1. APRESENTAÇÃO

Esta Política Geral de Privacidade e Proteção de Dados Pessoais foi instituída no âmbito da Soluarq para estabelecer o compromisso com a segurança das informações dos titulares e colaboradores cujos dados estejam em coleta e tratamento em razão das atividades desenvolvidas pela instituição. Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018) e com o Marco Civil da Internet Lei n. 12.965, de 23 de abril de 2014).

2. PRINCIPAIS CONCEITOS DA LGPD

(De acordo com o art. 5º, incisos I ao III, da LGPD)
2.1. Dados
2.1.1. Dado pessoal
É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal. Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário etc.
2.1.2. Dado pessoal sensível
Diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
2.1.3. Dado anonimizado
É o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.

2.2. Agentes e Competências
2.2.1. Controlador
Pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
- Manter registro das operações de tratamento de dados pessoais;
- Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
- Orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
A Soluarq é o Controlador de dados.
2.2.2. Co-controlador
Quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.
A Soluarq atuará como co-controlador quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
2.2.3. Operador
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
Os colaboradores da Soluarq são operadores e somente podem realizar qualquer tratamento de dados pessoais em nome e por ordem do controlador.
2.2.4. Encarregado
É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
De acordo com a LGPD, o Encarregado é responsável por:
- Receber as reclamações e comunicações dos titulares, responder e adotar providências;
- Receber as comunicações da ANPD e adotar as providências necessárias;
- Orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
Encarregado pelo Tratamento de Dados Pessoais da Soluarq
Nome: Bruno Moura do Nascimento
E-mail: [email protected]

3. ATIVIDADES DE TRATAMENTO

(De acordo com o art. 6º, incisos I ao X da LGPD) O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos para as atividades de tratamento de dados pessoais, segundo a LGPD:
- Finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
- Adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
- Necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
- Livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
- Qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
- Cumprimento de obrigação legal ou regulatória;
- Administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
- Realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Proteção da vida ou da segurança física do titular ou de terceiros;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender ao legítimo interesse do controlador ou de terceiros;
- Proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
- Atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.1. Do consentimento
(De acordo com o art. 8º da LGPD) - O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
- O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
- O usuário tem o direito de negar ou retirar o consentimento fornecido, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
Para revogação do consentimento expresso fornecido pelo titular, basta registrar seu pedido junto ao e-mail do Encarregado, [email protected]
4.2. Da finalidade
(De acordo com o art. 9º da LGPD) - A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos clientes, visando a identificação das necessidades para uma análise mais assertiva dos riscos pessoais ou patrimoniais em exposição.
- Em muitos casos, o tratamento de dados pessoais tem por finalidade a prestação dos serviços administrativos, ou, ainda, para o exercício de direito, nos termos da legislação vigente.
- A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
- Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.
4.3. Tipos de dados coletados
A Soluarq poderá coletar os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir.
- Informações de contato: inclui qualquer tipo de dado de contato: nome, endereço residencial, endereço eletrônico (e-mail), números de telefone, perfil em redes social etc.
- Informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero, localização geográfica.
- Informações cadastrais: inclui informações sobre registro de nascimento, casamento, óbito, RG, Cadastro de Pessoas Físicas, CTPS, habilitação para condução de veículos automotores e Passaporte.
- Informações financeiras e de pagamento: dados financeiros e de pagamento em conformidade com as leis, normas e os padrões de segurança aplicáveis para a prestação do serviço.

5. TRATAMENTO DE DADOS SENSÍVEIS

(De acordo com o art. 11º da LGPD) - A Soluarq realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
- Esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
- Nos casos da dispensa do consentimento para que a instituição cumpra obrigação legal ou execute políticas públicas de sua competência será dada publicidade dos fatos.

6. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

(De acordo com o art. 14º da LGPD) - O tratamento de dados pessoais de crianças e de adolescentes tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento.
- Será publicada a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de proteção dos dados pessoais.

7. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

(De acordo com o art. 15º e 16º da LGPD) De acordo com a LGPD, o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
- Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
- Fim do período de tratamento;
- Comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
- Determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
A Soluarq realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.

8. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

(De acordo com o art. 17º ao 22º da LGPD) O titular dos dados pessoais poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais, garantidos os seguintes direitos:
- Livre acesso, facilitado e gratuito;
- Confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
- Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
- Limitar o uso e divulgação de seus dados pessoais;
- Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
- Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.
Esses direitos podem ser requisitados pelo titular ao Encarregado por meio do e-mail [email protected]. Caberá, ainda, ao titular dos dados pessoais apresentar reclamação à ANPD das questões não solucionadas pelo Controlador.

9. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA

(De acordo com o art. 46º a 51º da LGPD) - Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, a Soluarq garante que os dados pessoais são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
- No entanto, é necessário esclarecer que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
- Os dados pessoais tratados são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados. - Caso haja solicitação do titular, os dados pessoais coletados poderão ser excluídos antes do prazo. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.
- Caso o usuário retire seu consentimento para finalidades fundamentais ao funcionamento do(s) serviço(s) do Portal Institucional, algumas funcionalidades poderão ficar indisponíveis.
- Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à ANPD e ao titular quando envolver risco ou dano relevante.
- A comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.
A governança de dados pessoais na Soluarq está sendo implementada em conformidade com a LGPD e com as boas práticas de governança.

10. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

11. FALE CONOSCO

Se após a leitura desta Política de Privacidade Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo: Encarregado (DPO): e-mail: [email protected]

12. UTILIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais nas interações sociais e profissionais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido. Nesse contexto, esta Política pode ser utilizada para promover uma cultura de privacidade e a conscientização das pessoas para a proteção de seus dados pessoais, pois os conceitos nela contidos não se aplicam somente ao PJSC. Utilize os conceitos desta Política de Privacidade e Proteção de Dados Pessoais sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais também na sua vida privada e na relação com outras organizações públicas ou privadas. Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.