POLÍTICA DE PRIVACIDADE & PROTEÇÃO DE DADOS PESSOAIS

Apresentação

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações e diretrizes sobre o gerenciamento das atividades e operações de tratamento de dados pessoais realizadas pela LVC LOG.

Este documento faz parte do programa de conformidade da LVC LOG1 à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e é destinada aos titulares de dados pessoais, às empresas clientes, às empresas parceiras e ao público em geral.

A LGPD é uma lei que perpassa diferentes agentes econômicos no Brasil, do setor privado, público e do terceiro setor, oferecendo as regras e condições para que os dados pessoais possam ser utilizados nas atividades dos agentes de tratamento.

Na condução das suas atividades profissionais a LVC LOG realiza operações de tratamento de dados pessoais nas quais busca o melhor interesse dos titulares, respeitando os seus direitos e liberdades, podendo ser caracterizada ora como Controladora de Dados Pessoais, ora como Operadora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupa, o compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

O processo de conformidade à LGPD da LVC LOG é materializado nos documentos integrantes do Sistema de Gerenciamento de Privacidade e Proteção de Dados, que contemplam as medidas técnicas e organizacionais implementadas com o objetivo de gerenciar o ciclo de vida dos dados pessoais objeto de tratamento, cumprir com os requisitos de confidencialidade, integridade, disponibilidade e autenticidade dos dados pessoais dos titulares, observar os princípios que norteiam a proteção de dados pessoais, os princípios de privacidade desde a concepção e por padrão (privacy by design e by default), gerenciar os riscos à privacidade de dados pessoais e as demandas de titulares de dados, bem como por parte das autoridades governamentais, estabelecer Plano de Resposta à Violações de Dados, promover a educação através da conscientização sobre importância da proteção à privacidade e de dados pessoais, gerenciar compromissos e atribuir responsabilidades por parte de todos os usuários envolvidos nos processos de tratamento que realiza.

Esta política será objeto de permanente monitoramento e revisão buscando a melhoria contínua, de modo a acompanhar não apenas a expansão das atividades da LVC LOG, de acordo com seus valores, missão e propósito, mas sobretudo para acompanhar as inovações tecnológicas, implantação de novos serviços, desenvolvimento da legislação, medidas regulatórias e normas técnicas envolvendo a proteção de dados pessoais e direitos e liberdades dos titulares.

Propósito

O objetivo desta política é atender aos requisitos legais, regulatórios e contratuais que envolvem a organização LVC LOG nos termos da Lei 13.709/2018 (LGPD), observando os direitos dos Titulares de Dados Pessoais (DP).

Escopo

No que se refere ao escopo, esta política aplica-se a toda organização2 interna, diretamente aos seus colaboradores contratados ou terceirizados e sócios, bem como às partes externas, como seus Operadores de DP contratados ou subcontratados, parceiros de negócios (terceiros) e demais stakeholders, de forma a envolver direta ou indiretamente, todos os que tratam DP em nome da Organização LVC LOG, inclusive, ela própria, em nome de outros Controladores.

Política de Proteção de Dados

Princípio

Dados Pessoais são tratados pela organização nos mais diversos aspectos de seu ciclo de vida, observando a boa-fé e boas práticas de governança.

Aplicam-se políticas, processos e demais controles relacionados, objetivando a conformidade constante com a LGPD, regulações da Autoridade Nacional de Proteção de Dados (ANPD) e demais leis atinentes à proteção de dados pessoais.

Declaração de Política de Proteção de Dados

A LVC LOG é classificada como Agente Controladora e Agente Operadora de DP, no contexto das definições da LGPD.

Esta política confirma o compromisso da LVC LOG em proteger a privacidade das informações pessoais de seus potenciais clientes, clientes, colaboradores, contratados, parceiros, subcontratados e outras partes interessadas.

A LVC LOG engajou programas para um Sistema de Gestão de Segurança da Informação (SGSI) e para um Sistema de Gestão de Privacidade da Informação (SGPI) que estão alinhados às normas internacionais ISO/IEC 27001:2013 e ISO/IEC 27701:2019, para garantir que os processos de informações pessoais sejam conduzidos pautados em uma rígida Gestão de Riscos de Segurança e Privacidade e demais boas práticas de governança, de serviços e de dados.

Procedimentos Gerais para Tratamento de Dados Pessoais

O documento “Procedimento Geral para Tratamento de Dados Pessoais”, documenta processos para Tratamento de Dados Pessoais na organização e possui instruções específicas para cada atividade necessária e prevista na ISO/IEC 27701:2019, em consonância com a Lei Geral de Proteção de Dados brasileira.

Necessidade do Tratamento de Dados Pessoais

A organização LVC LOG possui procedimento específico para identificar a necessidade de Tratamento de Dados Pessoais, de forma a realizá-lo apenas quando não for possível alcançar seus objetivos sem processamento de DP, ainda assim, aplicando ao referido tratamento todos os princípios de Tratamento de Dados Pessoais previstos pela LGPD. Este procedimento atende ao princípio de “subsidiariedade”, como boa prática de avaliação da necessidade do tratamento, antes de realizá-lo.

Identificação e Documentação do Propósito

A LVC LOG possui procedimento específico para identificar e documentar o propósito (ou finalidade) de Tratamento de Dados Pessoais. Nenhum Tratamento de Dados Pessoais é realizado sem antes passar por esta etapa, enquanto a organização atuar como Agente Controlador.

Bases Legais para Tratamento de DP conforme LGPD

O Art. 7º da LGPD estabelece claramente a base jurídica sob a qual os DP podem ser tratados.

A tabela abaixo representa o resumo das hipóteses de tratamento.

I

Mediante o fornecimento de consentimento pelo titular

II

Para o cumprimento de obrigação legal ou regulatória pelo controlador

III

Pela administração pública, …

IV

Para a realização de estudos por órgão de pesquisa …

V

Execução de contrato ou de procedimentos …relacionados a contrato do qual seja parte o titular…

VI

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral…

VII

Para a proteção da vida ou da incolumidade física do titular ou de terceiro

VIII

Para a tutela da saúde…

IX

Quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

X

Para a proteção do crédito…

Tabela 1 – Hipóteses para Tratamento de Dados Pessoais

Apenas o Agente Controlador toma decisões sobre a hipótese de Tratamento de Dados Pessoais. Assim sendo, como Agente Operadora, não há decisões a serem tomadas quanto à base legal, porém, o referido tratamento somente será realizado pela LVC LOG mediante prévio contrato estabelecido e firmado entre os Agentes de Tratamento, com instruções específicas, conforme previsto nesta política.

Consentimento do Titular de DP

Para os casos em que a base legal para o Tratamento de DP for o “Consentimento”, a LVC LOG coleta o consentimento especificado, destacado e informado, prestando todos os esclarecimentos necessários ao titular de dados pessoais. O Termo de Consentimento é  arquivado juntamente com o contrato de prestação de serviços relacionado.

Retenção de Dados Pessoais

No que se refere à “retenção”, é observada a “PD 02 Política de Retenção de Dados”, na qual a LVC LOG  indica o período de retenção em seu processo de negócio, observando também os requisitos legais e contratuais para tal, harmonizando seus processos e os registros de compliance.

Contrato com Operadores de Dados Pessoais

A LVC LOG observa a Privacidade e Proteção de Dados para com seus clientes e demais Titulares de Dados ao celebrar com Operadores de DP e seus subcontratados, também Operadores, contratos que contenham minimamente:
  1. O nome do tratamento;
  2. A duração do tratamento;
  3. A natureza e o propósito do tratamento;
  4. Os tipos de dados pessoais envolvidos;
  5. Direitos e obrigações das partes envolvidas;
  6. Os contratos também incluem termos que afirmam que:
  7. O Operador só deve agir nas instruções documentadas do Controlador, a menos que seja exigido por lei para agir sem tais instruções;
  8. O Operador deve garantir que as pessoas que processam os dados estejam sujeitas a Acordo de Não Divulgação ou instrumento semelhante que garanta a confidencialidade dos dados pessoais em tratamento;
  9. O Operador deve tomar as medidas adequadas para garantir a segurança do Tratamento de DP;
  10. O Operador só deve envolver um subcontratado (outro Operador) com a autorização prévia do Controlador e sob um contrato escrito;
  11. O Operador deve tomar as medidas adequadas para ajudar o Controlador a responder as solicitações de indivíduos, para que exercerem seus direitos;
  12. Levando em conta a natureza do tratamento e as informações disponíveis, o Operador deve auxiliar o Controlador no cumprimento de suas obrigações com a LGPD no Brasil em relação à segurança do Tratamento de DP, à notificação de Violações de Dados e às Avaliações de Impacto de Proteção de Dados;
  13. O Operador deve excluir ou devolver todos os dados pessoais ao Controlador (por opção do Controlador) ao final do contrato, e o Operador também deve excluir os dados pessoais existentes, a menos que a lei exija seu armazenamento; e
  14. O Operador deve fornecer ao Controlador e este ao Operador, informações e evidências de que ambos estejam cumprindo suas obrigações para com a LGPD.
A LVC LOG mantém o registro de tais contratos de forma que possam ser identificados em relação aos tratamentos de dados pessoais no documento “Registros Atividades de Processamento” na guia “Registros – Controlador”.

Organização como agente Operadora – Contrato com Controladores

A LVC LOG observa a Privacidade e Proteção de Dados para com seus clientes, enquanto estes são agentes Controladores de DP, auxiliando-os no cumprimento de suas obrigações legais no tocante ao Tratamento de DP de seus Titulares, por contrato celebrado entre as partes, garantindo enquanto Operadora de DP, que:

  • Somente processará DP conforme instruções documentadas pelo Controlador, a menos que seja exigido por lei para agir sem tais instruções;
  • Informará ao Controlador cliente se, na sua opinião, uma instrução de tratamento viola alguma regulamentação e/ou lei aplicável ao Tratamento de DP pretendido;
  • Todos os envolvidos nas atividades de Tratamento de DP terão um Acordo de Não Divulgação (Confidencialidade) assinado, por termo próprio ou através cláusulas contratuais, para garantir a confidencialidade e confiabilidade das ações;
  • Não utilizará os DP sob um contrato para marketing e propaganda, sem o estabelecimento de que um consentimento foi obtido do Titular de DP de forma apropriada; tal consentimento não será, em hipótese alguma, uma condição para prestação do serviço;
  • Observa e cumpre, especificamente, o Art. 6º da LGPD, que dispõe sobre a boa-fé e princípios para as atividades de Tratamento de DP;
  • Somente envolverá um outro Operador de DP se devidamente aprovado e firmado em contrato com seu Controlador;
  • Tomará as medidas adequadas para ajudar o Controlador a responder a solicitações de indivíduos para exercerem seus direitos;
  • Levando em conta a natureza do tratamento e as informações disponíveis, auxiliará o Controlador no cumprimento de suas obrigações para com a LGPD no Brasil em relação à segurança do tratamento, à notificação de Violações de Dados Pessoais e às Avaliações de Impacto de Proteção de Dados;
  • Excluirá ou devolverá todos os DP ao Controlador (por opção do Controlador) no final do contrato, não mantendo cópias, a menos que a lei ou alguma normativa regulatória aplicável exija seu armazenamento; e
  • Se coloca à disposição do Controlador e da ANPD para eventuais necessidades de auditorias e inspeções, bem como se compromete a dar ao Controlador qualquer informação que precise para garantir que ambos estejam cumprindo suas obrigações para com a LGPD.

Site e Cookies

Como forma de respeito ao princípio da autodeterminação informativa, ao entrar no site https://lvclog.com.br/ o usuário é informado sobre a coleta de cookies, podendo definir previamente suas preferências, selecionando apenas os cookies que irá autorizar.

O site da LVC LOG coleta apenas cookies essenciais e analíticos. As definições sobre cada tipo de cookie coletado podem ser acessadas através do botão “configurações” no banner de cookies na capa do site.

Importante referir que os cookies denominados “essenciais” são necessários para que o site funcione adequadamente e não poderão ser desabilitados, não coletando informações que possam identificar o usuário.

Para melhor avaliar a decisão sobre o consentimento quanto aos cookies, a LVC LOG recomenda ao usuário que acesse o site https://www.allaboutcookies.org/, no qual existem explicações detalhadas sobre cada tipo de cookie, bem como a informações sobre como desativá-los.

A LVC LOG recomenda, em adição, que o visitante acesse o link abaixo que explica como acessar as configurações de cookies em vários navegadores diferentes e como desabilita-los, se assim desejar: https://www.allaboutcookies.org/manage-cookies/stop-cookies-installed.html .

Para não ser rastreado pelo Google Analytics em todos os sites, o usuário pode acessar o link https://tools.google.com/dlpage/gaoptout?hl=pt-BR e proceder às configurações necessárias.

Transferência de Dados Transfronteiriça

A LGPD, em seu Art. 33, determina as condições para que uma Transferência de Dados Transfronteiriça possa acontecer, sendo elas:

  • – para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
  • – quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
  1. cláusulas contratuais específicas para determinada transferência;
  2. cláusulas-padrão contratuais;
  3. normas corporativas globais;
  4. selos, certificados e códigos de conduta regularmente emitidos;
  • – quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
  • – quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • – quando a autoridade nacional autorizar a transferência;
  • – quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
  • – quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta

Lei;

  • – quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
  • – quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

 

Nota importante:

As condições para uma lícita transferência de dados transfronteiriça ainda demandam regulação pela ANPD, motivo pelo qual esta política a não determina qual diretriz será observada para este fim.

Contudo, a LVC LOG se compromete a, minimamente, observar sua relação com Operadores de DP em escopo extraterritorial, de forma a dar preferência às contratações de apenas aqueles que demonstram maiores controles em relação à disciplina de Privacidade e Proteção de Dados.

Compromete-se, outrossim, a, tão logo haja a regulação pela ANPD dos dispositivos legais para as Transferências de Dados Transfronteiriça, revisar esta política.

Princípios de proteção de dados

A LVC LOG está comprometida com o Tratamento de DP de acordo com suas responsabilidades nos termos da LGPD. O Art. 6º da LGPD estabelece que haja boa-fé no Tratamento de DP e estabelece a observação dos seguintes princípios:

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

A LVC LOG só processa dados para fins coletados e comunicados e não por outros motivos sem o acordo e o conhecimento do Titular de Dados.

Adequação

  • Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

A LVC LOG revisa e documenta os dados em tratamento, tanto como operadora quanto como controladora. Nesta última hipótese, são definidas as bases legais para o processamento.

Necessidade

  • Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    A LVC LOG assegura que os dados coletados não sejam excessivos e sejam adequados à finalidade para a qual foram coletados.

Livre acesso

  • Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais em processamento.

    A LVC LOG garante aos Titulares de Dados o exercício de seus direitos e liberdades, de forma gratuita, disponibilizando canais de comunicação com a organização, por meio do Encarregado de Dados através do link https://www.dpolvclog.com/solicitacoes.

Qualidade dos dados

  • Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    Os tratamentos realizados pela LVC LOG seguem o princípio da minimização, que requer que os dados coletados sejam mínimos e apenas necessários ao tratamento proposto, com garantias de sua qualidade e precisão, bem como sua integridade, afinados ao propósito do tratamento.

Transparência

  • Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    A LVC LOG garante ao Titular de Dados o fornecimento de informações claras sobre seus dados pessoais e tratamentos associados, através do Fluxo de Atendimento ao Titular de

    Dados, em procedimento documentado, realizado através do link https://www.dpolvclog.com/solicitacoes.

Segurança

  • Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    A LVC LOG, através do Sistema de Gestão de Segurança da Informação, com base na ISO/IEC 27001:2013, observa os controles adicionais à privacidade de dados sugeridos pela ISO/IEC 27701:2019, de forma a conduzir corretamente os Tratamentos de DP e observando também a segurança de todos os ativos relacionados com este processo, reduzindo todos os riscos associados a um nível aceitável pela organização.

Prevenção

  • Adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;

    A organização garante ao Titular de Dados que, através da condução da Gestão de Riscos à Segurança e Privacidade, bem como estabelece medidas preventivas e avaliações necessárias para que seus DP não sejam sujeitos à Violações.

Não discriminação

  • Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    A LVC LOG garante ao Titular de Dados que, seus DP não serão tratados de forma discriminatória e/ou ilícita, tampouco serão cometidos abusos, de modo que será realizado apenas o tratamento proposto. Para isso, coloca-se à disposição dos Titulares de Dados e da ANPD, bem como dos Controladores para quaisquer esclarecimentos que se façam necessários.

Responsabilização e prestação de contas

  • Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;

    A LVC LOG através de seu Programa de Privacidade e Proteção de Dados, permite que as boas práticas e governança sejam devidamente aplicadas, conforme previsto na LGPD e aptas a fornecer evidências de compliance.

Armazenamento de informações pessoais

  • O armazenamento de informações pessoais está em conformidade com a Política de Classificação e Manuseio de Informações,  Política de Backup e o Cronograma de Retenção de Dados definidas internamente pela organização LVC LOG.

Violação de Dados

Em caso de violação dos princípios previstos pela LGPD, tendo como premissa a conservação da confidencialidade, integridade e disponibilidade de DP de Titulares, a LVC LOG se valerá do  processo de gerenciamento de incidentes.

As Violações de Dados serão  avaliadas e, quando apropriado e exigido, os Titulares de Dados e a ANPD, bem como outras autoridades e entidades previstas no Plano de Resposta à Violação de Dados, e outros Controladores de DP, são devidamente notificados e acionados, conforme prazos previstos na Lei e detalhados no Plano.

Os Direitos dos Titulares de Dados – art. 18 da LGPD

I - Confirmação da Existência de Tratamento

Os Titulares de DP têm direito de serem informados, mediante requisição ao Controlador, sobre a existência de Tratamento de seus DP. A confirmação deve ser feita de forma imediata, se em formato simples, ou ainda, num prazo de 15 dias, de forma detalhada.

II - O direito de acesso

Os Titulares de Dados têm o direito de acessar seus Dados Pessoais.  Os indivíduos podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal, através do link https://www.dpolvclog.com/solicitacoes.

III - O direito à retificação

A LGPD inclui o direito de os indivíduos terem dados pessoais imprecisos corrigidos ou concluídos se forem incompletos. Os indivíduos podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal, através do link https://www.dpolvclog.com/solicitacoes.

Em certas circunstâncias, a LVC LOG reserva-se o direito de recusar  pedido de retificação, quando não puder ser documentalmente comprovada a incorreção, pelo titular.

IV - Anonimização, bloqueio ou eliminação de dados desnecessários

Os Titulares de Dados têm o direito de solicitar a restrição ou supressão de seus DP. Este não é um direito absoluto e só se aplica em certas circunstâncias. Em algumas situações, por exemplo,  os dados não podem ser eliminados, anonimizados ou bloqueados, pois estão sendo utilizados em demanda judicial, regulatória ou administrativa envolvendo  autoridades públicas.

Quando o processamento for restrito, a LVC LOG pode armazenar os dados pessoais, mas não os utilizar.  Os indivíduos podem fazer uma solicitação de acesso conforme previsto em Lei, por requisição formal, através do link https://www.dpolvclog.com/solicitacoes.

V - O direito à portabilidade de dados

O direito à portabilidade de dados permite que os Titulares de Dados obtenham e reutilizem seus dados pessoais para seus próprios propósitos em diferentes serviços.

Ele permite que eles movam, copiem ou transfiram dados pessoais facilmente de um ambiente de TI para outro de forma segura e segura, sem afetar sua usabilidade.

Nota importante:

Este direito depende de regulamentação pela Autoridade de Dados do Brasil e não se aplica à determinadas atividades, como as desenvolvidas pela LVC LOG, além disso, aplica-se apenas às informações que um Titular de Dados efetivamente forneceu a um controlador.

VII – Informação sobre o compartilhamento dos dados

A LGPD introduz o direito de os indivíduos terem informações sobre quem pode acessar seus DP.  Esta informação pode ser encontrada no Registro de Atividades de Processamento interna da LVC LOG e será fornecida ao titular mediante solicitação no link indicado nesta política para solicitações de titulares de dados.

VIII - Informação sobre possibilidade de não fornecer consentimento e sobre consequências

Os Titulares de Dados têm o direito de serem informados sobre a possibilidade de não fornecer consentimento ao Tratamento de Dados ao qual está sujeito. Os Titulares de Dados também devem ser informados igualmente sobre a impossibilidade do exercício desse direito, na hipótese de o Tratamento não estar baseado em consentimento.

IX – Revogação do consentimento

A LGPD dá aos Titulares de Dados o direito de revogarem o consentimento anteriormente fornecido para um determinado Tratamento de Dados Pessoais. Na hipótese de revogação do consentimento, talvez não seja possível à LVC LOG dar continuidade ao fornecimento de determinados serviços ou à manutenção do contrato. Sendo este o caso, o titular de dados pessoais será devidamente informado, sujeitando-se aos procedimentos prévios para rescisão contratual estabelecidos pela LVC LOG, quando aplicável.

X – Reclamações perante a ANPD

A LGPD dá aos Titulares de Dados o direito de realizar reclamações junto à Autoridade Nacional de Proteção de Dados, ANPD. Este direito é exercido diretamente junto à ANPD e a LVC LOG, se solicitada pelo Titular de Dados, compromete-se a orientá-lo através de seu Encarregado de Dados.

Observações sobre os Direitos dos Titulares de Dados

Para atender aos requisitos legais impostos pela LGPD, os Titulares de Dados poderão exercer seus direitos mediante requisição formal pelo canal de comunicação disponibilizado pela organização: https://www.dpolvclog.com/solicitacoes.

O documento “Procedimento Geral para Tratamento de Dados Pessoais”, contempla o processo de “Atendimento ao Titular de DP” descreve detalhadamente como e quando atender aos Titulares de DP.

Definições

Para garantir que a empresa entenda suas obrigações com a proteção de Informações Pessoais, as seguintes definições se aplicam e baseiam-se no entendimento atual desses termos conforme estabelecidas pela LGPD, em seu Art. 5º:

Dados Pessoais

Qualquer informação relativa a uma pessoa física identificada ou identificável (Titular de Dados), direta ou indiretamente, em particular, por referência a um identificador como nome, número de identificação, dados de localização, um identificador on-line ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

Dados Pessoais Sensíveis

Dados Pessoais que são, por sua natureza, particularmente sensíveis, conforme contexto definido pela LGPD, merecem proteção específica, pois o contexto de seu processamento poderia criar riscos significativos aos direitos e liberdades fundamentais. Dados Pessoais Sensíveis incluem Dados Pessoais revelando origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou membros sindicais, dados genéticos, dados biométricos com o propósito de identificar exclusivamente uma pessoa natural, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa natural.

Controlador de Dados

A pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão, que isoladamente ou em conjunto com outros, determina os propósitos e meios de processamento de Dados Pessoais.

Operador de Dados

Uma pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão que processe Dados Pessoais em nome de um Controlador de Dados.

Tratamento

Uma operação ou conjunto de operações que é realizada em Dados Pessoais ou em conjuntos de Dados Pessoais, seja por meios automatizados, como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou de outra forma disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição dos dados.

Anonimização

Desidentificar irreversivelmente dados pessoais de tal forma que a pessoa não pode ser identificada usando tempo, custo e tecnologia razoáveis, seja pelo controlador ou por qualquer outra pessoa para identificar esse indivíduo. Os princípios de processamento de Dados Pessoais não se aplicam a dados anonimizados, pois não são mais Dados Pessoais.

 

AIPD – Avaliação de Impacto sobre a Proteção de Dados

Definido pela LGPD, também leva o nome de RIPD, ou Relatório de Impacto sobre a Proteção de Dados. É uma documentação do controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Conformidade de políticas

Medição de Conformidade

A equipe de gerenciamento de segurança da informação verificará a conformidade com essa política através de vários métodos, incluindo, mas não se limitando a, análises, relatórios de ferramentas de negócios e auditorias internas.

Exceções

Qualquer exceção à política deve ser aprovada e registrada pelo Sócio Diretor e Encarregado de Dados.

Considerações finais

Declaração de Compromisso com a Melhoria contínua

A LVC LOG reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Sistema de Gerenciamento de Privacidade e Proteção de Dados atualizado com a legislação em vigor, normativas e recomendações emitidas pela Autoridade Nacional de Proteção de Dados – ANPD.

Assume, outrossim, o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a melhorar a cultura da organização e o comprometimento com a privacidade e a proteção de dados pessoais dos titulares.

Eventuais modificações que possam importar em alteração das finalidades dos tratamentos de dados ou que importem em compartilhamento ou comunicação de dados a terceiros que não estejam anteriormente previstas serão regularmente comunicadas aos titulares dos dados de acordo com o disposto na Lei Geral de Proteção de Dados, sendo-lhes requerido, se for o caso, consentimento para o tratamento para esta outra finalidade ou para a comunicação ou compartilhamento de dados.

A última versão será indicada no rodapé do Sumário deste documento com a última data de sua atualização, que será a Política de Privacidade vigente.

É recomendável aos titulares a visita ao site da LVC LOG no endereço https://lvclog.com.br/ periodicamente, para se atualizarem das eventuais modificações na Política de Privacidade e Proteção de Dados.

Após a leitura desta Política de Privacidade, em caso de qualquer dúvida ou solicitações para o cumprimento de seus direitos, mais detalhes sobre a coleta ou processamento, de dados pessoais podem ser solicitados à  LVC LOG a qualquer momento. Entre em contato através do link https://www.dpolvclog.com/solicitacoes.

Esta Política deve ser interpretada segundo a legislação brasileira.

Estância Velha, 24 de agosto de 2021.

Paulo Alberto Spiecker 

CEO

Paola Roos

Encarregada de Dados

Data Protection Officer – https://app.exeed.pro/badge/78561