Política de Respostas aos Titulares

Por onde vou receber uma solicitação de um titular de dados?

O titular de dados deverá utilizar o canal de comunicação oficial para essa finalidade: ou seja, o formulário disponibilizado na página dos termos de uso e política de privacidade.

É possível que alguma solicitação seja recebida por outros canais de comunicação - como whatsapp ou e-mail - quando isso acontecer responda solicitando que o requerente entre em contato pelo canal de comunicação oficial e disponibilize o link do formulário na resposta.

Monitoramento do formulário:

É importante estar sempre atento a possíveis solicitações realizadas pelo formulário disponibilizado no site. Isso porque a Autoridade Nacional de Proteção de Dados exige que as solicitações sejam respondidas em um prazo de até 15 (quinze) dias úteis.

Recebi uma solicitação, e agora?

Se você recebeu uma solicitação de um titular de dados deverá seguir os seguintes passos:

1) Identifique o titular de dados: ele é cliente, parceiro ou terceiro? Qual a relação do titular de dados com a empresa?

2) Identifique o que ele está solicitando e procure levantar todas as informações que você possui sobre o requerente com os setores responsáveis. Informações que sejam de responsabilidade de terceiros (como empresas de método de pagamento) deverão ser realizadas diretamente com a empresa em questão.

3) Verifique se o que o titular de dados está solicitando é possível ou razoável: situações que exigem exclusão ou anonimização completa nem sempre são possíveis.

Lembre: você tem o prazo máximo de 15 (quinze) dias úteis para responder!

Nomeação de um Encarregado de Proteção de Dados:

O Encarregado de Proteção de Dados Pessoais é o profissional responsável pela privacidade e proteção de dados pessoais dentro da organização e tem uma função intermediadora entre a WEBMAIS SISTEMAS, a ANPD (Autoridade Nacional de Proteção de Dados) e demais instituições. A atuação do Encarregado deve ser direcionada a proteger os direitos dos titulares de dados pessoais, fomentar e disseminar a cultura da proteção de dados pessoais na organização, como, por exemplo, ao receber solicitações de titulares e da autoridade nacional e adotar providências ou, ainda, ao orientar funcionários e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (GUIA ORIENTATIVO PARA DEFINIÇÕES DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS E DO ENCARREGADO, versão 2.0).

FUNÇÕES DO ENCARREGADO:

A LGPD definiu, em seu art. 41, §2º, as seguintes funções específicas do Encarregado:

  • Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar providências (art. 41, §2º, I, da LGPD);
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências (art. 41, §2º, II, da LGPD);
  • Orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (art. 41, §2º, III, da LGPD);

Além das funções acima, é de responsabilidade do Encarregado executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares (art. 41, §2º, IV, da LGPD); Portanto, é necessário que possua conhecimentos mínimos em segurança da informação e proteção de dados - capazes de suprir as necessidades de sua atuação.

Esse não é, no entanto, um rol taxativo de funções. Como o especialista em privacidade e proteção de dados na organização, caberá também ao Encarregado as seguintes funções:

  • Interagir e prestar esclarecimentos aos titulares de dados, bem como adotar as providências necessárias à esses contatos;
  • Interagir, prestar esclarecimentos e adotar providências advindas da Autoridade Nacional de Proteção de Dados;
  • Orientar colaboradores da organização a respeito das boas práticas relacionadas à proteção de dados pessoais;
  • Executar as atribuições determinadas em normas complementares da ANPD ou demais entidades e órgãos que tenham relação com a atividade da organização;
  • Assessorar o Comitê Gestor de Privacidade e Proteção de Dados Pessoais no que for pertinente à adoção de novas políticas dentro da organização ou atualizações dessas;
  • Monitorar a conformidade das atividades de tratamento de dados pessoais dentro da organização, bem como qualquer mudança nelas que advenha de novas legislações e regulamentações;
  • Recomendar a realização de novos relatórios, documentos ou auditorias dentro da organização;
  • Recomendar as salvaguardas para mitigar quaisquer riscos aos direitos dos titulares de dados pessoais tratados pela empresa, inclusive salvaguardas técnicas e medidas organizacionais

Definição dos agentes de tratamento de dados envolvidos nas relações comerciais da empresa SÓ PARTES:

A empresa SÓ PARTES é considerada como CONTROLADORA dos dados de cadastros dos clientes na sua plataforma, bem como dos dados relativos aos funcionários e prestadores de serviço por ela diretamente contratados.

A empresa SÓ PARTES é considerada como OPERADORA com relação aos dados utilizados por plataformas de terceiro integradas na prestação de serviços - como plataformas de pagamento, por exemplo.

Todas essas informações deverão estar determinadas em Contrato de Parceria ou Prestação de Serviços com os parceiros e prestadores contratados.