso aos dados pessoais do titular;
  3. A correção de dados incompletos, inexatos ou desatualizados;
  4. A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável;
  5. A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a legislação vigente, observados os segredos comercial e industrial. Esta portabilidade não contempla dados que já tenham sido alvo de anonimização;
  6. A eliminação dos dados pessoais tratados com o consentimento do titular, exceto quando estes forem necessários para o cumprimento de obrigação legal/regulatória da empresa;
  7. A informação das entidades públicas e privadas com as quais a empresa realizou uso compartilhado de dados;
  8. A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. A revogação do consentimento quando todos os tratamentos realizados anteriormente, serão considerados normalmente;
  10. A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, que por consequência afetem os interesses dos titulares de dados, no que se refere inclusive a decisões destinadas a definição de seu perfil profissional, de consumo, de crédito, ou aspectos de sua personalidade;
  11. A oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

 

5. Atualização da Política

 

A empresa poderá atualizar esta Política oportunamente, à medida que nossas mudanças nos negócios ou requisitos legais mudam. Alterações significativas a esta política, serão publicadas no site da empresa quando estas entrarem em vigor.

 

6. Segurança da Informação

 

A empresa adota medidas técnicas e organizacionais adequadas para proteção dos dados pessoais dos titulares contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado. É compromisso da empresa, a satisfação dos requisitos aplicáveis de salvaguarda de dados que são baseadas em privacidade por design e privacidade por princípio padrão.

 

A empresa realiza uma avaliação de impacto de privacidade para adotar salvaguardas adequadas no sentido de garantir a proteção de dados pessoais. Neste sentido desenvolve um Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.

 

7. Exercício dos Direitos do Titular

 

Quaisquer dúvidas a respeito de qualquer operação de tratamento de dados pessoais realizada pela empresa, bem como quaisquer reclamações e comunicações e pedidos de esclarecimentos poderão ser encaminhados para:

 

dpo@ogmorj.com.br