Manual de Proteção de Dados Pessoais

Revisada em 20/12/2021

Considerando o que dispõe a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) essa empresa estabelece condutas a serem adotadas no tocante à proteção dos dados pessoais e dados pessoais sensíveis em seu poder, uma vez que realiza o tratamento de tais dados em sua atividade cotidiana.

Esse manual foi estabelecido com base em princípios consubstanciados na proteção à intimidade e a vida privada e no art. 2º da Lei nº 13.709/18, assim, o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, à livre iniciativa, à livre concorrência e à defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, à dignidade e o exercício da cidadania pelas pessoas naturais.

Tal posicionamento vem, também, embasado na boa-fé e na transparência para com seus clientes, colaboradores, parceiros, sócios e com a própria sociedade, almejando o desenvolvimento de boas práticas e de direitos constitucionais.

1 - DA ABRANGÊNCIA

1.1 – Este manual é de observação obrigatória a todos os colaboradores, sócios, parceiros, bem como, a todos que, de qualquer forma, se encontrem vinculados à empresa.

1.2 – As regras deste manual também serão observadas no trato com os clientes em todas as interações feitas junto a empresa no que concerne ao tratamento de dados pessoais ou dados pessoais sensíveis.

2 - DOS CONCEITOS ADOTADOS

2.1 – Serão adotados no presente manual os conceitos presentes no art. 5º da Lei nº 13.709/18, sendo observada de forma individual a posição da empresa frente a demandas que envolvam o tratamento de dados pessoais e dados pessoais sensíveis.

Dessa maneira, considera-se:

  1. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  2. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  3. Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  4. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  5. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  6. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  7. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  8. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados (ANPD);
  9. Agentes de tratamento: o controlador e o operador;
  10. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  11. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  12. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  13. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  14. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  15. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  16. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  17. Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  18. Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
  19. Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei nº 13.709/18 em todo o território nacional.

3 - DA POSIÇÃO DE CONTROLADOR E OPERADOR DE DADOS PESSOAIS

3.1 – Essa empresa expressa que poderá atuar nos papéis de controladora ou operadora de dados pessoais a depender individualmente de cada cenário, conforme dispõem as normas da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

3.2 – Será considerada como controladora quando for competente para a tomada de decisões em relação aos dados pessoais ou dados pessoais sensíveis mesmo que o tratamento seja realizado por terceiro, segundo o art. 5º, VI da Lei nº 13.709/18.

3.3 – No mesmo sentido, será essa empresa considerada como operadora quando realizar qualquer tratamento de dados pessoais ou dados pessoais sensíveis em nome de um controlador, segundo o art. 5º, VII da Lei nº 13.709/18.

3.4 – Da atuação como controladora

3.4.1 – A Empresa expressamente se compromete a tratar os dados que lhe forem confiados na relação direta com o beneficiário em estrita observância das regras específicas previstas na Lei nº 13.709/2018 (“LGPD”)

3.4.2 – Fazendo o papel de controladora dos dados pessoais ou dos dados pessoais sensíveis, serão capturados mediante:

  1. Páginas online de contato (site)
  2. Páginas de captura (landing pages)
  3. Plataformas de monitoramento e SAC (Buzzmonitor)
  4. E-mail
  5. WhatsApp
  6. Redes Sociais
  7. Plataforma de relacionamento (Desk)

3.4.3 – Os tratamentos a serem realizados com os dados pessoais serão os mencionados no inciso X da Cláusula 2ª, podendo, em eventuais necessidades ser realizado tratamento além do discriminado

3.4.4 – Sendo necessária, a empresa transmitirá dados pessoais para operadores externos e suas plataformas de trabalho para a realização da atividade contratada pelo titular.

3.4.5 – A empresa também transmitirá dados pessoais, mediante expressa determinação legal, sendo informado ao titular, pelos meios que este disponibilizar, imediatamente essa ocorrência.

3.4.6 – Será mantido registro das atividades desenvolvidas com os dados pessoais ou dados pessoais sensíveis, seguindo a disposição da Lei nº 13.709/18.

3.4.7 – O operador deverá auxiliar na realização de avaliações de risco e impacto, bem como a garantir o exercício dos seguintes direitos por parte dos TITULARES DE DADOS:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  5. Portabilidade dos dados;
  6. Eliminação dos dados pessoais tratados com o consentimento;
  7. Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento; e
  10. Revisão de decisões automatizadas tomadas com base no tratamento de dados pessoais.

3.4.8 – Caso algum titular solicite o exercício de seus direitos descritos na cláusula anterior diretamente em face do operador, este deverá comunicar tal fato imediatamente, exceto nas hipóteses em que a regulação setorial permitir que o direito seja provido pelo próprio operador diretamente ao titular.

3.4.9 – Qualquer incidente de segurança com os dados transmitidos, o operador informará imediatamente a empresa preferencialmente ao DPO (Data Protection Officer) através dos canais constantes na cláusula “DA COMUNICAÇÃO OFICIAL” certificando-se do recebimento, imediatamente a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações:

  1. Data e hora do incidente;
  2. Data e hora da ciência pela empresa;
  3. Relação dos tipos de dados afetados pelo incidente;
  4. Número de titulares afetados;
  5. Relação de titulares afetados pelo vazamento;
  6. Descrição das possíveis consequências do acidente; e (v) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes.

3.4.10 – Caso a Empresa não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível.

3.4.11 – Será considerado incidente de segurança qualquer evento danoso relacionado a violação de informações confidenciais de forma não autorizada, acidental ou ilícita que causem riscos a direitos e garantias fundamentais.

3.4.12 – A empresa indicará encarregado pelo tratamento dos dados pessoais, sendo o indivíduo responsável por garantir a conformidade da empresa à LGPD. Suas atribuições serão as seguintes:

  1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. receber comunicações da autoridade nacional e adotar providências;
  3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

3.4.13 – Durante o armazenamento de dados pessoais transmitidos por esta empresa, o operador respeitará, no mínimo, os seguintes padrões de segurança, os quais sempre deverão estar sustentados nas melhores tecnologias disponíveis no mercado:

  1. O estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados responsáveis;
  2. O estabelecimento de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
  3. A criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela Empresa e o arquivo acessado, inclusive quando tal acesso é feito para cumprimento das obrigações legais ou determinações por parte de autoridades; e
  4. Uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação.

3.4.14 – O operador se compromete a tratar os dados pessoais somente nos estritos limites previstos, não devendo praticar qualquer tipo de ato que envolva os dados pessoais transmitidos sem a prévia e expressa autorização ou solicitação desta empresa, sob pena de responder pelos eventuais danos causados.

3.4.15 – O operador será o único responsável, independentemente da necessidade de comprovação de culpa, por eventual acesso indevido, não autorizado e do vazamento ou perda dos dados pessoais armazenados que forem transmitidos por esta empresa.

3.4.16 – Sendo esta empresa demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de vazamento de dados que estavam sob armazenamento do operador fica garantido o direito de denunciação da lide, nos termos do artigo 125, II, do Código de Processo Civil.

3.4.1 – Ao controlador fica reservado o direito de fiscalizar as atividades do operador referentes ao tratamento de dados pessoais, ressalvadas as informações referentes a segredo comercial do operador.

3.5 – Da atuação como operadora

3.5.1 – A Empresa expressamente se compromete a tratar os dados pessoais que lhe forem confiados em estrita observância das regras específicas previstas na Lei nº 13.709/2018 (“LGPD”)

3.5.2 – Quando a empresa fizer o papel de operadora dos dados pessoais ou dos dados pessoais sensíveis, estes serão recebidos mediante:

  1. Páginas online de contato (site)
  2. Páginas de captura (landing pages)
  3. Plataformas de monitoramento e SAC (Buzzmonitor)
  4. E-mail
  5. WhatsApp
  6. Redes Sociais
  7. Plataforma de relacionamento (Desk)

3.5.3 – Os tratamentos a serem realizados com os dados pessoais serão os mencionados no inciso X da Cláusula 2ª, podendo, em eventuais necessidades ser realizado tratamento além do discriminado.

3.5.4 – A Empresa auxiliará o Controlador a realizar avaliações de risco e impacto, bem como a garantir o exercício dos seguintes direitos por parte dos TITULARES DE DADOS:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  5. Portabilidade dos dados;
  6. Eliminação dos dados pessoais tratados com o consentimento;
  7. Informação sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecimento do consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento; e
  10. Revisão de decisões automatizadas tomadas com base no tratamento de dados pessoais.

3.5.5 – Qualquer incidente de segurança com os dados transmitidos, a empresa informará imediatamente o controlador, certificando-se do recebimento imediatamente a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações:

  1. cccccccData e hora do incidente;
  2. Data e hora da ciência pela empresa;
  3. Relação dos tipos de dados afetados pelo incidente;
  4. Número de titulares afetados;
  5. Relação de titulares afetados pelo vazamento;
  6. Descrição das possíveis consequências do acidente; e
  7. Indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes.

3.5.6 -Caso não disponha de todas as informações ora elencadas no momento de envio da comunicação, as mesmas serão enviadas de forma gradual, de forma a garantir a maior celeridade possível.

3.5.7 – Atuando a empresa como operadora dos dados pessoais, estes serão a ela transmitidos pelo controlador, o qual discriminará as atividades que serão realizadas com os dados transmitidos.

3.5.8 – Sendo necessária, a empresa transmitirá dados pessoais para parceiros, terceiros prestadores de serviços e suas plataformas de trabalho para a realização da atividade contratada.

3.5.9 – A empresa também transmitirá dados pessoais, mediante expressa determinação legal, sendo informado ao controlador, pelos meios que estes disponibilizarem, imediatamente essa ocorrência.

3.5.10 – Durante o tratamento de dados pessoais será respeitado, no mínimo, padrões de segurança disponibilizados por plataformas ou outros sistemas de segurança da informação disponíveis, os quais sempre deverão estar sustentados em tecnologias adequadas.

3.5.11 – Sendo a empresa demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de vazamento de dados que estavam sob armazenamento do controlador fica garantido o direito de denunciação da lide, nos termos do artigo 125, II, do Código de Processo Civil.

4 – DO CONSENTIMENTO

4.1 – Segundo as disposições da Lei Geral de Proteção de Dados o consentimento será fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular de forma livre e inequívoca.

4.3 – Dos Direitos do Titular

4.3.1 – Em observância à Lei nº 13.709/18 no capítulo três, toda pessoa natural titular de dados pessoais ou dados pessoais sensíveis tem garantido seu direito à privacidade, liberdade e intimidade.

4.3.2 – No tratamento dos dados pessoais, o titular poderá a qualquer momento, mediante requisição que será dirigida aos canais de comunicação da empresa, requisitar as informações a seguir e qualquer outra possível de disponibilização desde que não fira direito de terceiro titular:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei nº 13.709/18.
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, com exceção dos anonimizado pelo controlador;
  6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da lei nº 13.709/18.
  7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709/18.

4.3.3 – Os direitos dos titulares dos dados pessoais serão exercidos pessoalmente, por responsável ou por representante legal devidamente constituído.

4.3.4 – As informações referentes aos dados pessoais poderão ser fornecidas de forma digital por meio seguro disponibilizado pelo titular ou de forma impressa se assim a conveniência e o caso específico recomendarem.

4.3.5 – Quando se tratar da confirmação de existência ou o acesso a dados pessoais, estes serão providenciados imediatamente e mediante requisição do titular, quando se tratar de formato simplificado, e no prazo de 15 (quinze) dias, contados da data do requerimento do titular, por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.

4.3.6 – O titular dos dados tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

4.3.7 – Não sendo possível a imediata efetivação dos direitos do titular, será a este informado as razões da impossibilidade, bem como, sendo este o caso, informar que não é o agente de tratamento, indicando sempre que possível quem o é.

5 – DO TÉRMINO DO TRATAMENTO DOS DADOS PESSOAIS

5.1 – Seguindo o que dispõe a Lei Geral de Proteção de Dados o término do tratamento se confirmará com o encerramento do contrato, após, os dados ainda podem permanecer armazenados em plataformas de terceiros em nuvem.

  1. A verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  2. O fim do período de tratamento;
  3. A comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º da Lei nº 13.709/18, resguardado o interesse público;
  4. A determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

5.2 – Finda as atividades que levaram ao tratamento dos dados, estes serão excluídos seguindo os critérios estabelecidos pela Lei nº 13.709/18 e a Autoridade Nacional de Proteção de Dados Pessoais, sendo mantida sua conservação para:

  1. O cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos Lei nº 13.709/18;
  4. O uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

5.3 – Os dados pessoais também poderão ser anonimizados, seguindo as melhores práticas, sendo considerado para tanto o processo em que não seja mais possível reversão.

5.4 – As informações que forem anonimizadas, seguindo o critério de não reversão, não serão mais consideradas como dados pessoais, não se enquadrando mais nas normas da Lei nº 13.709/18.

5.5 – Ao término da relação entre as partes e/ou quando a empresa como controladora solicitar, mediante eventual solicitação do titular, deverá ser eliminado, corrigido, anonimizado e/ou bloqueado o acesso aos dados, em caráter definitivo ou não, a critério da empresa controladora, que tiverem sido transmitidos durante a vigência do contrato, estendendo-se a eventuais cópias, salvo mediante instrução diversa da empresa como controladora na ocasião oportuna.

5.6 – Em caso de descumprimento da obrigação da cláusula anterior, ficará sujeita à multa no valor de R$ 1.000,00 (mil) reais por evento de descumprimento, sem prejuízo da necessidade de reparar eventuais perdas e danos, as quais não estarão sujeitas a qualquer limite.

6 - DO TRATAMENTO DE DADOS SENSÍVEIS

6.1 – Quando o tratamento se destinar a dados sensíveis essa empresa seguirá as disposições do art. 11, da Lei nº 13.709/18.

6.2 – A Empresa se compromete a tratar os dados de crianças e adolescentes – observadas as conceituações previstas no artigo 3º do Estatuto da Criança e do Adolescente – sempre em seu melhor interesse, em observância ao disposto no artigo 14 da Lei nº 13.709/2018 (“LGPD”).

6.3 – No tratamento de dados pessoais de crianças e adolescentes, o consentimento de ao menos um dos responsáveis será indispensável.

7 - DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

7.1 – Seguindo as orientações da Lei nº 13.709/18 a transferência internacional de dados poderá ocorrer nas ações da empresa quando:

  1. Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei nº 13.709/18;
  2. Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei nº 13.709/18;
  3. Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  4. Quando a autoridade nacional autorizar a transferência;
  5. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;
  6. Quando necessário para atender às hipóteses previstas nos incisos II, V e VI do art. 7º da LEI Nº 13.709/18.

8 - DOS FUNCIONÁRIOS

8.1 – O processo de seleção de funcionários seguirá as normas da Lei nº 13.709/18 para proteção dos dados dos candidatos, sendo que estas informações ficarão em posse da empresa pelo período de 1 (um) ano a contar da seleção, sendo descartadas posteriormente na hipótese de não contratação.

8.2 – Ficará especificado em cada contrato de trabalho os direitos do empregado como titular de dados pessoais, bem como dos dados que estejam em posse da empresa.

8.3 – Além das regras entabuladas no contrato de trabalho, é de observância obrigatória por parte do empregado as disposições deste manual no tocante ao tratamento de dados pessoais.ccc

9 - DA COMUNICAÇÃO OFICIAL

9.1 – Todas as comunicações que devam ser realizadas junto ao controlador serão feitas pelos meios a seguir informados:
e-mail: [email protected]
Telefone: +55 -17- 99601-0608

10 - DA CONFIDENCIALIDADE

10.1 – Todas as informações transmitidas entre controlador, operador e titular são consideradas confidenciais, sendo expressamente proibida a sua divulgação sem consentimento.

10.2 – São consideradas informações confidenciais:

  1. Os dados pessoais ou dados pessoais sensíveis;
  2. Qualquer fórmula, invenção, sistema ou método de atuação das partes envolvidas, quando os mesmos não forem de conhecimento público;
  3. As informações referentes à segredo comercial.

10.3 – As informações referentes aos empregados e colaboradores, poderão ser divulgadas ou compartilhadas com órgãos governamentais para concretização de direitos trabalhistas ou realizações de obrigações previstas em lei ou acordos e convenções coletivos.

10.4 – A Empresa declara, por este instrumento, que cumpre toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014) e seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018) e demais normas setoriais ou gerais sobre o tema.

11 - DOS COOKIES

11.1 – Seguindo as orientações da Lei Geral de Proteção de Dados, da Autoridade Nacional de Proteção de Dados Pessoais, bem como as melhores práticas de boa-fé e segurança da informação, essa empresa utiliza cookies em seu site, possibilitando ao titular dos dados uma experiência personalizada.

11.2 – Cumprindo critérios de transparência junto ao titular, a política de cookies da empresa está disposta em anexo a esse manual e também pode ser acessado no endereço eletrônico www.agenciamaisideias.com.br/politica-de-privacidade/

Fechar Menu