Política de Privacidade
Politica de Privacidade
1. Apresentação e definições.
Este site é de propriedade, mantido e operado pela Escola Heroica Unidade Camobi Ltda., CNPJ: 48.315.304/0001-74, com sede na Rodovia Rst-287, 6.100, Bairro Camobi, Santa Maria – RS, 97105-185, email: [email protected].
Este documento relaciona os termos e condições que devem ser observados pela ESCOLA HERÓICA e pelos Usuários na utilização do Site, de suas ferramentas e de suas funcionalidades. A ESCOLA HERÓICA faculta acesso e utilização do Site a quaisquer Usuários.
O Usuário declara ter lido e aceito estes Termos e Condições de Uso e a Política de Privacidade, bem como as outras Políticas, antes de ter iniciado a utilização do Site. Caso o Usuário não aceite estes Termos e Condições de Uso, não lhe será permitido acesso a áreas restritas do Site.
2. Regras de utilização do Site
O Usuário obriga-se a utilizar o Site respeitando e observando estes Termos e Condições de Uso, bem como a legislação vigente e a ordem pública. Desta forma, o Usuário concorda que não poderá:
(i) lesar direitos de terceiros, independentemente de sua natureza, em qualquer momento, inclusive no decorrer do uso do Site;
(ii) executar atos que limitem ou impeçam o acesso e a utilização do Site, em condições adequadas, aos demais Usuários;
(iii) acessar ilicitamente o Site ou sistemas informáticos de terceiros relacionados ao Site ou à ESCOLA HERÓICA sob qualquer meio ou forma;
(iv) difundir programas ou vírus informáticos suscetíveis de causar danos de qualquer natureza, inclusive em equipamentos e sistemas da ESCOLA HERÓICA ou de terceiros;
(v) utilizar mecanismos que não os expressamente habilitados ou recomendados no Site para obtenção de informações, conteúdos e serviços;
(vi) realizar quaisquer atos que de alguma forma possam implicar qualquer prejuízo ou dano da ESCOLA HERÓICA ou a outros Usuários;
(vii) acessar áreas de programação do Site, bases de dados ou qualquer outro conjunto de informações que escape às áreas públicas ou restritas do Site;
(viii) realizar ou permitir engenharia reversa, traduzir, modificar, alterar a linguagem, compilar, decompilar, modificar, reproduzir, alugar, sublocar, divulgar, transmitir, distribuir, usar ou, de outra maneira, dispor do Site ou das ferramentas e funcionalidades nele disponibilizadas sob qualquer meio ou forma, inclusive de modo a violar direitos da ESCOLA HERÓICA (inclusive de Propriedade Intelectual da ESCOLA HERÓICA) e/ou de terceiros;
(ix) praticar ou participar de qualquer ato que constitua uma violação de qualquer direito da ESCOLA HERÓICA (inclusive de Propriedade Intelectual) ou de terceiros ou ainda de qualquer lei aplicável, ou agir sob qualquer meio ou forma que possa contribuir com tal violação;
(x) interferir na segurança ou cometer usos indevidos contra o Site ou qualquer recurso do sistema, rede ou serviço conectado ou que possa ser acessado por meio do Site, devendo acessar o Site apenas para fins lícitos e autorizados;
(xi) utilizar o domínio da ESCOLA HERÓICA para criar links ou atalhos a serem disponibilizados em e-mails não solicitados (mensagens spam) ou em websites de terceiros ou do próprio Usuário ou, ainda, para realizar qualquer tipo de ação que possa vir a prejudicar a ESCOLA HERÓICA ou terceiros;
(xii) utilizar aplicativos automatizados de coleta e seleção de dados para realizar operações massificadas ou para quaisquer finalidades ou, ainda, para coletar e transferir quaisquer dados que possam ser extraídos do Site para fins não permitidos ou ilícitos,
(xiii) utilizar as ferramentas e funcionalidades do Site para difundir mensagens não relacionadas com o Site ou com as finalidades do Site, incluindo mensagens de cunho racista, étnico, político, religioso, cultural ou depreciativo, difamatório e/ou calunioso de qualquer pessoa ou grupo social.
O Usuário concorda em indenizar, defender e isentar a ESCOLA HERÓICA de qualquer reclamação, notificação, intimação ou ação judicial ou extrajudicial, ou ainda de qualquer responsabilidade, dano, custo ou despesa decorrente de qualquer violação e/ou infração cometida pelo Usuário ou, com qualquer pessoa agindo em seu nome, com seu consentimento ou tolerância, em relação ao Site (inclusive com relação a qualquer disposição destes Termos e Condições de Uso), inclusive qualquer pessoa que tenha obtido os dados do Usuário relacionados a sua Conta de Acesso ou a sua navegação no Site.
A ESCOLA HERÓICA poderá, a seu exclusivo critério, bloquear, restringir, desabilitar ou impedir o acesso de qualquer Usuário ao Site, total ou parcialmente, sem qualquer aviso prévio, sempre que for detectada uma conduta inadequada do Usuário, sem prejuízo das medidas administrativas, extrajudiciais e judiciais que julgar convenientes.
3. Dados pessoais, privacidade e segurança
A ESCOLA HERÓICA dispõe de uma política específica para regular a coleta, guarda e utilização de dados pessoais, bem como a sua segurança: Política de Privacidade e Segurança. Essa política específica integra inseparavelmente estes Termos e Condições de Uso, ressaltando-se que os dados de utilização do Site serão arquivados nos termos da legislação em vigor.
4. Responsabilidades
A ESCOLA HERÓICA engaja seus melhores esforços para informar, atender e proteger o Usuário, de acordo com a legislação vigente, principalmente a Lei Geral de Proteção de Dados – LGPD.
Entretanto, fica excluída a responsabilidade da ESCOLA HERÓICA sobre as seguintes circunstâncias, entre outras: (i) danos e prejuízos que o Usuário possa experimentar pela indisponibilidade ou funcionamento parcial do Site e/ou de todos ou alguns de seus serviços, informações, conteúdos, funcionalidade e/ou ferramentas, bem como pela incorreção ou inexatidão de qualquer destes elementos; (ii) danos e prejuízos que o Usuário possa experimentar em decorrência do uso do Site em desconformidade com estes Termos e Condições de Uso ou com as Políticas; (iii) danos e prejuízos que o Usuário possa experimentar em decorrência do uso do Site em desconformidade com a lei, com os costumes ou com a ordem pública; (iv) danos e prejuízos que o Usuário possa experimentar em decorrência da falha da conexão de rede ou do equipamento do Usuário; entre outros.
5. Links para outros websites, aplicativos e cookies
O Site pode conter links para sites de terceiros, aplicativos e cookies, os quais são inseridos apenas para conveniência do Usuário no intuito de prestar com a máxima qualidade o serviço ofertado no site. O acesso a tais links/cookies será precedido de aviso, que dependerá de aceite do Usuário para continuar navegando.
A ESCOLA HERÓICA recomenda que o Usuário consulte os termos e condições de uso estabelecidos por cada site vinculado aos links inseridos, para o(s) qual(is) deu aceite.
6. Direitos de Propriedade Intelectual
Marcas: O Usuário não está autorizado a utilizar, sob qualquer forma ou pretexto, as Marcas, suas reproduções parciais ou integrais ou ainda suas imitações, independentemente da destinação de tal uso. O Usuário compromete-se a não contestar a validade de qualquer Marca ou de qualquer outro sinal distintivo depositado ou registrado pela ESCOLA HERÓICA ou por quaisquer empresas a ele vinculadas, sob qualquer forma, no Brasil ou no exterior. O Usuário compromete-se a se abster de fazer qualquer uso das Marcas ou de suas variações (incluindo erros de ortografia ou variações fonéticas) como nome de domínio ou parte de nome de domínio ou em qualquer nome de ESCOLA HERÓICA, de qualquer tipo ou natureza, sob qualquer meio ou forma, inclusive por meio da criação de nomes de domínio ou e-mails. Todas as outras marcas, nomes de produtos, ou nomes de companhias que aparecem no site são de propriedade exclusiva de seus respectivos titulares.
Propriedade do conteúdo: Todo o conteúdo do Site – incluindo o nome de domínio https://www.escolaheroica.com.br/, programas, bases de dados, arquivos, textos, fotos, layouts, cabeçalhos e demais elementos – foi criado, desenvolvido ou cedido à ESCOLA HERÓICA, é de sua propriedade ou a ela licenciado e encontra-se protegido pelas leis brasileiras e tratados internacionais que versam sobre direitos de propriedade intelectual.
Proibição de utilização: O Usuário, ao acessar o Site, atesta que respeitará a existência e a extensão dos direitos de Propriedade Intelectual da ESCOLA HERÓICA, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no Site ou que venham a ser disponibilizados no Site. O acesso ao Site e a sua regular utilização pelo Usuário não lhe confere qualquer direito ou prerrogativa sobre o qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.
É vedada a utilização, exploração, imitação, reprodução, integral ou parcial, de qualquer conteúdo sem a autorização prévia e por escrito da ESCOLA HERÓICA. É igualmente vedada a criação de quaisquer obras derivadas de qualquer Propriedade Intelectual da ESCOLA HERÓICA sem a autorização prévia e por escrito da ESCOLA HERÓICA.
É expressamente proibido ao Usuário reproduzir, distribuir, modificar, exibir e criar trabalhos derivados ou qualquer outra forma de utilização de qualquer Propriedade Intelectual ou outro conteúdo deste Site e dos materiais veiculados no ou pelo Site. O Usuário que violar as proibições contidas na legislação sobre propriedade intelectual e nestes Termos e Condições de Uso serão responsabilizados, civil e criminalmente, pelas infrações cometidas.
A ESCOLA HERÓICA não concede nenhuma autorização relacionada ao conteúdo do Site para qualquer fim. O Usuário assume toda e qualquer responsabilidade pela utilização indevida de qualquer Propriedade Intelectual ou Marcas da ESCOLA HERÓICA ou de terceiros, tanto de caráter civil quanto criminal. As fotos e imagens utilizadas no Site podem não refletir seu tamanho original ou situação atual do cenário reproduzido, sendo meramente ilustrativas.
Conteúdo enviado pelo Cliente: Ao enviar qualquer conteúdo ao Site, o Cliente retém a titularidade de seus direitos sobre dito conteúdo (textos, vídeos, imagens, áudio, entre outros), cedendo à ESCOLA HERÓICA uma licença de caráter gratuito, irrevogável, mundial e não exclusivo para a reprodução, modificação, tradução e exibição, sob qualquer meio ou forma, inclusive no Site, declarando, ainda, o Cliente ser titular de todos os direitos relacionados ao referido conteúdo.
7. Comunicações
A ESCOLA HERÓICA disponibiliza um canal de comunicação para receber todas as comunicações que o Usuário desejar fazer. O canal de comunicação opera por meios dos canais de comunicação listados abaixo:
(a) Presencialmente, no endereço físico da ESCOLA HERÓICA;
(b) Pelos telefones: (55) 3290-6429 (55) 9.9136-4303;
(c) Por correspondência endereçada à ESCOLA HERÓICA, com endereço citado no cabeçalho deste documento;, sempre acompanhada das informações de contato do consumidor, para que possamos finalizar o atendimento;
(d) Através do e-mail [email protected];
Em todos os casos, o Usuário receberá, pelo mesmo canal de comunicação, uma confirmação imediata do recebimento da sua demanda, que será tratada e respondida em tão logo possível. Excepcionalmente, a ESCOLA HERÓICA poderá comunicar-se com o Usuário por outros meios de comunicação, como telefone celular, whatsapp, SMS, MMS ou correspondência física.
8. Duração
Estes Termos e Condições de Uso e as Políticas têm duração indefinida e permanecerão em vigor enquanto o Site estiver ativo. A redação aplicável é aquela da atualização imediatamente anterior ao acesso. Da mesma forma, o acesso e a utilização do Site e dos recursos por ele oferecidos têm, em principio, duração indeterminada, a exclusivo critério da ESCOLA HERÓICA. A ESCOLA HERÓICA reserva-se, no entanto, ao direito de suspender e/ou cancelar, de forma unilateral e a qualquer momento, o acesso ao Site ou a algumas de suas partes ou a alguns de seus recursos, sem necessidade de prévio aviso. Do mesmo modo, a qualquer tempo, caso seja do interesse do Usuário poderá solicitar por qualquer meio de comunicação da ESCOLA HERÓICA que os seus dados pessoais sejam excluídos dos seus canais de armazenamento, estando ciente de que a continuidade dos serviços oferecidos no Site podem se tornar inviáveis sem os dados pessoais, de acordo com as Políticas de Privacidade.
9. Atualizações destes Termos e Condições
A ESCOLA HERÓICA poderá unilateralmente revisar, aprimorar, modificar e/ou atualizar, a qualquer momento, qualquer cláusula ou disposição contidas nestes Termos e Condições de Uso ou nas Políticas. A versão atualizada valerá para o uso do Site. A continuidade de acesso ou utilização deste Site, depois da divulgação de quaisquer modificações, confirmará a aceitação dos novos Termos e Condições de Uso ou das novas Políticas pelos Usuários. Caso um Cliente não esteja de acordo com uma determinada alteração das Políticas ou dos Termos e Condições de Uso, poderá rescindir seu vínculo com a ESCOLA HERÓICA por meio de pedido de exclusão da Conta no Site ou de contato através dos canais de comunicação acima indicados. Esta rescisão não eximirá, no entanto, o Cliente de cumprir com todas as obrigações assumidas sob as versões precedentes das Políticas e dos Termos e Condições de Uso.
10. Diversos
Aplicabilidade parcial: Caso a ESCOLA HERÓICA não consiga fazer valer ou cumprir qualquer cláusula ou condição contida nestes Termos e Condições de Uso ou nas Políticas, tal fato não configurará desistência, tolerância ou novação dessa cláusula ou condição destes Termos ou de qualquer Política. Se alguma cláusula ou condição contida nestes Termos e Condições de Uso ou nas Políticas for declarada inexequível, no todo ou parcialmente, tal inexequibilidade não afetará as demais cláusulas dos Termos e Condições de Uso e das Políticas. Neste caso, a ESCOLA HERÓICA fará as adaptações necessárias para que reflitam, da forma mais próxima possível, os termos da provisão declarada inexequível.
Princípio de respeito aos Clientes e Usuários: A ESCOLA HERÓICA tem como princípio de sua atuação nos ambientes físicos e virtuais o respeito ao Usuário, agindo sempre em conformidade com as disposições do Código de Proteção e Defesa do Consumidor (Lei Federal n. 8078/90), do Marco Civil da Internet (Lei Federal n. 12965/14), Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e das demais normas referentes ao comércio de produtos em ambiente eletrônico.
11. Foro de Eleição
O Site é controlado, operado e administrado pela ESCOLA HERÓICA, podendo ser acessado por qualquer dispositivo conectado à Internet, independentemente de sua localização geográfica. Em vista das diferenças que podem existir entre as legislações locais e nacionais, ao acessar o Site, o Usuário concorda que a legislação aplicável para fins destes Termos e Condições de Uso será aquela vigente na República Federativa do Brasil.
A ESCOLA HERÓICA e o Usuário concordam que o Foro Central da Comarca de Santa Maria, RS, Brasil, será o único competente para dirimir qualquer questão ou controvérsia oriunda ou resultante do uso do Site, renunciando expressamente a qualquer outro, por mais privilegiado que seja, ou venha a ser.
Data de atualização: 01/09/2023
Política de Cookies
1. O que são cookies?
Como é prática comum em quase todos os sites profissionais, o site da EMPRESA usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Abaixo descrevemos quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode comprometer certos elementos de funcionalidade do site.
2. Como usamos os cookies?
Utilizamos cookies por vários motivos detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam ao site. É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados para fornecer um serviço que você usa.
3. Desativar cookies
Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a “Ajuda” do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site.
4. Cookies relacionados à conta
Se você criar um cadastro em nosso site, usaremos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies geralmente serão excluídos quando você sair do sistema, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.
5. Cookies relacionados ao login
Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são normalmente removidos ou limpos quando você efetua logout para garantir que você possa acessar apenas a recursos e áreas restritas ao efetuar login.
6. Cookies relacionados a boletins por e-mail
Este site oferece serviços de assinatura de boletim informativo ou e-mail e os cookies podem ser usados para lembrar se você já está registrado e se deve mostrar determinadas notificações válidas apenas para usuários inscritos / não inscritos.
7. Pedidos processando cookies relacionados
Este site oferece facilidades de comércio eletrônico ou pagamento e alguns cookies são essenciais para garantir que seu pedido seja lembrado entre as páginas, para que possamos processá-lo adequadamente.
8. Cookies relacionados a pesquisas
Periodicamente, oferecemos pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender nossa base de usuários com mais precisão. Essas pesquisas podem usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.
9. Cookies relacionados a formulários
Quando você envia dados por meio de um formulário como os encontrados nas páginas de contato ou nos formulários de comentários, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futura.
10. Cookies de preferências do site
Para proporcionar uma ótima experiência neste site, fornecemos a funcionalidade para definir suas preferências de como esse site é executado quando você o usa. Para lembrar suas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que você interagir com uma página for afetada por suas preferências.
Você ainda possui dúvidas?
Caso você tenha alguma dúvida relacionadas aos cookies, estas podem ser encaminhadas diretamente ao e-mail: [email protected].
Demais informações acerca da coleta, uso e compartilhamento de seus dados e informações pessoais, constam de forma detalhada em nossa Política de Privacidade.
Direitos dos Titulares de Dados Pessoais
1. QUEM É TITULAR DE DADOS PESSOAIS?
Titular de dados pessoais sempre é a pessoa natural (pessoa física) a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da LGPD).
2. QUEM É CONTROLADOR DE DADOS PESSOAIS?
O controlador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, da LGPD).
A lei confere ao titular de dados pessoais uma série de direitos que estão enumerados no artigo 18 da LGPD e foram descritos a seguir:
3. CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO
A lei confere ao titular dos dados pessoais o direito de saber se os seus dados pessoais sofrem alguma forma de tratamento, como:
– coletados, produzidos, receptados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados ou controlados, modificados, comunicados, transferidos, difundidos ou extraídos pelo controlador.
4. ACESSO AOS DADOS PESSOAIS
A depender do caso, o titular dos dados pessoais pode ter acesso aos seus dados pessoais que são tratados pelo controlador.
5. CORREÇÃO DE DADOS INCOMPLETOS, INEXATOS OU DESATUALIZADOS
Caso o titular tenha dados pessoais tratados pelo controlador, aquele detém o direito de solicitar a correção de dados eventualmente incompletos, que não sejam exatos ou que estejam desatualizados, como, por exemplo, o endereço ou o estado civil.
6. ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO DE DADOS DESNECESSÁRIOS, EXCESSIVOS OU TRATADOS EM DESCONFORMIDADE COM A LGPD
Anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI, da LGPD).
Se o titular dos dados pessoais entender que o controlador efetua o tratamento de dados pessoais desnecessários, excessivos ou em desconformidade com a LGPD, aquele tem o direito de solicitar que os seus dados pessoais sejam anonimizados, bloqueados ou, até mesmo, eliminados dos sistemas e bases de dados do controlador.
7. PORTABILIDADE DOS DADOS A OUTRO FORNECEDOR DE SERVIÇO OU PRODUTO, MEDIANTE REQUISIÇÃO EXPRESSA, DE ACORDO COM A REGULAMENTAÇÃO DA AUTORIDADE NACIONAL, OBSERVADOS OS SEGREDOS COMERCIAIS E INDUSTRIAIS
Portabilidade é a possibilidade de o titular de dados pessoais receber os seus dados pessoais do controlador, de forma estruturada, para que possa transferi-los para outro controlador.
A portabilidade diz respeito unicamente aos dados pessoais do titular, devendo ser preservados eventuais segredos comerciais e industriais do controlador.
8. ELIMINAÇÃO DOS DADOS PESSOAIS TRATADOS COM O CONSENTIMENTO DO TITULAR, EXCETO NAS HIPÓTESES PREVISTAS NO ARTIGO 16 DA LGPD
Há determinadas circunstâncias em que o titular dos dados pessoais autoriza o tratamento dos seus dados mediante consentimento.
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada (art. 5º, XI, da LGPD.
Nos casos em que o tratamento de dados pessoais ocorre mediante consentimento, o titular pode requerer a sua eliminação, ou seja, que os seus dados pessoais sejam apagados.
O pedido, entretanto, não poderá ser atendido quando se estiver diante das hipóteses do artigo 16 da LGPD, ou seja, quando se tratar de tratamento de dados pessoais tratados com base em:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) estudo por órgão de pesquisa, devendo ser garantida, sempre que possível, a anonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) uso exclusivo do controlador, vedado o seu acesso por terceiro, e desde que anonimizados os dados.
9. INFORMAÇÃO DAS ENTIDADES PÚBLICAS E PRIVADAS COM AS QUAIS O CONTROLADOR REALIZOU USO COMPARTILHADO DE DADOS
O compartilhamento de dados pessoais entre entidades públicas e privadas é uma prática comum e muitas vezes necessária para a prestação de serviços.
O titular dos dados pessoais possui o direito de solicitar ao controlador informações sobre o compartilhamento dos seus dados com outras entidades, públicas ou privadas.
10. INFORMAÇÃO SOBRE A POSSIBILIDADE DE NÃO FORNECER CONSENTIMENTO E SOBRE AS CONSEQUÊNCIAS DA NEGATIVA
Conforme visto anteriormente, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada.
Sempre que for apresentada ao titular a possibilidade de autorizar o tratamento dos seus dados pessoais mediante consentimento, o titular possui o direito de ser informado sobre se ele pode ou não fornecer o seu consentimento e, principalmente, quais as consequências de não fornecer o consentimento.
11. REVOGAÇÃO DO CONSENTIMENTO, NOS TERMOS DO § 5º DO ARTIGO 8º DA LGPD
Sendo o consentimento a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada, ele pode ser revogado pelo titular dos dados pessoais.
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8º, § 5º, da LGPD).
12. PETICIONAR EM RELAÇÃO AOS SEUS DADOS CONTRA O CONTROLADOR PERANTE A AUTORIDADE NACIONAL
A Autoridade Nacional de Proteção de Dados – ANPD é um órgão da administração pública federal, integrante da Presidência da República, a quem cabe, entre outras atribuições, zelar pela proteção dos dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
O titular de dados pessoais pode peticionar contra o controlador perante a ANPD, desde que comprove a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação (art. 55-J, V, da LGPD).
Assim, é importante que o titular dos dados pessoas, primeiramente, apresente reclamação perante o controlador para, somente em caso do não atendimento da sua reclamação, se dirigir à ANPD.
13. OPOSIÇÃO AO TRATAMENTO REALIZADO COM FUNDAMENTO EM UMA DAS HIPÓTESES DE DISPENSA DE CONSENTIMENTO, EM CASO DE DESCUMPRIMENTO AO DISPOSTO NA LGPD
A LGPD prevê dez bases legais para o tratamento de dados pessoais.
Uma delas é o consentimento.
As outras nove estão dispostas no artigo 7º da LGPD e são, em resumo:
1. para o cumprimento de obrigação legal ou regulatória pelo controlador;
2. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
3. para a realização de estudos por órgão de pesquisa;
4. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
5. para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
6. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
7. para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
8. quando necessário para atender aos interesses legítimos do controlador ou de terceiro; e
9. para a proteção do crédito.
Quando o tratamento de dados pessoais estiver em desconformidade com a LGPD e ocorrer com base em uma dessas nove bases legais, o titular de dados pode se opor ao tratamento dos seus dados pessoais.
14. NOS TERMOS DO ARTIGO 19 DA LGPD, A CONFIRMAÇÃO DE EXISTÊNCIA OU O ACESSO A DADOS PESSOAIS PODEM SER PROVIDENCIADOS MEDIANTE REQUISIÇÃO DO TITULAR:
a) em formato simplificado, imediatamente; ou
b) por meio de declaração clara e completa que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contados da data do requerimento do titular.
Política de Resposta a Incidentes Envolvendo Dados Pessoais
Área Responsável: Jurídico e Proteção de Dados Pessoais Publ. 16.09.2024
Classificação da Informação: Uso Interno Versão: 1
APRESENTAÇÃO
Esta Política de Resposta a Incidentes envolvendo Dados Pessoais estabelece providências antecipadas, aprovadas e essenciais para serem tomadas diante de situações que resultem em acesso, perda, divulgação, uso inapropriado ou dano não autorizado aos dados que estejam em posse da ESCOLA HEROICA UNIDADE CAMOBI LTDA ou de terceiros relacionados a ela.
OBJETIVO
A ESCOLA HEROICA UNIDADE CAMOBI LTDA, elaborou esta Política de Respostas a Incidentes envolvendo Dados Pessoais com o objetivo de estabelecer diretrizes para a identificação de incidentes que possam comprometer a confidencialidade, integridade e disponibilidade dos dados tratados pela ESCOLA HEROICA UNIDADE CAMOBI LTDA ou que ela venha a ter acesso.
Para que os incidentes sejam resolvidos de forma célere e eficiente, os impactos e a extensão dos danos sejam reduzidos e os dados protegidos, os procedimentos aqui estruturados devem ser estritamente seguidos pelos Colaboradores.
ABRANGÊNCIA
Esta Política é aplicável a todos os processos realizados pela ESCOLA HEROICA UNIDADE CAMOBI LTDA, por meio de seus Colaboradores, que resultem em Incidentes envolvendo Dados Pessoais e Dados Pessoais Sensíveis e deve ser executada em harmonia com as demais políticas da ESCOLA HEROICA UNIDADE CAMOBI LTDA.
PRAZO DE VIGÊNCIA
Esta Política entrará em vigor em 16.09.2024 e permanecerá válida por período indeterminado.
TERMOS E DEFINIÇÕES
Nesta Política, os termos e expressões terão as definições e significados a seguir expostos sempre que iniciados com letras maiúsculas, no singular ou no plural, independentemente de gênero:
“Agentes de Tratamento” corresponde ao Controlador e Operador em conjunto.
“Anonimização” é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
“Autoridade Nacional de Proteção de Dados” ou “ANPD” é um órgão da administração pública nacional responsável por fiscalizar e zelar pelo cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
“Canal de Reporte” faz referência ao e-mail [email protected], utilizado como meio de comunicação entre os Colaboradores e a área de Proteção de Dados para o envio de dúvidas acerca dos processos que envolvam o Tratamento de Dados e para relatar, informar ou comunicar todo e qualquer caso de Problemas de Segurança, Violação de Privacidade, perda, extravio, roubo ou furto de equipamentos fornecidos pela ESCOLA HEROICA UNIDADE CAMOBI LTDA.
“Colaborador” corresponde a todos os trabalhadores contratados pela ESCOLA HEROICA UNIDADE CAMOBI LTDA, incluindo administradores, estagiários, aprendizes, funcionários temporários e qualquer outra pessoa que possua vínculo direto com a ESCOLA HEROICA UNIDADE CAMOBI LTDA.
“Controlador” é toda pessoa física ou jurídica, de direito público ou privado, a quem competem decisões referentes ao Tratamento de Dados.
“Dados” referem-se aos Dados Pessoais e Dados Pessoais Sensíveis em conjunto.
“Dados Pessoais” significa qualquer informação relacionada a um indivíduo que possa ser usada para identificá-lo, direta ou indiretamente, ou para entrar em contato, por conta própria ou quando combinada com outras informações sob a responsabilidade da ESCOLA HEROICA UNIDADE CAMOBI LTDA. O conceito de Dados Pessoais podem incluir, mas não estará limitado a nome completo do indivíduo, endereço de e-mail, endereço, informações de geolocalização (GPS), endereço de IP, número de telefone, dados cadastrais, hábitos, preferências, histórico de consumo, avaliações de desempenho em qualquer mídia ou formato, inclusive arquivos impressos e registros eletrônicos.
“Dados Pessoais Sensíveis” são Dados Pessoais que digam respeito a origem racial ou étnica, convicção religiosa, prática ou orientação sexual, informações médicas ou de saúde, como histórico médico e prontuário físico ou eletrônico, informações genéticas ou biométricas, crenças políticas ou filosóficas, filiação política ou sindical, número do seguro social, número da carteirinha do plano de saúde e informações bancárias.
“Encarregado” ou “Data Privacy Officer (DPO)” é pessoa física designada pela ESCOLA HEROICA UNIDADE CAMOBI LTDA, responsável por assegurar o cumprimento da legislação local aplicável, além de atuar como contato para os Titulares dos Dados e para a Autoridade Nacional de Proteção de Dados Pessoais (“ANPD”).
“Expurgo de Dados” significa destruição segura e definitiva de informações, ou seja, quando os Dados não existem mais ou não podem mais ser acessados pelo Controlador de qualquer forma.
“Incidente” significa qualquer ato, suspeita, ameaça ou circunstância que comprometa a confidencialidade, integridade ou a disponibilidade de informações que estão em posse da ESCOLA HEROICA UNIDADE CAMOBI LTDA ou que ela venha a ter acesso. “LGPD” é o acrônimo utilizado para identificação da Lei Geral de Proteção de Dados, a Lei nº 13.709 de 14 de agosto de 2018, que regula as atividades de Tratamento de Dados no Brasil.
“Liderança” é pessoa física ou conjunto de pessoas físicas designadas pela ESCOLA HEROICA UNIDADE CAMOBI LTDA para coordenar uma área específica e orientar os demais Colaboradores nas execuções das suas atividades e alcance dos objetivos da ESCOLA HEROICA UNIDADE CAMOBI LTDA.
“Operador” é toda pessoa física ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados em nome do Controlador.
“Parceiros” significa toda pessoa física ou jurídica que possui relações comerciais com a ESCOLA HEROICA UNIDADE CAMOBI LTDA, independentemente de como essa relação se estabeleceu, seja por contrato de parceria, prestação de serviços ou outros. “Política” refere-se a esta Política de Resposta a Incidentes envolvendo Dados Pessoais.
“Sistemas” signfica hardware, software, network de dados, armazenador de mídias e demais sistemas usados, adquiridos, desenvolvidos, acessados, controlados, cedidos ou operados pela ESCOLA HEROICA UNIDADE CAMOBI LTDA para dar suporte na execução de suas atividades.
“Time de Governança” significa conjunto de pessoas físicas designadas pela ESCOLA HEROICA UNIDADE CAMOBI LTDA para instituir processos e políticas relacionados à proteção de Dados, além de coordenar investigações, monitorar e prestar todo o suporte necessário aos Colaboradores.
“Titular dos Dados” é toda pessoa física a que se referem os Dados.
“Tratamento”, “Tratar” ou “Tratado” significam qualquer operação ou conjunto de operações efetuadas sobre os Dados, por meios automatizados ou não, incluindo, mas não se limitando a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização.
“Vazamento de Dados” qualquer quebra de sigilo ou vazamento de Dados que possa resultar, criminosamente ou não, na perda, alteração, compartilhamento não autorizado, acesso, transmissão, armazenamento ou processamento de Dados.
“Violação de Privacidade” significa qualquer violação à legislação aplicável ou conduta e evento que resultem na destruição acidental ou ilícita dos Dados, bem como sua perda, roubo, alteração, divulgação não autorizada, acesso, danos ou desvio de finalidade em seu Tratamento.
PROCEDIMENTO
Em caso de Incidente, a ESCOLA HEROICA UNIDADE CAMOBI LTDA seguirá os seguinte passos:
1. Notificação do Incidente: o Colaborador que identificar qualquer Incidente, interno ou externo, deverá relatá-lo à sua Liderança imediata, com a maior brevidade possível e no prazo máximo de 24 (vinte e quatro) horas, por meio do e-mail corporativo. Caso prefira, o Colaborador poderá reportar o Incidente diretamente ao Encarregado pelo e-mail, disponível nesta Política.
2. Identificação do Incidente: a Liderança acionará o Encarregado, em até 24 (vinte e quatro) horas, para que, em conjunto, façam a análise do Incidente e concluam se ele envolve ou não Dados Pessoais e/ou Dados Pessoais Sensíveis. Caso positivo, os procedimentos estabelecidos nesta Política e na legislação aplicável devem ser seguidos rigorosamente.
2.1. Comunicação: quando os Parceiros da ESCOLA HEROICA UNIDADE CAMOBI LTDA estiverem diretamente envolvidos no Incidente e já tiverem conhecimento da situação, será enviado comunicado, aprovado pelo Jurídico, informando que a ESCOLA HEROICA UNIDADE CAMOBI LTDA está adotando todas as medidas necessárias para reduzir os impactos e, assim que possível, retornará com maiores informações a respeito.
3. Obtenção de Informações: o Encarregado, quando necessário, solicitará mais detalhes do Incidente ao notificante. Por este motivo, visando a celeridade no procedimento, é imprescindível que o e-mail reúna todas as informações que o Colaborador teve acesso a respeito do Incidente, mesmo que ele não as considere relevantes.
4. Classificação da ESCOLA HEROICA UNIDADE CAMOBI LTDA: o Encarregado, depois de analisar o Incidente, deverá identificar o papel que a ESCOLA HEROICA UNIDADE CAMOBI LTDA exerce neste caso, isto é, se ela é Controladora ou Operadora dos Dados.
5. Investigação: em até 48 (quarenta e oito) horas, o Encarregado reunirá o Time de Governança para conduzir as investigações do Incidente e, assim, classificá-lo, conforme o item 6, mensurar o seu impacto e determinar quais medidas serão adotadas.
6. Classificação do Incidente: o Incidente será classificado de acordo com a severidade e o seu potencial impacto. Para esta classificação devem ser considerados os seguintes fatores:
6.1. Tipo de incidente de acordo com os três pilares da segurança da informação
(confidencialidade, integridade ou disponibilidade);
Confidencialidade quebra de sigilo ou acesso não autorizado de Dados
Integridade perda, alteração ou Expurgo não autorizado
Disponibilidade restrição de acesso aos Dados
6.2. Natureza e sensibilidade dos Dados envolvidos;
6.3. Volume dos Dados envolvidos;
6.4. Magnitude do impacto para os Titulares envolvidos;
6.5. Consequência à reputação da ESCOLA HEROICA UNIDADE CAMOBI LTDA, interna ou
externamente.
7. Resposta ao Incidente: a cada Incidente será elaborado um plano de ação, em até 72 (setenta e duas) horas, contadas a partir do término da reunião do Time de Governança, que dependerá das informações coletadas nos passos anteriores e do impacto causado à ESCOLA HEROICA UNIDADE CAMOBI LTDA. O plano de resposta poderá apresentar os seguintes passos:
7.1. Notificar terceiros: avaliar a necessidade de notificar terceiros sobre o Incidente. São eles: (i) a ANPD; (ii) os Titulares e (iii) a parte Controladora, quando este papel não for desempenhado pela ESCOLA HEROICA UNIDADE CAMOBI LTDA. Entretanto, todas as vezes que o Incidente for passível de causar risco ou dano aos Titulares dos Dados, essa notificação será obrigatória e deverá conter as informações abaixo:
7.1.1. Descrição da natureza dos Dados afetados;
7.1.2. Titulares envolvidos;
7.1.3. Indicação das medidas técnicas e de segurança utilizadas para a proteção dos Dados, observados os segredos comercial e industrial;
7.1.4. Riscos relacionados ao Incidente;
7.1.5. Os motivos da demora, caso a comunicação não tenha sido feita de forma imediata;
7.1.6. Medidas adotadas para reverter ou mitigar os efeitos do prejuízo.
7.2. Contratação de terceiros: avaliar a necessidade de contratar terceiros para auxiliarem na elaboração do plano de ação e identificação da origem e motivo do Incidente como, por exemplo, peritos técnicos.
7.3. Execução da investigação: (i) endereçar os recursos necessários para realizar a investigação, incluindo a contratação de terceiros; (ii) compartilhar, detalhadamente, com os experts todas as informações que a ESCOLA HEROICA UNIDADE CAMOBI LTDA possui.
7.4. Contenção, erradicação e recuperação: orientações para conter o Incidente, prevenir sua expansão, mitigar seus efeitos malignos, recuperar os Dados e normalizar as operações, como, por exemplo: restauração de Sistemas, mudança de senhas, controle de acesso, erradicação das brechas de segurança, entre outras ações que se fizerem necessárias.
7.5. Seguro: acionar, quando necessário, o seguro contratado para este tipo de risco e criar uma rotina de revisão e atualização dos termos e condições gerais da apólice, a fim de garantir que a ESCOLA HEROICA UNIDADE CAMOBI LTDA esteja sempre protegida.
7.6. Divulgação do Incidente: dependendo da gravidade do Incidente, a Autoridade Nacional poderá determinar que a ESCOLA HEROICA UNIDADE CAMOBI LTDA divulgue o fato em meios de comunicação e adote medidas para reverter ou mitigar seus efeitos.
7.7. Notificar indivíduos afetados: caso a comunicação disposta no item 7.1. não tenha sido feita e, considerando os desdobramentos do Incidente, o Time de Governança julgue necessário que a ESCOLA HEROICA UNIDADE CAMOBI LTDA entre em contato com os indivíduos que possam ser ou foram afetados pelo Incidente, mesmo que ele não apresente risco ou dano aos Titulares, ela deverá: (i) detalhar o ocorrido; (ii) indicar quais medidas foram adotadas para mitigar os efeitos malignos e resolver a situação; (iii) orientá-los sobre como se prevenir; (iv) prestar todo o suporte necessário e (v) informar o nome e o contato do Encarregado, caso queiram tirar dúvidas. Na hipótese de a legislação aplicável determinar prazos inferiores aos estabelecidos nesta Política para resolução do Incidente e/ou comunicação às autoridades, serão considerados os que forem menor. Pela natureza sensível e confidencial das informações e comunicações relacionadas ao Incidente, todas as comunicações ocorrerão através de meios seguros, preferencialmente, por e-mail corporativo para que fique documentado e sob a coordenação do Time de Governança.
RELATÓRIO DE INCIDENTE
8. Após a resolução do Incidente: o Time de Governança conduzirá uma avaliação de
todos os procedimentos adotados e o que foi possível adquirir de aprendizado. Para isso,
será elaborado um Relatório de Incidente, conforme modelo exposto no Anexo I desta
Política, com o intuito de documentar o que foi feito e possibilitar a consulta sempre que
necessário.
No relatório devem constar, no mínimo, os seguintes itens:
8.1. Descrição detalhada do Incidente;
8.2. Categoria dos Dados envolvidos (se pessoais ou pessoais sensíveis);
8.3. Classificação da ESCOLA HEROICA UNIDADE CAMOBI LTDA (como Operadora ou
Controladora);
8.4. Classificação do Incidente (não observação à confidencialidade, integridade ou
disponibilidade);
8.5. Quais Titulares estão envolvidos;
8.6. Possíveis riscos decorrentes do Incidente, principalmente em relação aos Titulares;
8.7. Descrição do plano de ação (se houve a notificação do Incidente às autoridades, se houve a contratação de terceiros, quais medidas foram utilizadas, etc.);
8.8. Consequências suportadas pela ESCOLA HEROICA UNIDADE CAMOBI LTDA, Titulares ou terceiros.
Todos os documentos e relatórios relacionados aos Incidentes serão arquivados pelo Encarregado pelo período de 5 (cinco) anos para que, em caso de fiscalização das autoridades competentes, seja possível demonstrar o que foi feito e para que eles sirvam de prova para eventuais defesas e como material de apoio para a revisão de processos e adequação do negócio da ESCOLA HEROICA UNIDADE CAMOBI LTDA.
MELHORAMENTO DE PROCESSOS
Todos os processos, produtos, contratos e Sistemas da ESCOLA HEROICA UNIDADE CAMOBI LTDA que envolvam atividade igual ou semelhante a do Incidente, devem ser revisitados para que sejam realizadas as adequações necessárias, a fim de evitar que a mesma
situação ocorra em outra área. Para isso, devem servir como material de apoio: o Relatório de Incidente e outros documentos pertinentes.
PROIBIÇÕES
9. É terminantemente proibido:
9.1. Tentar interferir, obstruir ou dissuadir qualquer Colaborador a não realizar a notificação do Incidente;
9.2. Toda e qualquer forma de retaliação do Colaborador que reportar ou que estiver investigando o Incidente;
9.3. Agir em desconformidade com o estabelecido nesta Política ou sem a orientação do Time de Governança. Caso alguma medida seja adotada sem a análise e sem a autorização do Time de Governança, o ato será considerado como renúncia a está Política e a área será responsável, exclusivamente, por todos os riscos assumidos.
Qualquer violação ao estabelecido nesta Política será analisada, em conjunto, pelas áreas de Proteção de Dados, Jurídica e pela Diretoria, podendo acarretar na aplicação de sanções previstas nos regulamentos internos, nas disposições contratuais e em lei.
RESPONSABILIDADES
Para administrar, coordenar e responder, de maneira eficaz e ágil, aos Incidentes, a
ESCOLA HEROICA UNIDADE CAMOBI LTDA criou um Time de Governança que poderá,
eventualmente, contar com o auxílio de outros Colaboradores e de terceiros, conforme a necessidade.
10 O Time de Governança será composto pelo:
10.1. Encarregado: tem papel central no Time de Governança. Suas responsabilidades incluem, mas não se limitam a: (i) ser o contato para receber e realizar denúncias e comunicados; (ii) avaliar se o Incidente envolve ou não Dados Pessoais e
Dados Pessoais Sensíveis; (iii) coordenar as reuniões relativas aos Incidentes; (iv) supervisionar a elaboração dos relatórios; (v) armazenar os documentos e (vi) conduzir outras atividades que dependem das particularidades do Incidente em questão.
10.2. Jurídico: (i) auxiliará o Encarregado na elaboração do plano de ação e nas investigações; (ii) estimará os riscos envolvidos no Incidente; (iii) estudará as possibilidades de serem propostas contra a ESCOLA HEROICA UNIDADE CAMOBI LTDA
processos, administrativos ou judiciais, e sanções.
10.3. Membros rotativos: poderá ser requerida a contratação de terceiros ou o
auxílio de outros Colaboradores que não integram, originalmente, o Time de Governança
para que o plano de ação seja completo e eficaz.
CANAL DE REPORTE DE DÚVIDAS
Todas as dúvidas acerca do conteúdo exposto nesta Política e denúncias de Incidentes
devem ser encaminhadas ao e-mail [email protected].
A ESCOLA HEROICA UNIDADE CAMOBI LTDA garante a confidencialidade e anonimato das informações reportadas, bem como a não retaliação dos denunciantes que estiverem agindo de boa-fé, mesmo que o relato não configure Incidente envolvendo Dados Pessoais e Dados Pessoais Sensíveis.
REVISÃO
Esta Política poderá ser revisada e modificada a qualquer momento, sempre que a ESCOLA
HEROICA UNIDADE CAMOBI LTDA julgar necessário e conforme a necessidade de
adequação com o disposto na legislação aplicável.
Lei Geral de Proteção de Dados
Plano de trabalho para a Escola Heroica, estruturado em fases para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD).
Fase 01 – Preparação para a Conformidade com a LGPD (Lei n. 13.709/2018)
Objetivo: Estabelecer uma base sólida para a implementação da LGPD.
Ações e Relatórios
– Reuniões de Sensibilização: Realizar sessões informativas com seus membros para conscientizar sobre a importância da LGPD.
– Definição de Escopo: Identificar as áreas e processos que envolvem o tratamento de dados pessoais.
– Formação da Equipe de Conformidade: Designar um comitê ou equipe responsável pela implementação e monitoramento das ações de conformidade.
– Treinamento Inicial: Capacitar a equipe sobre os princípios básicos da LGPD e suas implicações para a câmara municipal.
Fase 02 – Mapeamento de Dados Pessoais
Objetivo: Identificar e catalogar todos os dados pessoais tratados pela câmara.
Ações e Relatórios
– Identificação de Fluxos de Dados: Mapear os processos internos e externos que envolvem o tratamento de dados pessoais.
– Inventário de Dados: Criar um inventário detalhado que liste todos os tipos de dados pessoais coletados, o propósito da coleta, a base legal e os responsáveis pelo tratamento.
– Classificação de Dados Sensíveis: Identificar dados que se qualificam como sensíveis e que requerem proteção adicional.
Fase 03 – Revisão de Documentos, Políticas Internas e Externas
Objetivo: Garantir que todos os documentos e políticas estejam em conformidade com a LGPD.
Ações e Relatórios
– Auditoria Documental: Revisar contratos, termos de consentimento, políticas de privacidade e quaisquer outros documentos que envolvam o tratamento de dados pessoais.
– Análise de Políticas de Segurança da Informação: Avaliar as políticas internas de segurança da informação e propor adequações.
– Revisão de Acordos com Terceiros: Verificar e, se necessário, revisar contratos com fornecedores e parceiros para assegurar que eles também estejam em conformidade com a
LGPD.
Fase 04 – Elaboração de Documentos, Políticas Internas e Externas
Objetivo: Formalizar e padronizar documentos e políticas em conformidade com a LGPD.
Ações e Relatórios
– Criação de Novos Documentos: Elaborar ou atualizar documentos como a política de privacidade, termos de uso, e protocolos de resposta a incidentes.
– Desenvolvimento de Procedimentos Internos: Estabelecer procedimentos internos para o tratamento de dados pessoais, incluindo a gestão de consentimento e o exercício de direitos dos titulares.
– Implementação de Políticas de Gestão de Incidentes: Criar uma política para a resposta a incidentes de segurança envolvendo dados pessoais.
Fase 05 – Levantamento de Gaps e Oportunidades de Melhorias
Objetivo: Identificar lacunas no tratamento de dados pessoais e propor melhorias.
Ações e Relatórios
– Avaliação de Conformidade: Realizar uma análise detalhada para identificar áreas que ainda não atendem completamente às exigências da LGPD.
– Com base na análise de gaps, desenvolver um plano de ação para corrigir deficiências e otimizar processos.
Fase 06 – Emissão de Relatórios
Objetivo: Documentar o estado de conformidade da câmara e os impactos da implementação da LGPD.
Ações e Relatórios
– Relatório de Conformidade à LGPD: Elaborar um relatório que documente as ações tomadas e o status atual de conformidade com a LGPD.
– Relatório de Impacto de Dados Pessoais: Avaliar os impactos do tratamento de dados pessoais e desenvolver um relatório específico para dados sensíveis ou de alto risco.
– Relatório de Operações de Dados Pessoais: Emitir um relatório que documente todas as operações que envolvem o tratamento de dados pessoais, conforme exigido pela LGPD.
Fase 07 – Monitoramento Contínuo – Serviço de Gestão da Privacidade (DPO as a Service).
Objetivo: Garantir a continuidade da conformidade com a LGPD.
Ações e Relatórios
– Monitoramento Contínuo: Implementar um sistema de monitoramento contínuo para assegurar a conformidade com a LGPD.
– Relatórios Periódicos: Elaborar e apresentar relatórios periódicos sobre o status de conformidade, incidentes de segurança e melhorias implementadas.
– Treinamentos Recorrentes: Continuar a capacitar os membros da câmara sobre novas regulamentações, práticas de segurança e gestão de privacidade de dados.