POLÍTICA DE PROTEÇÃO DE DADOS

Versão de: 08 de Agosto de 2023

Somos o GUIADERODAS DESENVOLVIMENTO E PESQUISA LTDA., sociedade empresária limitada, inscrita no CNPJ/MF sob o nº 24.248.241/0001-12, com sede na cidade de São Paulo, Estado de São Paulo, na Rua Escobar Ortiz, nº 544, apto 40, Bairro Vila Nova Conceição, CEP: 04512-051 (“Guiaderodas”), uma empresa de tecnologia a favor da acessibilidade que fornece certificação independente de acessibilidade, promove pesquisas, tratamento de dados, provedores de serviços de aplicação e serviços de hospedagem na internet, outras atividades profissionais, científicas e técnicas não especificadas anteriormente, portais, provedores de conteúdo e outros serviços de informação na internet (“Serviços Guiaderodas”).

Essa Política de Proteção de Dados tem como objetivo de esclarecer todas as medidas e práticas adotadas pelo Guiaderodas em relação à proteção de Dados Pessoais, tornando-a conhecida de nossos colaboradores, parceiros, fornecedores, prestadores de serviços, usuários e clientes, sendo o nosso objetivo maior a transparência e o compromisso com a proteção de Dados Pessoais e Dados Sensíveis a que temos acesso, bem como, informar todas as medidas protetivas adotadas no cumprimento da Lei Geral de Proteção de Dados e toda e qualquer legislação, incluindo regulamentações das autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.

As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao e-mail: contato@guiaderodas.com e serão respondidas em até 15 dias.

1- DEFINIÇÕES

Os termos e expressões a seguir, quando escritos em letras maiúsculas, deverão ter os seguintes significados, conforme definido abaixo:

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

“Clientes Guiaderodas” significa todos que tenham contratados os serviços da Guiaderodas na qualidade de clientes.

“Colaboradores Guiaderodas” são todos os funcionários e prestadores de serviços do Guiaderodas, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com o Guiaderodas.

“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados.

“Dados” significa Dados Pessoais e/ou Dados Sensíveis;

“Dados Pessoais” significa quaisquer dados relacionados a uma pessoa natural identificada ou identificável a partir de tais dados ou a partir dos dados em conjunto com outras informações;

“Dados Sensíveis” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

“Encarregado de Dados” ou “DPO” significa a pessoa que no Guiaderodas é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuando como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 14 de agosto de 2018.

“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.

“Plataformas Guiaderodas” significa o site, o aplicativo e/ou API’s do Guiaderodas existentes ou que venham a ser futuramente desenvolvidos.

“Serviços Guiaderodas” significa o fornecimento de certificações de acessibilidade, promoção de pesquisas de mercado e de opinião pública, tratamento de dados, prestação de serviços de aplicação e serviços de hospedagem na internet, outras atividades profissionais, científicas e técnicas não especificadas anteriormente, portais, provedores de conteúdo e outros serviços de informação na internet, bem como outros que venham a ser englobados no hall de serviços oferecidos pelo Guiaderodas de tempos em tempos.

“Titular dos Dados” significa pessoa natural a quem se referem os dados pessoais que são objeto de Tratamento.

“Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Usuário” significa toda e qualquer pessoa física usuária do Guiaderodas por meio do acesso digital das Plataformas Guiaderodas.

2 – ESCOPO

2.1. Abrangência geográfica

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados coletados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.

2.2. Fontes de Dados Pessoais do Guiaderodas

            2.2.1. Guiaderodas como Controlador de Dados

Na qualidade de Controlador de Dados, o Guiaderodas armazena:

            (a) Dados fornecidos pelos Usuários: ao se cadastrar no site, no aplicativo e/ou API’s Guiaderodas, o Usuário poderá fornecer Dados Pessoais e/ou Dados Sensíveis conforme seu interesse e por meio do seu expresso e irrestrito consentimento. Os seguintes Dados podem ser fornecidos pelo Usuário, nos termos da Política de Privacidade: email, senha, nome, data de nascimento, se usa cadeira de rodas, existência ou não de deficiência física/auditiva/visual/intelectual/múltipla, se a pessoa convive com alguém que tem deficiência. O Guiaderodas considera todos os Dados coletados por meio das Plataformas Guiaderodas como confidenciais. Portanto, somente as utilizará da forma descrita na Política de Privacidade e pelo Usuário autorizada. Todas os Dados coletados nas Plataformas Guiaderodas são utilizadas para melhorar a experiência do Usuário Guiaderodas, pelos quais, o Usuário dá o consentimento livre, expresso e informado. O Guiaderodas poderá transferir os referidos Dados, em sua forma anonimizada, sendo impossível a identificação do seu titular, para fins de pesquisa em parceria com instituições acadêmicas.

            (b) Dados coletados pelo Guiaderodas automaticamente: localização, IP de acesso, URL’s e telas visitadas, tempo gasto em determinada seção ou página (do app ou site). Os Dados mencionados no presente são utilizados apenas para uso interno do Guiaderodas, não sendo compartilhados com nenhum terceiro.

            (c) As avaliações de acessibilidade de locais e os comentários feitos pelo Usuário poderão ser objeto de apresentação de relatórios para Cliente Guiaderodas no processo de obtenção da certificação Guiaderodas sem a identificação do seu Titular de Dados, sendo que as resenhas poderão ser publicadas com a identificação do primeiro nome do Titular de Dados.

            (d) O Guiaderodas, ainda, poderá receber Dados de diversas fontes a si relacionadas, e, na qualidade de Controladora de Dados, tratará Dados Pessoais e/ou Dados Sensíveis sob o preceito da presente Política de Proteção de Dados, sendo contemplados tanto os tipos de Tratamento automatizados como manuais, os quais serão tratados de acordo com a Cláusula Terceira do presente instrumento.

            2.2.2. Operadora de Dados fornecidos pelos Clientes Guiaderodas.

Pela natureza dos Serviços Guiaderodas, os Clientes Guiaderodas podem ou não fornecer ao Guiaderodas Dados Pessoais – em relação aos quais são Controladores de Dados – para fins de aplicação de treinamentos físicos e/ou virtuais, tais como nome e email. Desta forma, na qualidade de Operador de Dados, o Guiaderodas poderá ter acesso a Dados Pessoais que lhe sejam fornecidos pelos Clientes Guiaderodas e, em relação a estes, a Guiaderodas adota as seguintes medidas de proteção:

• O Guiaderodas reitera aos Clientes Guiaderodas, por meio dos contratos com estes firmados, que o Cliente Guiaderodas – na qualidade de Controlador de Dados Pessoais – deve: (a) presar para que o Guiaderodas tenha acesso à menor quantidade possível de Dados Pessoais restringindo a este o acesso exclusivo àqueles que sejam indispensáveis à prestação dos serviços contratados; (b) identificar, por escrito, a relação de Dados Pessoais a serem transferidos para o Guiaderodas qualificados pelo Cliente Guiaderodas como indispensáveis à prestação dos serviços contratos; (c) dar ao Titular de Dados a transparência e visibilidade necessárias nos termos da LGPD em relação ao compartilhamento de tais dados com o Guiaderodas;  

• Nos termos das Cláusulas 5.1. e 5.2. da presente Política de Proteção de Dados, conscientiza e sensibiliza os Colaboradores Guiaderodas – especialmente, mas não se limitando aos Colaboradores Guiaderodas que tenham acesso aos Dados Pessoais fornecidos pelos Clientes Guiaderodas – da importância do tema proteção de dados por meio de cursos;

• Nos termos das Cláusulas 5.1. e 5.2. da presente Política de Proteção de Dados, capacita e instrumentaliza os Colaboradores Guiaderodas ao manuseio dos Dados Pessoais e Dados Sensíveis recebidos pelo Cliente Guiaderodas com segurança, de forma que nenhum Dado fornecido pelo Cliente Guiaderodas seja mantido em equipamentos tecnológicos de uso individual, mas única e tão somente, em diretório específico do Guiaderodas de acesso restrito aos Colaboradores Guiaderodas relevantes, não acessível remotamente e/ou por buscas públicas e que os Dados sejam descartados pelo quando se tornarem desnecessários;

• Trata todos os Dados Pessoais e/ou Dados Sensíveis recebidos do Cliente Guiaderodas de acordo com os Princípios Para Tratamentos de Dados expressos da Cláusula 3 da presente Política de Proteção de Dados.

3 – PRINCÍPIOS PARA O TRATAMENTO DOS DADOS

3.1. Princípios Gerais

O Tratamento de Dados Pessoais executado sob o controle da Guiaderodas será feito de acordo com as leis aplicáveis e com as disposições desta Política de Proteção de Dados e em particular com as seguintes regras mínimas:

• Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular de Dados, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Os Dados devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos.

• Adequação: compatibilidade do tratamento com as finalidades informadas ao Titular de Dados, de acordo com o contexto do Tratamento. Os Dados coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão Tratados.

• Necessidade: limitação do Tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos Dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento de Dados.

• Livre acesso: garantia, aos Titulares de Dados, de consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais.

• Qualidade dos Dados: garantia, aos Titulares de Dados, de exatidão, clareza, relevância e atualização dos Dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos agentes de Tratamento, observados os segredos comercial e industrial. Os Dados devem ser obtidos de forma justa e legal, outorgando ao Titular de Dados o direito à informação que a lei lhe assegura – exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento – se e quando necessário, o consentimento expresso do Titular dos Dados deverá ser obtido.

• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados a fim de evitar acesso ou divulgação não autorizados, que possam potencialmente resultar em alteração, destruição acidental ou ilegal, perda dos dados e demais formas Tratamento não autorizadas pela legislação aplicável e/ou boas práticas. As medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados a serem protegidos.

• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais.

• Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios ilícitos ou abusivos.

• Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

• Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais, deve ser produzido pela Guiaderodas, incorporando os princípios estabelecidos no Art. 6º da LGPD;

• Os Dados apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis;

• Os Dados somente poderão ser Tratados por um período necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período.

• Devem ser implementados procedimentos para garantir respostas em tempo adequado às indagações dos Titulares dos Dados para assegurar a estes o exercício adequado de seus direitos, incluindo, mas não se limitando àqueles constantes do artigo 18 da LGPD, quais sejam: confirmação da existência de Tratamento; acesso aos Dados; correção de Dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  eliminação dos Dados Pessoais tratados com o consentimento do titular; informação das entidades públicas e privadas com as quais o Controlador de Dados realizou uso compartilhado de Dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento.

• Os Dados apenas devem ser processados se esse Tratamento for baseado em bases legais previstas da LGPD,  incluindo, mas não se limitando àquelas constantes do artigo 7º: mediante o fornecimento de consentimento pelo titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral;  para a proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

3.2. Dados Sensíveis

Dados Sensíveis deverão incluir quaisquer Dados Pessoais relacionados a: Origem racial ou étnica, opiniões políticas ou crenças religiosas ou filosóficas do Titular dos Dados, se o Titular dos Dados é membro de um sindicato ou partido político, se o Titular dos Dados está vinculado a uma organização religiosa,  saúde mental ou física ou condição ou vida sexual do Titular dos Dados, dados genéticos ou biométricos do Titular de Dados, sendo a lista antecedente meramente exemplificativa, em hipótese alguma deverá ser considerada como exaustivas, na medida em que a legislação ou regulamentação poderá incluir categorias adicionais que deverão, nesses casos e quando aplicável, ser consideradas como Dados Sensíveis nos termos da presente Política de Proteção de Dados. Pela natureza do Guiaderodas, o Usuário Guiaderodas poderá fornecer, apenas se julgar adequado e mediante seu pleno consentimento, Dados Sensíveis relativos a sua saúde.

O tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:

• quando o Titular de Dados ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
• sem fornecimento de consentimento do Titular de Dados, nas hipóteses em que for indispensável para:

1. cumprimento de obrigação legal ou regulatória pelo Controlador de Dados;

• tratamento compartilhado de Dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

• realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Sensíveis;

• exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

• proteção da vida ou da incolumidade física do Titular de Dados e/ou de terceiro;

• tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

• tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

• garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos; exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais.

3.3. Subcontratação de operadores

Nos casos nos quais o Tratamento é realizado por um Operador de Dados em nome do Guiaderodas, esta deverá escolher um subcontratado que tenha medidas técnicas de segurança suficientes e medidas organizacionais para garantir que o Tratamento será executado de acordo com esta Política de Proteção de Dados, devendo pelos melhores meios disponíveis garantir que os subcontratados cumprirão essas medidas. O Guiaderodas deve assegurar que o subcontratado acorde com essas medidas técnicas de segurança e medidas organizacionais por escrito, assinando um contrato que estipule em particular que o subcontratado atuará apenas conforme as instruções do Guiaderodas.

3.4. Transferências de Dados para fora do Brasil

O Guiaderodas não faz transferência internacional de Dados, contudo, caso venha a fazê-lo deve garantir que transferências de Dados Pessoais fora do território nacional, quando aplicável, observem o estabelecido na LGPD: (i) transferindo os Dados Pessoais e/ou Dados Sensíveis para países ou organismos internacionais que proporcionem grau de proteção de Dados adequados conforme previsto na legislação brasileira; (ii) comprovando que Operador de Dados internacional oferecer garantias do cumprimento dos princípios e direitos dos Titulares de Dados na forma prevista na lei.

O Guiaderodas poderá contratar serviços de armazenamento de dados em nuvem internacionais, sendo que as referidas contratações sempre seguirão as regras mínimas de transferência acima definidas.

3.5. Responsabilização e Prestação de Contas

O Guiaderodas deve ser capaz de demonstrar as medidas tomadas para garantir a conformidade com o Guiaderodas, bem como demonstrar a eficácia destas medidas.

4 – DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS

Em relação ao Guiaderodas atuando como Controlador de Dados, a LGPD define que os Titulares de Dados devem receber informações sobre o Tratamento dos Dados Pessoais e/ou Dados Sensíveis no momento da coleta dos dados. Embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo:

• Nome do Controlador dos Dados, que será o Guiaderodas.

• Tipos de Dados Tratados.

• Objetivos do Tratamento de Dados.

• Destinatários dos Dados Pessoais, caso haja transferência de Dados a terceiros.

Dentre os direitos dos Titulares de Dados incluem-se, mas não se limitam àqueles constantes do artigo 18 da LGPD, quais sejam: confirmação da existência de Tratamento; acesso aos Dados; correção de Dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  eliminação dos Dados Pessoais tratados com o consentimento do titular; informação das entidades públicas e privadas com as quais o Controlador de Dados realizou uso compartilhado de Dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento. Os direitos do Titulares de Dados serão exercidos mediante requisição ao e-mail contato@guiaderodas.com.  

5 – AÇÕES PARA IMPLEMENTAÇÃO

5.1. Programa de treinamento

O Guiaderodas responsabiliza-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos Colaboradores Guiaderodas envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Proteção de Dados Pessoais. Os princípios gerais para treinamento e aumento de conscientização serão elaborados de forma conjunta e quando possível serão compartilhados exemplos práticos através de sessões de conscientização (e-learning, presencial ou remoto). Os treinamentos deverão ser ministrados no mínimo 1 (uma) vez ao ano, sendo o treinamento sobre proteção de Dados Pessoais de Colaboradores Guiaderodas recém contratados como parte das medidas de admissão do referido Colaborador. O Guiaderodas poderá, ainda, considerar incluir o seguinte no programa de treinamento: (i) sumários dos principais conceitos, (ii) apresentação dos critérios para o tratamento com base na LGPD; (iii) síntese das bases leais para o tratamento de Dados Pessoais; (iv) ilustrações da aplicação dos princípios na prática, (v) uma visão geral das políticas e procedimentos relevantes do Guiaderodas, ou (vi) um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de Dados.

5.2. Adesão a Política de Proteção de Dados

O Guiaderodas faz conhecida a todos os seus colaboradores, empregados, prestadores de serviços e fornecedores a presente Política de Proteção de Dados requerendo que cada um destes adira à presente por meio de cláusulas contratuais específicas e/ou Termo de Adesão específicos para tais fins.

5.3. Governança

O Guiaderodas, atualmente, conta com um Encarregado de Dados que é o responsável pela implementação das diretrizes e obrigações fixadas na LGPD. São atribuições do Encarregado de Dados:

• Avaliar periodicamente os mecanismos de tratamento e proteção de Dados existentes e propor políticas, estratégias e metas para a conformidade com as disposições da LGPD;

• Formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;

• Supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD;

• Prestar orientações sobre o tratamento e a proteção de Dados de acordo com as diretrizes estabelecidas na LGPD e nas normas internas, pautados na opinião de consultorias competentes sempre que necessário;

• Promover o intercâmbio de informações sobre a proteção de Dados nas diferentes áreas internas do Guiaderodas;

• Promover ações de conscientização e sensibilização dos Colaboradores Guiaderodas quanto as diretrizes da LGPD, bem como a aplicabilidade destas às diferentes áreas internas da Guiaderodas, podendo sempre recorrer a consultorias terceirizadas competentes sempre que necessário;

• Coordenar e assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis;

• Atuar como o canal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados; e

• Considerando potenciais consequências graves decorrentes da violação da LGPD, promover o aperfeiçoamento de programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial, pautados na opinião de consultorias competentes sempre que necessário.

6 – REGISTRO DE RECLAMAÇÕES

O Guiaderodas estabeleceu um processo interno para registros de solicitações e/ou reclamações sobre o Tratamento dos Dados Pessoais, que serão exercidas mediante requisição ao e-mail contato@guiaderodas.com.

A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no máximo até 15 (quinze) dias, dando visibilidade dos próximos passos ao Titular dos Dados Pessoais.

7 – ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

O Guiaderodas cooperará com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados: (i) disponibilizando o pessoal necessário para o diálogo com a ANPD; (ii) revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD; (iii) respondendo as solicitações por informações ou reclamações; (iv) aplicando as recomendações relevantes ou diretrizes estabelecidas; (v) observando as decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados; (vi) corroborando com toda e qualquer iniciativa da ANPD que envolva a manifestação publica dos Controladores de Dados; e, por fim, (vii) atuando, o DPO, como o contato direto e primário em relação a ANPD.

8 – DATA EFETIVA E PRAZO DE VIGÊNCIA

Esta Política de Proteção de dados entrará em vigor em 08 de Agosto de 2023, por prazo indeterminado. O Guiaderodas reserva-se no direito de alterar esta Política de Proteção de Dados a qualquer momento, sem aviso prévio.