1 INTRODUÇÃO

LATICINIOS PORTO ALEGRE INDÚSTRICA E COMÉRCIO S.A. (“LPA”), pessoa jurídica de direito privado, com sede situada na Avenida Mário Martins de Freitas, nº. 6000, Bairro Ana Florença, Ponte Nova, MG é uma agroindústria do segmento alimentício.

Os princípios que norteiam todo o trabalho desenvolvido pela LPA são a ética, a honestidade, o respeito pelas necessidades e o bem-estar dos seus consumidores, o compromisso com o crescimento profissional dos seus colaboradores e a responsabilidade ambiental. 

Em consonância com seus princípios, a LPA entende que com surgimento de regras atribuídas pela Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709 de 14 de agosto de 2018), demandará esforços e processos cíclicos para efetiva conformidade dos pilares de Proteção e Privacidade dos Dados. 

Em razão disso, a LPA elaborou a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), para apresentar ao titular dos dados pessoais, como a empresa trata os seus dados, quais são os seus direitos e como exercê-los. 

2 OBJETIVO

O objetivo desta Política é descrever as orientações e princípios para assegurar a proteção dos titulares de dados utilizados na LPA, estabelecendo regras relativas aos direitos destes e ao tratamento e circulação dos dados pessoais na empresa.

3 ABRANGÊNCIA

Se aplica a todos os clientes, fornecedores, prestadores de serviços, colaboradores e ao público em geral.

4 DEFINIÇÕES
  • LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018);
  • Encarregado / DPO: do inglês “Data Protection Officer” ou Encarregado de Proteção de Dados;
  • Dado pessoal: qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional;
  • Cookies: um pequeno arquivo de computador ou pacote de dados enviados por um site de Internet para o navegador do usuário, quando o utilizador visita o site;
5 PRINCÍPIOS

Em atendimento à Política de Privacidade e Proteção de Dados devem ser observados os seguintes princípios:

  1. Assegurar a proteção dos titulares dos dados pessoais;
  2. Ter regras claras e definidas para o tratamento e circulação dos dados pessoais;
  3. Garantir que as atividades de tratamento de dados pessoais seguem a observância da boa-fé nos moldes dos princípios estabelecidos no art. 6° da LGPD: 

(I) finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

(II) adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

(III) necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

(IV) livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

(V) qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

(VI) transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

(VII) segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

(VIII) prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

(IX) não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

(X) responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

6 DIRETRIZES
6.1 Aplicabilidade
  1. A LPA entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados pelo “Titular” na utilização dos sites e serviços da empresa, servindo a presente Política de Privacidade e Proteção de Dados para informar como as informações e dados serão coletados, usados, compartilhados e/ou armazenados.
  2. A “Política” é destinada a clientes, fornecedores, prestadores de serviço, colaboradores e ao público em geral, englobando, de forma básica, as formas com que os dados pessoais e as informações de acesso são geridos pela empresa.
  3. Ademais, a presente Política se aplica aos serviços relacionados a quaisquer das marcas, atividades e produtos da empresa, entendendo como todas aquelas elencadas nos sites oficiais da empresa, nos endereços www.laticiniosportoalegre.com.br; www.sabordos30portoalegre.com.br, e outros endereços pertencentes ao grupo.

 

6.2 Informações de Contato

A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo ‘Tratamento de Dados Pessoais’, conhecido como “Encarregado” ou “DPO” (Data Protection Officer), conforme art. 41 da LGPD. 

Na LPA, o Gerente Administrativo Financeiro (Maurício Barbosa Farias), é o responsável por desempenhar a função de Encarregado, dentro do contexto LGPD. 

O Encarregado busca garantir a conformidade dos processos internos em relação aos requisitos e obrigatoriedades estabelecidas na LGPD, orienta os colaboradores sobre o uso adequado dos Dados Pessoais (cultura de Proteção e Privacidade), e é o elo de comunicação entre o Titular, Controlador e a Autoridade Nacional de Proteção de Dados (ANPD). 

Em caso de dúvidas adicionais ou requisições, o contato com o Encarregado de Proteção de Dados (DPO) da empresa deverá ser realizado através do seguinte e-mail: protecaodedados@laticiniosportoalegre.com.br ou através do Serviço de Atendimento ao Consumidor (SAC) sac@laticiniosportoalegre.com.br , telefone 0800 039 1439.

O Encarregado de Proteção de Dados (DPO) é responsável por aceitar reclamações e comunicações dos titulares dos dados em relação aos dados pessoais, prestar esclarecimentos, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).

6.3 Quais Dados Utilizamos

Primeiramente, importante destacar que os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. A LPA não vende nenhum Dado Pessoal e sempre irá atuar com a boa fé, transparência, respeitando os requisitos legais/regulatórios e monitorando os controles de Segurança da Informação. Somente os dados estritamente necessários são compartilhados com cada Operador, para que o mesmo possa desempenhar sua atividade, conforme contratado pela LPA. 

A empresa poderá coletar as informações inseridas ativamente pelo Titular no momento do contato ou cadastro e, ainda, informações coletadas automaticamente quando da utilização dos serviços e da rede, como, por exemplo, mas não exclusivamente a identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, cookies e entre outras.

Há, assim, o tratamento de dois tipos de dados pessoais: aqueles fornecidos pelo próprio Titular e aqueles coletados automaticamente: 

  1. Dados pessoais fornecidos pelo Titular: a empresa coleta todos os dados pessoais inseridos ou encaminhados ativamente pelo Titular ao entrar em contato ou acessar os portais da mesma, tais como nome completo, e-mail, gênero, data de nascimento, cidade e Estado, quando do preenchimento de formulários nos serviços pelo Titular. Independentemente de quais dados o Titular fornece ativamente à empresa, a LPA apenas fará uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas; 
  2. Dados coletados automaticamente: a empresa também poderá coletar informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitado em nossos portais, dentre outros. Para tal coleta, a empresa fará uso de algumas tecnologias padrões, como cookies, que são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos serviços, de acordo com seus hábitos e suas preferências. 

Importante mencionar que é possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches. No entanto, o Titular deve estar ciente de que, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.

A empresa não trata, para as finalidades gerais aqui dispostas, dados considerados sensíveis pela Lei nº 13.709/2019, entendido como aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Adicionalmente, as informações coletadas poderão, mediante o consentimento do Titular, ser utilizadas para fins publicitários, como para o envio de informações de marcas, produtos, promoções e descontos da empresa, bem como a divulgação de eventos ou para a realização de pesquisas relacionadas às suas atividades.

6.4 Como Utilizamos os Dados
  1. Os dados pessoais tratados pela LPA têm por finalidade a gestão, administração, prestação, ampliação e aperfeiçoamento dos serviços ao Titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos aos Titulares;
  2. A LPA poderá centralizar os dados pessoais coletados, os quais poderão ser utilizados em demais serviços relacionados a todas as marcas da empresa, respeitadas as finalidades e o consentimento do Titular, sempre que exigido por lei. Em alguns casos, a empresa também pode tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatórias;
  3. A LPA também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite do quanto é esperado pelo Titular, principalmente levando em consideração o relacionamento já existente com a empresa, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais
6.5 Retenção de Dados Pessoais

A empresa não reterá os dados pessoais dos titulares por mais tempo do que o necessário para os fins para os quais foram coletados ou de outra forma tratados, conforme estabelecido neste Aviso e para os quais a empresa tenha uma base legal válida. Em qualquer caso, não o reteremos por mais tempo do que o permitido pelos períodos de retenção legais locais.

6.6 Como Utilizamos os Cookies
A LPA possui uma Política exclusiva em relação ao Uso de COOKIES.
6.7 Com quem Compartilharemos os Dados

Deste modo, poderá compartilhar as informações coletadas por meio das páginas ou mediante o contato com os Titulares, nas seguintes hipóteses: 

(a) Com empresas parceiras e fornecedores, no desenvolvimento dos serviços voltados ao Titular;

(b) Com autoridades, entidades governamentais ou terceiros, para a proteção dos interesses da empresa em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

(c) No caso de transações e alterações societárias envolvendo a empresa, hipótese em que a transferência das informações será necessária para a continuidade dos serviços;

(d) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para tal requisição.

A LPA não compartilha dados pessoais para fora do Brasil. Caso isso ocorra, haverá alteração da Política, sendo que a empresa garantirá que, quando os dados pessoais forem transferidos para países que têm padrões diferentes de proteção de dados, preservações adequadas serão implementadas para proteger os dados pessoais e assegurar que essas transferências de dados estejam em conformidade com as leis de proteção de dados aplicáveis.

6.8 Como Mantemos os Dados Seguros

A LPA entende a importância do tema para a empresa e investe no aprimoramento contínuo dos critérios estabelecidos em segurança da informação, visando garantir a confidencialidade, integridade e disponibilidade das informações.

 A empresa possui uma equipe interna/comitê dedicada na gestão e melhoria dos controles estabelecidos em segurança da informação e conta com consultorias para garantir a conformidade com as boas práticas de mercado e auxiliarem em diagnósticos, cenários de melhorias e/ou correções.

A LPA utiliza os meios adequados e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta. Desta forma, adota precauções em observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como: 

  1. Proteção contra acesso não autorizado a seus sistemas;
  2. Autorização de acesso a pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;
  3. Aqueles que entram em contato com dados pessoais se comprometem a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e será responsabilizado nos moldes da legislação brasileira;
  4. Manutenção do histórico indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.

Além dos esforços técnicos, a LPA também adota medidas institucionais visando a proteção de dados pessoais, de modo a manter constantemente atualizadas as políticas e estrutura de governança.

6.9 Direitos do Titular de Dados

Por intermédio da LGPD, os Titulares dos Dados Pessoais podem solicitar acessos, consultas, correções, exclusões, entre outros direitos que serão apresentados a seguir:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
  6. eliminação dos dados tratados com consentimento do Titular, exceto nas hipóteses do art. 16 da LGPD;
  7. informações sobre as entidades públicas ou privadas com as quais eventualmente houve compartilhamento de dados;
  8. informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
  9. revogação do consentimento.

Para exercer os seus direitos, o Titular ou seu representante legal deverá realizar um requerimento formal por meio dos canais descritos no item 6.2 desta Política. 

7 VALIDADE E ATUALIZAÇÃO DA POLÍTICA

A validade da presente Política de Privacidade é por prazo indeterminado e poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, para a conformidade com novas tecnologias ou sempre que a LPA entender pertinente. 

8 DISPOSIÇÕES FINAIS

Em caso de dúvidas ou para melhor entendimento, a LPA se prontifica a saná-las por meio dos canais elencados no item 6.2.

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.

LATICÍNIOS PORTO ALEGRE INDÚSTRIA E COMÉRCIO S.A.