A DIASE CONSTRUÇÕES LTDA, desenvolve sua atividade coorporativa na área da construção civil estando de acordo com as boas práticas de privacidade e proteção de dados segundo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - “LGPD”). Motivo pelo qual a Equipe de Sistema de Gestão de Privacidade (SGP) junto ao Encarregado de dados pessoais desenvolveu este instrumento.
A privacidade e proteção de dados pessoais são valores importantes que fazem parte da cultura organizacional da DIASE que possui em seu quadro de departamentos o Sistema de Gestão de Privacidade (SGP) também responsável pelo Programa de Governança em Privacidade e Proteção de Dados Pessoais.
Esta Política de Privacidade tem como fundamento o comprometimento da DIASE com a privacidade e proteção dos dados pessoais tratados de maneira ética, íntegra, responsável e transparente, sempre de acordo com os termos da LGPD e normas correlatas.
Nesta política a DIASE:
• Explica como coleta, usa, compartilha, armazena entre outros tipos de tratamento estabelecidos pela legislação;
• Estabelece as diretrizes referente ao tratamento de dados pessoais de usuários do site, clientes e parceiros representados por pessoa física, colaboradores ativos e inativos e outros tipos de titulares;
• Informa quais são os direitos dos titulares de dados pessoais e como estes devem exercê-los perante a DIASE;
• Apresenta canal de comunicação com a Equipe do SGP e Encarregado de dados pessoais (DPO);
• Compromete-se em manter a privacidade e proteção dos dados pessoais em observância à LGPD e normas correlatas etc.
Importante mencionar que a DIASE possui Política de Privacidade Interna a qual abrange de forma mais ampla e específica o tratamento de dados pessoais dos nossos colaboradores (em todos os níveis do organograma), terceiros e prestadores de serviços, ou seja, toda organização particular da DIASE.
Com o propósito de ajudar e facilitar seu entendimento sobre os termos que compõe esta política, a DIASE apresenta algumas definições as quais considera úteis, conforme segue:
Lei geral de proteção de dados (LGPD): regula as atividades de proteção de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento do titular inclusive nos meios digitais.
Privacidade: direito da pessoa de manter suas informações e vida pessoal reservados.
Proteção: processos e meios utilizados de proteger os dados pessoais e informações a fim de garantir que o direito à privacidade seja respeitado.
Agente de Tratamento: controlador e operador, sendo o controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais e o operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Titular: é você, a pessoa física a quem os dados pessoais e informações se referem e pertencem, podendo ser um cliente ou parceiro sendo representado por pessoa física, usuário do site, colaborador ativo ou inativo etc.
Dados pessoais: dados e informações que tornam a pessoa identificada ou identificável.
Dados pessoais sensíveis: dados e informações capazes de acarretar discriminação ao titular, como, dados pessoais referente a origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, biometria etc.
Tratamento de dados pessoais: toda operação realizada com o dado pessoal (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração).
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Estritamente necessários: limitação do tratamento ao mínimo necessário para atingir as finalidades pretendidas, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Cultura de privacidade e proteção de dados pessoais: conjunto de valores, ações, atitudes e comportamentos que conjeturam o respeito e a responsabilidade das partes pelo tratamento dos dados pessoais.
Encarregado de dados pessoais: pessoa física ou jurídica indicada pela DIASE, que atuará como canal de comunicação entre a instituição, você - titular do dado pessoal - e a Autoridade Nacional de Proteção de Dados (ANPD).
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Base Legal: hipóteses da LGPD que autorizam o tratamento de dados pessoais. Ou seja, é uma espécie de fundamento presente na legislação para realizar qualquer operação com um dado pessoal que justifique o tratamento desses dados.
Sistema de Gestão de Privacidade (SGP): departamento pertencente à DIASE o qual é responsável pelo Programa de Governança em Privacidade e Proteção de Dados Pessoais.
Compliance: departamento pertencente à DIASE o qual é responsável pela aplicação do Manual de Compliance e Código De Conduta.
A) DO SITE
É importante uma leitura atenta a esta Política de Privacidade para utilização mais assertiva do site https://www.diase.com.br e conhecimento sobre a relação que envolve o tratamento de dados pessoais realizados pela DIASE.
Este site é meramente institucional e não possui como objetivo principal a coleta de dados pessoais seja para definir perfil ou preferência dos usuários.
A permanência do seu acesso a este site indica sua concordância sobre as condições de uso e operação.
Caso não esteja de acordo, recomenda-se imediatamente o desuso desta plataforma.
B) INTERNAMENTE NA DIASE
A leitura desta Política de Privacidade pelos Titulares que compõe o quadro de colaboradores da DIASE deve ser lida em conjunto com a Política de Privacidade e Proteção de Dados Pessoais alocada na rede interna da empresa.
Sobre essa classificação de Titular, estão presentes no site https://www.diase.com.br apenas informações de cunho simplificativo e exemplificativo. Logo, não alcançando uma série de informações relacionadas ao tratamento de dados pessoais.
Em ambos os casos (site e internamente na Diase), a instituição prioriza o respeito ao titular e garante a transparência no tratamento do dado pessoal, além de não agir e não compactuar com qualquer tipo de discriminação.
Por fim, a DIASE não utiliza métodos ou procedimentos de decisão automatizada.
Faz da parte da nossa cultura de privacidade e proteção de dados pessoais as ações e formas de tratamento que praticamos dentro e fora da DIASE.
Ao encarar este tema como uma cultura, a DIASE entende que eleva seu nível de importância corporativa e social, se destaca perante concorrências e ao mesmo tempo agrega no cotidiano de seus aliados a preocupação de criarem igualmente, sem burocracia, regras engessadas e letras miúdas, hábitos responsáveis perante o tratamento de dados pessoais.
Com o objetivo de garantir uma cultura mais assertiva e de melhoria constante, a DIASE disponibiliza treinamentos aos colaboradores de todos os níveis hierárquicos da empresa, incluindo os recém-contratados que recebem integração por meio do Sistema de Gestão de Privacidade (SGP).
Os treinamentos são ministrados em eventos de capacitação, workshop, integração etc. Todos são registrados e seus conteúdos sofrem atualizações sempre que necessário de modo a garantir as informações mais recentes.
Com a aplicação dos treinamentos a DIASE busca apresentar, capacitar, conscientizar, desburocratizar, orientar e fornecer informações em relação ao SGP e a LGPD, assim como, aos temas correlatos.
Mantendo o padrão de privacidade e proteção de dados pessoais, todos os tipos de coleta realizados pela DIASE buscam estar em conformidade com a LGPD e normas correlatas, visando o respeito à privacidade e direitos, assim como, a busca pela garantia da proteção e segurança das informações dos titulares.
A coleta de dados pessoais é um tipo de tratamento no qual, resumidamente, ocorre das seguintes maneiras na DIASE:
A) PELO SITE
• CONTATO: realizada através da aba Contato que possui formulário a ser preenchido com solicitação de dados pessoais destinada a você (titular) que tenha como interesse durante sua visita ao site contatar a DIASE. Caso não deseje utilizar o formulário, poderá realizar contato direto através do telefone: (11) 4195-4898.
• TRABALHE CONOSCO: esta aba mantém os padrões de respeito a LGPD, porém, a responsabilidade dos tratamentos e solicitações dos dados pessoais pertencem a Job Convo. É importante mencionar que a Job Convo possui seus próprios termos e política de privacidade que se encontram no site: https://www.jobconvo.com/pt-br/policy/.
Por fim, caberá a você - titular - analisar a política da JobConvo e decidir se consente no tratamento de seus dados pessoais, não havendo qualquer imposição da DIASE sobre seu interesse ao preencher os campos solicitados no cadastro para emissão de currículo objetivando se candidatar a vagas de trabalho.
• CANAL DE TRANSPARÊNCIA COMPLIANCE: não há obrigatoriedade em se identificar para realizar uma denúncia ao departamento de Compliance. Caso o Titular se identifique, o nome e contato serão registrados, neste sentido, sugerimos a leitura referente ao canal de denúncias: https://www.helloethics.com/diase/pt/upload/tupv.pdf.
O preenchimento de qualquer um dos formulários existentes no site da DIASE estão sujeitos a livre e espontânea vontade do titular, não sendo obrigatório ou pré-requisito para navegação na plataforma.
B) INTERNAMENTE NA DIASE
São diversas as formas de coleta realizadas nos ambientes físicos e internos da DIASE, como por exemplo:
• CELEBRAÇÃO DE CONTRATOS, PRESTAÇÃO DE SERVIÇOS, RECRUTAMENTO E SELEÇÃO (PRÉ-CONTRATO), ETC: para cada uma das atividades da DIASE que envolvem a coleta de dados pessoais há um método de operação no qual é mantido o padrão de privacidade e proteção e a constante observação aos requisitos da LGPD e normas correlatas.
Existem outros tipos de dados pessoais e categorias não mencionados nesta política que são coletados pela DIASE e que variam dependendo da natureza dos serviços prestados e das finalidades pretendidas, porém, tais menções de forma individualizada poderiam inviabilizar uma leitura assertiva e acarretar o desrespeito as questões de sigilo e confidencialidade corporativa.
Assim, a fim de abranger de forma ampla todos os meios de coleta de dados pessoais realizados pela DIASE, destacamos que estes são amparados pelo definição dos estritamente necessários, dispensando coleta excessiva e restringindo as informações exclusivamente para alcançar a finalidade pretendida para cada ocasião.
Considera-se como dados pessoais necessários e indispensáveis aqueles tratados de acordo com as observações da LGPD para atingir uma finalidade específica, dentro de um tratamento proporcional e não excessivo.
Para exemplificar, citamos:
Finalidades | Dados Pessoais Necessários e Indispensáveis |
Contatar um interessado | Nome, e-mail, telefone, cidade e estado. |
Avaliar currículo | Nome, e-mail, telefone, cidade, estado, informações profissionais, acadêmicas etc. |
Registrar denúncia (Compliance) | Nome e contato (e-mail ou telefone). |
Preparar contrato trabalhista | Nome, cópia do RG, CPF, CNH, CTPS, FGTS, PIS, comprovante de residência, nacionalidade, estado civil, resultado de exame médico admissional, conta bancária etc. |
Formalizar contratos trabalhistas | Nome, RG, CPF, CNH, CTPS, FGTS, PIS, endereço, nacionalidade, estado civil, cargo/função, departamento, horário de expediente etc. |
Registrar ponto eletrônico e Controlar acesso | Biometria |
Monitorar acesso por câmeras | Imagem, vídeo e áudio |
A DIASE não reconhece qualquer outra solicitação de dados pessoais e aceita denúncias de usuários que estejam cientes de supostas coletas externas em nome da empresa através do e-mail apresentado na seção “canal de comunicação”.
A) PELO SITE
A prestação de serviço ofertado pelo site DIASE não alcança titulares com idade entre 0 e 18 anos incompletos, desta forma, afirmamos nosso desinteresse no tratamento desta classificação de titular.
Caso reste identificado tal usuário os dados pessoais serão excluídos imediatamente, não carecendo de qualquer autorização ou consentimento de responsável ou representante legal por não haver qualquer tipo de interesse por parte da DIASE em manter as informações.
Salientamos que não é possível a identificação da idade do titular em momento anterior ao retorno do contato.
Ao prezar pelos princípios legais apresentados na LGPD, os quais para a finalidade de Contato, tornam a coleta da data ou ano de nascimento do solicitante inapropriadas e excessivas, a DIASE não realiza este tipo de tratamento.
B) INTERNAMENTE NA DIASE
A DIASE possui em seu quadro de contratações a modalidade de Jovem Aprendiz no qual pode haver o tratamento de dados pessoais de adolescentes dentro dos critérios de idade permitidos por lei específica.
Neste sentido, afirma-se o compromisso da instituição em resguardar os dados pessoais a fim de garantir a esse tipo de titular seus direitos de privacidade e outros necessários a execução de contrato firmado entre as partes.
Em quaisquer das situações (pelo site ou internamente na Diase), alcançadas ou não nesta política até a data de sua publicação, o tratamento dos dados pessoais de crianças e adolescentes somente ocorrerá visando o melhor interesse destes tipos de titulares, em conformidade com a legislação vigente, sendo em especial aos termos do art. 14 da LGPD e observando ao que for aplicado sobre o Estatuto da Criança e do Adolescente (ECA).
A Base legal são as hipóteses em que a LGPD autoriza o tratamento de dados pessoais por um agente de tratamento capaz de fundamentar a operação e justificar o tratamento desses dados.
Resumidamente, para exemplificar, citamos:
Finalidades | Bases Legais |
Celebração de contratos, prestação de serviços, recrutamento e seleção (pré-contrato), marketing, tratativas comerciais (pré-contrato) etc. | Execução de contrato e/ou exercícios preliminares ao contrato |
Contatar parte interessada ou registrar denúncia ao canal de compliance ou para representar filhos (menores de 12 anos) e/ou quando a hipótese de tratamento fazer jus a este requisito. | Consentimento |
Defesas judiciais, administrativas e arbitrais. | Exercício regular de direitos |
Admissão, demissão, férias, afastamento, rescisão, atestados, tributos, dados de dependentes, cartão ponto, fornecimento de benefícios, folha de pagamento, dados previdenciários, vale transporte, segurança do trabalho. | Cumprimento de obrigação legal ou regulatória |
Monitoramento eletrônico por câmera de segurança para proteção do titular e sua incolumidade física. | Proteção a vida e Incolumidade física |
Quando a hipótese de tratamento fazer jus a este requisito. | Legítimo interesse |
Os dados pessoais submetidos a DIASE por meio deste site não possuem intenção principal o compartilhamento com terceiros. Porém, existes casos em que o compartilhamento com terceiros acontece, como por exemplo:
• Quando houver a participação de uma empresa prestadora de serviços, como, nos casos de preenchimento de dados pessoais pelo titular que aceitar se candidatar a vagas da DIASE pela JobConvo ou quiser se identificar para realizar uma denúncia ao departamento de Compliance pela Hello Ethics.
• Para atividades internas da DIASE como, celebração de contratos, prestação de serviços etc., os dados pessoais serão compartilhados com terceiros, como entidades governamentais (e-social, ministério do trabalho, previdência social, receita federal, bancos etc.) e empresas privadas (clientes, parceiros, fornecedores etc.), ambos, dentro das limitações e orientações da legislação. Para maiores informações orientamos o acesso a Política de Privacidade e Proteção de Dados Pessoais interna da DIASE através da nossa rede corporativa.
• Em casos excepcionais, mediante cumprimento de obrigação legal ou por determinação de autoridade competente.
É possível que alguns dos nossos sistemas estejam hospedados em servidores localizados em outros países, caracterizando transferência internacional de dados pessoais. Nestes casos, ou em eventuais situações neste tipo de tratamento, a DIASE reforça seu comprometimento em priorizar as contratações de prestadores de serviços e fornecedores que adotem medidas de segurança e boas práticas compatíveis com as exigências da legislação brasileira, conforme regulamentado pela ANPD e com países que possuem norma sobre a proteção de dados pessoais.
A DIASE assegura que, na ausência de regulamentação específica, se limitará a realizar transferência internacional dedicado aos moldes do art. 33, IX, da LGPD, somente com instituições aptas às demais normas de proteção de dados, como, por exemplo, a GDPR pertencente a União Europeia, a CCPA e CDPA dos Estados Unidos da América e The Privacy Act da Austrália.
PERÍODO DE ARMAZENAMENTO E TÉRMINO DO TRATAMENTO
A DIASE utilizará os dados pessoais pelo período que for necessário a fim de alcançar a finalidade pretendida, assim, respeitando o ciclo de vida dos dados pessoais.
Para determinar um período de armazenamento razoável foram utilizados critérios de avaliação, como por exemplo:
Período e Finalidade | Término do tratamento |
Análise sobre a submissão do formulário para contatar parte interessada disponibilizado no site DIASE, o qual restou ajustado o prazo de 30 (trinta) dias úteis a partir da data de preenchimento. | Vencido o prazo será considerado o término de tratamento e os dados pessoais serão excluídos da base de dados definitivamente. |
Nos casos em que seja necessário manter os dados pessoais por período superior ao previsto, a DIASE se compromete a informar ao titular a nova finalidade ou os motivos de sua permanência, renovando o pedido de consentimento quando cabível e de acordo com as prerrogativas da LGDP.
Quando a hipótese legal não for amparada pelo Consentimento a DIASE manterá seu compromisso em respeitar a privacidade e proteção dos dados pessoais, todavia, não carecendo de comunicação prévia ou posterior ao titular sobre a motivação da permanência do armazenamento por um novo período.
Priorizando a privacidade e proteção dos dados pessoais a DIASE assegura a guarda dos dados pessoais de maneira objetiva, evitando a duplicidade do armazenamento e garantindo o uso de equipamentos e sistemas reconhecidos pela sua qualidade e segurança.
A DIASE utilizará os dados pessoais pelo período que for necessário a fim de alcançar a finalidade pretendida, assim, respeitando o ciclo de vida dos dados pessoais.
Para determinar um período de armazenamento razoável foram utilizados critérios de avaliação, como por exemplo:
Período e Finalidade | Término do tratamento |
Análise sobre a submissão do formulário para contatar parte interessada disponibilizado no site DIASE, o qual restou ajustado o prazo de 30 (trinta) dias úteis a partir da data de preenchimento. | Vencido o prazo será considerado o término de tratamento e os dados pessoais serão excluídos da base de dados definitivamente. |
Nos casos em que seja necessário manter os dados pessoais por período superior ao previsto, a DIASE se compromete a informar ao titular a nova finalidade ou os motivos de sua permanência, renovando o pedido de consentimento quando cabível e de acordo com as prerrogativas da LGDP.
Quando a hipótese legal não for amparada pelo Consentimento a DIASE manterá seu compromisso em respeitar a privacidade e proteção dos dados pessoais, todavia, não carecendo de comunicação prévia ou posterior ao titular sobre a motivação da permanência do armazenamento por um novo período.
Priorizando a privacidade e proteção dos dados pessoais a DIASE assegura a guarda dos dados pessoais de maneira objetiva, evitando a duplicidade do armazenamento e garantindo o uso de equipamentos e sistemas reconhecidos pela sua qualidade e segurança.
A DIASE adota em seus procedimentos medidas técnicas e administrativas a fim de garantir proteção e segurança dos dados.
Objetivando alcançar essas demandas são utilizados métodos ágeis e atualizados, o constante aprimoramento no aculturamento de seus colaboradores e parceiros, contínuo investimento em equipamentos e sistemas reconhecidos no mercado por sua qualidade e segurança etc.
Também são aplicadas medidas de proteção contra acesso não autorizado os quais fazem parte da rotina DIASE objetivando manter o sigilo absoluto das informações e garantindo a manipulação dos dados pessoais apenas por pessoal autorizado.
O agente que indevidamente utilizar as informações e/ou violar a Política de Segurança da Informação ou outras políticas DIASE condizentes aos temas, estará sujeito a sanções disciplinares administrativas e legais cabíveis.
Destaca-se ainda que a instituição adota boas práticas no manuseio das informações possuindo políticas, termos, processos e procedimentos registrados e aplicados os quais são mantidos em sucessivas análises e revisões.
Todas as tecnologias e equipamentos utilizados respeitam as legislações vigentes e os termos deste instrumento dentre outras políticas e normas internas.
De forma exemplificativa, listamos abaixo algumas medidas de segurança técnicas e organizacionais adotadas pela DIASE com o objetivo de garantir uma maior segurança da informação e dados pessoais operacionalizados.
• Uso de senha forte e atualizada e controle de bloqueio de equipamentos corporativos;
• Firewall e antivírus atualizados;
• Proteção contra acessos não autorizados e controle por Matriz de acesso;
• Cláusulas contratuais que exigem o cumprimento das diretrizes da LGPD por nossos colaboradores, assim como, por fornecedores, clientes e parceiros.
• Políticas e procedimentos devidamente publicados e acessíveis ao público interno e demais envolvidos.
Todos os dados pessoais operacionalizados pela DIASE são tratados em conformidade com boas práticas de segurança.
A DIASE adota procedimentos de precauções necessários e em observância às diretrizes existentes sobre os padrões de segurança pré-estabelecidos em legislações, normas técnicas, regimentos internos e regulamentações aplicáveis.
Objetivando garantir maior proteção, a DIASE possui formulários devidamente mencionados em seus procedimentos publicados referente a:
• Avaliação de Riscos à Privacidade e Proteção de Dados Pessoais e Registro de Verificação para Conformidade de Privacidade e Proteção de Dados Pessoais, garantindo a Privacidade desde a Concepção;
• Treinamento que aborda os meios de Comunicação ao departamento de SGP suspeitas ou confirmações de Incidentes e Vazamentos de dados pessoais;
• Registro e Notificação de Incidentes de Privacidade etc.
TAo titular dos dados pessoais são concedidos os direitos previstos na LGPD a serem exercidos de forma gratuita, dentre eles:
• Obter confirmação da existência de tratamento.
• Informações acerca dos dados coletados, como a correção de dados incompletos, inexatos ou desatualizados.
• Revogação do consentimento a qualquer momento que preceda a exclusão dos dados pessoais.
• Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD etc. Importante destacar que em casos excepcionais a eliminação do dado pessoal não será realizada, desde que, expressamente autorizada por lei ou poder judiciário.
A requisição do titular poderá ser rejeitada a critério de motivos formais ou por motivos legais. Para melhor exemplificar, cita-se:
• Motivo formal: incapacidade do titular de comprovar sua identidade.
• Motivo legal: negativa do pedido de eliminação dos dados pessoais observado o livre exercício de direitos pela DIASE perante embasamento legal.
Para exemplificar, serão considerados motivos legais:
• Casos em que a requisição do titular viole os direitos de propriedade intelectual ou segredos de negócio da DIASE ou de terceiros vinculados à instituição;
• Quando houver a possibilidade de violação da privacidade de terceiros;
• Ocorrência de limitação do compartilhamento de dados agregados ou variados;
• Devido à obrigação da retenção destes dados para cumprimento de obrigações legais e regulatórias ou com objetivo de impossibilitar o exercício regular de direitos em processo judicial, administrativo ou arbitral da DIASE ou de terceiros vinculados a instituição.
Esgotados todos os esforços para cumprir com as requisições dos titulares resultando a impossibilidade no atendimento, a DIASE se compromete em apresentar justificativas razoáveis as quais serão mantidas sob registro respeitando o prazo de armazenamento de dados pessoais perante a nova demanda.
Para requisitar o exercício de seus direitos, o titular deverá acessar: https://forms.microsoft.com/r/AHdnPHBB5c.
As respostas dos requerimentos válidos compreendem o prazo de 15 (quinze) dias corridos, a contar da data de confirmação do recebimento por parte do departamento de SGP da DIASE.
O titular terá resguardado seu direito a fazer a requisição de forma gratuita, sendo submetido a comprovação de sua identidade a fim de evitar incidentes e/ou vazamento de dados pessoais.
Nas hipóteses em que o titular estiver sob os cuidados de representante ou responsável legal, será necessário a identificação do mesmo além de procuração ou outro instrumento que comprove sua atuação.
O canal de comunicação com o departamento de SGP e o Encarregado de dados pessoais da DIASE foi criado para atender as demais demandas referentes ao tema de Privacidade e Proteção de dados pessoais.
Através do e-mail: dpo@diase.com.br, titulares, fornecedores, parceiros, clientes e demais partes interessados podem enviar suas solicitações.
O Encarregado de dados pessoais (DPO) é o responsável indicado pela DIASE para atuar como canal de comunicação entre a DIASE, a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares dos dados pessoais, sendo sua atuação de suma relevância nas demandas que envolvem o tratamento de dados pessoais.
Este documento foi elaborado em atendimento e conformidade com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), Lei Federal nº 12.965/2014 (Marco Civil da Internet), Lei Federal nº 8.078/1990 (Código de Defesa do Consumidor) e com a Constituição da República Federativa do Brasil de 1988, sem prejuízo e observância de demais legislações aplicáveis ao tema não elencadas neste parágrafo.
Revisão | Data de vigência | Alteração |
00 | 01/10/2020 | Publicação da Política |
01 | 15/03/2024 | Alteração geral da Política |
A previsão para a próxima revisão deste documento está programada para ocorrer em 15/03/2025.
Tal revisão poderá ocorrer em data anterior a prevista sempre que necessário para garantir a segurança dos dados pessoais tratados e/ou as demandas que acarretarem mudança nas finalidades apresentadas. Nestes casos, o titular que ainda tiver seu dado pessoal em nosso banco de dados será informado pelos contatos disponibilizados.