Lei nº 13.709/18 – Lei Geral de Proteção de
Dados Pessoais (LGPD)
RESUMO
Política sobre o tratamento de dados pessoais,
inclusive nos meios digitais, com o objetivo de
proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da
personalidade da pessoa natural.
R GALDI COMERCIO DE JOIAS E METAIS LTDA
Av. Fernando Mattos, nº 300, sala 203, Barra da
Tijuca, Rio de Janeiro/RJ, CEP 22.621-090; CNPJ nº
29.867.236/0001-01
Política de Proteção de Dados – Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)
Capítulo | — Informações gerais
Por valorizar a privacidade dos dados de seus clientes e usuários, sobretudo os dados sensíveis, a R GALDI criou esta Política de Proteção de Dados para demonstrar seu compromisso em protegê-los, nos termos da Lei Geral de Proteção de Dados, doravante LGPD, e toda a regulamentação complementar em vigor sobre o tema.
Esta política se aplica, em geral, a todos os usuários e clientes dos serviços oferecidos pela R GALDI, incluindo aqueles que porventura acessem seu site ou outros meios de comunicação operados pela empresa. Em resumo, descreve como a R GALDI poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar as informações de identificação pessoal de seus clientes e usuários.
Além disso, define técnicas e medidas organizacionais adequadas contra o tratamento não
autorizado e ilegal de Dados Pessoais e contra sua perda ou destruição acidental.
As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO”, encarregado da supervisão geral desta Política de Proteção de Dados.
Capítulo || — Conceitos e Siglas
Dado pessoal: qualquer informação relacionada à pessoa natural identificada ou identificável,
como nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dado pessoal sensível: qualquer dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Informações: dados, processados ou não, que podem ser utilizados para produção e para
transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
Privacidade e Proteção de Dados: possibilidade de o titular determinar, de forma autônoma,
a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que tais dados sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
Tratamento: toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
Política de Proteção de Dados – Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)
Encarregado: Pessoa responsável pela Proteção de Dados Pessoais na empresa e pela
comunicação com a ANPD e com os titulares;
Controlador: Pessoa a quem compete as decisões sobre o tratamento dos dados pessoais.
Operador: Pessoa que realiza o tratamento de dados pessoais em nome do Controlador.
Capítulo Ill — Princípios da proteção de dados pessoais
A R GALDI cuidará para que todas atividades de tratamento de dados pessoais estejam em
conformidade com os trazidos pela LGPD em seu art. 6º. São eles:
e Princípio da finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades e Princípio da adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
e Princípio da necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados
e Princípio do livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
e Princípio da qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
e Princípio da transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
e Princípio da segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou difusão e Princípio da prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
e Princípio da não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos e Princípio da responsabilidade e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Capítulo IV — Objetivos e diretrizes
Orientar os clientes e usuários da R GALDI, bem como seus eventuais colaboradores, quanto aos parâmetros aplicáveis a proteção dos dados pessoais aos quais a empresa tenha acesso em razão do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com as leis e respectivos regulamentos em vigor.
Em resumo, esta Política visa demonstrar o comprometimento da empresa em:
Política de Proteção de Dados – Lei nº 13.709/18 – Data:
Lei Geral de Proteção de Dados Pessoais (LGPD) e Proteger os dados pessoais dos colaboradores, clientes e parceiros;
e Adotar diretrizes e processos que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas a proteção de dados pessoais; e Promover a transparência sobre como a empresa trata dados pessoais; e Proteger a empresa, seus colaboradores, clientes, fornecedores e parceiros de riscos de incidentes de segurança envolvendo dados pessoais.
Estão sujeitas a esta Política todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela R GALDI aos seus clientes, bem como todas as informações de colaboradores e parceiros coletadas no contexto de obrigação contratual ou legal.
As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, pelo prazo exigido na regulamentação vigente. A R GALDI se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política.
A R GALDI poderá compartilhar informações de forma agregada, publicamente e/ou com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis.
A R GALDI poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei: e Com os seus clientes e parceiros quando necessário e/ou apropriado à prestação de serviços relacionados; e Comas empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da R GALDI; e Com fornecedores e parceiros para consecução dos serviços contratados com a R GALDI (como tecnologia da informação, contabilidade, entre outros); e Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco.
e Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial.
Desde já cumpre observar que, em razão das atividades desenvolvidas, a empresa está sujeita aos ditames da Lei nº 9.613/98, bem como à fiscalização do Conselho de Controle de Atividades Financeiras (COAF), e a estrita observância de suas Resoluções. Dessa forma, destaque-se, de antemão, a obrigatoriedade de compartilhamento de dados com o já referido COAF acerca de operações e cadastros de clientes em situações especificadas em tais resoluções, com relação a que os clientes da R GALDI serão advertidos, e, caso desejem persistir na relação comercial, consentirão, tendo em vista o caráter compulsório de tal comunicação, de modo que o tratamento de dados, nessa hipótese, se dará conforme o que dispõe o art. 7º, || da LGPD, ou seja, para o cumprimento de obrigação legal ou regulatória pelo controlador.
O Tratamento de Dados Sensíveis, por sua vez, ocorrerá nos estritos termos do art. 11 da LGPD.
Política de Proteção de Dados – Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)
Capítulo V — Direitos dos indivíduos em relação aos dados pessoais.
A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados, salvo nas exceções legalmente previstas. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas incluirá, no mínimo:
e Tipos de dados coletados;
e Objetivos da coleta e tratamento de Dados Pessoais;
e Destinatários dos Dados Pessoais;
e Informações sobre os direitos de acesso, correção, atualização e em alguns casos
retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e
como exercer esses direitos.
e Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com a LGPD;
e Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional, observados os
segredos comercial e industrial;
e Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas na LGPD;
e Revogação do consentimento, nos termos da LGPD.
O Consentimento será necessário para realização de alguns tratamentos específicos, caso não exista base legal para utilização dos dados coletados.
Capítulo VI — Segurança das informações
A R GALDI dispõe de processos de segurança compatíveis com a sensibilidade das informações coletadas, cuja eficiência será periodicamente avaliada. Nada obstante, a R GALDI não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
A R GALDI utilizará sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na LGPD.
A R GALDI reterá todos os dados fornecidos enquanto o cadastro do Usuário estiver ativo e conforme seja necessário para consecução de seus serviços, até eventual requerimento de exclusão, desde que excedido o período em que, por lei, deverá retê-los. Novamente, cumpre destacar que, nos termos da legislação vigente (Lei nº 9.613/98 e Resoluções do COAF), a empresa é obrigada a reter dados de suas operações por um período mínimo de 5 (cinco) anos.
Capitulo VII — Cooperação com autoridades reguladoras
Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes,
colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de Órgão competente fiscalizador das atividades desenvolvidas pela R GALDI, tais informações deverão ser reveladas somente nos estritos termos e limites requeridos, sendo que os titulares das
R GALDI
Política de Proteção de Dados – Lei Geral de Proteção de Dados Pessoais (LGPD) informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
Capítulo VIII — Relatório de impacto à proteção de dados pessoais
O “Relatório De Impacto à Proteção de Dados Pessoais” é um documento que contêm a descrição dos processos de tratamento de dados pessoais passíveis risco às liberdades individuais dos titulares dos dados pessoais. A elaboração deste relatório será exigível, em especial, em relação a operações de tratamento com:
e Dados pessoais sensíveis;
e Dados críticos, passíveis de gerar altos riscos aos titulares de dados pessoais em caso de
ocorrência de incidentes envolvendo tais informações;
e Dados pessoais fundamentados na base legal do interesse legítimo.
Tais relatórios poderão ser objeto de requisição, a qualquer tempo, da Autoridade Nacional de Proteção de Dados Pessoais.
Capítulo IX — Responsabilidades
A empresa assume, entre outros, o compromisso de: e Zelar pelo cumprimento da presente Política e, quando necessário, acionar o Encarregado em Privacidade e Proteção de Dados (DPO) para consulta sobre situações que envolvam conflito com esta Política. E Manter atualizada esta Política, de forma a garantir que quaisquer alterações
regulatórias/legais sejam observadas;
e Esclarecer dúvidas relativas a esta Política e a sua aplicação;
e Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e
adotar providências;
e Receber comunicações da Autoridade Nacional de Proteção de Dados (CANPD”) e adotar
providências;
e Orientar os colaboradores e os terceiros da R GALDI a respeito das práticas a serem
tomadas em relação a proteção de dados pessoais;
e Adotar iniciativas para compartilhamento de informações sobre incidentes contendo
dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
Capítulo X — Alterações
A presente Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer
tempo, para adequação a exigências legais ou sempre que a R GALDI reputar necessário. As alterações serão divulgadas no site oficial da empresa.
Capítulo XI — Disposições Finais
Esta Política entra em vigor na data de sua aprovação e revoga qualquer documento em contrário.
R GALDI
Política de Proteção de Dados – Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)
A R GALDI nomeou, provisoriamente, o titular pessoa física, Ricardo Galdi Monteiro Junior , como Encarregado em Privacidade e Proteção de Dados — Data Protection Officer
(CDPO”). O interessado poderá entrar em contato com o DPO através do e-mail
andreenuneto@gmail.com. A despeito da nomeação provisória, a empresa assume, desde já, o compromisso de contratação de pessoa especificamente responsável pelo exercício de tal função.
Capítulo XII – Comunicação, treinamento e dúvidas
A R GALDI manterá um plano de treinamento periódico para seus colaboradores, com a finalidade de promover capacitação e conscientização acerca da importância do cumprimento das diretrizes e regras dessa Política e da Lei Geral de Proteção de Dados.
A R GALDI terá em seu site ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, incluindo pelo menos uma das abaixo:
e Link da internet para um formulário de reclamação;
e Endereço de e-mail;
e Telefone;
e Endereço postal.
Capítulo XIII — Validação e aprovação
Este documento foi elaborado e aprovado em 07/09/2020, tendo sido formalmente autorizada sua utilização e distribuição a partir desta data.
Aprovador (es):
RICARDO GALDI MONTEIRO JUNIOR
(Titular Pessoa Física)