Política de privacidade

POLÍTICA DE PRIVACIDADE

     1. OBJETIVO
Este documento tem como objetivo estabelecer diretrizes e procedimentos para o
tratamento dos dados pessoais na Agropéu em conformidade com a Lei Geral de Proteção de
Dados Pessoais – LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018).

      2. CAMPO DE APLICAÇÃO
Esta política se aplica a Agropéu, seus colaboradores, conselheiros, parceiros de negócios, entre outros.

      3. SIGLAS
LGPD – Lei Geral de Proteção de Dados.
ANPD – Autoridade Nacional de Proteção de Dados.

      4. DEFINIÇÕES
(De acordo com o art. 5º, incisos I ao III, da LGPD)
          4.1. Dado pessoal
É a informação relacionada a pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente um indivíduo é considerado um dado pessoal.
          4.2. Dado pessoal sensível
Diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, religião, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, a saúde ou a vida sexual, a genética ou a biometria.
           4.3. Dado anonimizado
É o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.

        5. DIRETRIZES
            5.1. Agentes e Competência
             5.1.1. Controlador
Pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento de dados.
O controlador, tem as seguintes competências previstas na LGPD:
• Manter registro das operações de tratamento de dados pessoais;
• Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
A Agropéu é considerada controladora dos dados dos quais mantem registro
             5.1.2. Encarregado (DPO)
É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Também é conhecido pela sigla DPO – Data Protection Officer.
De acordo com a LGPD, o Encarregado de Proteção de Dados ou DPO é responsável por:
• Receber as reclamações e comunicações dos titulares dos dados, responder e adotar providências;
• Receber as comunicações da ANPD e adotar as providências necessárias;
• Orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação a proteção de dados pessoais;
• Executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
A Agropéu nomeou como Encarregado de Proteção de Dados (DPO) o Sr. Elder
Meneses da Silva.
Informações de contato: dpo@agropeu.com,br
            5.2. Atividade de Tratamento
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração. Além da boa-fé, são princípios a serem seguidos pela Agropéu para as atividades de tratamento de dados pessoais, segundo a LGPD:
• Finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
• Adequação do tratamento de dados, deve ser compatível com as finalidades informadas ao titular dos dados;
• Necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
• Livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares dos dados;
• Qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para cumprimento da finalidade de seu tratamento;
• Transparência: garantia aos titulares dos dados, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de distribuição, perda, alteração, comunicação ou difusão;
• Não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
            5.3. Bases legais para o tratamento de dados pessoais
O tratamento de dados pessoais na Agropéu poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
• Cumprimento de obrigação legal ou regulatória;
• Administração pública, para a execução de políticas públicas;
• Realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
• Execução de contrato;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Proteção da vida ou da segurança física do titular ou de terceiros;
• Tutela de saúde, exclusivamente, em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender ao legítimo interesse do controlador ou de terceiros;
• Proteção do crédito;
• Atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se como legítimo interesse do controlador como base legal para tratamento de dados pessoais em situação de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados. Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
          5.4. Consentimento
• O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo titular dos dados.
• O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
• O titular dos dados tem o direito de negar ou retirar o consentimento fornecido a Agropéu, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
• Ao acessar conteúdo do site e aplicativos de domínio da Agropéu, o usuário está consentindo com a presente Política de Privacidade e Proteção de Dados Pessoa e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes
descritas neste documento.
          5.5.Tratamento de dados sensíveis
• A Agropéu realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
• Esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
• Nos casos da dispensa do consentimento para que a Agropéu cumpra obrigação legal ou execute políticas públicas de sua competência será dada publicidade dos fatos.
          5.6. Tratamento de dados pessoais de criança e adolescentes
• O tratamento de dados pessoais de crianças e de adolescentes na Agropéu tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como especifico quanto a finalidade do tratamento.
• Será publicada a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de proteção de dados pessoais.
          5.7. TERMINO DO TRATAMENTO DE DADOS PESSOAIS
De acordo com a LGPD, o término do tratamento de dados pessoais pela Agropéu ocorrerá nas seguintes hipóteses:
• Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• Fim do período de tratamento dos dados;
• Comunicação do titular dos dados quanto à revogação do consentimento,
resguardando o interesse público,
• Determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

A Agropéu realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com a sua base legal. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.
          5.8. COMPARTILHAMENTO DE DADOS PESSOAIS
Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, a Agropéu realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação. O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais. Sendo assim, a Agropéu somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:
• Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos ou judiciais. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
• Serviços notariais e de registro: na realização das atividades delegadas pelo poder judiciário, se estiverem em conformidade com a LGPD.
• Órgãos e entidades públicas: no exercício de suas atribuições legais e regulatórias ou relacionada a finalidade pública, em atenção ao interesse público.
O compartilhamento de dados pessoais realizado pela Agropéu com instituições públicas ou privadas deverá observar a conformidade destas com a LGPD
          5.9. Das boas práticas de Segurança e Governança
• Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, a Agropéu garante que os dados pessoais coletados são tratados de forma integra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo que for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
• No entanto é necessário esclarecer que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
• Os dados pessoais tratados pela Agropéu são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
• Caso haja solicitação do titular, os dados pessoais coletados poderão ser excluídos
antes do prazo. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual, serão excluídos com o uso de métodos seguros de descarte.
• Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada a ANPD e ao titular quando envolver risco ou dano relevante.
• A comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas, segurança utilizadas e medidas adotadas para o tratamento do incidente, será feita conforme prazo definido pela ANPD.

     6. REGISTROS
NA.

     7. REFERÊNCIAS
Art. 5º, incisos I ao III, 

     8. ANEXOS
NA

cropped-logo-branco.png

agropeu@agropeu.com.br

(37) 3523-4800