Políticas de Transparência

A MICROHARD INFORMÁTICA LTDA (“MICROHARD”) entende a importância e a relevância dos registros eletrônicos e dos dados pessoais fornecidos na utilização do seu site, sistemas e serviços. Sendo assim, o presente Aviso de Privacidade tem o objetivo de esclarecer, de forma simples, transparente e objetiva, como se dá o tratamento das informações pessoais pela MICROHARD.Este Aviso de Privacidade descreve os tipos de dados pessoais que coletamos, as finalidades para as quais os coletamos, os terceiros com os quais poderemos compartilhá-los e as medidas que adotamos para protegê-los.

Para melhor ilustrar a forma como a MICROHARD realiza o tratamento de dados, apresentamos, a seguir, um breve resumo.

A QUEM SE APLICA ESSE AVISO DE PRIVACIDADE?

O aviso de privacidade se aplica a todos que tenham, de alguma forma, seus dados pessoais tratados pela MICROHARD.

PREVISÃO LEGAL

Este Aviso será regido, interpretado e executado de acordo a Lei Geral de Proteção de Dados – Lei nº 13.709/2018 – não se excluindo outros direitos e princípios sobre a matéria previstos no ordenamento jurídico brasileiro ou, ainda, nos tratados internacionais em que o Brasil seja parte.

QUAL A FINALIDADE DE TRATAMENTO DOS SEUS DADOS PESSOAIS?

Os Dados Pessoais podem ser usados para:

• Fornecer e comunicar produtos e serviços oferecidos pela MICROHARD e parceiros.
• Fornecer serviços e recomendações personalizadas.
• Operar, avaliar e melhorar os produtos e serviços, incluindo a anonimização e a análise de dados.
• Realizar estudos e análises, acerca da utilização do serviço de modo a melhor dimensionar e qualificar a prestação de serviços.
• Prestar informação perante órgãos e entidades públicas e entes regulatórios.
• Atender a solicitações de autoridades competentes, por meio de ordem judicial.
• Processar a candidatura a uma vaga de emprego.
• Gerenciar relação contratual e/ou empregatícia.
• Para outras finalidades, para as quais é fornecido um aviso específico, no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei.
• Processar o faturamento do serviço contratado.
• Proteger contra e prevenir fraudes e outros riscos jurídicos ou de segurança da informação.
• Fornecer assistência e suporte.
• Realizar a movimentação cadastral, inclusões, alterações e atualização das informações (como por exemplo: qualificação/enriquecimento de dados pessoais) com nossos parceiros e prestadores de serviços.

Sempre que for exigido nos termos da legislação aplicável, a MICROHARD só utilizará os Dados Pessoais com o consentimento do Titular dos dados; conforme necessário para fornecer produtos e serviços; para cumprir com uma obrigação legal; ou quando houver um interesse legítimo e imperativo que requeira o uso.

COM QUEM COMPARTILHAMENTOS OS SEUS DADOS PESSOAIS?

O compartilhamento de dados com terceiros poderá ser realizado, desde que obtido o consentimento específico do titular das informações, ressalvadas as hipóteses de dispensa desse consentimento dispostas em Lei.

Assim, a MICROHARD pode compartilhar seus Dados Pessoais com:

• Colaboradores (incluindo colaboradores e empregados ou departamentos) no exercício de suas funções.
• Fornecedores, parceiros comerciais e prestadores de serviços, entidades, administradoras públicas que atuam em favor da MICROHARD.
• Fornecedores de sistemas de tecnologias de informação e prestadores de serviços em nuvem (“cloud”).
• Terceiros – prestadores de serviços, para fins de controle e prevenção de fraude.
• Parceiros de negócio que, conjuntamente com a MICROHARD, oferecem produtos ou serviços.
• Quaisquer terceiros a quem a MICROHARD tenha transmitido direitos e obrigações.
• Conforme exigência legal ou regulatória ou para responder a processo legal.
• Em outros casos com o seu consentimento expresso.

A MICROHARD não divulga os Dados Pessoais que coleta sobre o Titular, exceto conforme descrito neste Aviso de Privacidade, conforme divulgado ao Titular no momento da coleta dos dados.

A MICROHARD não comercializa os Dados Pessoais que recolhe tal como previsto na Lei de Proteção de Dados.

A MICROHARD poderá transferir e compartilhar os Dados Pessoais do Titular:

• Com empresas que estabelecem parcerias com a MICROHARD ou ajudam a MICROHARD a fornecer seus produtos e serviços, para efeitos de controle e prevenção de fraude e serviços de identificação de terceiros.
• Quando a MICROHARD atua na qualidade de prestador de serviços à terceiros, são fornecidos para estes os Dados Pessoais que foram tratados em nome desses terceiros.
• Com os prestadores de serviços, por contrato são exigidos que esses prestadores tratem os Dados Pessoais exclusivamente de acordo com as instruções estabelecidas e, conforme necessário executem serviços em nome da MICROHARD ou em conformidade com a legislação aplicável. Também é exigido que os prestadores protejam a segurança e a confidencialidade dos Dados Pessoais que eles tratam em nome da MICROHARD, aplicando medidas de segurança técnicas, organizacionais e obrigações de confidencialidade que vinculem os empregados que acessam os Dados Pessoais.
• Com fornecedores de serviços de hospedagem em nuvem.
• Com parceiros que possuem ferramentas instaladas em nossos sites (por exemplo, o Google), para fins de análise da visitação de nosso site e tratativas envolvendo publicidade on-line direcionada.
• Com redes sociais sempre que o Titular estabelecer contato com tais plataformas.
• Com empresa prestadora de serviços de atendimento, onde é utilizado ferramenta terceira para a operação.
• Com empresas de cobrança, em caso de inadimplência.
• Com outros terceiros, com o consentimento do Titular.
• Conforme exigido pela legislação aplicável ou em um processo judicial, ou se houver razões para acreditar que a divulgação seja necessária para proteger os interesses de um indivíduo em questão, para fazer executar Contratos e Termos, proteger a MICROHARD contra danos ou prejuízos financeiros, ou no âmbito de uma investigação de atividade fraudulenta ou ilegal, suspeita ou efetiva.

Os terceiros acima referidos estão contratualmente obrigados a proteger a confidencialidade e segurança dos Dados Pessoais e a cumprir o disposto na lei aplicável.

Poderemos compartilhar dados anonimizados, relatórios e análises com base em informação anonimizada. Poderemos revelar informação agregada e anonimizada de análises e relatórios baseados nessa informação com nossos prestadores de serviços, fornecedores, anunciantes e parceiros comerciais. Tomamos medidas para evitar que essa informação não pessoal seja associada a você e exigimos que os nossos parceiros façam o mesmo.

Os Dados Pessoais também podem ser acessados ou transferidos para qualquer autoridade, organismo público ou tribunal, nacional ou internacional, caso tal acesso ou transferência, seja exigível em cumprimento da legislação aplicável ou em decorrência de uma solicitação ou requerimento de qualquer das entidades mencionadas.

Os Dados Pessoais também poderão ser tratados, acessados ou armazenados em um país que não seja a sede da MICROHARD, país esse que poderá não oferecer o mesmo nível de proteção de Dados Pessoais.

Na eventualidade dos Dados Pessoais serem transferidos para empresas terceiras localizadas em outros países, a MICROHARD assegurará a proteção dos Dados Pessoais por meio: (I) da aplicação do nível de proteção exigido pela legislação de proteção/privacidade de Dados Pessoais aplicável e (II) da atuação em conformidade com as políticas e padrões da MICROHARD.

COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?

A MICROHARD está comprometida em proteger os seus dados pessoais.

Suas informações pessoais possuem acesso restrito e todos os contratos que mantemos obedecem rigorosas regras de confidencialidade e sigilo.

Monitoramos constantemente nossos sistemas para proteção contra acessos não autorizados, garantindo sigilo aos seus dados pessoais.

Utilizamos avançadas ferramentas e recursos de segurança, para evitar alteração, fraude, divulgação ou destruição das informações que estão sob a nossa responsabilidade.

Seguimos as normas e as melhores práticas de segurança da informação.

Além disso, a MICROHARD possui diretrizes específicas de governança de dados, segurança da informação, privacidade, resposta a incidentes de segurança com dados pessoais e planos de continuidade dos negócios.

Apesar de adotarmos os melhores esforços para preservar a sua privacidade e proteger os seus dados pessoais, nenhuma transmissão de dados é totalmente segura estando sempre suscetível à ocorrência de incidentes de segurança da informação. Na remota hipótese de incidência de episódios desta natureza, a MICROHARD garantirá a adoção de todas as medidas cabíveis para remediar as consequências do evento, sempre garantida a devida transparência ao titular de dados.

Nenhum site é totalmente seguro e a MICROHARD não pode garantir integralmente que todas as informações que trafegam em suas páginas sejam imunes a acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os usuários a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas, utilizando senhas de difícil clonagem, entre outras medidas de proteção.

PRIVACIDADE DOS MENORES

O website e o aplicativo da MICROHARD não são direcionados para menores de 18 anos. A MICROHARD não coleta informações pessoais diretamente de menores de 18 anos de forma intencional, sem o prévio e verificável consentimento dos pais ou responsáveis legais, nem tampouco por meio de outra base legal disponível.

A MICROHARD pode receber Dados Pessoais de menores por seus pais ou responsáveis legais, por exemplo, quando os menores são dependentes.

DIREITOS DO TITULAR

Nos termos da legislação aplicável, o titular do dado poderá fazer os seguintes requerimentos:

Ø  acesso e confirmação da existência de tratamento dos dados pessoais;

Ø  atualização, correção de dados incompletos, inexatos ou desatualizados;

Ø  anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

Ø  portabilidade dos dados, observadas as normas aplicáveis e os segredos comercial e industrial;

Ø  informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

Ø  informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

Ø  revogação de consentimento que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;

Ø  solicitar a eliminação dos Dados Pessoais Tratados com o consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação;

Ø  oposição a Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD, ressaltando que pode haver situações em que poderemos continuar a realizar o Tratamento e recusar o seu pedido de oposição;

Ø  solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem, como decisões de crédito;

Ø  solicitar o cancelamento do envio de ofertas direcionadas de produtos e serviços da MICROHARD pelos nossos canais.

COMO CONTATAR A MICROHARD

Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre este Aviso de Privacidade, você poderá exercer seus direitos mediante pedido escrito a um dos endereços abaixo:

• Endereço da sede: Rua República Argentina, n° 520, 2° andar, Bairro Sion, Belo Horizonte/MG, CEP 30.315-490
• E-mail: dpo@microhard.com.br

Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais, regulatórias e auditorias, para resguardar e exercer direitos dos titulares, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.

A MICROHARD INFORMATICA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 42.832.691/0001-30, com sua sede localizada na Rua República Argentina, nº 520, 2º Andar, Bairro Sion, Belo Horizonte/MG, CEP 30.315-490, (“MICROHARD”), possui sites e serviços. Deste modo, o presente Termo de Uso aplica-se a todos os visitantes do site (doravante denominados “Usuários”) das Páginas, Aplicativos, Redes Sociais, entre outros, da MICROHARD.

O presente Termo aplica-se às Páginas relacionadas a MICROHARD, entendendo como tal todas aquelas elencadas no site oficial da MICROHARD, no endereço https://microhard.com.br/, englobando todos os seus produtos e serviços.

Este Termo está disponível para acesso a qualquer momento pelos Usuários, por meio do endereço https://microhard.com.br/. Ainda, aplica-se ao presente a Política de Privacidade da MICROHARD, disponível em https://microhard.com.br/politica-de-privacidade/.

Este termo poderá ser atualizado a qualquer tempo pela MICROHARD, mediante aviso no site e/ou por e-mail, se o Usuário tiver optado por receber comunicações da MICROHARD.

1. CONDIÇÕES DE ACESSO E UTILIZAÇÃO DAS PÁGINAS

1.1.  Caráter gratuito do acesso e utilização das Páginas

O acesso e a utilização das Páginas pelo Usuário têm, como regra, caráter gratuito. No entanto, alguns serviços oferecidos por terceiros por meio das Páginas podem estar sujeitos à remuneração, nas formas e nos valores determinados em seus respectivos Termos de Uso e Políticas de Privacidade de Dados Pessoais.

1.2.  Registro de Usuário

Eventualmente, pode-se exigir prévia inscrição ou prévio registro do Usuário para acesso. Nestes casos, os acessos às Páginas somente serão liberados após o preenchimento de cadastro pelo Usuário com as informações requeridas pela MICROHARD.

Toda informação fornecida pelo Usuário por meio das Páginas deverá ser verdadeira. Assim, o Usuário garante a autenticidade de todos os dados que informar durante o preenchimento dos respectivos formulários. Desta forma, o Usuário poderá exercer o seu direito de correção de dados incompletos, inexatos ou desatualizados, para manter toda a informação fornecida à MICROHARD permanentemente atualizada, de forma que sempre reflita os dados reais do Usuário.

Em qualquer circunstância, o Usuário será o único responsável por declarações falsas ou inexatas que prestar e que vierem a causar prejuízos à MICROHARD ou a terceiros.

1.3.  Obrigação de utilizar as Páginas corretamente

Ao utilizar as Páginas da MICROHARD, o Usuário se compromete a respeitar a legislação brasileira vigente, bem como todo o quanto disposto no presente Termo, não devendo reproduzir, disponibilizar, divulgar ou transmitir qualquer conteúdo que:

a) Seja contrário a qualquer norma da legislação brasileira, bem como à moral e aos bons costumes geralmente aceitos;

b) Incentive a discriminação, o ódio ou a violência contra pessoas ou grupos em razão de orientação sexual, gênero, raça, religião, deficiência, nacionalidade ou por qualquer outro motivo;

c) Incorporem, ponham à disposição ou permitam acessar produtos, elementos, mensagens e/ou serviços ilegais, violentos, pornográficos, degradantes ou, em geral, contrários à lei, à moral e aos bons costumes geralmente aceitos ou à ordem pública;

d) Sejam falsos, ambíguos, inexatos, exagerados ou extemporâneos, de forma que possam induzir a erro sobre seu objeto ou sobre as intenções ou propósitos do comunicante;

e) Sejam protegidos por quaisquer direitos de propriedade intelectual ou industrial pertencentes a terceiros, sem que o Usuário tenha obtido previamente dos seus titulares a autorização necessária para levar a cabo o uso que efetuar ou pretender efetuar;

f) Incorporem vírus ou outros elementos físicos ou eletrônicos que possam causar dano ou impedir o normal funcionamento da rede, do sistema ou de equipamentos informáticos (“hardware” e “software”) de terceiros, ou que possam causar dano aos documentos eletrônicos e arquivos armazenados nestes equipamentos informáticos; ou,

g) Provoquem, por suas características (tais como forma, extensão etc.) dificuldades no normal funcionamento do Serviço.

Em qualquer circunstância, o Usuário é o único responsável pelo uso que fizer das Páginas da MICROHARD, bem como por qualquer conteúdo por ele inserido.

1.4. Utilização Correta do Conteúdo e Propriedade Intelectual

O Usuário se compromete a utilizar as Páginas e o seu conteúdo, ou seja, os textos, gráficos, ícones, links, as fotografias, imagens, tecnologia, e demais conteúdos audiovisuais ou sonoros, softwares, desenhos gráficos e códigos fonte (em conjunto, “Conteúdo(s)”), de acordo com todo o ordenamento jurídico, com a moral e os bons costumes geralmente aceitos, com o presente Termo e com as Condições Particulares de cada Página.

Todas as marcas, os nomes comerciais ou logotipos de qualquer espécie disponibilizados nas Páginas são de propriedade da MICROHARD ou de seus fornecedores, tendo a MICROHARD autorizações específicas para divulgação de tais marcas, sem que a utilização das Páginas possa ser entendida como autorização para que o Usuário possa citar tais marcas, nomes comerciais e/ou logotipos.

Todo o Conteúdo é de propriedade exclusiva da MICROHARD, ou de terceiros que autorizaram sua utilização nas Páginas, e está protegido por leis e tratados internacionais, sendo vetada sua cópia, reprodução, ou qualquer outro tipo de utilização, ficando os infratores sujeitos às sanções civis e criminais correspondentes, nos termos das Leis 9.610/98, 9.609/98 e 9.279/96.

O Usuário deverá se abster de obter, ou de tentar obter, os Conteúdos por meios distintos daqueles que, em cada caso, tenham sido colocados à disposição para tais propósitos

2. DURAÇÃO E FINALIZAÇÃO

O acesso às Páginas da MICROHARD é concedido ao Usuário por prazo indeterminado. A MICROHARD, no entanto, está facultada a dar por terminado, suspender ou interromper unilateralmente, a qualquer momento e sem necessidade de prévio aviso, o acesso às Páginas, sem que qualquer indenização seja devida ao Usuário.

A MICROHARD, ainda, se reserva o direito de recusar ou retirar o acesso às Páginas, a qualquer momento e sem necessidade de prévio aviso, por iniciativa própria ou por exigência de um terceiro, àqueles Usuários que descumprirem este Termo.

3. EXCLUSÃO DE GARANTIAS E DE RESPONSABILIDADE

Em decorrência de questões técnicas e operacionais, a MICROHARD não pode garantir a disponibilidade, infalibilidade e continuidade do funcionamento das Páginas, nem garante a utilidade das Páginas para a realização de qualquer atividade em concreto. Desse modo, a MICROHARD não será, em hipótese alguma, responsável por quaisquer danos decorrentes da interrupção do acesso às Páginas, ou por falhas de funcionamento das mesmas, nem se responsabiliza ou não pode ser responsabilizada pela defraudação da utilidade que os Usuários possam ter atribuídos a Páginas, pela falibilidade das mesmas, nem por qualquer dificuldade de acesso.

A MICROHARD utiliza as melhores práticas recomendadas de mercado para manter seguros todos os dados inseridos pelo Usuário nas Páginas, no entanto não garante que terceiros não autorizados não farão uso de meios ilícitos para obter indevidamente tais informações. Assim, a MICROHARD se exime de responsabilidade pelos danos e prejuízos de toda natureza que possam decorrer do conhecimento que terceiros não autorizados possam ter de quaisquer das informações repassadas, em decorrência de falha exclusivamente atribuível aos Usuários ou a terceiros que fujam a qualquer controle razoável da MICROHARD.

A MICROHARD não garante a ausência de vírus nas Páginas, bem como de outros elementos nocivos que possam produzir alterações nos sistemas informáticos dos Usuários (software e hardware) ou nos documentos eletrônicos armazenados no sistema informático, eximindo-se de qualquer responsabilidade pelos danos e prejuízos que possam decorrer de quaisquer elementos nocivos.

A MICROHARD não verifica ou controla o uso que o Usuário faz das páginas. Dessa forma, a MICROHARD se exime de qualquer responsabilidade pelos danos e prejuízos de toda natureza que possam decorrer da utilização das Páginas ou que possam ser devidos à falta de veracidade, vigência, exaustividade e/ou autenticidade do conteúdo lá disponibilizado, bem como da informação que os Usuários proporcionam a outros Usuários sobre si mesmos e, em particular, ainda que não de forma exclusiva, pelos danos e prejuízos de toda a natureza que possam ser devidas à suplantação da personalidade efetuada por um Usuário em qualquer classe de comunicação realizada por meio das Páginas.

4. PROCEDIMENTO EM CASO DE REALIZAÇÃO DE ATIVIDADES DE CARÁTER ILÍCITO

Na hipótese de um Usuário ou um terceiro considerar que existem informações, fatos ou circunstâncias que constituem atividade ilícita, nas Páginas da MICROHARD, especialmente em caso de violação de direitos de propriedade intelectual ou outros direitos, deverá enviar comunicação à MICROHARD contendo os seguintes dados:

a) dados pessoais: nome, endereço, número de telefone e endereço de correio eletrônico do reclamante;

b) especificação da suposta atividade ilícita ocorrida nas Páginas e, em particular, quando se tratar de suposta violação de direitos autorais, indicação precisa e completa dos conteúdos protegidos e supostamente infringidos;

c) fatos ou circunstâncias que revelam o caráter ilícito de tal atividade; e

d) se o caso, declaração expressa e clara de que a utilização dos conteúdos foi realizada sem o consentimento do titular dos direitos de propriedade intelectual supostamente infringidos.

Sempre de acordo com a legislação em vigor, a partir da ciência, a MICROHARD poderá excluir conteúdo acusado como ilícito, assim como fornecer informações às autoridades competentes, mediante o competente requerimento, com a finalidade de viabilizar a apuração de condutas ilegais.

5. DISPOSIÇÕES GERAIS

Se qualquer parte deste Termo for considerada inválida ou inexequível, tal trecho deve ser interpretado de forma consistente com a lei aplicável, para refletir, na medida do possível, a intenção original das partes, e as demais disposições permanecerão em pleno vigor e efeito.

A falha da MICROHARD em exigir quaisquer direitos ou disposições do presente Termo não constituirá renúncia, podendo exercer regularmente o seu direito, dentro dos prazos legais.

6. NOTIFICAÇÕES

Todas as notificações e comunicações (doravante, as “Notificações”) por parte do Usuário à MICROHARD serão recepcionadas, para todos os efeitos, quando forem dirigidas por meio do canal do site https://microhard.com.br/contato/ ou quando se realizarem em uma das seguintes formas:

a) envio de mensagem por correio eletrônico a qualquer dos endereços disponibilizados pela MICROHARD;

b) comunicação telefônica ao número da MICROHARD disponibilizado em suas páginas;

Neste sentido, todas as Notificações que a MICROHARD realizar serão consideradas válidas quando efetuadas empregando os dados e através dos meios anteriormente destacados. Para estes efeitos, o Usuário declara que todos os dados fornecidos são válidos e corretos, comprometendo-se a comunicar à MICROHARD todas as mudanças relativas aos dados de notificação.

7. LEGISLAÇÃO E FORO APLICÁVEIS

Esse Termo é regido, interpretado e executado de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro de domicílio da matriz da MICROHARD, para dirimir qualquer dúvida decorrente deste instrumento.

Última atualização: 12/04/2023.

AS NOVIDADES DA LEI 13.709/2018

A nova Lei, denominada Lei Geral de Proteção de Dados Pessoais – LGPD, que entrou em vigor em setembro de 2020, tem como objetivo a regulamentação do tratamento de dados pessoais, por meios físicos ou digitais, seja por pessoa natural ou jurídica de direito público ou privado.

Tal diploma se destina a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, ou seja, de clientes, funcionários e usuários, impondo padrões de segurança e responsabilidade pela sua manutenção e utilização, além da previsão de sanções de cunho reputacional e pecuniário.

Inserida em um contexto global, e claramente inspirada no Regulamento Europeu – General Data Protection Regulation (GDPR) e após mais de 08 anos de debates no Brasil, decorre também de um movimento global de demanda pela adoção de padrões de tratamento de dados pessoais, com maior segurança e transparência, principalmente em decorrência do valor comercial dos dados pessoais, vistos atualmente como verdadeiras commodities.

CONCEITOS LEGAIS

Os principais conceitos trazidos pelo novo diploma legal:

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DADO ANONIMIZADO: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

AGENTES DE TRATAMENTO: o controlador e o operador.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

ÓRGÃO DE PESQUISA: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

FUNDAMENTOS DA LGPD

O respeito à privacidade.

A autodeterminação informativa.

A liberdade de expressão, de informação, de comunicação e de opinião.

A inviolabilidade da intimidade, da honra e da imagem.

O desenvolvimento econômico e tecnológico e a inovação.

A livre iniciativa, a livre concorrência e a defesa do consumidor.

Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

APLICAÇÃO DA LEI

Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I – a operação de tratamento seja realizada no território nacional; II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

EXCEÇÕES À APLICAÇÃO DA LEI

A LGPD não se aplica ao tratamento de dados pessoais quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos; realizado para fins exclusivamente jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do Estado ou atividades de investigação e repressão de infrações penais; provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

PRINCÍPIOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS

FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

HIPÓTESES PARA TRATAMENTO DE DADOS PESSOAIS

Mediante o fornecimento de consentimento pelo titular.

Para o cumprimento de obrigação legal ou regulatória pelo controlador.

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Para a proteção da vida ou da incolumidade física do titular ou de terceiros.

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Para a proteção do crédito.

TRANSFERÊNCIA INTERNACIONAL DOS DADOS

A transferência internacional de dados será avaliada pela ANPD e somente pode ocorrer nos seguintes casos:

Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei.

Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei, na forma de: a) cláusulas contratuais específicas para determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos.

Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional.

Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.

Quando a autoridade nacional autorizar a transferência.

Quando a transferência resultar em compromisso assumido em acordo de cooperação internacional.

Quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade prevista na Lei.

Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.

Quando necessário para atender obrigação legal ou regulatório pelo controlador, execução de contrato ou para proteção da vida.

DOS DIREITOS DO TITULAR DO(S) DADO(S)

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento de dados; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial (exceção para dados já anonimizados pelo Controlador); VI – eliminação dos dados pessoais tratados com o consentimento do titular; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento.

O Controlador deverá atender à solicitação do titular em formato simplificado e imediatamente ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 dias, contado da data do requerimento do titular.

Os dados serão fornecidos a critério do titular, por meio eletrônico, seguro e idôneo ou sob a forma impressa.

O titular também tem o direito de rever as decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses. Os critérios e procedimentos para decisão automatizada devem ser fornecidos sempre que solicitados.

Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.

A defesa do interesse e dos direitos dos titulares poderá ser exercida em juízo, individual ou coletivamente.

Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.

No caso de processo civil, o juiz poderá inverter o ônus da prova a favor do titular dos dados quando for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.

DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, bem como com o consentimento específico e destaque dado por, pelo menos, um dos pais ou responsável legal. Nesse caso, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para livre acesso aos dados pelo titular.

Poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar pais/responsável legal, podendo ser utilizadas uma única vez e sem armazenamento, ou para a proteção delas. Em nenhum caso, esses dados poderão ser repassados a terceiro.

Os controladores não deverão condicionar a participação dos titulares com consentimento dos pais ou responsável legal em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

RESPONSABILIDADES DOS AGENTES DE TRATAMENTO DE DADOS

O operador deverá realizar o tratamento dos dados de acordo com as instruções do controlador. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, para proteger dados pessoais de acessos não autorizados e de situações acidentes ou ilícitas de destruição, perda, alteração comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Qualquer pessoa que intervenha em uma das fases de tratamento obriga-se a garantir a segurança da informação.

O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do controlador – hipótese em que o operador se equipara ao controlador. E o controlador que estiver diretamente envolvido no tratamento do qual decorrerem danos ao titular também responde solidariamente.

Os agentes de tratamento só não serão responsabilizados quando provarem: I – que não realizaram o tratamento de dados pessoais que lhes é atribuído; II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.

O controlador deverá indicar um encarregado pelo tratamento de dados pessoais, que terá sua identidade e informações divulgadas publicamente, se forma clara e objetiva, preferencialmente no site do controlador.

DO ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS

As atividades do encarregado consistem em: I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II – receber comunicações da autoridade nacional e adotar providências; III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A ANPD poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD

A Autoridade Nacional de Proteção de Dados – ANPD é órgão da administração pública federal, integrante da Presidência da República.

A ANPD é composta por:

• Conselho Diretor: composto por 05 membros, incluindo Diretor Presidente, tendo mandatos de 02, 03, 04, 05 e 06 anos, conforme estabelecido no ato de nomeação, considerado como órgão máximo de direção.
• Conselho Nacional de Proteção de Dados Pessoais e da Privacidade: seus membros serão escolhidos dentre brasileiros, de reputação ilibada, com nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados. Será composto por 23 e três representantes, titulares suplentes de órgãos como Poder Executivo Federal, Senado Feral, Câmara dos Deputados, Conselho Nacional de Justiça, Conselho Nacional do Ministério Público entre outros. Compete ao Conselho em questão atividades como – propositura de diretrizes estratégicas, elaboração de relatórios de avaliação, sugestão de ações a serem realizadas pela ANPD etc.
• Corregedoria.
• Ouvidoria.
• Órgão de assessoramento jurídico próprio.
• Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na Lei.

A Autoridade Nacional de Proteção de Dados é responsável por:

• Zelar pela proteção dos dados pessoais e pela observância dos segredos comercial e industrial.
• Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
• Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.
• Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação.
• Promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança, além de promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade.
• Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.
• Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei.
• Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento.
• Arrecadar e aplicar suas receitas e publicá-las anualmente.
• Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento.
• Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento.
• Entre outras responsabilidades.

DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS

A ANPD poderá determinar ao controlador que elabore um relatório de impacto de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial.

Esse relatório deve conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

DO TRATAMENTO IRREGULAR DE DADOS PESSOAIS E INCIDENTES DE PROTEÇÃO DE DADOS PESSOAIS

O tratamento de dados pessoais será tido como irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular espera, consideradas as circunstâncias relevantes: modo pelo qual é realizado, o resultado e os riscos que razoavelmente dele se esperam, as técnicas de tratamento disponíveis à época em que foi realizado.

Uma violação de dados ocorre quando a empresa/organização sofre um incidente de segurança relativo aos dados pelos quais é responsável que resulta numa violação da confidencialidade, da disponibilidade ou da integridade dos dados.

DO DEVER DE REPORTAR INCIDENTES DE VIOLAÇÃO DE DADOS PESSOAIS À ANPD E AOS TITULARES ENVOLVIDOS

O controlador deverá comunicar à autoridade nacional de proteção de dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

A comunicação será feita em prazo razoável e deve conter: I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

DAS SANÇÕES ADMINISTRATIVAS

Havendo o cometimento de infrações às normas previstas na LGPD, a ANPD poderá aplicar:

A- Advertência, com indicação de prazo para adoção de medidas corretivas.

B – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

C – Multa diária, observado o limite total a que se refere o item acima.

D – Publicização da infração após devidamente apurada e confirmada a sua ocorrência.

E – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

F- Eliminação dos dados pessoais a que se refere a infração.

G – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador.

H – Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período.

I – Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções administrativas serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: I – a gravidade e a natureza das infrações e dos direitos pessoais afetados; II – a boa-fé do infrator; III – a vantagem auferida ou pretendida pelo infrator; IV – a condição econômica do infrator; V – a reincidência; VI – o grau do dano; VII – a cooperação do infrator; VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados; IX – a adoção de política de boas práticas e governança; X – a pronta adoção de medidas corretivas; e XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

PRIVACY BY DESIGN – COMPLIANCE CONTÍNUA

O conceito surgiu no Canadá e é muito usado na União Europeia em função da GDPR. Prevê que qualquer projeto de uma empresa que envolva o processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados a cada passo. Na prática, isso significa que a organização deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida.

Essas medidas de segurança, assim como a adoção de boas práticas para proteção de dados pessoais devem ser aplicadas desde a fase de concepção do produto até sua fase de execução final.