POLÍTICA DE PRIVACIDADE METTASEG
Para o melhor entendimento desta Política, ela foi separada em 21 itens:
1 – Escopo
2 – Objetivo
3 – A quem se destina
4 – Glossário
5 – Tratamento do dado pessoal
6 – Operador
7 – Aplicação
8 – Dados pessoais coletados
9 – Características de uma boa política
10 – Uso das informações coletadas
11 – Finalidade do uso das informações coletadas
12 – Direitos dos Titulares dos dados pessoais
13 – Segurança da Informação
14 – Compartilhamento das informações
15 – Armazenamento e Descarte das informações coletadas
16 – Assentimento do Termo de Uso
17 – Atualização e Foro
18 – Canal de Comunicação
19 – FLUXOGRAMA POLÍTICA DE PRIVACIDADE
20 – REGISTRO DE GUARDA DO ACEITE DA POLÍTICA DE PRIVACIDADE 21 – ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Escopo
Demonstrar como a privacidade e proteção de dados são tratados pela empresa, incluindo: dados pessoais, finalidade, transferência e compartilhamento com terceiros, segurança, cookies, direitos do titular, retenção/descarte e atualização.
Objetivo
O objetivo deste procedimento é tratar o processo para elaborar política de privacidade que garanta o tratamento dos dados pessoais coletados pela Mettaseg Adm. e Corretagens de Seguro Ltda de acordo com Lei Geral de Proteção de Dados.
A quem se destina
Deverá ser implementado internamente pelos responsáveis do programa de privacidade e proteção de dados: Jurídico, TI, DPO (Encarregados de Proteção de Dados, Comitê de Privacidade) e demais interessados.
Glossário
LGPD: Lei Geral de Proteção de Dados (Lei no 13.709/2018).
Dado Pessoal: informação relacionada à pessoa física identificada ou identificável.
Dado Pessoal Sensível: refere-se ao dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular do dado pessoal: pessoa natural a que se referem os dados pessoais que são objeto de tratamento.
Tratamento do dado pessoal: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais; sendo que os propósitos e meios desse tratamento são determinados pela legislação, pelo responsável pelo tratamento ou por critérios específicos.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do CONTROLADOR e em conformidade com suas instruções legais, ou seja, nos termos do presente aditivo;
Aplicação: linguagem de programação que exercem atividade em ambiente de internet – site, aplicativos.
Referências
Lei Geral de Proteção de Dados – Lei 13.709/18 Projeto ABNT NBR ISO/IEC 27701
Dados pessoais coletados
A Mettaseg Adm. e Corretagens de Seguro Ltda informa aos seus usuários através da sua Política de Privacidade quais as informações e dados pessoais são coletados de forma direta, indireta ou durante o uso.
● Dados diretos são aqueles informados/preenchidos pelo usuário.
● Dados indiretos são aqueles não informados pelos usuários mais acessados pela
aplicação.
● Dados durante o uso são aqueles coletados apenas quando a aplicação está sendo
utilizada ou geradas pelo uso do serviço.
Características de uma boa política
A Política de Privacidade da Mettaseg Adm. e Corretagens de Seguro Ltda segue as principais características descritas abaixo:
● Capaz de ser implementada e efetivada
● Capaz de ser executável
● De fácil entendimento, transparente
● Definir responsabilidades
● Informativa
● Disponível ao público
● Garantir o direito dos titulares dos dados
Uso das informações coletadas
Em sua política de Privacidade a Mettaseg Adm. e Corretagens de Seguro Ltda, define e detalha de forma ética e transparente como as informações coletadas são usadas, garantindo a confidencialidade e segurança dos dados pessoais coletados.
A Mettaseg Adm. e Corretagens de Seguro Ltda garante coletar e tratar ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Finalidade do uso das informações coletadas
A Política de Privacidade deve citar a base legal que permite o tratamento dos dados pessoais coletados de acordo com Art. 7° da Lei Geral de proteção de dados, de acordo com as seguintes hipóteses:
I – Mediante o fornecimento de consentimento pelo titular.
II – Para o cumprimento de obrigação legal ou regulatória pelo controlador.
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Vale ressaltar, que a depender da coleta é possível cumular bases legais no tratamento dos dados pessoais
Direitos dos Titulares dos dados pessoais
A Política de Privacidade respeita todos os direitos dos titulares previsto no art. 18 da Lei Geral de Proteção de Dados, que consiste:
- Direito à informação
- Direito de acesso aos dados
- Direito de retificação
- Direito de eliminação (direito de esquecer)
- Direito a anonimização ou bloqueio no tratamento
- Direito a notificação de retificação ou eliminação
- Direito de portabilidade de dados
- Direito de se opor à tomada de decisão automatizada
O Titular dos Dados pode, a qualquer tempo, exercer os seus direitos, contactando a Mettaseg Adm. e Corretagens de Seguro Ltda, através do e-mail guilherme@mettaseg.com.br, fazendo constar no assunto “Dados pessoais” identificando no assunto o Direito que visa exercer. O Titular dos Dados tem ainda o direito de reclamar junto à ANPD (Autoridade Nacional de Proteção de Dados).
Segurança da Informação
A Mettaseg Adm. e Corretagens de Seguro Ltda, adota as medidas técnicas e organizacionais adequadas no trato com os dados pessoais, e emprega esforços para proteção dos dados pessoais dos titulares contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
Compartilhamento das informações
Na Política de Privacidade a Mettaseg Adm. e Corretagens de Seguro Ltda comunica aos titulares dos dados pessoais quando compartilhar as suas informações com outros controladores ou operadores, obedecendo os requisitos legais de segurança da informação. Todo compartilhamento com terceiros deve estar de acordo com as finalidades da atividade a empresa e de acordo com as bases legais da LGPD descritas na Política de Privacidade.
Os compartilhamentos das informações com terceiros fora do Brasil serão cuidadosamente observados e analisados para garantir os requisitos da LGPD.
Armazenamento e Descarte das informações coletadas
Em sua política de Privacidade a Mettaseg Adm. e Corretagens de Seguro Ltda armazena os dados pessoais e registros das atividades coletadas em ambiente seguro e controlado no Termos da lei do Marco Civil da Internet, informando sobre seu processamento, servidores e prazo para descarte.
O armazenamento em servidores localizados fora do Brasil ou em uso de recursos ou servidores na nuvem (cloud computing) devem estar informados na Política de Privacidade.
As transferências de dados pessoais para fora do Brasil serão cuidadosamente revisadas, para garantir que estão dentro dos limites impostos pela LGPD. Isso depende, em parte, da Comissão Brasileira quanto à adequação das proteções para dados pessoais aplicáveis no país de destino e isso pode se modificar com o tempo.
Assentimento do Termo de Uso
A política de privacidade também pode ser considerada um contrato eletrônico, ou seja, uns negócios jurídicos realizados entre duas partes que utilizam computador, meio digital e as novas tecnologias como mecanismo responsável pela formação do vínculo contratual, sendo diferente do contrato tradicional porque tem a exigência de manifestação de assentimento por parte do usuário da aplicação.
A Mettaseg Adm. e Corretagens de Seguro Ltda deixa como sugestão, sempre que possível solicitar o aceite da Política de Privacidade junto aos usuários da aplicação. Esse aceite poderá ser realizado por clique ou ícone virtual que é identificado pelo termo “aceite”, desta forma a aplicação não poderá ser obtida sem o prévio consentimento tecnológico do usuário.
Atualização e Foro
A política de privacidade Mettaseg Adm. e Corretagens de Seguro Ltda é analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.
As alterações significativas da Política de Privacidade que alterem a sua finalidade, compartilhamento, armazenamento e descarte das informações devem ser informadas e validadas juntos aos titulares dos dados.
Canal de Comunicação
A Mettaseg Adm. e Corretagens de Seguro Ltda estabelece um representante encarregado da proteção de dados e canal de comunicação exclusivo para atender a LGPD e os titulares dos dados, Guilherme Nadruz D`Almeida – guilherme@mettaseg.com.br.
A Política de Privacidade sempre estará de fácil acesso para titular dos dados pessoais, seja nas aplicações/site ou na unidade física da Mettaseg Adm. e Corretagens de Seguro Ltda.
FLUXOGRAMA POLÍTICA DE PRIVACIDADE
REGISTRO DE GUARDA DO ACEITE DA POLÍTICA DE PRIVACIDADE
A Mettaseg Adm. e Corretagens de Seguro Ltda, armazenará as evidências e registros pertinentes acerca da coleta do consentimento obtido de acordo com cada data/versão da Política de Privacidade.
A organização registra os assentimentos da Política de Privacidade de forma que ela possa fornecer, sob solicitação, detalhes do consentimento fornecido (por exemplo, o tempo em que o consentimento foi fornecido e a identificação do titular dos dados pessoais, definir aqui qual forma e informações serão mantidas para garantir a verificação do aceite da Política).
Os registros da Política de Privacidade serão armazenados em seu banco de dados por 5 (cinco anos) anos, prazo fundamentado pelo artigo 27 do Código de Defesa do Consumidor combinado com artigo 206 do Código Civil. Após este prazo o registro de log da Política de Privacidade será descartado de acordo com Procedimento de Retenção e Proteção de Registros.
Todos os registros devem permanecer recuperáveis até o prazo final de armazenamento de acordo com sua necessidade e finalidade, quando necessários, para atender a finalidade da retenção e armazenamento.
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A Mettaseg Adm. e Corretagens de Seguro Ltda, reserva-se no direito de alterar a sua Política para a adaptar a alterações legislativas ou jurisprudenciais, pelo que se aconselha a leitura atenta deste documento. Qualquer alteração à Política estará sempre disponível e sua validade será considerada a partir da publicação.