A VJ FARMA LTDA (“VJ Farma”), como um Controlador de Dados Pessoais e enquanto responsável pelo tratamento dos seus dados pessoais, respeita a sua privacidade e está comprometida a cumprir as exigências das leis nacionais e internacionais de privacidade e proteção de dados pessoais que lhe forem aplicáveis, bem como com a presente política, que descreve a forma como nós tratamos os seus dados pessoais, seus direitos e os meios que você tem para buscar informações.
Este Aviso de Privacidade e Proteção de Dados Pessoais apresenta, de maneira simples, objetiva e transparente, as informações sobre como a VJ Farma coleta, processa, utiliza, armazena e compartilha os dados pessoais dos usuários em seu website e no aplicativo “Mais Independente”. Portanto, esta Política é aplicável especificamente à plataforma denominada “Mais Independente” e ao website que a VJ Farma possui, tendo como público-alvo os usuários ali inscritos.
O website da VJ Farma, bem como o aplicativo “Mais Independente”, tem por objetivo a comercialização de produtos farmacêuticos, medicamentos, cosméticos e demais produtos de perfumaria, produtos de higiene pessoal, bebidas, produtos alimentícios, artigos médicos e ortopédicos.
Nossas Responsabilidades
Se você é um usuário inscrito no website oferecido pela VJ Farma ou apenas um visitante do nosso Portal, agiremos como “Controlador” dos seus dados pessoais sempre que os coletarmos. Isso significa que determinamos a forma e o propósito para o tratamento dos seus dados pessoais.
Além disso, precisamos esclarecer quais são os seus direitos e lhes oferecer os meios adequados para exercê-los. Portanto, abaixo você já encontra o canal de acesso ao nosso Portal de Privacidade e o contato com o Encarregado de Dados Pessoais da VJ Farma.
Encarregado de Dados Pessoais
Você pode entrar em contato com o nosso Encarregado de Dados Pessoais para solicitar seus direitos, requisitar informações e esclarecer dúvidas.
- Portal de Privacidade: https://www.farmaciasindependente.com.br/politica-privacidade
- DPO: PDK ADVOGADOS E-mail: dpo@farmaciasindependente.com.br
Suas Responsabilidades como Titular de Dados Pessoais
- Ler este documento, pois ele se encontra vinculado aos seus direitos diante das atividades de tratamento de dados pessoais;
- e você é nosso cliente, parceiro ou contratado, verifique também o nosso instrumento contratual, que pode conter informações e detalhes sobre como tratamos seus dados pessoais;
- Na hipótese de você nos fornecer dados pessoais de terceiros, ou na hipótese de terceiros nos fornecerem seus dados pessoais, apenas os utilizaremos pela finalidade específicapelo qual tais dados foram fornecidos. Lembramos que você é o único responsável por: (i) garantir, de forma prévia ao fornecimento dos dados de terceiro à VJ Farma, a legalidade do compartilhamento; (ii) por ter informado ao terceiro a respeito dos termos desta Política; e (iii) por manter a VJ Farma isenta de qualquer responsabilidade relacionada a falta de informação e/ou consentimento de terceiro; e
- Ao fornecer suas informações pessoais, você nos autoriza a processá-las de acordo com essa Política e a legislação aplicável.
Dados pessoais são quaisquer informações que possam te identificar ou lhe tornar identificável, de forma direta ou indireta. Portanto, a VJ Farma, no contexto de fornecimento de seus serviços e produtos, poderá realizar o tratamento de dados pessoais para as finalidades informadas. No que se refere à forma como a coleta de seus dados pessoais é realizada, destaca-se, dentre outras:
-
Quando você efetua o cadastro em nossa plataforma:
-
Quando você realiza o cadastro em nosso Portal, coletamos dados pessoais como nome, CPF/CNPJ, gênero, e-mail, telefone/celular, data de nascimento e endereço completo. Além disso, também coletamos informações relacionadas aos profissionais da saúde, que devem informar o CR, CRM, CRF, CRMV ou CRO, juntamente com o respectivo código e UF.;
-
-
Quando você efetua o cadastro no Programa de Benefícios em Medicamentos (PBM’s):
-
Na rede Farmácias Independente, você pode realizar o cadastro em nosso Programa de Benefícios em Medicamentos (PBM’s), por meio do qual é possível obter medicamentos com descontos e com maior agilidade. Para tanto, no momento do cadastro, coletamos nome completo, CPF/CNPJ, e-mail e telefone/celular;
-
-
Quando você efetua o cadastro no Programa de Fidelidade Mais Independente:
-
O cadastro no Programa de Fidelidade Mais Independente pode ser realizado através do website da Farmácias Independente ou do aplicativo para smartphones. Para que você possa usufruir de determinadas facilidades e obter descontos personalizados, nós coletamos dados pessoais simples, como nome, RG, CPF/CNPJ, gênero, e-mail, telefone/celular, data de nascimento, endereço completo e localização via GPS;
-
Além disso, o armazenamento das informações relacionadas ao acesso ao nosso Portal (como o endereço de IP, por exemplo) é obrigatória nos termos do Marco Civil da Internet (Lei 12.965/2014 ou MCI) que determina a guarda dos registros de acesso pelo prazo mínimo de 6 (seis) meses;
-
-
Quando você efetua a compra dos nossos produtos:
-
Quando você acessa a área de nosso website para efetuar a compra de nossos produtos, coletamos dados pessoais como nome, e-mail e telefone/celular;
-
-
Quando você obtém nossos cupons:
-
Quando você utiliza um dos cupons fornecidos em nosso website, na área “Regulamento Cupom”, coletamos o seu CPF, para garantir que o desconto será válido uma única vez por usuário;
-
-
Quando você utiliza nossa atendente virtual:
-
Quando você utiliza nossa atendente virtual através do chatbot localizado em nosso website para sanar eventuais dúvidas, nós coletamos seu nome, e-mail e telefone/celular; e
-
-
Quando você fala conosco através do nosso formulário:
-
Quando você apresentar reclamações e sugestões, coletamos seu nome e email no momento do preenchimento do formulário de requisição de direitos, localizado em nosso website na área “Fale Conosco”.
-
Para cumprir o nosso compromisso com a sua privacidade, somente utilizamos os seus dados de acordo com o que a Lei Geral de Proteção de Dados Pessoais permite. Aqui estão os motivos pelos quais processamos seus dados:
-
Quando você efetua o cadastro em nosso Website:
BASE LEGAL
CONSENTIMENTO
-
Quando você efetua o cadastro no Programa de Benefícios em Medicamentos (PBM’s):
BASE LEGAL
CONSENTIMENTO
-
Quando você efetua o cadastro no Programa de Fidelidade Mais Independente:
BASE LEGAL
CONSENTIMENTO
-
Quando você efetua a compra dos nossos produtos:
BASE LEGAL
EXECUÇÃO DE CONTRATO
-
Quando você obtém nossos cupons:
BASE LEGAL
LEGÍTIMO INTERESSE
-
Quando você utiliza nossa atendente virtual:
BASE LEGAL
CONSENTIMENTO
-
Quando você fala conosco através do nosso formulário de requisição de direitos:
BASE LEGAL
CONSENTIMENTO
Mas afinal, o que são bases legais?
Execução de Contrato
O processamento de dados é necessário para a execução de um instrumento contratual que você possui conosco, tal como para lhe entregar nossos serviços, produtos ou cumprirmos com nossas obrigações contratuais, recebermos de você serviços, produtos e/ou outras coisas decorrentes do nosso relacionamento contratual, para negociações pré-contratuais como no caso de você ser um candidato a uma de nossas vagas disponíveis.
Legítimo interesse
O legítimo interesse é válido quando o processamento de seus dados é necessário para atender os legítimos interesses da VJ Farma, como, por exemplo, para apoio e promoção de nossas atividades. Essa base legal somente será válida quando os nossos interesses legítimos não forem superados por suas legítimas expectativas de direitos. Os interesses legítimos poderão envolver as seguintes atividades de tratamento:
-
Obter informações sobre o seu comportamento em nosso website e aplicativo;
-
Desenvolver campanhas de marketing personalizadas a você, de acordo com suas expectativas;
-
Enviar a você novidades acerca de nossas atividades;
-
Medir a sua satisfação, por meio de pesquisa, com relação aos serviços prestados.
Obrigação Legal e/ou Regulatória e Exercício de Direitos
Quando a atividade de tratamento de dados for necessária para cumprir com as obrigações previstas em lei ou em normas que regulamentam as nossas atividades.
Suas escolhas
Você tem o controle sobre as suas informações, e poderá se opor às operações com seus dados pessoais, por isso você pode escolher se descadastrar do website da VJ Farma ou do aplicativo a qualquer momento de forma gratuita.
Você também poderá se opor ao tratamento de suas informações pessoais utilizadas com a finalidade de melhorar os nossos serviços e produtos, enviando um e-mail para o nosso Canal de Contato com o Encarregado pelo Tratamento de Dados Pessoais (EDP): dpo@farmaciasindependente.com.br, através do nosso Portal de Privacidade e Proteção de Dados Pessoais ou, ainda, através do nosso formulário de requisição de direitos localizado em nosso website.
Você tem o direito de confirmar se tratamos ou não as suas informações pessoais. Em caso positivo, você poderá requerer acesso às suas informações pessoais, além de informações adicionais sobre as atividades de tratamento de dados pessoais, tais como:
-
as categorias de dados pessoais processados sobre você;
-
os propósitos das atividades de tratamento de dados pessoais;
-
os períodos de retenção das informações pessoais;
-
e outras questões que possam esclarecer as atividades de tratamento de dados.
Você pode, ainda, desativar os cookies no seu navegador, alterando suas configurações para recusar. É possível, ainda, excluir os cookies, também através das configurações do seu navegador. Entretanto, é importante que você saiba que se você desativar os cookies, poderá continuar a usar o website e navegar em suas páginas, mas determinadas funcionalidades do nosso Portal poderão não funcionar efetivamente
Seus direitos
Você, como titular de dados, tem os seus direitos previstos no artigo 18 da Lei Geral de Proteção de Dados Pessoais e poderá requerê-los a qualquer momento. Você pode solicitar:
-
a confirmação da existência de tratamento;
-
o acesso aos seus dados;
-
a correção de dados incompletos, inexatos ou desatualizados;
-
a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
-
a portabilidade dos dados a outro fornecedor de serviço ou produto;
-
a eliminação dos dados;
-
informações das entidades públicas e privadas com as quais houve compartilhamento de dados;
-
informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
-
a revogação do consentimento;
-
direito de petição.
Confirmação e Acesso
A confirmação da existência ou não de atividades de tratamento de dados pessoais relacionados a você ocorrerá em até 24h (vinte e quatro horas), contados do recebimento de sua solicitação (ou se houver prazo superior permitido pela legislação aplicável, dentro deste) que esteja acompanhada da documentação hábil acima referida. Entretanto, para uma declaração completa acerca das atividades de tratamento de dados pessoais e informações adicionais sobre as atividades realizadas, cumpriremos o prazo máximo de 15 (quinze) dias (ou dentro do prazo superior, se permitido pela legislação aplicável).
Retificação
Você tem o direito de solicitar a correção e retificação de quaisquer dados pessoais imprecisos, incorretos ou desatualizados sobre você.
Oposição
Você pode se opor aos tratamentos de dados pessoais realizados, com fundamento em uma das hipóteses de dispensa de consentimento.
Revogação do Consentimento
Você poderá revogar consentimentos eventualmente concedidos. Essa ação nos impossibilitará de continuar executando operações com seus dados pessoais. Entretanto, as operações realizadas até a data da revogação permanecerão válidas.
Portabilidade
Você pode, ainda, solicitar a portabilidade de seus dados pessoais para outra organização. Neste caso, enviaremos uma cópia para que você possa fornecêlos a quem de direito. Caso você nos solicite, e seja tecnicamente possível, transferiremos para você suas informações pessoais. Porém, não o faremos caso a portabilidade envolva dados pessoais de terceiros que não você, sendo o pedido exclusivo do titular dos dados.
Observação: Os dados considerados portáteis são aqueles que nos foram informados por você, ou seja, dados que eventualmente tenha sido gerados ou complementados pela VJ Farma e que não coloque em risco nossos segredos comercial e industrial.
Exclusão
Você tem o direito de solicitar a exclusão de seus dados pessoais mantidos pela VJ Farma, sempre que os seus dados não forem mais necessários ou se forem dados em excesso para os fins estabelecidos.
É importante destacar que em algumas situações a eliminação dos seus dados pessoais não será possível, como por exemplo, nos casos em que o armazenamento dos seus dados seja uma obrigação prevista em lei.
Portanto, nesses casos iremos responder a sua demanda com a devida explicação dos motivos que nos impedem de promover a exclusão ou anonimização dos seus dados pessoais.
Petição
Você pode apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) ou órgãos de defesa do consumidor. Porém, solicitamos que nos contate de forma antecipada, na tentativa de solucionar a sua demanda.
Você pode exercer seus direitos através do Portal de Privacidade e Proteção de Dados Pessoais, enviando um e-mail para dpo@farmaciasindependente.com.br ou, ainda, através do formulário de requisição de direitos, localizado em nosso website.
Você tem o direito de confirmar se tratamos ou não as suas informações pessoais. Em caso positivo, você poderá requerer acesso às suas informações pessoais, além de informações adicionais sobre as atividades de tratamento de dados pessoais, tais como:
-
as categorias de dados pessoais processados sobre você;
-
os propósitos das atividades de tratamento de dados pessoais;
-
os períodos de retenção das informações pessoais;
-
e outras questões que possam esclarecer as atividades de tratamento de dados.
Lembramos que, para que sua solicitação seja acatada, você deverá comprovar a sua identidade, apresentando seu documento de identificação ou, no caso de representante legal, instrumento de representação. Além disso, a sua demanda será respondida em até 15 (quinze) dias, contados a partir da data do recebimento de seu requerimento
Contamos com uma equipe especializada em Segurança das Informações, bem como Privacidade e Proteção de Dados.
A segurança de suas informações é importante para nós e, portanto, implementamos medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Nessa perspectiva, desenvolvemos o Programa de Privacidade e Proteção de Dados Pessoais que considera a Governança de Dados, oferecendo o conforto necessário aos titulares de dados pessoais, por meio da adoção de Políticas, Procedimentos e Processos aderentes às exigências do mercado, levando em consideração os riscos, a estrutura, a escala, o volume das operações e as particularidades dos dados pessoais tratados pela VJ Farma.
Dentre as medidas adotadas estão o inventário de dispositivos, sistemas e instalações de acordo com o risco representado por tais ativos de tecnologia, além de um filtro de conteúdo web e análise de tráfego (firewall), antivírus e auditorias regulares para garantir a validação dos controles internos de segurança adotados, visando um processo contínuo de melhoria no ambiente.
E lembre-se:
-
Infelizmente, nenhuma transmissão de dados é 100% segura mas fazemos o possível dentro das nossas capacidades técnicas e tecnológicas para assegurar a privacidade e proteção dos seus dados em conformidade com as melhores práticas reconhecidas no mercado;
-
Se você acredita que sua privacidade ou seus dados foram violados, entre em contato imediatamente através do e-mail dpo@farmaciasindependente.com.br, através do nosso Portal de Privacidade e Proteção de Dados Pessoais, ou, ainda, através do nosso formulário previsto em nosso website.
Os dados pessoais que coletamos e todas as nossas atividades de tratamento de dados são realizadas em nossos escritórios, em servidores próprios, assim como em servidores externos, ou seja, terceiros que prestam serviço à VJ Farma para fins de armazenamento de dados.
A retenção e conservação de seus dados pessoais, inclusive de seus registros, obedecerá a medida necessária para executar as finalidades acima elencadas, bem como para cumprir nossas obrigações, tais como: quando for necessário reter seus dados por questões relacionadas às fiscalizações e obrigações legais e/ou regulatórias, para resolver disputas judiciais e/ou executar nossos contratos.
Compartilharemos informações pessoais quando: (i) houver uma obrigação legal, regulatória ou judicial; (ii) por requisição de nossos clientes, sempre amparado por uma base legal para tanto; (iii) para responder solicitações de autoridades públicas; e (iv) por força contratual.
A VJ Farma poderá contar com prestadores de serviço que realizam atividades de tratamento de dados pessoais, em nosso nome, para nos auxiliar no desenvolvimento das nossas atividades, sempre conforme nossas instruções.
Nossas parcerias são firmadas com empresas que acreditamos estarem entre as melhores do mercado, em suas respectivas atividades.
Garantimos que as suas informações pessoais somente serão compartilhadas mediante acordo contratual e sempre de acordo com a Política de Privacidade e este Aviso de Privacidade, bem como os procedimentos de governança vinculadosao Programa de Privacidade e Proteção de Dados.
Utilizamos cookies, desde que você não opte por desabilitar os cookies nos ajustes de configuração de seu navegador. Os cookies serão emitidos, coletados e arquivados a partir da sua interação com o nosso website e nos auxiliam a aferir métricas de utilização do nosso Portal, bem como observar, de forma estatística, a sua navegação, com o objetivo de melhorar a experiência de navegação dos usuários.
Utilizamos ainda cookies para lhe abordar de acordo com seus hábitos de navegação, de modo a lhe apresentar publicidade aderente ao seu perfil.
Para saber mais, acesse nossa Política de Cookies.
Parabéns por chegar até o final de nossa Política de Privacidade e Proteção de Dados Pessoais. Nós a projetamos procurando garantir a máxima transparência com você, buscando trazer uma linguagem clara e útil ao seu entendimento.
Fique à vontade para entrar em contato conosco e esclarecer qualquer dúvida que possa persistir, através do seguinte e-mail: dpo@farmaciasindependente.com.br.
Não deixe de ler este Aviso, pois publicaremos quaisquer alterações nesta página - é claro que mudanças significativas serão notificadas por e-mail.
Data da última atualização: 11 de abril de 2023.
O início de tudo: por que a LGPD foi criada?
A LGPD foi inspirada pela General Data Protection Regulation (GDPR), que nada mais é do que a Lei Geral de Proteção de Dados Europeia, que inaugurou a regulação do tratamento de dados pessoais de pessoas físicas/naturais (como nome, idade, RG, CPF, religião, etnia, entre outros) com o fim de proteger a privacidade, a intimidade, a liberdade de escolha e de informação e, consequentemente, a segurança dos titulares.
Em agosto de 2018 o Brasil adotou a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados, mais conhecida como LGPD, que trouxe consigo normas para salvaguardar a dignidade das pessoas físicas. Desde então, empresas sérias e comprometidas têm se dedicado integralmente ao projeto de adequação, visando a segurança de seus clientes, colaboradores e demais titulares de dados pessoais, enquanto, ao mesmo tempo, se resguardam contra multas e sanções.
Prezado cliente, não se preocupe.
Os seus dados serão utilizados somente com a finalidade específica de cadastrá-lo no sistema da nossa organização, das Farmácias Independente.- Respeito à privacidade: a privacidade engloba a vida privada, particular e intima de toda pessoa física, sendo assim, deve ser respeitada, sob pena de indenização e outras medidas, se necessário.
- Autodeterminação informativa: é definida como o ato de decidir por si mesmo, desta forma, o cidadão deve possuir o poder de decidir e determinar quais ações podem ser tomadas em relação às suas informações, salvo exceções previstas em lei.
- Liberdade de expressão, informação, comunicação e opinião: é garantido ao cidadão o direito de se expressar, se informar, se comunicar e opinar, todavia, também é dever do mesmo cumprir com os direitos dos demais cidadãos.
- Inviolabilidade da intimidade, honra e imagem da pessoa: proteção máxima à intimidade, honra e imagem do cidadão.
- Desenvolvimento econômico, tecnológico e inovação: incentivo ao desenvolvimento econômico e tecnológico com a devida proteção aos dados pessoais.
- Livre iniciativa, livre concorrência e defesa do consumidor: direito à liberdade de escolha do cidadão em suas preferências e opções de consumo.
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: respeito integral ao cidadão em relação ao seu desenvolvimento individual referente à sua personalidade e cidadania.
Falaremos abaixo sobre os 10 princípios da LGPD, que podem ser entendidos como o seu alicerce, a sua raiz, a essência de todo conteúdo que é criado.
Ao compreender os princípios você poderá encontrar um norte para suas ações dentro e fora da empresa, tanto como um profissional quanto como um cidadão. Vamos lá?
- Precisamos coletar o seu nome, RG, CPF, endereço, cargo, telefone, e-mail, atestado ocupacional, conta bancária, dentre outro documentos, para possibilitar o seu cadastramento como colaborador na nossa organização.
- Em hipótese alguma poderemos utilizar ou disponibilizar os seus dados pessoais para fins discriminatórios.
- Em caso de dúvidas, você poderá acessar o nosso Portal de Privacidade para saber como os seus dados pessoais estão sendo tratados.
- Utilizamos medidas técnicas e administrativas aptas a proteger os seus dados pessoais.
A LGPD abarca a proteção de todas as pessoas físicas, sem distinção de raça, cor, gênero, idade, opiniões políticas, convicções filosóficas ou religiosas. Sendo assim, todo ser humano possui a garantia de proteção fundamentada na LGPD.
Desta forma, ficam de fora desta proteção as pessoas jurídicas, sejam elas de direito público ou privado, ou seja, empresas, escritórios, órgãos públicos, autarquias, entre outros.
A LGPD determinou dois tipos principais de Dados Pessoais: Dados Pessoais Simples e Dados Pessoais Sensíveis. A grande diferença é que, apesar de os dois serem informações que identifiquem ou possam identificar uma pessoa, o dado pessoal sensível é a informação que, por sua qualidade e natureza, pode causar danos ou discriminação ao titular dos dados pessoais.
Desta forma, é preciso redobrar a atenção e se questionar se a coleta de dados pessoais, em especial dos sensíveis, é realmente necessária e, em caso de dúvidas, não deixe de consultar o DPO.
Uma categoria especial de dados é aquela que trata do processo de anonimização, deixando de vincular as informações a um titular de dados pessoais específico ou impedindo a identificação deste titular. Estes são os chamados, respectivamente, dados anonimizados e pseudoanonimizados.
A palavra “tratamento” pode causar certa confusão quando nos referimos à LGPD. Muitas vezes temos a percepção de que para a concretização de um tratamento deve haver uma postura ativa do operador dos dados pessoais, todavia a lei determinou que tratamento é toda operação realizada com dados pessoais. Vamos conhecê-las?
Um exemplo prático de tratamento pode ser ilustrado no processo de solicitação de crachá. Ele inicia com a captação das informações pelo Google Forms enviado ao Gestor ou ao próprio Colaborador para a coleta das informações. Assim, os dados desse Google Forms é transferido para uma planilha interna, é enviado o pedido à gráfica para a confecção. Logo, havendo a COLETA de dados pessoais (nome, matrícula, data de admissão, CPF, RH e a loja que trabalha) há um tratamento de dados pessoais.
Você lembra a diferença entre os dados pessoais simples e os dados pessoais sensíveis?
DADOS PESSOAIS SENSÍVEIS
- Dado pessoal sensível é a informação que, pela sua qualidade ou natureza, tem aptidão a causar danos ou discriminação ao titular dos dados pessoais.
De igual maneira, dados pessoais de crianças e adolescentes exigem cuidado redobrado, haja vista a proteção constitucional que esses titulares possuem. Desta forma, antes de realizar algum tratamento desses dados, atente-se se o tratamento atenderá aos princípios da finalidade e, no caso das crianças, o do melhor interesse delas também.
Lembre-se que ao realizar o tratamento de dados pessoais de menores, com exigência de coleta do consentimento por lei, o mesmo deve ser obtido dos tutores ou responsáveis legais da criança ou do adolescente.
A LGPD apresenta um rol de direitos dos titulares de dados pessoais, sejam eles clientes, colaboradores ou terceiros que, eventualmente, disponibilizem seus dados pessoais à empresa e, portanto, é imprescindível conhecer os direitos para saber como se proteger e proteger os titulares de dados. Vamos conhecê-los?
- Confirmação da existência do tratamento de dados e acesso aos dados.
- Correção e eliminação de dados incompletos, inexatos ou desatualizados.
- Portabilidade dos dados a outro controlador ou fornecedor de produtos/serviços.
- Solicitar eliminação de dados em excesso.
- Informações sobre o compartilhamento dos dados com empresas públicas ou privadas.
- Revogação do consentimento e anonimização dos dados.
Segundo o dicionário, “agente” é o indivíduo que realiza uma ação ou um sujeito responsável pela execução de determinadas operações.
Na LGPD, os agentes de tratamento são divididos em duas categorias: Controlador e Operador. Conheceremos primeiro o importante papel do Controlador.
O Controlador é responsável por todo e qualquer incidente ou dano decorrente do tratamento de dados pessoais.
- Pode ser uma pessoa natural (CPF) ou jurídica (CNPJ), de direito público ou privado, a quem compete a tomada de decisões referentes ao tratamento de dados pessoais. As Farmácias Independente é controladora dos dados de seus funcionários, colaboradores e prestadores de serviço.
PRINCIPAIS RESPONSABILIDADES
- Informar ao Titular sobre qualquer alteração no tratamento dos dados pessoais;
- Garantir a transparência no tratamento de dados pessoais baseado no legítimo interesse;
- Elaborar Relatório de Impacto de Proteção de Dados (RIPD);
- Observar as boas práticas e padrões de governança previstos na LGPD, entre outras.
Após conhecer as funções do Controlador, Hoje falaremos do importante papel do Operador de Dados Pessoais.
- Pessoa natural (CPF) ou jurídica (CNPJ), de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. Ele é responsável por realizar os tratamentos indicados pelo Controlador, respeitando e cumprindo todas os princípios e obrigações necessários para que o tratamento de dados pessoais seja regular.
O Operador não deve tomar decisões sobre o que é feito com os dados, e caso as tome, poderá responder por eventuais incidentes e danos causados pelo mau tratamento dos dados pessoais ou por quando não seguir as instruções do Controlador!
PRINCIPAIS RESPONSABILIDADES
- Manter os dados pessoais protegidos de acesso não autorizado ou de qualquer violação possível;
- Observar as boas práticas e padrões de governança previstos na LGPD, entre outras.
O Data Protection, mais conhecido como “DPO” ou Encarregado de DadOfficeros Pessoais é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre ele, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
As Farmácias Independente já possui um DPO! dpo@farmaciasindependente.com.br
O ENCARREGADO DE DADOS É RESPONSÁVEL POR:
- Aceitar reclamações e comunicações do titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O Data Protection, mais conhecido como “DPO” ou Encarregado de DadOfficeros Pessoais é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre ele, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O compartilhamento de dados pessoais é considerado, também, um tratamento de dados pessoais e exige do Controlador e dos Operadores um tratamento adequado que respeite aos princípios versados na LGPD e que atendam à base legal específica. Antes de observarmos as disposições a respeito do compartilhamento de dados, vejamos o que pode ser entendido como “compartilhamento”, segundo a LGPD.
ATENÇÃO
- O uso compartilhado de dados pessoais sensíveis com objetivo de auferir vantagem econômica é vedado e a possibilidade de comunicação desses dados deverá observar os requisitos da lei.
- Em regra, a comunicação ou o uso compartilhado de dados pessoais será informado à autoridade nacional e dependerá de consentimento do titular.
O compartilhamento de dados pessoais é considerado, também, um tratamento de dados pessoais e exige do Controlador e dos Operadores um tratamento adequado que respeite aos princípios versados na LGPD e que atendam à base legal específica. Antes de observarmos as disposições a respeito do compartilhamento de dados, vejamos o que pode ser entendido como “compartilhamento”, segundo a LGPD.
Uma matriz, localizada no Brasil, decide contratar um time de profissionais brasileiros, que possui conhecimentos técnicos extremamente específicos e necessários (hard skills), para um projeto à filial de Portugal. Desta maneira, o RH do Brasil envia o nome desses profissionais, via e-mail, ao RH de Portugal que continuará o processo de contratação desse time. Neste caso, é dever da empresa manter os titulares informados, por escrito, acerca da:
- Finalidade do compartilhamento de dados pessoais;
- Consentimento inequívoco dos titulares em relação à transferência; e
- Demais informações referentes às possibilidades de acesso aos dados compartilhados, alteração, exclusão, entre outros.
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) tem como objetivo descrever os processos de tratamento de dados pessoais que a empresa realiza e que podem gerar riscos às liberdades civis e aos direitos fundamentais, como, por exemplo, à dignidade humana, e deve indicar medidas, salvaguardas e mecanismos de mitigação de risco. Quando o tratamento tiver como fundamento o “legítimo interesse”, a Autoridade Nacional poderá solicitar ao Controlador o RIPD, inclusive de dados sensíveis também.
É imprescindível que o relatório especifique:
- Natureza: como os dados pessoais são coletados, fonte de dados, com quais órgãos, entidades ou empresas dados pessoais são compartilhados, entre outros;
- Escopo: informações sobre o tipo de dados pessoais que são tratados (simples e sensível), período de retenção, informação sobre quanto tempo os dados pessoais serão mantidos, retidos ou armazenados;
- Contexto do Tratamento: Inclui fatores internos e externos que podem afetar o titular ou o impacto do tratamento de dados;
- Finalidade: Razão ou motivo pelo qual se realiza o tratamento de dados.
O Governo elaborou um modelo de RIPD! Clique aqui e conheça.
O término de tratamento de dados pessoais poderá ocorrer nas seguintes hipóteses:
- Finalidade do tratamento foi alcançada;
- Dados pessoais deixaram de ser úteis ao tratamento;
- Fim do período do tratamento;
- Requerimento do titular - revogação do consentimento;
- Determinação da Autoridade Nacional em razão de violação à LGPD.
Nestes casos, os Agentes de Tratamento deverão realizar o descarte adequado dos dados pessoais, sejam eles em formato digital ou físico. A nossa recomendação é:
- Adoção de descarte por máquinas picotadeiras (em tiras ou partículas), se físicos;
- Anonimização dos dados antes do descarte e sanitização dos hardwares que guardavam os dados pessoais digitais para a garantia e certeza de que não há mais nada naqueles arquivos.
Os Agentes de Tratamento, tanto Controlador quanto Operador, são os responsáveis pelo bom funcionamento do tratamento de dados pessoais. Desta forma, é dever dos Agentes adotar medidas de segurança, técnicas e administrativas, para a proteção dos dados pessoais.
- Proteger os dados Pessoais de acessos não autorizados
- Proteger os dados pessoais de situações acidentais ou ilícitas de destruição
- Alteração indevida dos dados pessoais
- Comunicação Indevida dos dados pessoais
- Qualquer forma de tratamento inadequado ou ilícito
- Perda dos dados pessoais por armazenamento incorreto ou a falta dele
Além disso, atente-se para restringir o acesso apenas às pessoas autorizadas; separe os documentos em salas reservadas, evite deixar documentos que constem dados pessoais com fácil acesso e evite o compartilhamento de logins e senhas.
Indicamos aos Controladores e Operadores que formulem um Programa de Boas Práticas e de Governança que estabeleça as diretrizes de organização da empresa. Para isto, deve ser levado em consideração a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios decorrentes do tratamento de dados do titular.
O que deve possuir nas diretrizes de boas práticas?
- Condições de organização, regime de funcionamento e procedimentos.
- Facilitar a comunicação referente às reclamações e às petições de titulares.
- Normas de Segurança e os padrões técnicos das atividades.
- Obrigações específicas para os diversos envolvidos no tratamento.
- Ações educativas.
- Mecanismos internos de supervisão e de mitigação de riscos e demais necessidades do tratamento de dados.
O Programa de Governança dever estar apto e constantemente atualizado para demonstrar sua efetividade, principalmente à Autoridade Nacional ou outra entidade solicitante.
As multas da LGPD podem variar de advertências até multas pecuniárias. Elas têm como objetivo principal a função educativa e podem ser alteradas conforme a gravidade dos incidentes de segurança.
Com indicação de prazo para adoção de medidas corretivas.
De até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração e/ou multa diária.
Publicização da infração, bloqueio e/ou eliminação dos dados pessoais, suspensão das ferramentas necessárias aos tratamentos.
De até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração e/ou multa diária.Os Agentes de Tratamento terão direito à ampla defesa, e, para a aplicação da sanção, serão consideradas as peculiaridades do caso e os seguintes critérios:
- a gravidade da infração e os direitos pessoais afetados;
- a boa-fé do infrator - se houve ou não a intenção de causar os danos, por exemplo;
- os valores obtidos ou pretendidos pelo infrator, em razão do incidente;
- a condição econômica do infrator;
- a cooperação e reincidência - se o comportamento do infrator é corriqueiro ou não;
- o grau do dano e a adoção de medidas para minimizá-lo;
- a adoção de política de boas práticas e governança; e
- a pronta adoção de medidas corretivas.
ANPD é a sigla para Autoridade Nacional de Proteção de Dados e não deve se confundir com a LGPD, que é a lei propriamente dita. A ANPD é um órgão da administração pública federal que deve implementar e fiscalizar o cumprimento da LGPD, sendo responsável por:
- Zelar pela proteção dos dados pessoais;
- Estabelecer normas e diretrizes relativas à proteção de dados, inclusive, regulamentos, procedimentos e relatórios de impacto à proteção de dados pessoais (RIPD);
- Tornar conhecidos os direitos e deveres da lei à população;
- Fiscalizar a conduta dos Agentes de Tratamento;
- Definir e aplicar as sanções administrativas decorrentes do não cumprimento da LGPD.
A ANPD é fundamental para fortalecer a cultura da proteção de dados pessoais e pode ser entendida como a guardiã da LGPD.
Um vazamento de dados pessoais pode ser entendido como qualquer evento anormal relacionado à violação na segurança dos dados pessoais. Vejamos alguns exemplos:
- Acesso não autorizado, destruição, perda, alteração ou vazamento dos dados pessoais;
- Qualquer forma de tratamento de dados inadequada ou ilícita que possam ocasionar risco aos direitos e às liberdades do titular dos dados pessoais.
O QUE FAZER CASO OCORRA UM INCIDENTE DE SEGURANÇA?
- Avaliar internamente o incidente: natureza, gravidade, quantidade de titulares afetados e consequências;
- Comunicar o incidente ao Portal LGPD que reportará ao DPO/Encarregado para que ele avalie a gravidade e necessidade de comunicar o Titular sobre o incidente;
- Comunicar o Controlador, caso você seja um Operador de dados pessoais;
- Comunicar a ANPD e o titular dos dados, em caso de risco ou dano relevante, caso você seja um Controlador;
- Elaborar documentação com a avaliação interna do incidente.
Vamos analisar na prática as informações essenciais que devem constar nos comunicados caso um incidente de segurança da informação ocorra?
Identificação e dados de contato:
- Entidade ou pessoa responsável pelo tratamento;
- Encarregado de dados ou outra pessoa para contato;
- Indicação se a notificação é completa ou parcial. Em caso de comunicação parcial, indicar se se trata de uma comunicação preliminar ou de uma comunicação complementar.
Qual o prazo para comunicar um incidente de segurança à ANPD?
A LGPD indica que a comunicação deve ser realizada em tempo razoável. Enquanto não há regulamentação específica para o assunto, recomendamos que, à partir da ciência do incidente de segurança, a comunicação seja realizada o mais brevemente possível!
A ANPD disponibilizou um formulário para comunicação de incidente de segurança de dados pessoais. Clique aqui e conheça.
O que são cookies?
Os cookies são pequenos arquivos de texto armazenados no diretório de seu navegador (browser) que nos permitem compreender as suas ações em nosso Portal e as suas preferências, para que possamos lhe oferecer um serviço cada vez mais personalizado, com conteúdo mais relevante para você.
A maioria dos navegadores são estruturados para coletar e armazenar cookies dos usuários. Entretanto, é possível configurar seus navegadores para recusar certos tipos de cookies ou cookies específicos. Além disso, também é possível que os usuários apaguem os cookies a qualquer momento de seus navegadores.
Portanto, você é livre para escolher quais tipos de cookies aceita ou se deseja excluir os Cookies de seu navegador.
Por que usamos cookies?
Usamos cookies para aprender como você interage com o nosso conteúdo e para melhorar sua experiência ao visitar o nosso Portal.
Além disso, podemos empregar o que aprendemos sobre o seu comportamento em nosso Portal para oferecer anúncios direcionados e personalizados a você, de modo a “reapresentar” nossos produtos e serviços.
Em resumo, a utilização de cookies nos ajuda a proporcionar:
Navegação personalizada para você
Conteúdo mais relevante com base nos seus gostos
Aumento da sua privacidade e controle dos dados
Quais são os tipos de cookies que utilizamos?
Quais são os tipos de cookies que utilizamos?
| Cookie | Descrição |
|---|---|
| DSID | Usado para identificar um usuário conectado ao site e lembrar se ele aceitou usar a personalização de anúncios. |
Vtex
| Cookie | Descrição |
|---|---|
| vtex_session | É utilizado para identificar as informações de uma sessão específica de um usuário navegando na loja. |
| vtex_segment | Este cookie contém as informações com as condições comerciais que serão aplicadas a uma sessão. |
| VtexRCMacIdv7 | Cookie de sessão da plataforma VTEX. |
| VTEXSC | Cookie de segurança, necessário para o funcionamento básico do site. |
| checkout.vtex.com | Utilizado para identificar o atual carrinho e itens contidos do usuário. |
Rkt
| Cookie | Descrição |
|---|---|
| rkt-session | Esses cookies registram sua visita ao nosso Portal, as páginas e links que visitou. Utilizamos essas informações para tornar nosso website e a publicidade nele exibida mais relevantes para os seus interesses. Esses cookies podem ser definidos em nosso Portal por terceiros e nos ajudam a oferecer anúncios relevantes de forma mais eficaz. Além disso, nos permite compreender e melhorar a oferta de anúncios para você e, ainda, saber quando determinados anúncios já foram apresentados a você. |
| Cookie | Descrição |
|---|---|
| ASPXAUTH | Cookies de sessão para autenticação do usuário final (Form Based Authentication - autenticação baseada em formulário). Cookie de autenticação (no caso de um cookie de sessão) e cookie para aumentar a segurança para autenticação (também com cookies persistentes). |
Como eu posso gerenciar Cookies?
Você pode gerenciar, desativar e excluir cookies em seu navegador. No entanto, se você usar as configurações do seu navegador para bloquear todos os cookies (incluindo os cookies estritamente necessários), você não conseguirá acessar todo ou parte do nosso Portal.
Se deseja instruções acerca do seu navegador para saber como alterar as suas configurações, consulte abaixo os links dos principais navegadores.
.
