Política de privacidade Assembleia Legislativa do Piauí (ALEPI)
Política de privacidade Assembleia Legislativa do Piauí (ALEPI)
1. Objetivo do documento
Nesta política iremos estabelecer as regras e os compromissos assumidos pela ALEPI em relação às suas rotinas de tratamentos de dados associados aos seus processos de negócio, de acordo com as leis aplicáveis.
Este documento está associado à Política de Governança Corporativa da ALEPI e reforça o compromisso da entidade em garantir que o relacionamento entre a ALEPI e seus Titulares de Dados seja pautado pelos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas em relação a todas as atividades de tratamento de dados pessoais que executamos como papel de Controlador em observância à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).
Ao interagir com a ALEPI durante a execução de qualquer processo de negócio ou rotina operacional de qualquer natureza, como Titular de Dados (interno ou externo à nossa entidade), você estará sujeito, coberto e de acordo com os parâmetros definidos neste documento, visto que ele é público e está à disposição de todos no website corporativo de nossa entidade, através da nossa Portal clicando em Portal do Titular.
2. Glossário
Para melhor compreender este documento, estabelecemos a seguir o significado que alguns termos e siglas utilizados aqui:
i. ALEPI: Assembleia Legislativa do Estado do Piauí;
ii. ANPD: Autoridade Nacional de Proteção de Dados. É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18) em todo o território nacional;
iii. Artefato ou Artefato de Dados: São as fichas, documentos ou cadastros que aglutinam um ou mais Dado ou Dado Pessoal. Exemplo: O cadastro dos clientes da ALEPI é um artefato que abriga, entre outros, o nome e o e-mail (dados pessoais) de seus clientes;
iv. Ativos de Informação: São as ferramentas ou meios, físicos ou digitais, que a ALEPI utiliza para gerenciar seus Artefatos de Dados. Exemplo: O Esmeralda é um Ativo de Dados utilizado por nós para
armazenar informações sobre nossos processos administrativos (artefato);
v. Comitê de Privacidade e Segurança da Informação (CPSI): grupo multidisciplinar formado por colaboradores da ALEPI responsável pela governança e definições de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa entidade;
vi. Controlador: é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. A ALEPI é um Controlador dos Dados Pessoais que fazemos uso para executar nossos processos de negócio;
vii. Cookies: pequenos arquivos ou pacotes de dados enviados pela ALEPI ao dispositivo do Titular de Dados para identificá-lo e coletar informações para melhorar a experiência de navegação em nosso site;
viii. Credenciais: é o conjunto de dados que o Titular de Dados usa para se autenticar visando acessar determinadas áreas restritas e/ou funcionalidades exclusivas dos nossos Ativos de Informação, geralmente sendo representado por login e senha, mas podendo contar com outros dados adicionais que auxiliem no processo de autenticação;
ix. Dados: o conjunto de Dados Anonimizados e Xxxxx Xxxxxxxx;
x. Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
xi. Dados Pessoais: são informações relacionadas à uma pessoa física identificada ou identificável (Titular de Dados). Podem ser, por exemplo, nome, endereço, e-mail, telefone, matrícula e endereço IP;
xii. Encarregado de Proteção de Dados ou Data Protection Officer (DPO): pessoa indicada pela ALEPI responsável por atuar como canal de comunicação entre nossa entidade, o Titular de Dados e autoridades governamentais em assuntos relacionados a essa Política de Privacidade e ao uso, coleta e tratamento de Dados pela ALEPI;
xiii. Endereço IP: endereço de Internet Protocol associado ao dispositivo usado pelo Titular de Dados. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o Titular de Dados está usando para acessar a internet e, portanto, para acessar sites, aplicativos e demais Ativos da Informação disponibilizados pela internet pela ALEPI;
xiv. Legislação Aplicável: significa a legislação aplicável ao relacionamento entre a ALEPI e o Titular de Dados, que pode variar por conta de (i) local onde o relacionamento ocorre; (ii) local de
residência ou moradia de uma das Partes, incluindo o próprio Titular de Dados; (iii) outros fatores apontados em legislações específicas;
xv. Logs: informações registradas de atividades dos Titulares de Dados efetuados nos sites, aplicativos e ativos eletrônicos de informação utilizados pela ALEPI;
xvi. Operador: pessoa física ou jurídica, de direito público ou privado, que realiza, parte ou todo, o tratamento de dados pessoais em nome da ALEPI;
xvii. Política de Privacidade: significa, em conjunto, este documento e seus anexos, bem como demais documentos expressamente referenciados aqui;
xviii. Política de Segurança: significa, em conjunto, documentos internos e seus anexos que determinam, internamente na ALEPI, os protocolos e medidas técnicas de segurança que os ambientes físicos e virtuais da ALEPI implementam para garantir a segurança dos dados pessoais tratados dentro da entidade;
xix. Processo de Negócio: rotinas administrativas ou técnicas que incluem atividades executadas pela ALEPI visando atender a objetivos específicos de sua gestão e sua responsabilidade institucional. Os processos de negócio são executados através de rotinas automatizadas ou manuais e geram artefatos que abrigam os Dados e Dados Pessoais tratados pela nossa entidade. Esses artefatos são gerenciados pelos Ativos de Dados utilizados pela ALEPI para realizar as atividades dentro de um Processo de Negócio;
xx. Titular de Dados: pessoas internas ou externas à ALEPI que acessam ou interagem com as funcionalidades oferecidas pelos sites, Ativos da Informação, processos de negócio e serviços prestados ou executados pela nossa entidade. O Titular de Dados deverá ter capacidade legal para aceitar e consentir com a presente Política de Privacidade e demais documentos correlatos da ALEPI. Caso não detenha tal capacidade, você declara ter obtido previamente todas as autorizações necessárias para aceitar esta Política de Privacidade e demais documentos apresentados pela ALEPI;
xxi. Tratamento de Dados: toda operação realizada pela ALEPI com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Papéis e responsabilidades na gestão da privacidade da informação e dos dados
Esta política, seus anexos e qualquer outro documento ou tratativa relacionada aos temas privacidade e segurança da informação são de
responsabilidade de um time multidisciplinar da ALEPI responsável por criar, definir e manter todos os aspectos aqui expostos.
Esse time é composto pelas seguintes partes que interagem entre si:
i. Comitê de Privacidade e Segurança da Informação (CPSI): grupo multidisciplinar formado por colaboradores da ALEPI responsável pela governança e definições de estratégias sobre temas relacionados à privacidade e segurança da informação na nossa entidade.
Cabe ao CPSI, primariamente:
• avaliar os mecanismos de tratamento e proteção de dados existentes e propor e aprovar políticas, estratégias e metas para a conformidade operacional da entidade com as disposições da Lei 13.709, de 14 de agosto de 2018;
• formular princípios e diretrizes para a gestão de dados e propor sua regulamentação;
• supervisionar a execução dos planos, dos projetos e das ações aprovados pelo Comitê para viabilizar a implantação das diretrizes previstas na Lei 13.709, de 14 de agosto de 2018;
• prestar orientações sobre o tratamento e a proteção de dados de acordo com as diretrizes estabelecidas na Lei 13.709, de 14 de agosto de 2018 e nas normas internas;
• promover a comunicação interna e externa acerca das medidas de proteção de dados adotadas, de ofício ou mediante provocação;
• apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.
ii. DPO: líder do CPSI, o nosso Data Protection Officer é o ponto focal de comunicação entre nossa entidade, os Titulares de Dados, nossos Operadores, demais controladores associados à ALEPI e a ANPD.
Cabe ao nosso DPO, primariamente:
• atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• presidir o Comitê de Segurança e Privacidade (CSP) da entidade, e garantir o melhor funcionamento deste Comitê de acordo com as atribuições do órgão;
• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Você pode contatar nosso DPO através do e-mail xxxxxxxxx@xx.xx.xxx.xx e todas as informações sobre quem é nosso
Encarregado de Proteção de Dados podem ser obtidas no nosso website corporativo, através do link LGPD ALEPI
iii. Equipe de Segurança: Equipe técnica da ALEPI com foco nas Medidas Técnicas de Segurança em uso na entidade e nas tratativas operacionais e técnicas para o caso de incidentes de segurança e privacidade.
Cabe à Equipe de Segurança, primariamente:
• implementar Medidas Técnicas de Segurança que garantam altos níveis de confiabilidade nos Ativos de Informação utilizados pela ALEPI;
• monitorar os Ativos de Informação utilizados pela ALEPI e tomar ações preventivas para mitigar riscos de segurança e privacidade;
• definir, manter e monitorar os resultados da Política de Segurança da ALEPI;
• operacionalizar ações efetivas para tratativa de incidentes de segurança e privacidade;
• orientar os colaboradores da ALEPI, Operadores e demais controladores associado à nossa entidade quanto aos níveis e Medidas Técnicas de Segurança a serem adotados nos relacionamentos entre as entidades;
• apoiar o Encarregado de Proteção de Dados (DPO) em suas atribuições.
Qualquer dúvida que venha a surgir sobre esta Política de Privacidade, seus anexos ou qualquer outro aspecto relacionado aos temas privacidade e segurança da informação podem ser direcionadas ao nosso DPO. As instruções para acesso a eles estão publicadas em nosso website corporativo no link: .
4. Disposições iniciais
Todos as rotinas realizadas pela ALEPI para cumprimento de suas responsabilidades institucionais são pautadas pelo princípio que é de nossa responsabilidade zelar pela privacidade dos Titulares de Dados associados à nossa entidade.
Esse compromisso assumido pela ALEPI é colocado em prática não só pelas regras estabelecidas em nossas Políticas como também pelo fato de que utilizamos como regra que a privacidade é um tema central em nossos processos, projetos e relacionamentos, através da implementação do padrão de privacidade desde a concepção (ou privacy by design), formado pelos seguintes pilares que orientam nossas atividades:
i. Prevenir e não remediar: agimos proativamente e pensamos antes do fato, não depois;
ii. Privacidade como padrão (privacy by default): não exigimos nenhuma ação de nossos Titulares de Dados para que a privacidade em nossos relacionamentos seja “ativada”. Ela já está lá desde o início;
iii. Privacidade incorporada ao projeto: para nós, a privacidade não é tratada como um componente adicional aos nossos relacionamentos, ela é algo intrínseco;
iv. Soma positiva: para nós, a privacidade agrega valor aos nossos serviços e relacionamentos, e não é apenas uma obrigação ou escolha;
v. Segurança de ponta-a-ponta: aplicamos Medidas Administrativas e Técnicas de Segurança em todas as etapas dos Tratamento de Dados realizados pela nossa entidade, desde a coleta até o descarte/destruição desses dados;
vi. Visibilidade e transparência: todos os nossos Titulares de Dados (internos ou externos) tem total visibilidade e transparência sobre as regras, práticas e tecnologias envolvidas na proteção de seus dados e sua privacidade;
vii. Soluções centradas nos usuários: entendendo que o maior interessado na privacidade é o Titular dos Dados e são os interesses dele que mais nos importam.
5. Sobre o tratamento de dados
Para que a ALEPI possa oferecer cumprir suas responsabilidades institucionais e atender a outros requisitos e normas legais a que está sujeita, nossa entidade o realiza o Tratamento de Dados Pessoais de Titulares de Dados em diversos processos de negócio, de forma digital ou física.
Esses Tratamentos de Dados controlam o Ciclo de Vida dos Dados, que é composto pelas seguintes etapas e regidos pelas suas respectivas regras:
Coleta de Dados:
i. Os dados são coletados:
• quando inseridos ou submetidos voluntariamente pelos Titulares de Dados nos serviços e rotinas processos de negócio em execução na ALEPI, tais como formulário de contato no site e execução de rotinas operacionais diversas;
• quando o Titular de Dados os submeter de terceiros à ALEPI. Nesse caso poderemos utilizá-los de acordo com a presente Política de Privacidade, declarando o Titular de Dados que obteve o consentimento e autorização necessários dos terceiros em questão para submeter esses Dados Pessoais para conhecimento e registro por parte da XXXXX, mantendo a ALEPI indene;
• quando forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos Titulares de Dados, tais como por meio de cookies;
• de parceiros que tenham obtido autorização para compartilhá- los com a ALEPI; ou
• quando forem oferecidos à ALEPI, pelo Titular de Dados, através de canais de relacionamento como telefone, relacionamento interno entre os departamentos da entidade, endereço de e-mail ou preenchimento de algum artefato físico dentro ou fora das dependências da nossa entidade.
ii. Os dados que a ALEPI coleta podem incluir, mas não se limitam a:
• nome;
• matrícula;
• sexo;
• gênero;
• CPF;
• endereço de e-mail;
• endereço postal;
• número de telefone;
• data de nascimento;
• dados pessoais biométricos (tais como, mas não limitado a: foto do rosto e gravação de vídeo e voz em reuniões online);
• dados de saúde;
• dados bancários;
• dados familiares;
• cargo ocupado pelo Titular de Dados.
iii. Demais dados coletados pela ALEPI estarão sempre em concordância com as finalidades institucionais da entidade ou demais obrigações legais, para maiores detalhes, consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
iv. A ALEPI não é responsável pela veracidade ou inveracidade nas informações e dados fornecidos pelo Titular de Dados, sendo de responsabilidade do Titular de Dados prestá-las com exatidão e atualizá-las.
Uso dos Dados:
i. Os dados coletados dos Titulares de Dados serão sempre utilizados para que a ALEPI possa realizar o atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, dentro dos limites legais e para atender, obrigatoriamente, ao menos uma das hipóteses listadas a seguir:
• para o cumprimento de obrigação legal ou regulatória por parte da ALEPI;
• para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular de Dados;
• para o exercício regular de direitos da ALEPI em processo judicial, administrativo;
• para exercer os legítimos interesses da ALEPI como entidade pública, dentro dos limites legais e sempre em observância aos riscos e interesses dos Titulares de Dados envolvidos na rotina de tratamento de dados pessoais;
• para a tutela de saúde dos Titulares de Dados, em especial os colaboradores internos da ALEPI;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
• para garantir proteção, em relação ao Titular de Dados, do exercício regular de seus direitos ou prestação de serviços que o beneficiem.
ii. Caso a ALEPI realize um Tratamento de Dados para qualquer objetivo que não seja um dos listados acima, buscaremos, previamente, o explícito consentimento do Titular de Dados para a realização do tratamento.
iii. Para maiores informações sobre as finalidades de Tratamento de Dados utilizadas pela ALEPI (e suas respectivas bases legais), consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
Armazenamento dos Dados:
i. Os dados coletados estarão armazenados em ambiente seguro e controlado, regido internamento pela nossa Política de Segurança.
ii. Os dados obtidos do Titular de Dados poderão ser armazenados em servidor próprio da XXXXX ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento das atividades da ALEPI.
iii. A ALEPI fará com que os terceiros que eventualmente mantenham os servidores em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.
iv. Para dados armazenados em meios físicos, como documentos impressos, o armazenamento será realizado em endereços de propriedade da XXXXX ou em endereços de terceiros, contratados para esse fim.
v. A ALEPI fará com que os terceiros que eventualmente mantenham os documentos físicos em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os
padrões legais aplicáveis e as definições de nossa Política de Segurança e desta Política de Privacidade.
Compartilhamento dos dados:
i. A ALEPI realiza o compartilhamento de dados de seus Titulares de Dados com entidades terceiras nos seguintes cenários:
• para o cumprimento de obrigação legal ou regulatória por parte da ALEPI;
• em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado;
• nos casos em que os dados forem acessíveis publicamente;
• quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
• na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.
ii. Em todos os casos acima citados, o compartilhamento é realizado em total concordância com todos os requisitos presentes nesta Política de Privacidade, com os aspectos técnicos da nossa Política de Segurança e em estrita compatibilidade com as finalidades associadas ao compartilhamento específico, respeitando sempre os princípios de necessidade e segurança.
iii. A ALEPI não compartilha dados de Titulares de Dados buscando exercer seus interesses próprios sem o consentimento prévio do Titulares de Dados.
iv. Caso a ALEPI, por alguma necessidade específica que não as listadas acima, venha a realizar o compartilhamento de dados pessoais com pessoa de direito privado (física ou jurídica), por ser ente público, a ALEPI irá comunicar esse compartilhamento com a ANPD e irá, previamente, solicitar o consentimento explícito do Titular de Dados.
Eliminação/esquecimento dos dados:
i. Os dados são eliminados sempre que deixam de ser necessários para cumprir suas finalidades, e em respeito ao prazo de armazenamento máximo permitido para cada uma dessas finalidades e de acordo com nossa Política de Descarte de Dados, documento de caráter interno.
ii. Os Dados Pessoais do Titular de Dados serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para
preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).
iii. A ALEPI poderá manter os Dados Anonimizados e versão anonimizada dos Dados Pessoais para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo Titular de Dados ou após o término do prazo legal de guarda. Vale ressaltar que, nesse caso, quando o Xxxx Xxxxxxx se torna um Dado Anonimizado, ele deixa se desse considerado um Dado Pessoal, uma vez que a privacidade do Titular de Dados está garantida, pois ele não poderá mais ser identificado por esse Dado Anonimizado.
iv. O Titular de Dados tem direito de solicitar, a qualquer momento, a exclusão dos seus Dados Xxxxxxxx (ou o seu “esquecimento”). Para maiores informações sobre isso, consulte a seção “Direitos dos Titulares” neste documento.
v. Porém, ainda que o Titular de Dados tenha solicitado a exclusão de seus dados e revogado seus consentimentos, em alguns casos específicos a ALEPI pode estar sujeita a Leis e regulações que impossibilitem a exclusão/revogação dos dados ou consentimentos.
6. Sobre as medidas técnicas de segurança
Visando garantir o direito à privacidade dos Titulares de Dados e mitigar riscos de segurança na proteção de seus dados, nossa Equipe de Segurança emprega Medidas Técnicas de Segurança e Prevenção compatíveis com as melhores práticas mundiais da Tecnologia da Informação e previstas em nossas Políticas definidas pelo CPSI.
Essas Medidas Técnicas de Segurança e Prevenção buscam maximizar o nível de confiabilidade de nossos Ativos de Informação por onde são tratados os dados, em conformidade com a ISO/IEC 27.001.
Gerenciamos o nível de confiabilidade de nossos Ativos de Informação a partir do nível conjunto dos seguintes parâmetros:
i. Confidencialidade: a propriedade de que os dados não estejam disponíveis ou revelados a indivíduos, entidades ou processos não autorizados;
ii. Integridade: a propriedade de salvaguarda na exatidão e completeza dos dados, garantindo que o dado não sofra alteração indevida;
iii. Disponibilidade: a propriedade do dado de estar acessível e utilizável quando demandada por um ente autorizado.
Entre nossas Medidas Técnicas de Segurança empregamos, entre outras, as seguintes práticas:
i. Detecção de vulnerabilidades de hardware e software: nossos Ativos de Informação são monitorados constantemente garantindo detecção de forma rápida às suas possíveis vulnerabilidades, para que possamos tomar providências imediatas no sentido da sua solução;
ii. Cópias de segurança: realizamos cópias de segurança dos dados através de uma estratégia contínua e inteligente, garantindo a possibilidade de recuperação dos dados em caso de perda;
iii. Controle de acesso: utilizamos mecanismos físicos e lógicos combinados no controle de acesso aos dados como o emprego de firewall e controle físico de acesso a lugares que guardam artefatos físicos, além de trabalharmos sob uma matriz de acesso bastante robusta, que garante que apenas pessoas que devem ter acesso a cada dado tenha acesso aos mesmos.
Internamente, os dados somente serão acessados por profissionais devidamente autorizados pela ALEPI, respeitando os princípios da finalidade, adequação, necessidade entre outros previstos na Legislação Aplicável para os objetivos da entidade, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e da nossa Política de Segurança.
Toda a estratégia de segurança da informação da ALEPI é documentada em uma Política de Segurança interna, totalmente compatível com esta Política de Privacidade e parte integrante da Governança Corporativa da entidade.
7. Sobre incidentes de segurança e privacidade
Buscando mitigar os incidentes de segurança, além das Medidas Administrativas e Técnicas empregadas pela ALEPI, nossa Equipe de Segurança e nosso DPO realizam, periodicamente, rotinas de análise de risco e impacto à privacidade e proteção de dados pessoais. Essas rotinas visam antever problemas e minimizar a probabilidade de incidentes de segurança da informação, uma vez que qualquer possibilidade de melhoria detectada nessas análises é prontamente implementada na entidade.
De qualquer maneira, por mais que nosso time não meça esforços em implementar as Medidas Administrativas e Técnicas para mitigar riscos, em caso da ocorrência de incidente de segurança que possa acarretar risco ou dando relevante ao Titular de Dados, a ALEPI irá notificar a ANPD e os Titulares de Dados envolvidos no ocorrido.
Essa comunicação será feita em prazo razoável e conterá, no mínimo, as seguintes informações:
i. a descrição da natureza dos dados pessoais afetados;
ii. as informações sobre os titulares envolvidos;
iii. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
iv. os riscos relacionados ao incidente;
v. os motivos da demora, no caso de a comunicação não ter sido imediata; e
vi. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A notificação à ANPD irá atender aos parâmetros já estabelecidos pela entidade conforme regras vigentes.
Paralelamente aos procedimentos de notificação, nossa Equipe de Segurança trabalhará, incansavelmente, para reestabelecer o status ideal dos produtos, serviços e Ativos de Informação associados ao incidente e mitigar impactos provenientes dos incidentes que porventura venham a ocorrer, de acordo os critérios estabelecidos em nossa Política de Segurança.
8. Sobre os direitos dos Titulares de Dados
Reconhecemos todos os direitos do Titulares de Dados estabelecidos por Lei e colocamos à disposição deles processos de negócio que disponibilizam canais para que cada Titular de Dados possa exercer esses direitos.
Os diretos dos nossos Titulares de Dados materializam o compromisso da nossa entidade em se manter compatível com os princípios do livre acesso e da transparência no tratamento de Dados:
i. Livre acesso: garantimos, aos Titulares de Dados, consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus Dados, bem como sobre a integralidade desses Dados;
ii. Transparência: garantimos, aos Titulares de Dados, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais da ALEPI.
Através dos canais disponibilizados neste link o Titular de Dados pode acionar a ALEPI para:
i. requerer confirmação de existência de seus dados, o acesso aos dados, incluindo sua exibição, retificação com a correção de dados incompletos, inexatos ou desatualizados;
ii. requerer a anonimização, eliminação/exclusão de todos os seus Dados Pessoais coletados e tratados pela ALEPI, desde que respeitada eventuais cláusulas contratuais ainda em vigor entre o Titular de Dados e nossa entidade, e garantido o prazo legal mínimo para fins de obrigações legais que devemos cumprir em face a outros dispositivos legais;
iii. requerer detalhes sobre os tratamentos realizados pela ALEPI (ou terceiros em nosso nome) sobre seus dados;
iv. consultar e revogar consentimentos associados a Tratamento de Dados concedidos à ALEPI, destacando que isso não afetará a legalidade do tratamento e processamento dos Dados Pessoais realizados antes da revogação, com base no consentimento já dado;
v. solicitar a portabilidade dos seus dados; e
vi. solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Todas as solicitações do Titular de Dados serão atendidas em observância aos limites de prazos legais.
9. Sobre cookies utilizados pela ALEPI
Para tornar possível a navegação no nosso website corporativo (xxxxx://xxx.xx.xx.xxx.xx/), fazemos uso de cookies.
Para saber mais sobre todas as regras aplicáveis à utilização de cookies em nosso website, consulte nossa Política de Cookies, documento que deve ser considerado anexo a esta Política de Privacidade e publicado no link.
10. Disposições gerais
A ALEPI é responsável pela elaboração, supervisão e manutenção desta Política de Privacidade, que é parte integrante de seu Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD).
O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da ALEPI, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular de Dados verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços prestados pela nossa entidade.
Ocorrendo atualizações neste documento, a ALEPI notificará o Titular de Dados mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados pela nossa entidade e/ou meios de contato fornecidos pelo Titular de Dados. O Titular de Xxxxx estará vinculado aos novos termos deste documento a partir da entrega da notificação sobre as atualizações.
Quando a ALEPI fizer uso de algum Operador para a realização de parte ou todo de um determinado Tratamento de Dados, esse terceiro deverá respeitar as condições aqui estipuladas, bem como todas as definições do Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD) em vigor na ALEPI, obrigatoriamente. Esse compromisso é documentado em cláusulas contratuais definidas nos contratos firmados entre a ALEPI e nossos fornecedores.
Quando a ALEPI assume o papel de Operador para um Controlador externo, operamos de acordo com as Políticas de Privacidade e Segurança desse Controlador, mas buscando sempre a compatibilidade com a nossa governança corporativa, incluindo as questões de privacidade e proteção de dados.
Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular de Dados resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
11. Lei Aplicável e Jurisdição
A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.
Caso considere que a ALEPI violou alguma disposição legal ou desta Política de Privacidade, o Titular de Dados tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar a ALEPI diretamente através dos canais aqui já estabelecidos.