1

Política de Privacidade

Identificação, Contexto e Objetivo

Identificação do Controlador de Dados:

LG CASTRO INDUSTRIA DE MOVEIS LTDA, intitulada “Work Plastic”, inscrita no CNPJ 12.616.888/0001-70, localizada na Rua Cesar Monterosso, 1920, Jd Orlando C. Ometto – Jaú/SP.

Contexto de atuação:

A Work Plastic atua no setor de Fabricação de Cadeiras, com foco nas boas práticas de mercado, levando aos nossos clientes, conhecimento e experiência na implementação de Políticas, Processos e Procedimentos relacionados.

Conhecemos a Lei Geral de Proteção de Dados Pessoais (LGPD), entendemos a sua importância para o mercado e respeitamos integralmente as diretrizes estabelecidas na Lei, além de cumprir as demais legislações vigentes.

Somos conduzidos pela ética, respeito ao próximo e pela transparência na condução de nossos serviços e processos; sendo assim, esta Política foi elaborada para trazer maior transparência e controle para você, Titular dos Dados, além de garantir a conformidade legal.

Caso ainda não conheça a LGPD, ela foi sancionada em 14 de agosto de 2018, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam regulamentar o ‘Tratamento de Dados Pessoais’, realizado por empresas públicas e/ou privadas, além de exigir que essas empresas estruturem um Programa de Privacidade (Governança de Dados e Segurança da Informação).

A seguir, o link para acesso à LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Objetivo:

Nosso objetivo é apresentar ao Titular dos Dados, de forma clara, simples e transparente, como a Work Plastic lida com as exigências estabelecidas na LGPD, quais são os controles de segurança e conformidade que possuímos, além de disponibilizar um formulário para que o Titular possa reivindicar os seus direitos (requisições).

.


Conceitos (definições) envolvidos na LGPD

Objetivo da Lei: “Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural“. Art. 1º – LGPD

“informação relacionada a pessoa natural identificada ou identificável“.
Qualquer informação que possa identificar ou permitir a identificação de um Titular. Exemplos: Nome completo; CPF; RG; Endereço completo; Geolocalização; entre outros.
“pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”
A LGPD só se aplica para dados de Pessoas Físicas.
“pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais“
“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”
“manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada“
“Relatório de Impacto à Proteção de Dados Pessoais.”
O objetivo do RIPD é analisar os riscos que possam acarretar risco ou dano relevante ao Titular, além de formalizar as ações para mitigação destes riscos.
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural“
“pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”
“pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador“
Autoridade Nacional de Proteção de Dados. “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”
Qualquer tratamento de dados pessoais somente poderá ser realizado por meio de uma hipótese de tratamento (base legal), conforme artigos 7º, 11 e 14 da LGPD.
“LIA – Legitimate Interest Assessment” ou Avaliação do Legítimo Interesse.
Relatório utilizado para analisar a viabilidade da base legal – Legítimo Interesse.

Conceitos (definições) envolvidos na LGPD

Fonte: senior.com.br
  • O Titular de Dados poderá reivindicar seus direitos (art. 18 – LGPD), a qualquer momento, perante o Controlador, por intermédio do Encarregado;
  • Caso o Titular não tenha sucesso na sua requisição, poderá acionar a ANPD;
  • O Controlador deverá notificar os Operadores para realizarem tal procedimento, quando aplicável;
  • Na imagem ao lado, é possível entender um pouco melhor esta relação.

Componentes do Programa de Privacidade da Work Plastic

Política de Privacidade:

Estabelecer as diretrizes para o programa de Privacidade e Governança de Dados Pessoais, contemplando os critérios necessários para a conformidade legal, além da estruturação de processos e procedimentos para Atendimento dos Direitos dos Titulares; Notificação de Incidentes; Análise de Novos Tratamentos; Prestação de Contas; entre outros.

Gerenciamento do Risco:

Processo de identificação das ameaças, análise dos riscos, avaliação dos riscos (medidas mitigatórias) e formalização dos riscos residuais. Realizar RIPD e LIA, quando necessário, e manter atualizado o Inventário e Registro dos Tratamentos de Dados.

Garantia da Conformidade:

Verificar, de forma contínua, a efetividade das estratégias de conformidade com a LGPD e suportar a identificação de novos Tratamentos e/ou análise de novos riscos.

Promoção da Segurança:

Ações que visam fortalecer a cultura do Programa de Privacidade em todos os níveis da organização, contemplando treinamentos, workshops, cartilhas e lições aprendidas.


Critérios de Segurança da Informação aplicados

A Work Plastic utiliza as melhores práticas de mercado e metodologias disponíveis, entre elas, ISO 27001; ISO 27701; COBIT 5; ITIL e NIST. A seguir, os critérios de segurança estruturados na Work Plastic:

    Medidas Técnicas

  • Firewall e Antivírus corporativo nos equipamentos;
  • Estrutura de Backup;
  • Criptografia;
  • Contingência;
  • Entre outros.

    Medidas Administrativas:

  • Política de Segurança da Informação (PSI);
  • Processos de backup; gestão de patches; credencial de acessos;
  • Planos de Contingência;
  • Processo de Gestão de Mudanças e Incidentes;
  • Notificação de Incidentes LGPD;
  • Entre outros.

Transferências Internacionais

Qualquer transferência internacional de Dados Pessoais respeitará os critérios estabelecidos no artigo 33 da LGPD, além de tornar pública quais são estas transferências, sua finalidade e os Operadores envolvidos.

A seguir, a lista de operador(es) envolvido(s) nas transferências internacionais:

Nome do operador Finalidade Localidade Política de Privacidade
Vultr Hospedagem do website e e-mail U.S.A https://www.vultr.com/legal/privacy/

Compartilhamento de Dados Pessoais

A Work Plastic poderá compartilhar Dados Pessoais com empresas públicas e/ou privadas, nas seguintes situações:

Agente de Tratamento Finalidade Justificativa Base Legal
Operadores Realizar atividades em nome do Controlador, sendo eles: Contabilidade e Escritórios de Advocacia. Atuação para atendimento de atividades inerentes aos contratos e/ou para atendimento de obrigações legais/regulatórias. I. Execução de Contrato;
II. Atendimento de Obrigação Legal/Regulatória;
III. Legítimo Interesse.
Órgãos Públicos Compartilhar Dados Pessoais com os órgãos públicos, sejam eles, municipais, estaduais e/ou federais. Compartilhamento necessário para atendimento de obrigações legais/regulatórias, sejam elas: E-social; Emissão de Nota Fiscal; entre outras. I. Atendimento de Obrigação Legal/Regulatória.
Autoridades Judiciais, Administrativas e/ou Regulatórias Compartilhar Dados Pessoais sempre que existir requisição ou ordem judicial para tal compartilhamento. Compartilhamento necessário para atendimento de obrigações legais/regulatórias, ou para o exercício regular de direitos. I. Atendimento de Obrigação Legal/Regulatória;
II. Exercício Regular de Direitos.

Exclusão de Dados Pessoais

Em atendimento ao artigo 16 da LGPD, a Work Plastic irá manter os dados pessoais somente para atender a finalidade específica e, uma vez atingida a finalidade, os dados serão eliminados, salvo exceções para atendimento de obrigatoriedade legal e/ou regulatória.


Direitos do Titular de Dados Pessoais

Após a vigência da LGPD, o Titular dos Dados adquiriu diversos novos direitos, os quais poderá exercê-los em qualquer empresa. Conheça os principais direitos estabelecidos nos artigos 9°, 18, 20 e 22 na LGPD.

Acesso/Confirmação dos Tratamentos de dados pessoais;
Correção de dados pessoais;
Eliminação/Anonimização de dados pessoais;
Portabilidade de dados pessoais;
Revogação de Consentimento;
Relatório de compartilhamento de dados;
Opor-se ao tratamento;
Solicitar revisão de decisões automatizadas;
Peticionar contra o controlador perante a ANPD, organismos de defesa do consumidor e/ou em juízo.

O Titular poderá realizar as requisições por meio do formulário, a seguir (Requisição dos Titular):

Obs.: Estas requisições são gratuitas.


Requisição do Titular - LGPD

A Work Plastic disponibilizou um formulário específico para que o Titular possa fazer suas requisições com base na LGPD.

Favor preencher os campos abaixo para que possamos analisar sua solicitação e retornar o mais breve possível, dentro dos prazos legais.

Obs.: Importante ressaltar que estas informações serão utilizadas apenas para atendimento da requisição. Nenhum tratamento adicional será realizado com estes dados.

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.