1. INTRODUÇÃO
Através de sua governança interna e gestão que abarca as questões relativas à Privacidade e Proteção de Dados, O Sindicato da Indústria de Hotéis de Goiânia – SIHGO, estabelece esta Política de Atendimento aos Direitos dos Titulares (“Política”).
2. OBJETIVO
Esta Política objetiva instituir o procedimento para o recebimento e tratamento de solicitações de Titulares, da Autoridade Nacional de Proteção de Dados (ANPD) e demais autoridades detentoras de legitimidade, como o Ministério Público e PROCONs.
3. APLICAÇÃO E ABRANGÊNCIA
Esta Política é aplicável a todo tratamento de Dados Pessoais realizados pela SIHGO. Com isso, a aplicação desta Política se estende a todos os colaboradores da Companhia, sejam eles: estagiários, aprendizes e trainees, funcionários, gerentes, diretores, aos prestadores de serviço, fornecedores, parceiros de negócios, consultores e terceiros, bem como aos órgãos públicos e entidades com as quais possa haver interação, e a qualquer outra parte que mantenha relação com a SIHGO, sejam pessoas físicas ou jurídicas, com ou sem fins lucrativos.
4. GESTÃO PARA O EXERCÍCIO DE DIREITOS DOS TITULARES DE DADOS
O exercício dos direitos dos Titulares de Dados consiste na solicitação feita por um titular de dados pessoais, ou por seu representante legal, com o objetivo de obter informações acerta do tratamento de dados pessoais pela SIHGO. Esse direito receberá o nome de SOLICITAÇÃO DE ACESSO DO TITULAR DOS DADOS (“SATD”).
Diante dessa solicitação, ou seja, da SATD, caberá ao Encarregado, com apoio da Administração, e demais áreas necessárias, o registro e providências que visem atender as solicitações de titulares.
Para que o titular possa exercer seus direitos e contatar a SIHGO, deverá utilizar o formulário disponível na página Contato, clique aqui para acessar, e preencher as informações conforme guia abaixo.
5. REQUISITOS PARA UM REQUERIMENTO VÁLIDO
5.1. Identificação do Requerente
Para a formalização do Procedimento de atendimento, deve-se obter do Titular a sua adequada identificação ou então pelo seu representante legalmente constituído.
Dessa maneira, os requerimentos serão aceitos desde que apresentados pelo Titular do Dado Pessoal, devidamente identificado por si ou por seu procurador, desde que apresentada a procuração com poderes específicos para tanto. Visando o respeito a privacidade e proteção de dados, a SATD não poderá tratar de dados de pessoas diversas do solicitante.
Somente após a certificação da identidade do representante poderão ser adotadas medidas de análise e atendimento dos pleitos. Em relação às solicitações que tratam de dados de menores, somente serão aceitos os pedidos de pais ou responsáveis. Estes devem ser identificados por quaisquer meios legais válidos.
5.2. Recebimento da Requisição
As solicitações de titulares recebidas através do formulário de contato do site, deverão conter no campo assunto apenas a Sigla SATD e ser destinada ao departamento Administrativo. Assim que recebidas pela SIHGO, devem ser encaminhadas pelo recebedor ao Encarregado no prazo máximo de 1 dia útil após o recebimento.
O próprio envio registrará a data de recebimento automaticamente.
6. CLASSIFICAÇÃO DA SATD
Recebida a SATD e realizada a confirmação da identidade e/ou legitimidade do solicitante, o processo deverá garantir a identificação da categoria do titular em atendimento, identificando-se a natureza de seu relacionamento com a SIHGO, conforme abaixo:
(I) Clientes: Eventuais pessoas físicas que façam parte das companhias clientes da SIHGO;
(II) Colaborador: Colaboradores, ex-colaboradores, dependentes de colaboradores, administradores, diretores ou acionistas da SIHGO;
(III) Parceiros: Pessoas físicas relacionadas aos distribuidores, fornecedores, etc. que possuem relação de parceria com a SIHGO;
(IV) Terceiros: Pessoas físicas que não se enquadram em nenhum dos itens acima.
A) Caso a SIHGO seja identificada somente como Operadora do tratamento de dados objetos da solicitação, o Encarregado comunicará ao solicitante sobre a impossibilidade de atendimento por tal motivo, assim como indicará os dados de contato do Controlador dos dados para que o Titular lhe formule a solicitação;
B) Caso se identifique que a SIHGO não seja a agente de tratamento dos dados objetos da solicitação, o Encarregado comunicará ao solicitante da impossibilidade de atendimento por tal motivo e, se possível, indicará o agente de tratamento correto;
C) Caso as informações prestadas pelo Titular sejam suficientes e a SIHGO seja Controladora dos dados, o Encarregado deverá acusar o recebimento do Requerimento ao requerente e informar o prazo estimado para atendimento.
7. PROCEDIMENTO DE ATENDIMENTO AO SATD
7.1. Direitos dos Titulares
Os titulares de Dados Pessoais podem, a qualquer momento, solicitar e exercer os direitos abaixo informados.
Confirmação da existência de tratamento;
Acesso aos dados;
Correção (dados incompletos, inexatos, desatualizados etc.);
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
Eliminação dos Dados Pessoais tratados com seu consentimento;
Informação das entidades públicas e privadas com as quais a SIHGO realizou o uso compartilhado de dados;
Revogação do consentimento;
Solicitação de revisão de decisões tomadas exclusivamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
7.2 Negativa à Solicitação
É necessário ressaltar que a Lei de Proteção de Dados (LGPD) não confere aos titulares o absoluto exercício do direito, de forma que cada caso será analisado em suas peculiaridades, podendo inclusive ter a solicitação ou atendimento negados ou parcialmente aceitos, mediante esclarecimento aos titulares dos motivos pertinentes. Caso possua dúvidas quanto ao atendimento de solicitações, o Encarregado deverá solicitar apoio à Administração.
7.3 Análise da Solicitação
Após superada as análises prévias acima, a SATD deverá ser apreciada pelo Encarregado que poderá contatar internamente o(s) departamento(s) relevante(s) por meio de mensagens de email, ligações ou reuniões para a avaliação e atendimento da SATD. O departamento acionado deverá retornar com as informações necessárias dentro do prazo estabelecido pelo Encarregado. Quando necessário, o Encarregado entrará em contato com o Titular a fim de coletar novos esclarecimentos que sejam necessários ao atendimento da SATD. Caso seja necessário, o Encarregado entrará em contato com o Titular a fim de obter informações complementares. Compete ao Encarregado assegurar que as informações sejam revisadas e/ou recebidas dentro do prazo definido internamente, para que o prazo junto ao Titular seja atendido, assim como cabe por avaliar se há alguma informação em que seja necessário o consentimento de terceiros ou cujo atendimento não possa ser realizado pela SIHGO.
7.4 Confirmação de Existência e Acesso aos Dados
A confirmação de existência ou acesso aos Dados Pessoais será concedida ao Titular
em formato simplificado, imediatamente, caso em que o Encarregado se limitará a informar se a SIHGO controla ou não dados do solicitante; ou
por meio de declaração evidente e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial;
O Encarregado atenderá à solicitação de acesso aos dados fornecendo de forma completa a transcrição dos dados que a SIHGO controla do titular (ex. Nome: transcrição do nome; CPF: transcrição do número; Endereço: transcrição do endereço).
Para concessão de acesso aos dados, o Encarregado somente fornecerá cópias físicas ou digitais de telas de cadastro ou outros documentos em situações em que seja impossível cumprir a solicitação com a mera transcrição dos dados.
O Titular dos dados possui direito às informações sobre o Tratamento de seus dados, podendo acessar, dentre outros a depender de regulamentação futura, (a) a finalidade específica do tratamento; (b) a forma e duração do tratamento, observados os segredos comercial e industrial; (c) a identificação do controlador; (d) informações de contato do controlador; (e) informações acerca do uso compartilhado de dados pelo controlador e a finalidade; (f) responsabilidades dos agentes que realizarão o tratamento; e (g) quais seus direitos.
Essas informações e outras que auxiliem na compreensão do Titular acerca do Tratamento de seus dados deverão constar da Política de Privacidade a ser disponibilizada em todas as plataformas da SIHGO, em local de destaque e em linguagem acessível.
7.5 Correção dos Dados
Nas circunstâncias que envolvam dados incompletos, inexatos ou desatualizados ou quaisquer outros casos que precisem de correção, o Solicitante deverá informar de forma detalhada na SATD quais dados se requerer a retificação e o motivo (se estão incompletos, inexatos, desatualizados), junto informando os dados já corrigidos.
O Encarregado avaliará junto às áreas competentes se os dados podem ser atualizados, completados, confirmando-se a exatidão ou atualização. Se confirmado, o Encarregado solicitará às áreas competentes que procedam com a correção dos dados e, logo após, responderá ao Solicitante encerramento e registrando o SATD.
7.6 Portabilidade dos Dados
Aos casos de portabilidade de dados será objeto de regulamentação pela ANPD. Assim que tal regulamento for disponibilizados, caberá ao Encarregado atualizar esta seção.
A portabilidade não será realizada para fornecer Dados Pessoais que já tenham sido anonimizados antes do recebimento da SATD.
7.7 Anonimização, Bloqueio ou Eliminação dos Dados
Para solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, o Solicitante deverá informar de forma detalhada, na SATD, quais dados pretende anonimizar, bloquear ou eliminar e quais os motivos que os tornam desnecessários, excessivos ou tratados em desconformidade legal.
Recebida a SATD, confirmada a identidade e legitimidade do solicitante, o Encarregado avaliará com as áreas competentes se os dados em questão são realmente desnecessários, excessivos ou tratados em desconformidade com a LGPD. Se confirmada qualquer das hipóteses, o Encarregado solicitará às áreas competentes que procedam com a anonimização, bloqueio ou eliminação dos dados, e, em seguinte, responderá ao Solicitante encerramento e registrando o SATD.
Caso não constate que os dados são desnecessários, excessivos ou tratados em desconformidade com a LGPD, o Encarregado negará a SATD expondo de forma detalhada os motivos ao titular.
Para eliminação ou anonimização de Dados Pessoais, o Encarregado deverá, salvo as hipóteses legais que permitam a retenção dos dados, tomar as providências para anonimização ou exclusão definitiva das informações em todos os sistemas e diretórios da SIHGO, estejam em meio físico ou digital.
O Encarregado deverá ainda garantir que eventuais controladores conjuntos ou operadores com quem tenha compartilhado os dados sejam comunicados para que procedam de igual forma, eliminando ou anonimizando os dados.
Caso julgue necessário, para garantia do cumprimento à solicitação de eliminação ou anonimização, o Encarregado solicitará aos controladores conjuntos ou operadores com quem a SIHGO tenha compartilhado os dados, a comprovação do cumprimento da eliminação.
O pedido de eliminação poderá ser negado quando houver provas concretas de que os dados podem ser armazenados pela SIHGO para o cumprimento de obrigação legal ou regulatória, mediante justificação documentada de quais são as obrigações; e/ou uso exclusivo da SIHGO, vedado o acesso por terceiro, e desde que anonimizados os dados.
A anonimização deverá ser realizada omitindo-se parte dos dados, com o uso de meios técnicos razoáveis ou definidos em regulamentação da ANPD, de modo que seja impossível associar os dados, direta ou indiretamente, a um indivíduo.
7.8 Revogação do Consentimento e Eliminação dos Dados
A qualquer tempo o titular poderá revogar o consentimento dado para tratamento de seus dados.
O Encarregado deve avaliar em conjunto com as áreas competentes qual a finalidade do tratamento e, caso identifique prejuízo à execução de contratos e obrigações firmados com o titular, informará as consequências da revogação.
Caso o titular escolha pela manutenção de sua SATD mesmo após a informação do item acima, o Encarregado deve providenciar a interrupção do tratamento dos dados em questão, tomando as providências para que controladores conjuntos ou operadores procedam de igual forma.
O titular poderá solicitar informações sobre eventuais entidades com quem a SIHGO tenha compartilhado seus dados.
Recebida a SATD, confirmada a identidade e legitimidade do Solicitante, o Encarregado avaliará junto às áreas competentes eventuais compartilhamentos dos dados com entidades, e, logo após, responderá ao Solicitante, informando, no mínimo, quais os dados compartilhados, quando houve o compartilhamento, com quais entidades e para quais finalidades.
7.9 Revisão de Decisões Automatizadas
Nos processos de tratamento de Dados Pessoais que impliquem em decisões automatizadas, isto é, realizadas por programas de computadores sem ingerência humana, para finalidades como a definição de seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, o Titular poderá requerer a revisão das decisões.
Nesse caso, o Encarregado solicitará ao departamento competente para que providencie uma nova decisão para o Titular em questão por meio do mesmo sistema utilizado anteriormente ou por decisão humana, a critério do departamento em questão.
Quando solicitado pelo Titular, o Encarregado prestará informações evidentes e adequadas a respeito dos critérios e dos procedimentos utilizados na decisão automatizada, observados os segredos comercial e industrial.
7.10 Prazo para Atendimento ao SATD
Todos os requerimentos realizados pelos titulares serão atendidos no prazo de até 15 (quinze) dias corridos a contar do recebimento do requerimento, salvo outro prazo previsto em regulamentação específica. Todos os procedimentos e solicitações devem ser arquivados.
Caso o atendimento do requerimento envolva procedimento complexo e demande prazo maior, a necessidade deverá ser justificada pelo Encarregado e comunicada ao titular antes do término do prazo de 15 dias, indicando as razões da dilação e o prazo previsto para atendimento.
8. ATENDIMENTO ÀS SOLICITAÇÕES DA ANPD OU DE OUTRAS AUTORIDADES COMPETENTES
Para os casos de requerimento, deverá necessariamente o Encarregado se certificar de que o recebido foi realmente emitido pela ANPD ou por outro órgão ou autoridade competente para tal feito.
Nas hipóteses de requerimento fraudulento ou suspeita de fraude ou requerimento formulado de maneira ilegítima, o Encarregado deve comunicar aos setores competentes e contatar diretamente a ANPD ou o órgão/autoridade para esclarecimentos.
Deverá o Encarregado se cautelar das medidas necessárias para que somente órgãos legítimos e competentes tenham acesso às informações. Nas solicitações originadas de órgão ou autoridade diversa da ANPD, essas serão tratadas pelo Encarregado em conjunto com a Alta Administração, com apoio do Departamento Jurídico.
8.1 Prazo para Atendimento
O atendimento às solicitações da ANPD ou de outro órgão deverá ser realizado no prazo indicado no comunicado ou, na ausência de prazo informado, dentro de 15 (quinze) dias, salvo outro prazo previsto em regulamentação específica.
8.2 Registro do Atendimento
As respostas às solicitações de titulares, da ANPD e de órgãos competentes sempre devem estar documentadas pelo Encarregado via relatório próprio contendo, o máximo de detalhes possíveis, como: identificação do solicitante, natureza da solicitação, informações prestadas, data da solicitação e do atendimento, eventuais comunicações trocadas.
9. SANÇÕES
O atendimento inadequado, intempestivo ou o não atendimento a solicitações de Titulares de Dados, da ANPD e demais autoridades públicas implicará na aplicação das sanções previstas no Código de Conduta e na Política Geral de Proteção de Dados, sem prejuízo de demais medidas cíveis e trabalhistas.