Conformidade com a LGPD

1.O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), em vigor desde setembro de 2020, regulamenta o tratamento de dados pessoais no Brasil — tanto no ambiente físico quanto no digital — por pessoas físicas, empresas privadas e órgãos públicos.

Seu principal objetivo é proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural, conferindo ao cidadão (titular dos dados) maior controle sobre suas informações pessoais.

2.Princípios que seguimos

O tratamento de dados realizado pela Global Assessoria observa integralmente os princípios estabelecidos no art. 6º da LGPD:

• Finalidade: tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: compatibilidade entre o tratamento e as finalidades informadas.
• Necessidade: limitação ao mínimo necessário para o cumprimento das finalidades.
• Livre acesso: garantia de consulta facilitada e gratuita sobre a forma e duração do tratamento.
• Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados.
• Transparência: informações claras, precisas e facilmente acessíveis.
• Segurança: medidas técnicas e administrativas para proteger dados pessoais.
• Prevenção: adoção de medidas preventivas contra danos.
• Não discriminação: impossibilidade de tratamento para fins discriminatórios, ilícitos ou abusivos.
• Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes e capazes de comprovar o cumprimento da lei.

3.Nossos papéis no tratamento de dados

Conforme a LGPD, a Global Assessoria pode atuar em dois papéis distintos:

3.1. Como Controladora

Quando decidimos sobre as finalidades e os meios de tratamento dos dados (ex.: dados de prospects, clientes, parceiros e visitantes do site).

3.2. Como Operadora

Quando tratamos dados em nome dos nossos clientes, conforme instruções e finalidades determinadas por eles (ex.: gestão de bases de leads para campanhas contratadas).

4.Seus direitos como titular

A LGPD (art. 18) garante a você, gratuitamente e a qualquer momento:

1. Confirmação da existência de tratamento;
2. Acesso aos dados que tratamos;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
5. Portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa;
6. Eliminação dos dados pessoais tratados com base em consentimento;
7. Informação das entidades públicas e privadas com as quais foram compartilhados;
8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
9. Revogação do consentimento a qualquer momento;
10. Revisão de decisões tomadas unicamente com base em tratamento automatizado.

5.Como exercer seus direitos

Para exercer qualquer um dos direitos acima, basta enviar uma solicitação para nosso encarregado de proteção de dados (DPO), informando:

• Nome completo;
• CPF (para confirmação de titularidade);
• Direito que deseja exercer;
• Detalhes relevantes para o atendimento do pedido.

Responderemos em até 15 (quinze) dias úteis, conforme prevê o art. 19 da LGPD. Em casos de grande complexidade, poderemos solicitar prazo adicional, sempre com a devida justificativa.

6.Medidas de proteção que adotamos

Para garantir a segurança dos seus dados pessoais, a Global Assessoria implementa:

Medidas técnicas

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso;
• Controle de acesso por perfis e autenticação em dois fatores;
• Monitoramento contínuo de atividades suspeitas;
• Backups periódicos e planos de recuperação de desastres;
• Atualização constante de softwares e sistemas de segurança.

Medidas organizacionais

• Treinamento periódico da equipe em proteção de dados;
• Acordos de confidencialidade (NDA) com colaboradores e terceiros;
• Avaliação de impacto à proteção de dados (DPIA) em projetos relevantes;
• Governança de fornecedores com cláusulas contratuais de proteção de dados;
• Revisão periódica de políticas e processos internos.

7.Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Global Assessoria comunicará:

• A Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável conforme o art. 48 da LGPD;
• Os titulares afetados, com informações sobre a natureza dos dados atingidos, riscos relacionados e medidas tomadas para reverter ou mitigar os efeitos.

8.Encarregado pelo Tratamento de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da ANPD e adotar providências;
• Orientar os funcionários e contratados sobre práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou em normas complementares.

9.Autoridade Nacional de Proteção de Dados (ANPD)

Caso você não esteja satisfeito com a nossa resposta ou entenda que seus direitos foram violados, pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), autoridade federal responsável pela fiscalização e aplicação da LGPD:

• Site oficial: www.gov.br/anpd
• Canal de atendimento ao cidadão: Fale com a ANPD

Esta política deve ser lida em conjunto com a nossa Política de Privacidade e com os nossos Termos de Uso.