Esta Política tem como objetivo apresentar as regras aplicáveis para o tratamento de dados pessoais, realizados pela Mega Online Software, tanto de pessoas relacionadas a sua estrutura interna, quanto de terceiros, em atenção às disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), além de estabelecer os requisitos necessários para a construção de um programa de privacidade em conformidade com a referida legislação.
Esta Política aplica-se a todos os administradores (Diretores Estatutários, membros dos Conselhos de Administração, Técnico e Fiscal, Comitês), colaboradores da Mega Online Software, bem como, por todos os seus respectivos administradores, colaboradores e prepostos a eles vinculados, considerando suas necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
O cumprimento desta Política também é obrigatório a todos os terceiros prestadores de serviços, e em especial quando:
Anonimização: processo por meio do qual o dado perde a possibilidade de associação direta ou indireta a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
ANPD: Autoridade Nacional de Proteção de Dados.
Controlador: pessoa a quem competem as decisões sobre o tratamento dos dados
pessoais.
Dados pessoais: toda e qualquer informação relativa a uma pessoa natural identificada
ou identificável.
Dados sensíveis: dado pessoal que diga respeito a origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou
biométrico.
Encarregado ou DPO: pessoa indicada para atuar como canal de comunicação entre o
controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD), além das tarefas adicionais que lhe forem atribuídas pela Mega Online Software
, conforme permissivo previsto no artigo 41, §2º, IV e 41§3º da LGPD.
Comitê LGPD: É o órgão interno responsável pela implantação da Lei Geral de Proteção
de Dados.
LGPD: sigla de Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018 que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador(a): pessoa física ou jurídica, que realiza o tratamento de dados pessoais em nome do(a) controlador(a).
Titular: pessoa natural identificada ou identificável a quem se referem os dados
pessoais.
Tratamento irregular: o tratamento de dados pessoais será irregular quando deixar de
observar a legislação ou quando não fornecer a segurança que o titular dele pode
esperar, consideradas as circunstâncias relevantes, entre as quais:
A MEGA ONLINE SOFTWARE tem o compromisso de tratar dados pessoais, sejam de seus colaboradores, seus clientes, fornecedores, parceiros e terceiros, com o mais alto nível de cuidado, confidencialidade e conformidade com as legislações aplicáveis. Seus colaboradores, gestores e administradores devem sempre, no exercício de suas atividades, garantir que dados pessoais sejam tratados em conformidade com a legislação aplicável e com esta Política e outros normativos internos que sejam aplicáveis.
Esta Política visa demonstrar o comprometimento da Mega Online Software em:
Para Mega Online Software garantir o tratamento de dados pessoais de forma legítima e correta é fundamental para o sucesso de suas atividades, de forma a proteger a sua credibilidade perante colaboradores, clientes, fornecedores, parceiros, terceiros e ANPD.
Em caso de divergência entre o conteúdo desta Política e a legislação de proteção de dados aplicável, esta última prevalecerá.
Políticas adicionais poderão ser criadas para atender a casos específicos no que tange a privacidade e a proteção de dados, principalmente se exigido por lei ou regulamento.
As áreas responsáveis por fazer cumprir esta política, em conjunto com o Encarregado/DPO, devem garantir para que todas as atividades de tratamento de dados pessoais observem a boa-fé e estejam em conformidade com os princípios trazidos pela legislação sobre privacidade e proteção de dados. São eles:
Para ser considerada legítima e adequada à LGPD, uma atividade de tratamento de dados pessoais realizada pelos responsáveis por fazer cumprir esta Política, em conjunto com o Encarregado/DPO, deve estar apoiada em uma das hipóteses abaixo:
O tratamento de dados poderá ser realizado para o cumprimento de uma obrigação legal ou regulatória, tal qual obrigações e licenças ambientais, controle de ponto de colaboradores, envio de dados ao E-Social, exames admissionais, arquivamento de notas fiscais.
É importante que o(s) responsável(is) pelo tratamento esteja ciente de qual a obrigação legal fundamenta o tratamento (lei, norma, regulação, decisão ou acordo judicial etc.). Caso haja alguma alteração nestas regras, é possível que a atividade de tratamento também deva ser alterada.
O Encarregado/DPO da Mega Online Software deve ser consultado em caso de dúvidas quanto a necessidade de se tratar dados para o cumprimento de obrigações legais ou regulatórias.
Aplica-se quando se faz tratamento de dados pessoais fundamentada em um contrato firmado (ou prestes a ser firmado) com o titular, possibilitando que a Mega Online Software cumpra com as obrigações estabelecidas neste documento.
Para que o Encarregado garanta em nome da Mega Online Software o(s) direito(s) de defesa, resposta, ou atuação junto a órgãos públicos, em processos judiciais ou administrativos, bem como nas hipóteses dispostas no §4º, do artigo 11 da LGPD, em especial para o compartilhamento de dados de saúde para finalidade comercial, pode-se manter guardados dados pessoais, ou documentos que contenham dados pessoais e dados pessoais sensíveis, sejam de colaboradores, dirigentes, clientes, fornecedores ou demais terceiros, visando garantir o direito de produção de provas, em observância aos preceitos constitucionais da ampla defesa e do contraditório.
A retenção dos dados não deve ultrapassar o período estabelecido na tabela de temporalidade documental, que, por sua vez, deve estar sempre atualizada com os prazos legais e prescricionais aplicáveis para estabelecimento do período de retenção.
Dados pessoais e dados sensíveis são tratados para a realização de procedimentos e serviços de saúde. Nessa situação, sempre deve haver o envolvimento de um profissional de saúde, prestador de serviços de saúde ou autoridade sanitária.
Em caso de perigo ou iminência de perigo a sua vida ou incolumidade física, esta base legal pode ser utilizada para o tratamento de dados pessoais e dados pessoais sensíveis, prezando pela preservação da vida dos titulares (exemplo, protocolos de acidentes de trabalho e emergências médicas).
Quando for permitida a avaliação de idoneidade financeira do titular dos dados pessoais, antes da comercialização de serviços e produtos.
A prevenção a fraude aplica-se a dados sensíveis, quando tratados em procedimentos de identificação e autenticação de cadastro em sistemas eletrônicos (exemplo: fechaduras/catracas biométricas, reconhecimento facial para segurança em cadastros). É primordial que o titular esteja ciente da utilização de seus dados para este fim, através de avisos complementares de privacidade.
O uso dessa base legal é uma excepcionalidade, somente pode ser utilizada para fundamentar interesses legítimos do controlador ou de terceiros, sendo que estes interesses não podem afetar de forma injusta ou desproporcional os direitos e liberdades dos titulares.
Alguns exemplos: estudos e relatórios internos sobre as atividades da Mega Online Software; avaliações de desempenho de colaboradores; oferta de serviços adicionais a titulares que já são clientes.
As atividades baseadas nesta hipótese não devem conter dados pessoais sensíveis (vide conceito no item 3 desta Política). Além disto, devem somente envolver dados pessoais de titulares que já possuem alguma relação com a Mega Online Software , sejam clientes, ex-clientes, colaboradores e outros. Devem, essencialmente, ocorrer dentro das legítimas expectativas do titular dos dados, de forma que ele deve razoavelmente esperar que seus dados sejam tratados para as respectivas finalidades baseadas no interesse legítimo da Mega Online Software .
O Encarregado tem a responsabilidade de revisar e avaliar todas as atividades de que envolvam tratamento de dados pessoais, sobretudo as realizadas com base no interesse legítimo, o que deve ser feito, preferencialmente desde a concepção de novos produtos e projetos. Nessa avaliação, deve ser elaborado o Relatório de Impacto à Proteção de Dados , conforme item 4.11, com o apoio do responsável pela atividade.
Em caráter de excepcionalidade, algumas áreas coletam o consentimento do titular dos dados, o qual concede autorização mediante manifestação livre, espontânea, inequívoca e para finalidades determinadas. Esta base legal poderá ser utilizada para justificar o tratamento de dados pessoais e dados sensíveis, quando as atividades não se enquadram nas demais hipóteses, ou, eventualmente, quando houver determinação regulatória para a coleta de consentimento do beneficiário.
Além disto, a MEGA Online Software deverá implementar mecanismo de fácil revogação do consentimento coletado, bem como a verificação das atividades baseadas no consentimento, para avaliar se há aderência entre a finalidade atual da operação e o consentimento colhido.
Algumas áreas podem tratar dados pessoais e dados pessoais sensíveis com base nas demais hipóteses trazidas pela LGPD, desde que os possíveis riscos sejam avaliados com o Encarregado ou Núcleo de Privacidade de acordo com a criticidade dos dados envolvidos.
Para auxiliar, segue abaixo quadro orientativo sobre as bases legais para tratamento de dados:
Para que o programa de privacidade da Mega Online Software se mostre efetivo e produza resultados positivos, é importante que os pilares e procedimentos da Mega Online Software sejam constantemente observados durante as operações de tratamento de dados pessoais.
É fundamental que todos os colaboradores, gestores, diretores, colaboradores, prestadores de serviços, dentre outros, observem as políticas e procedimentos que compõem o Programa de Privacidade da Mega Online Software . Além disso, é importante que esta observância e o cumprimento de todas obrigações da lei sejam bem definidos, documentados e registrados.
O Comitê LGPD da Mega Online Software , em conjunto com os responsáveis por cada um dos temas abaixo, instituiu os documentos elencados abaixo na sua estrutura de governança de dados:
Para facilitar o controle de conteúdo, datas de publicação e prazos para revisão, os documentos de governança relacionados a privacidade (incluindo esta Política), devem ser controlados e gerenciados de forma centralizada pelos responsáveis abaixo:
O Comitê de Privacidade deve ser composto por integrantes de áreas-chave da Mega Online Software , capazes de deliberar e decidir sobre assuntos relacionados a privacidade e proteção de dados, incluindo representantes dos departamentos Jurídico, Segurança da Informação e Gestão de Pessoas. Adicionalmente, podem ser chamados para deliberação de assuntos específicos, representantes de áreas envolvidas em atividades de tratamento de dados pessoais.
Entre as atividades do Comitê LGPD estão a garantia da comunicação do programa de privacidade, discussão e tomada de decisões sobre atividades de tratamento que envolvem riscos classificados como altos, levantados através de Relatórios de Impacto à Proteção de Dados Pessoais. Caso o risco seja considerado muito alto, a decisão deverá ser escalada junto à Alta Administração.
O Encarregado de Proteção de Dados tem como missão garantir a conformidade da Mega Online Software em relação às leis e demais normas de privacidade e proteção de dados aplicáveis, através do Programa de Privacidade.
Entre as funções determinadas para o Encarregado estão:
É de responsabilidade do Encarregado a decisão, em casos de risco baixo a moderado, sobre as atividades de tratamento de dados pessoais conduzidas pela Mega Online Software . Caso o risco seja considerado alto, a decisão deverá ser escalada ao Comitê LGPD.
Compete, também, ao Encarregado, auxiliar os colaboradores da Mega Online Software e orientar-lhes sobre dúvidas quanto ao Programa de Privacidade e a forma correta de tratamento de Dados Pessoais a ser adotada durante a execução de suas atividades.
Em atenção ao artigo 41 da Lei 13.709/2018, comunicamos que o Dpo Certificado Claudio Juny Figueredo foi nomeado como Encarregado de Proteção de Dados Pessoais da Mega Online Software e pode ser contatado através dos seguintes canais:
Endereço: Rua Antonio Seba, 3119 – Votuporanga, São Paulo
Telefone: (17) 98136-1149
E-mail: dpo@figueredoconsultoria.com.br
O Encarregado é responsável pela manutenção do registro de operações de tratamento de dados pessoais, podendo contar com a ajuda dos gerentes das áreas.
O Encarregado deve garantir que os responsáveis pelo tratamento de dados mantenham o registro de todas as suas operações de tratamento destes, contendo, no mínimo, as seguintes informações sobre cada operação:
Colaboradores da Mega Online Software que estejam envolvidos nas atividades de tratamento de dados pessoais deverão receber treinamentos periódicos, decididos pelo Comitê LGPD e organizado pelo Encarregado, especificamente sobre:
4.6.1- Conceitos gerais de Privacidade e Proteção de Dados, incluindo a apresentação desta política e de materiais de estudo sobre os princípios da LGPD;
4.6.2- Conceitos específicos de Privacidade e Proteção de Dados, aplicados às atividades de cada área.
As operações envolvendo atividades de tratamento de dados pessoais de titulares externos (terceiros/parceiros/clientes), deverão observar o Aviso Geral de Privacidade e Proteção de Dados.
Todas as operações envolvendo atividades de tratamento de dados pessoais de titulares internos (colaboradores), deverão observar o Aviso Interno de Privacidade e Proteção de Dados.
Se qualquer área da Mega Online Software promova atividade que envolva o tratamento de dados pessoais de formas que, excepcionalmente, não se enquadrem no respectivo Aviso de Privacidade, não contendo neste informações claras e suficientes sobre os pontos elencados abaixo, será imprescindível a apresentação de aviso específico para complementação das informações fornecidas ao titular, devendo ser validado pelo Encarregado e disponibilizado antes que os dados pessoais sejam efetivamente tratados:
4.7.1- Escopo da atividade;
4.7.2- Quais os dados envolvidos na atividade;
4.7.3- Finalidade da atividade de tratamento;
4.7.4- Forma e duração do tratamento;
4.7.5- Descrição da forma de coleta, utilização, armazenagem e descarte das informações;
4.7.6- Informações sobre os agentes de tratamento envolvidos na atividade;
4.7.7- A eventual existência de decisões automatizadas incorporadas na atividade.
O Encarregado deverá avaliar e validar quanto à exigência de consentimento para a atividade e a impossibilidade de seu enquadramento em outras bases legais, bem como revisar a forma de coleta do consentimento, que deverá observar os pontos a seguir:
As áreas responsáveis por coletar os termos de consentimento, por exemplo, Gestão de Pessoas, Contas Médicas, Tecnologia da Informação, dentre outras, devem ter evidências de documentação, armazenamento e gestão da autorização concedida para assegurar que o consentimento foi coletado de maneira correta, possibilitando a demonstração dessa atividade tanto ao próprio titular como para a Autoridade Nacional de Dados Pessoais - ANPD, bem como para garantir ao titular o direito a revogação do consentimento.
Os responsáveis pelos procedimentos e ferramentas de Segurança da Informação devem manter seu controle interno a fim de evitar a ocorrência de acessos indevidos ou não autorizados, perda, destruição ou qualquer outra ação que comprometa a integridade, disponibilidade ou confidencialidade dados pessoais tratados no decorrer de suas atividades.
Em casos de ocorrência de incidentes envolvendo dados pessoais, o Encarregado deve demonstrar procedimento para mitigação das consequências, que está disponível e pode ser consultado no Procedimento de Resposta a Incidentes de Violação de Dados Pessoais e manter contato de forma rotineira com o(s) responsável(is) por esses registros garantindo assim seu devido controle.
O Encarregado de Dados deve manter em conjunto com a(s) área(s) responsável(is) um canal público para recebimento de notícias de incidentes, que pode ser utilizado por público externo e interno. Comunicações devem ser recebidas pelo Encarregado, que verificará o ocorrido e procederá a aplicação do procedimento acima citado.
As atividades de tratamento de dados pessoais realizadas pela(s) área(s) que assim o fazem e, devidamente mapeadas, devem ocorrer em respeito a todos os pilares deste documento, apoiadas em base legal específica, conforme item 4.3 (Bases legais para o tratamento de dados pessoais).
A atividade de coleta de dados pessoais deve ser limitada àqueles necessários para o cumprimento da finalidade determinada e informada ao titular dos dados. Deve-se ressaltar a necessidade de manter os dados coletados sempre atualizados.
Os titulares dos dados pessoais devem ser informados, antes da coleta de dados realizada em pontos ativos (ou seja, onde os titulares fornecem seus próprios dados), de todos os detalhes sobre a atividade de tratamento, conforme o item 4.7.
A coleta de dados pessoais em pontos passivos (pelo acesso a bases públicas/privadas de dados) somente poderá ocorrer se essas bases forem notoriamente fidedignas (atribuídas a órgãos ou entidades públicas e oficiais), se houver contrato entre o provedor da base e a Mega Online Software , ou mediante expressa autorização do Encarregado ou do Comitê LGPD.
Para que terceiros possam compartilhar dados pessoais com a MEGA Online Software é fundamental que no contrato celebrado entre as partes exista cláusula de privacidade capaz de garantir a integridade e a confiabilidade das informações compartilhadas, além do compromisso com normas específicas relativas à privacidade e proteção de dados pessoais. A idoneidade desses terceiros também deve ser verificada pelos responsáveis por tal ação.
Os dados pessoais informados pelos terceiros devem possuir descrição completa do seu ciclo de vida, antes do compartilhamento com a(s) área(s) que realizam tratamento de dados, demonstrando que, em nenhuma destas etapas, tenha ocorrido qualquer forma de tratamento ilícito ou inadequado.
O uso de dados pessoais deve sempre atender a expectativa gerada ao titular dos dados quando este fora informado da finalidade da coleta das informações, mesmo em casos de coleta realizada por terceiros. Se houver alteração da finalidade previamente informada ao titular, este deve ser novamente informado sobre as intenções da(s) área(s) responsável(is) da Mega Online Software , avaliando a necessidade de qualquer adequação.
O dado não deve ser utilizado para outra finalidade, exceto com a ciência/expectativa do titular e, devidamente documentação/formalizada.
Dados pessoais devem ser armazenados pelo tempo mínimo indispensável para atendimento da finalidade pretendida e cumprimento de eventuais obrigações legais que regulam a atividade de tratamento. Após o cumprimento da finalidade e término de prazos legais de retenção, os dados deverão ser descartados, o que por sua vez deverá seguir meios adequados, conforme abaixo:
Para fins estatísticos e de pesquisa, alguns dados pessoais podem passar por procedimento de anonimização permanente, validado pelo Encarregado e devidamente formalizado.
A Lei Geral de Proteção de Dados classifica alguns dados como sensíveis, devido a capacidade de gerar discriminação ao titular destas informações. Alguns exemplos de dados pessoais sensíveis são a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a Organização de carácter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando relacionados a um indivíduo.
Os dados pessoais sensíveis que são tratados pela Mega Online Software em suas operações são considerados lícitos e legítimos, baseando-se nas bases legais previstas pela LGPD, conforme item 4.3, e recebem a máxima prioridade na Segurança de Informação.
O tratamento de dados pessoais de “crianças” e “adolescentes” deve ser realizado:
Sobre tratamento dos dados de crianças e adolescentes menores de idade, deve haver a coleta do consentimento específico dado por pelo menos um dos pais ou pelo responsável legal, mantendo públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela lei.
Os relatórios de impacto à proteção de dados pessoais são documentos que possuem a descrição dos processos que envolvem o tratamento de dados pessoais que, por sua natureza, são passíveis de gerar riscos às liberdades civis e individuais dos titulares dos dados pessoais. Este documento deve ser elaborado quando:
4.11.1- Da realização de operações de tratamento de dados pessoais sensíveis;
4.11.2- Da realização de operações de tratamento de dados pessoais sensíveis;
4.11.3- Da realização e condução de operações que envolvam o tratamento de dados;
4.11.4- Críticos, passíveis de gerar altos riscos aos titulares de dados pessoais em caso de ocorrência de incidentes envolvendo tais informações;
4.11.5- A operação de tratamento de dados pessoais estiver amparada na base legal do interesse legítimo.
Quando houver necessidade de elaboração deste documento, o gestor da área responsável pela atividade de tratamento dos dados deve ser o responsável pela elaboração, submetendo posteriormente o documento para avaliação do Encarregado, que fará um parecer final sobre a atividade de tratamento.
A MEGA ONLINE SOFTWARE deve buscar garantir em todas as atividades de tratamento de dados pessoais os direitos dos titulares. A identidade dos titulares requerentes deve ser verificada e o atendimento deve acontecer sob a orientação do Encarregado.
Para recebimento de requisições de exercício dos direitos dos titulares, a MEGA Online Software possui canais abertos e direcionados, conforme abaixo:
E-mail: dpo@figueredoconsultoria.com.br
Eventual decisão de recusa, parcial ou total, no atendimento às requisições de titulares deve ser validada pelo Encarregado.
É garantido o direito de confirmação da existência de tratamento de dados pessoais ao titular, mediante sua expressa requisição. A área de Governança de TI deve utilizar meios eficazes, cuja gestão e sua operacionalização deve ser supervisionada pelo Encarregado, mediante requisição do titular, por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.
Quando em formato simplificado, o conjunto de dados deve ser entregue de imediato ao Encarregado.
Quando solicitado de forma completa, deve ser fornecido no prazo de até 15 (quinze) dias, contado da data do requerimento do titular e com as informações abaixo:
Quando o tratamento tiver como origem o consentimento do titular ou contrato celebrado com o titular, este poderá solicitar cópia eletrônica integral de seus dados pessoais em formato que permita a sua utilização subsequente, até mesmo em outras operações de tratamento.
É dado ao titular dos dados o direito de obter, a qualquer momento e mediante requisição, a correção de seus dados pessoais, quando incompletos, inexatos ou desatualizados.
O titular também pode requerer, a qualquer momento e mediante requisição, a eliminação, a anonimização ou o bloqueio de seus dados pessoais, quando as informações se mostrarem excessivas ou o tratamento dado pelo controlador estiver em desacordo com as determinações da LGPD.
Quando o titular solicitar a eliminação de dados pessoais, o Encarregado deve verificar se o tratamento dos dados objeto de requisição se justifica em algumas das bases legais listadas abaixo. Nesse caso, o direito do titular dos dados não deverá prevalecer:
O titular dos dados pode se opor, a qualquer momento e mediante requisição, ao tratamento de seus dados pessoais, quando a base legal do tratamento não for o consentimento. Este direito só será garantido e exercível quando for comprovado que a MEGA Online Software tratou dados pessoais de forma irregular, conforme artigos 18, §2º, c/c 44 da LGPD, devendo ser avaliado pela área Jurídica e, quando for o caso, por escritório independente a fim de mitigar o risco de conflito de interesse.
É garantido ao titular dos dados o direito de, a qualquer momento e mediante requisição, solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto. Para atendimento a essa solicitação do titular é necessário que os dados pessoais do titular requerente sejam desvinculados de dados de outros titulares, e fornecidos em formato Interoperável, tal como.xls, .xlsx, .csv ou JSON.
Mediante requisição e a qualquer momento, o titular pode solicitar informação sobre a possibilidade de não fornecer consentimento e as consequências de sua negativa, bem como de sua revogação.
A MEGA ONLINE SOFTWARE deverá garantir, por meio dos devidos controles, com quais entidades, públicas ou privadas, foram compartilhados dados pessoais, para que seja informado ao titular quando assim, expressamente, for solicitado.
Em situações onde seja necessária a transferência ou o compartilhamento de dados pessoais para terceiros (considerados “operadores”), para a prestação de um serviço específico ou atendimento de uma demanda pontual, o Encarregado de Dados deve, em conjunto com seus parceiros da área Jurídica, formalizar instrumentos contratuais que sejam capazes de garantir a integridade e a confiabilidade das informações compartilhadas, e também respeito às normas específicas relativas à privacidade e proteção de dados pessoais.
Em situações onde seja necessária a transferência de dados pessoais para países estrangeiros, a área de Governança de TI juntamente com o Encarregado deve adotar uma das medidas abaixo, primordiais para garantir a integridade, a disponibilidade e a confidencialidade dos dados pessoais, conforme regulamentação da ANPD:
4.14.1- Avaliar se os dados pessoais serão transferidos para países com níveis de proteção de dados pessoais considerado como adequado pela ANPD.
4.14.2- Fornecer salvaguardas adequadas, no formato de: (a) cláusulas contratuais específicas para determinada transferência; (b) cláusulas-padrão contratuais; (c) normas corporativas globais; e (d) selos, certificados e códigos de conduta regularmente emitidos.
4.14.3- Coletar o consentimento específico do titular de dados pessoais;
4.14.4- Verificar a exigência por Lei para a tutela da saúde e demais circunstâncias específicas;
4.14.5- Quando expressamente autorizado pela Autoridade Nacional de Dados Pessoais.
Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o site ou utiliza os serviços on-line da Mega Online Software.
Para que esta Política atinja os efeitos pretendidos, é fundamental que todos os colaboradores, gestores, diretores, prestadores de serviços, dentre outros, atuem de acordo com os princípios definidos pela LGPD e cumpram as diretrizes de privacidade e proteção de dados pessoais, atentando-se ao fato de que os atos de quaisquer colaboradores da Mega Online Software podem repercutir para o sistema como um todo, produzindo efeitos imprevisíveis.
O Encarregado de Proteção de Dados estará à disposição para atendimento a todos os colaboradores da Mega Online Software.
Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato através do email: dpo@figueredoconsultoria.com.br, podendo ou não se identificar.
O descumprimento das diretrizes desta Política acarretará aplicação de medidas cabíveis conforme o respectivo grau de importância e de acordo com normativos internos.
Situações excepcionais serão encaminhadas para a Diretoria Executiva e/ou demais órgãos de Governança.
Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, “LGPD” Norma Derivada nº 015/19 - Sobre a Política Nacional de Proteção de Dados Pessoais;
É competência do Encarregado de Dados da Mega Online Software alterar esta Política, sempre que necessário.
Esta Política entra em vigor na data de sua aprovação pela Diretoria Executiva e revoga quaisquer normas e procedimentos em contrário.