THEMAG está consciente da importância e da necessidade de adequar as suas operações para a proteção de dados pessoais e, por isso, sendo sociedade que sempre primou pela observância das normas, adotou a presente Política de Privacidade e Proteção de Dados Pessoais de THEMAG, que tem como objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais existentes na sociedade e que venham eventualmente a serem tratados em suas atividades.
Este documento faz parte do programa de conformidade normativa à Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (LGPD) – e outras leis correlatas sobre o tema de THEMAG.
A presente Política se aplica a todos os sócios, gestores, empregados e colaboradores de THEMAG, assim como a terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a operações que envolvam tratamento de dados pessoais que sejam realizados no escopo das atividades conduzidas por THEMAG, bem como aos agentes de tratamento de dados pessoais externos à THEMAG que de qualquer forma se relacionem com a sociedade e aos titulares de dados pessoais cujos dados sejam tratados por THEMAG.
Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à THEMAG no âmbito de suas atividades.
Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome de THEMAG, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.
Todos os destinatários devem definir suas práticas e direcionamentos a partir das orientações presentes nesta Política, considerando todas as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitos.
A adesão a esta Política é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à THEMAG. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas por THEMAG estão sujeitas a tais normativas.
Controladora: o artigo 5º, inciso VI, da LGPD, estabelece que “controladora” é a pessoa física ou jurídica “a quem competem as decisões referentes ao tratamento de dados pessoais”.
Operadora: o artigo 5º, inciso VII, da LGPD, determina que “operadora” é a pessoa física ou jurídica, de direito público ou privado, “que realiza o tratamento de dados pessoais em nome da controladora”.
Agentes de tratamento de dados pessoais: a controladora e a operadora de dados pessoais.
Titulares de dados pessoais: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
Dado pessoal: qualquer informação relacionada a pessoa física identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dado pessoal sensível: qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física;
Informações: dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
Privacidade e Proteção de Dados: possibilidade de o titular determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
Stakeholders/Públicos de Interesse: todos os públicos relevantes com interesses pertinentes à THEMAG, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: sócios, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, e organizações não governamentais
Terceiros: pessoa física ou jurídica, de direito público ou privado, que presta serviços à THEMAG, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio de THEMAG ou de seus clientes.
Fornecedores: no contexto de THEMAG são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
Parceiros comerciais: no contexto de THEMAG, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome: consultores, conveniados e agentes comerciais (aqueles que indicam atividades em que a THEMAG pode atuar como contratada).
Anonimização: utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Encarregado ou Data Protection Officer (“DPO”): pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Sistema de Controles Internos e de Conformidade de THEMAG.
Lei Geral de Proteção de Dados (“LGPD”): Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
Tratamento de dados pessoais (“TRATAMENTO”): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
Os objetivos da Política de Privacidade e Proteção de Dados Pessoais de THEMAG são:
THEMAG firma, assim, o compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, tendo como objetivos específicos da conformidade à LGPD:
iii. Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, prestação de serviços, dentre outras.
A presente Política deve ser lida em conjunto com as obrigações previstas nos documentos abaixo relacionados, que versam sobre informações em geral, e a complementam quando aplicável:
A THEMAG cumpre os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:
iii. NECESSIDADE: o tratamento de dados pessoais realizado por THEMAG será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
vii. SEGURANÇA: THEMAG utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
viii. PREVENÇÃO: THEMAG adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
ix NÃO DISCRIMINAÇÃO: THEMAG garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas por THEMAG terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação do responsável pelo tratamento.
THEMAG assume o compromisso de realizar avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o seu legítimo interesse.
A realização de operações de tratamento de dados pessoais por THEMAG poderá ser realizada:
iii. Para a realização de estudos por órgão de pesquisa;
vii. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
viii. Quando necessário para atender aos interesses legítimos de THEMAG ou de terceiros;
THEMAG realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descritas a partir de sua(s) finalidade(s), servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais.
Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.
THEMAG reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.
Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II, da LGPD, bem como os dados financeiros que, para os fins desta Política e da Política de Conformidade de THEMAG, terão o mesmo status que os dados pessoais sensíveis.
THEMAG somente poderá realizar operações de tratamento de dados pessoais sensíveis:
No contexto de suas atividades de tratamento de dados pessoais, THEMAG reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais consistentes em:
iii. DIREITO DE CORREÇÃO: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
vii. DIREITO À PORTABILIDADE DOS DADOS: o titular de dados pessoais poderá requisitar à THEMAG que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura.
viii. DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais será informado.
THEMAG reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:
Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades relacionados à THEMAG, os quais se comprometem a auxiliar na implementação e no cumprimento política de privacidade e proteção de dados pessoais.
DEVERES ESPECÍFICOS DOS TITULARES DE DADOS PESSOAIS: os titulares de dados pessoais têm o dever de comunicar a THEMAG sobre quaisquer modificações em seus dados pessoais na sua relação com THEMAG, como alteração de endereço, notificando-a, preferencialmente, por e-mail destinado a presente política: lgpd@themag.com.br; ou, excepcionalmente, por outro meio eletrônico ou físico, como outro e-mail ou carta, endereçado diretamente ao Jurídico de THEMAG, encarregado pela presente política.
DEVERES ESPECÍFICOS DOS EMPREGADOS DE THEMAG: o compartilhamento de dados pessoais de titulares de dados pessoais entre as áreas de THEMAG é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas por THEMAG.
DEVERES DOS EMPREGADOS DE THEMAG, AGENTES DE TRATAMENTO DE DADOS PESSOAIS E TERCEIROS:
iii. Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas por THEMAG, como as que tratam de Segurança da Informação, Plano de Resposta a Incidentes de Segurança da Informação, orientações de gestão de senhas, dentre outras.
DEVERES DE TODOS OS DESTINATÁRIOS DESTA POLÍTICA: todos os destinatários desta Política têm o dever de contatar o encarregado por esta política de THEMAG por meio do e-mail lgpd@themag.com.br, quando da suspeita ou da ocorrência efetiva das seguintes ações:
iii. Operação de tratamento de dados pessoais que seja realizada em desconformidade com política implantada quanto à Segurança da Informação de THEMAG;
A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária, sendo que todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.
Nesse sentido, a possibilidade de THEMAG ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.
Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do setor responsável pela política de LGPD de THEMAG, conforme arcabouço normativo vigente.
Todos os terceiros devem assinar o termo de aceitação desta Política e de outras correlatas quanto à Segurança da Informação e do Plano de Resposta a Incidentes de Segurança, submetendo as atividades contratadas no âmbito da relação com THEMAG também a essas normativas.
A partir da entrada em vigor da LGPD, o encarregado pela política de privacidade e proteção de dados, além da conformidade com à LGPD, referido como Data Protection Officer, será o advogado interno de THEMAG, podendo ser contatado pelo e-mail lgpd@themag.com.br, e terá as seguintes responsabilidades:
iii. Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais de THEMAG;
vii. Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento em THEMAG;
viii. Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados; e,
THEMAG assume o compromisso em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
As normas de segurança da informação e prevenção contra incidentes de dados pessoais observarão política de Segurança da Informação de THEMAG e nas normativas internas e documentos correlatos ao tema.
Não obstante às medidas de segurança adotadas, THEMAG não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
Nas hipóteses em que THEMAG for autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, THEMAG poderá transferir dados pessoais para outros países desde que, alternativamente:
(i) O país seja classificado como tendo um nível adequado de proteção de dados atribuído pela ANPD ou a transferência seja autorizada pela ANPD;
(ii) Enquanto não houver lista de países de nível adequado divulgada pela ANPD, o país seja classificado pela Comissão Europeia, por meio de uma decisão de Adequação, como país de nível adequado aos critérios da GDPR;
(iii) O agente de tratamento de dados pessoais internacional ofereça à THEMAG pelo menos uma das salvaguardas abaixo:
(iv) Obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação e destacando que o país não tem nível adequado de proteção de dados reconhecido ou que não há salvaguardas da conformidade do agente de tratamento, conforme o caso.
Nas hipóteses em que THEMAG for autorizada a tratar dados pessoais com base no consentimento, THEMAG poderá transferir dados pessoais para outros países desde que obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação.
Caso o país não tenha nível adequado de proteção de dados reconhecido ou não haja salvaguardas da conformidade do agente de tratamento, tais informações deverão ser prestadas ao titular de dados pessoais previamente, a fim de que consinta com os riscos da operação.
Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos por THEMAG para a ampliação da cultura de proteção de dados pessoais.
Reitera-se que THEMAG reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Programa de Conformidade da LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.
THEMAG assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |