Política de Privacidade

A Inspedata é uma empresa que nasceu para oferecer consultoria jurídica e assessoria para adequação, tratamento e proteção de dados pessoais.

Nós, da INSPEDATA, levamos a sua privacidade e a proteção dos seus dados a sério!

Este documento explica como tratamos seus dados pessoais, quais são os seus direitos e como você pode exercê-los.

Só tratamos os seus dados pessoais para responder as suas solicitações, e caso tenha interesse, para envio de informações relevantes.

1. CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?

A fim de descomplicar a leitura deste documento, apresentamos algumas definições úteis para a sua interpretação. Estes termos serão utilizados em letra maiúscula:

TERMO

CONCEITO

Dado Pessoal

É uma informação relacionada a uma pessoa física e que seja capaz de identificar a pessoa ou tornar possível a sua identificação.

São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, placa do seu veículo etc.

Tratamento

É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.

Este termo (e outros derivadas dele) não serão utilizados com letras maiúsculas neste documento.

Titular

É você, a pessoa física a quem os Dados Pessoais se referem.

Empresa

Somos nós, a INSPEDATA

Política

É esta Política de Privacidade.

2. QUE TIPOS DE DADOS PESSOAIS A INSPEDATA TRATA?

Os tipos de Dados Pessoais e a forma como são coletados dependem de como você se relaciona com a INSPEDATA e por quê.
Listamos abaixo algumas situações em que nós podemos tratar seus Dados Pessoais no contexto da sua relação com a INSPEDATA:

Finalidades de Tratamento

Tipos de Dados Pessoais Utilizados

Responder as mensagens deixadas no site

Nome, e-mail e/ou telefone.

Envio de notícias e/ou informações relevantes

Nome, e-mail e/ou telefone.

3. COM QUEM A INSPEDATA COMPARTILHA OS SEUS DADOS PESSOAIS?

Para atender as suas solicitações e melhorar a sua experiência em nosso site, podemos compartilhar seus dados pessoais com outras empresas, para gerenciamento de e-mails, resposta aos interessados em contratar os nossos serviços, entre outros.
A INSPEDATA se compromete a contratar apenas fornecedores que cumpram a LGPD.

4. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja a seguir:

Seus Direitos

Explicação

Confirmação e Acesso

Você pode solicitar à INSPEDATA a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.

Correção

Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que deveremos apagar todos os seus Dados Pessoais sem possibilidade de reversão.

Informação sobre o compartilhamento

Você tem o direito de saber quais são as entidades públicas e privadas com as quais a INSPEDATA realiza uso compartilhado dos seus Dados Pessoais. Manteremos, no item 3 dessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da INSPEDATA.

Informação sobre a possibilidade de não consentir

Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela INSPEDATA. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.

Revogação do consentimento

Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Oposição

A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança de nossas rodovias. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

AVISOS IMPORTANTES

Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, a INSPEDATA poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.

Em alguns casos, a INSPEDATA pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio da INSPEDATA ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação da INSPEDATA de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar a defesa da Empresa ou de terceiros em disputas de qualquer natureza.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas a INSPEDATA se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio dos canais informados ao final desta Política.

5. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?

A INSPEDATA possui uma política de retenção de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que forem necessários para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas sob a lei.
Sempre fazemos uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.

6. COMO A INSPEDATA PROTEGE SEUS DADOS PESSOAIS?

Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nessa Política. Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para garantir a segurança de todos os dados tratados pela INSPEDATA. Entre as medidas de segurança implementadas estão a implementação de controles de acesso a sistemas e ambientes de tratamento de dados, e a instalação de barreiras contra o acesso indevido às bases de dados (incluindo firewalls), entre outros controles de segurança da informação.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da INSPEDATA e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a INSPEDATA, por favor entre em contato conosco por meio das informações de contato indicadas abaixo.

7. COMO FALAR SOBRE DADOS PESSOAIS COM A INSPEDATA?

Se você acredita que seus Dados Pessoais foram tratados de maneira incompatível com esta Política ou com as suas escolhas enquanto Titular dos seus Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política e à forma como tratamos seus Dados Pessoais, entre em contato conosco. Nós temos um Encarregado que está à disposição no seguinte endereço de contato:

E-mail para contato: dpo@inspedata.com.br

8. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas.
Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

DATA DA ÚLTIMA ATUALIZAÇÃO: junho de 2021.

TUDO SOBRE A LGPD

Objetivo da Lei

Proteger e garantir a privacidade de dados pessoais, bem como permitir um controle sobre como eles são usados. Nos termos da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais, garantido os direitos fundamentais de liberdade, de intimidade e de privacidade.

A LGPD ainda estabelece hipóteses em que tais dados podem ser legitimamente utilizados por terceiros, estabelecendo novos direitos que asseguram maior transparência e criando mecanismos para proteger os titulares dos dados contra usos inadequados.

Quem deve se adequar a Lei

A LGPD se aplica a qualquer pessoa (natural ou jurídica) que realize tratamento de dados pessoais.

Os fornecedores e os parceiros de tecnologia também deverão estar adequados a LGPD.

O que é dado pessoal

Dado pessoal é toda informação relacionada a pessoal natural, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados, como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

Segundo a LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

O que é tratamento de dados pessoais?

Tratamento de dados é toda operação realizada com dados pessoais – seja em formato físico ou digital – como os que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Oportunidades trazidas

A LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização.

Como se adequar a Lei

A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento (empresas e pessoas físicas), que incluem a identificação das bases legais que justificam as atividades de tratamento de dados; a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais.

A Lei determina que as empresas (controladores de dados) devem indicar uma pessoa física ou jurídica (que atuará como Encarregado/DPO) como canal de comunicação entre Empresa, Clientes e a ANPD, ou seja, controlador, titulares dos dados e a ANPD.

As empresas ou pessoas físicas (controlador e o operador) devem manter registro das operações de tratamento de dados pessoais que realizarem (artigo 37).

O que é a Autoridade Nacional de Proteção de Dados Pessoais - ANPD?

A ANPD é o órgão responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.

A ANPD (autoridade nacional) poderá determinar que a empresa (controlador) elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados (artigo 38).

Responsabilidade e Ressarcimento de Danos

As empresas (controlador ou o operador) que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Quando começarão as multas e sanções pelo descumprimento da Lei?

Os dispositivos da LGPD que tratam de sanções administrativas entrarão em vigor em 1o de agosto de 2021.

A partir dessa data, a ANPD poderá aplicar, as seguintes sanções administrativas:

  • Advertência
  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, observado o limite total a que se refere o inciso II;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Princípios que todas as empresas e pessoas físicas devem seguir

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

inspedata