1

Poltica de Privacidade

Identificao, Contexto e Objetivo

Identificao do Controlador de Dados:

L. G. DE CASTRO & CIA. LTDA, intitulada Work Plastic, inscrita no CNPJ 12.616.888/0001-70, localizada na Rua Cesar Monterosso, 1920, Jd Orlando C. Ometto – Ja/SP.

Contexto de atuao:

A Work Plastic atua no setor de Fabricao de Cadeiras, com foco nas boas prticas de mercado, levando aos nossos clientes, conhecimento e experincia na implementao de Polticas, Processos e Procedimentos relacionados.

Conhecemos a Lei Geral de Proteo de Dados Pessoais (LGPD), entendemos a sua importncia para o mercado e respeitamos integralmente as diretrizes estabelecidas na Lei, alm de cumprir as demais legislaes vigentes.

Somos conduzidos pela tica, respeito ao prximo e pela transparncia na conduo de nossos servios e processos; sendo assim, esta Poltica foi elaborada para trazer maior transparncia e controle para voc, Titular dos Dados, alm de garantir a conformidade legal.

Caso ainda no conhea a LGPD, ela foi sancionada em 14 de agosto de 2018, Lei n 13.709, a qual aborda um conjunto de diretrizes e boas prticas que visam regulamentar o Tratamento de Dados Pessoais, realizado por empresas pblicas e/ou privadas, alm de exigir que essas empresas estruturem um Programa de Privacidade (Governana de Dados e Segurana da Informao).

A seguir, o link para acesso LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Objetivo:

Nosso objetivo apresentar ao Titular dos Dados, de forma clara, simples e transparente, como a Work Plastic lida com as exigncias estabelecidas na LGPD, quais so os controles de segurana e conformidade que possumos, alm de disponibilizar um formulrio para que o Titular possa reivindicar os seus direitos (requisies).

.


Conceitos (definies) envolvidos na LGPD

Objetivo da Lei: Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Art. 1 LGPD

informao relacionada a pessoa natural identificada ou identificvel.
Qualquer informao que possa identificar ou permitir a identificao de um Titular. Exemplos: Nome completo; CPF; RG; Endereo completo; Geolocalizao; entre outros.
pessoa natural a quem se referem os dados pessoais que so objeto de tratamento
A LGPD s se aplica para dados de Pessoas Fsicas.
pessoa natural ou jurdica, de direito pblico ou privado, a quem competem as decises referentes ao tratamento de dados pessoais
toda operao realizada com dados pessoais, como as que se referem a coleta, produo, recepo, classificao, utilizao, acesso, reproduo, transmisso, distribuio, processamento, arquivamento, armazenamento, eliminao, avaliao ou controle da informao, modificao, comunicao, transferncia, difuso ou extrao
manifestao livre, informada e inequvoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Relatrio de Impacto Proteo de Dados Pessoais.
O objetivo do RIPD analisar os riscos que possam acarretar risco ou dano relevante ao Titular, alm de formalizar as aes para mitigao destes riscos.
dado pessoal sobre origem racial ou tnica, convico religiosa, opinio poltica, filiao a sindicato ou a organizao de carter religioso, filosfico ou poltico, dado referente sade ou vida sexual, dado gentico ou biomtrico, quando vinculado a uma pessoa natural
pessoa indicada pelo controlador e operador para atuar como canal de comunicao entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteo de Dados (ANPD)
pessoa natural ou jurdica, de direito pblico ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Autoridade Nacional de Proteo de Dados. rgo da administrao pblica responsvel por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o territrio nacional
Qualquer tratamento de dados pessoais somente poder ser realizado por meio de uma hiptese de tratamento (base legal), conforme artigos 7, 11 e 14 da LGPD.
LIA Legitimate Interest Assessment ou Avaliao do Legtimo Interesse.
Relatrio utilizado para analisar a viabilidade da base legal Legtimo Interesse.

Conceitos (definies) envolvidos na LGPD

Fonte: senior.com.br
  • O Titular de Dados poder reivindicar seus direitos (art. 18 LGPD), a qualquer momento, perante o Controlador, por intermdio do Encarregado;
  • Caso o Titular no tenha sucesso na sua requisio, poder acionar a ANPD;
  • O Controlador dever notificar os Operadores para realizarem tal procedimento, quando aplicvel;
  • Na imagem ao lado, possvel entender um pouco melhor esta relao.

Componentes do Programa de Privacidade da Work Plastic

Poltica de Privacidade:

Estabelecer as diretrizes para o programa de Privacidade e Governana de Dados Pessoais, contemplando os critrios necessrios para a conformidade legal, alm da estruturao de processos e procedimentos para Atendimento dos Direitos dos Titulares; Notificao de Incidentes; Anlise de Novos Tratamentos; Prestao de Contas; entre outros.

Gerenciamento do Risco:

Processo de identificao das ameaas, anlise dos riscos, avaliao dos riscos (medidas mitigatrias) e formalizao dos riscos residuais. Realizar RIPD e LIA, quando necessrio, e manter atualizado o Inventrio e Registro dos Tratamentos de Dados.

Garantia da Conformidade:

Verificar, de forma contnua, a efetividade das estratgias de conformidade com a LGPD e suportar a identificao de novos Tratamentos e/ou anlise de novos riscos.

Promoo da Segurana:

Aes que visam fortalecer a cultura do Programa de Privacidade em todos os nveis da organizao, contemplando treinamentos, workshops, cartilhas e lies aprendidas.


Critrios de Segurana da Informao aplicados

A Loopvet utiliza as melhores prticas de mercado e metodologias disponveis, entre elas, ISO 27001; ISO 27701; COBIT 5; ITIL e NIST. A seguir, os critrios de segurana estruturados na Work Plastic:

    Medidas Tcnicas

  • Firewall e Antivrus corporativo nos equipamentos;
  • Estrutura de Backup;
  • Criptografia;
  • Contingncia;
  • Entre outros.

    Medidas Administrativas:

  • Poltica de Segurana da Informao (PSI);
  • Processos de backup; gesto de patches; credencial de acessos;
  • Planos de Contingncia;
  • Processo de Gesto de Mudanas e Incidentes;
  • Notificao de Incidentes LGPD;
  • Entre outros.

Transferncias Internacionais

Qualquer transferncia internacional de Dados Pessoais respeitar os critrios estabelecidos no artigo 33 da LGPD, alm de tornar pblica quais so estas transferncias, sua finalidade e os Operadores envolvidos.

A seguir, a lista de operador(es) envolvido(s) nas transferncias internacionais:

Nome do operador Finalidade Localidade Poltica de Privacidade
Vultr Hospedagem do website e e-mail U.S.A https://www.vultr.com/legal/privacy/

Compartilhamento de Dados Pessoais

A Work Plastic poder compartilhar Dados Pessoais com empresas pblicas e/ou privadas, nas seguintes situaes:

Agente de Tratamento Finalidade Justificativa Base Legal
Operadores Realizar atividades em nome do Controlador, sendo eles: Contabilidade e Escritrios de Advocacia. Atuao para atendimento de atividades inerentes aos contratos e/ou para atendimento de obrigaes legais/regulatrias. I. Execuo de Contrato;
II. Atendimento de Obrigao Legal/Regulatria;
III. Legtimo Interesse.
rgos Pblicos Compartilhar Dados Pessoais com os rgos pblicos, sejam eles, municipais, estaduais e/ou federais. Compartilhamento necessrio para atendimento de obrigaes legais/regulatrias, sejam elas: E-social; Emisso de Nota Fiscal; entre outras. I. Atendimento de Obrigao Legal/Regulatria.
Autoridades Judiciais, Administrativas e/ou Regulatrias Compartilhar Dados Pessoais sempre que existir requisio ou ordem judicial para tal compartilhamento. Compartilhamento necessrio para atendimento de obrigaes legais/regulatrias, ou para o exerccio regular de direitos. I. Atendimento de Obrigao Legal/Regulatria;
II. Exerccio Regular de Direitos.

Excluso de Dados Pessoais

Em atendimento ao artigo 16 da LGPD, a Work Plastic ir manter os dados pessoais somente para atender a finalidade especfica e, uma vez atingida a finalidade, os dados sero eliminados, salvo excees para atendimento de obrigatoriedade legal e/ou regulatria.


Direitos do Titular de Dados Pessoais

Aps a vigncia da LGPD, o Titular dos Dados adquiriu diversos novos direitos, os quais poder exerc-los em qualquer empresa. Conhea os principais direitos estabelecidos nos artigos 9, 18, 20 e 22 na LGPD.

Acesso/Confirmao dos Tratamentos de dados pessoais;
Correo de dados pessoais;
Eliminao/Anonimizao de dados pessoais;
Portabilidade de dados pessoais;
Revogao de Consentimento;
Relatrio de compartilhamento de dados;
Opor-se ao tratamento;
Solicitar reviso de decises automatizadas;
Peticionar contra o controlador perante a ANPD, organismos de defesa do consumidor e/ou em juzo.

O Titular poder realizar as requisies por meio do formulrio, a seguir (Requisio dos Titular):

Obs.: Estas requisies so gratuitas.


Requisio do Titular - LGPD

A Work Plastic disponibilizou um formulrio especfico para que o Titular possa fazer suas requisies com base na LGPD.

Favor preencher os campos abaixo para que possamos analisar sua solicitao e retornar o mais breve possvel, dentro dos prazos legais.

Obs.: Importante ressaltar que estas informaes sero utilizadas apenas para atendimento da requisio. Nenhum tratamento adicional ser realizado com estes dados.

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.