POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. Objetivo: 
1.1. O objetivo da presente Política de Privacidade e Proteção de Dados Pessoais (“POLÍTICA”) é padronizar a forma como os dados pessoais são tratados pela CNAGA, em consonância com a Lei Federal 13.709, de 14 de agosto de 2018, a Lei de Proteção de Dados Pessoais (“LGPD”), incluindo diretrizes sobre (i) a LGPD e seus princípios básicos; (ii) os direitos dos titulares de dados pessoais e como exercitá-los; (iii) os tipos de dados pessoais que são tratados na organização e (iv) a gestão do consentimento.

2. Definições: 
2.1. Para todos os fins e direitos dessa POLÍTICA, deverão ser aplicados os seguintes sentidos para as definições abaixo transcritas
 
LGPD: A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados, responsável pela regulamentação do tratamento de dados pessoais no Brasil.
 
Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (conforme definição de titular, inserida na LGPD).
 
Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável. Podem ser (i) de identificação (ex. nome, sobrenome, estado civil, assinatura autografada e eletrônica, local e data de nascimento, nacionalidade, fotografia, idade, etc.); (ii) de contato (ex. domicílio, e-mail, telefone fixo ou celular, etc.); (iii) profissionais (ex. cargo, local de trabalho, e-mail e telefone institucional, data de ingresso e saída do emprego, salário, etc.); (iv) características físicas (ex. cor da íris, cor do cabelo, senhas particulares, tipo de sangue, etc.); (v) acadêmicos (trajetória acadêmica, diplomas, certificados, reconhecimentos, etc.; (vi) patrimoniais (propriedades, bens móveis e imóveis, histórico de crédito, receitas e despesas, contas bancárias, seguros, número de cartão de crédito, etc.); e (vii) sensíveis, conforme definição subsequente.
 
Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Podem ser (i) ideológicos (ex. posturas ideológicas, filosóficas, religiosas ou morais. Posturas político-partidárias ou de filiação sindical, etc.); (ii) de saúde (ex. valorização, preservação, cuidado, melhoramento e recuperação sobre o estado de saúde físico ou mental, informação genética, etc.); (iii) sobre a vida sexual (ex. comportamento, preferências, práticas ou hábitos sexuais, etc.); (iv) de origem étnica (ex. etnia ou região com condições e identidade sociais, culturais e econômicas. Costumes, tradições e crenças); e (v) biométricos (ex. forma da íris, impressões digitais, forma da palma da mão, padrão de voz ou outras características únicas).
 
Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (conforme definição de anonimização, inserida na LGPD).
 
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (conforme definição de anonimização, inserida na LGPD).
 
Pseudoanonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro (conforme definição de anonimização, inserida na LGPD).
 
Controlador: Pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.
 
Operador: Pessoa que realiza o tratamento de dados pessoais em nome do controlador.
 
ANPD: Autoridade Nacional de Proteção de Dados, que é o órgão do governo federal responsável pela proteção, regulamentação e fiscalização dos processos de tratamento de dados pessoais no Brasil, envolvendo principalmente, mas não apenas, as searas de proteção e privacidade.
 
Encarregado ou DPO: Encarregado pelo tratamento de dados pessoais, que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
 
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

3. Princípios: 
3.1. A Política de Privacidade da CNAGA se baseia nos seguintes princípios: 

  • Confidencialidade: restrição de acesso a informações e recursos somente por pessoas autorizadas.
  • Integridade: precisão das informações e dos métodos de processamento ao qual a informação é submetida, mantendo-a acurada, completa e atualizada.
  • Disponibilidade: garantia de que os usuários autorizados tenham acesso às informações e aos ativos de informação quando necessário.
  • Finalidade: A CNAGA tratará os seus dados exclusivamente para propósitos legítimos, específicos, explícitos e na forma informada, sem possibilidade de tratamento posterior de forma incompatível com as finalidades previstas em lei.
  • Adequação: A CNAGA se compromete a tratar seus dados de forma compatível com as finalidades de tratamento informadas e de acordo com o contexto do tratamento.
  • Necessidade: A CNAGA tratará apenas os dados estritamente necessários para atingir suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  • Livre Acesso: A CNAGA te concederá consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.
  • Qualidade dos dados: A CNAGA garante que tomará os cuidados necessários para manter seus dados sempre exatos, claros e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: A CNAGA manterá um diálogo claro, preciso e acessível quando você precisar entender melhor o tratamento de seus dados e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  • Segurança: A CNAGA utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: A CNAGA adotará as medidas necessárias para prevenir a ocorrência de danos em virtude do tratamento de seus dados pessoais.
  • Não-Discriminação: A CNAGA garante que não utilizará seus dados pessoais para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: Quando necessário, a CNAGA demonstrará a eficácia das medidas adotadas, de modo a comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
4. Aplicação e papel da CNAGA: 
4.1. Esta POLÍTICA se aplica à CNAGA como controladora e operadora de dados. Para as situações nas quais a CNAGA coleta dados para seus próprios fins, ela está agindo como controladora. Nas situações em que a coleta ocorre em função de fornecimento de produto ou serviço contratado e definido por seus clientes, a CNAGA atua como operadora.

5. Responsabilidade: 
5.1. A responsabilidade pela gestão da Governança de Dados da CNAGA e aplicação da presente POLÍTICA pertence a toda organização, mas principalmente aos seus administradores, que contam com o auxílio de um DPO nomeado.
 
5.2. Os administradores, assessorados pelo DPO, serão os responsáveis pela atualização desta POLÍTICA.

6. Direitos dos Titulares: 
6.1. São direitos dos titulares de dados que podem ser solicitados à CNAGA, pelos detentores das prerrogativas legais, a qualquer momento: 
  • Confirmação da existência de tratamento de dados pessoais;
  • Acesso às informações referentes aos dados pessoais tratados;
  • Correção dos dados incompletos, inexatos ou desatualizados;
  • Providências para anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, observadas as exceções (art. 16, LGPD);
  • Recebimento das informações das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Recebimento de informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; eRevogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
7. Exercício dos Direitos pelos Titulares de Dados e Eventuais Terceiros: 
7.1. O titular de dados pessoais poderá exercer seus direitos através de comunicação escrita a ser enviada à CNAGA, através de correio ou correio eletrônico, com o assunto “LGPD”, informando e/ou anexando ao documento: 
  • Nome completo, número do CPF (Cadastro de Pessoas Físicas) e endereço de e-mail do titular, e se for o caso, do seu representante legal;
  • O direito que deseja exercer junto à CNAGA;
  • A data do pedido e assinatura do titular ou seu representante legal; e
  • Todo documento que possa demonstrar ou justificar o exercício de seu direito. 
7.2. Se enviada pelo correio, a comunicação deverá ser encaminhada para o endereço da empresa, constante do seu website na Internet, aos cuidados do seu DPO, cujos dados também estão disponíveis no respectivo website. Se enviada por correio eletrônico, a comunicação deverá ser encaminhada para o DPO da empresa, para o seu endereço de e-mail (dpo@cnaga.com.br).
 
7.3. A resposta à solicitação do titular de dados será efetivada no prazo legal, e será escrita de forma clara, acessível e justificada.
 
7.4. Eventuais terceiros não titulares de dados que possuam demandas relativas à LGPD e necessitem contatar a empresa, deverão seguir os mesmos procedimentos aqui descritos para os titulares de dados.

8. Tipos de Dados Coletados: 
8.1. A CNAGA coleta basicamente os seguintes dados pessoais: 
  • Como Controladora: dados pessoais referentes aos seus colaboradores e eventuais clientes pessoa-física.
  • Como Operadora: não há tratamento como operadora. 
8.2. Dados de crianças e adolescentes são coletados apenas como controladora, para concessão de benefícios aos seus colaboradores e dependentes, com a respectiva informação ao órgão governamental de assistência social.
 
8.3. Todos os dados pessoais coletados são tratados de maneira estritamente confidencial e com base nos princípios dispostos nessa POLÍTICA, de modo a preservar os direitos dos seus titulares.

9. Finalidade: 
9. A CNAGA coleta e trata dados pessoais baseada nas seguintes finalidades legais: 
  • Consentimento;
  • Exercício regular de direitos em processo judicia;
  • Cumprimento de obrigação legal ou regulatória;
  • Quando necessário para a execução de contrato;
  • Tutela da saúde, em procedimento realizado por profissionais da área da saúde; e
  • Quando necessário para atender aos seus interesses legítimos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.
10. Consentimento: 
10.1. Para situações em que se faz necessária a obtenção do consentimento, a CNAGA informa o titular de dados em relação a:
  • Finalidade específica do tratamento;
  • Forma e duração do tratamento;
  • Dados para contato com a empresa e seu DPO;
11. Retenção dos Dados: 
11.1. Os dados pessoais serão retidos pelo tempo necessário para fornecer nossos produtos e serviços e, ainda, conforme a necessidade de cumprir com nossas obrigações legais, resolver disputas e aplicar nossas políticas.
 
11.2. Períodos de retenção serão determinados tendo em conta o tipo de informação coletada e a finalidade de tal coleta, tendo em conta os requisitos aplicáveis para a situação e a necessidade de destruir informações desatualizadas, não utilizadas no tempo razoável mais próximo.

12. Atualização da Política: 
12.1. Nos reservamos o direito de modificar, a qualquer momento, a presente POLÍTICA, especialmente para adaptá-la às eventuais alterações feitas em nosso website, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
 
12.2. Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança no próprio website.