POLÍTICA DE PRIVACIDADE

A GCUP Engenharia Ltda. (“GCUP”) é uma empresa de engenharia que, há a mais de 15 (quinze) anos, atua com destaque nos setores logístico, corporativo, industrial e aeroportuário.

A atuação empresarial da GCUP sempre foi pautada pela transparência, capacidade técnica, pontualidade, confiabilidade, competitividade e sustentabilidade, princípios esses que são frutos de um trabalho incansável em favor de uma postura ética e profissional, cujo reconhecimento surge em forma de certificações e prêmios.

É nesse contexto que a GCUP, atenta às demandas sociais, mudanças legislativas e exigências de governança corporativa, apresenta a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), objetivando (i) garantir a proteção de Dados Pessoais, (ii) formalizar o compromisso com os princípios da privacidade, boa-fé, inviolabilidade da honra e intimidade, e (iii) garantir o desenvolvimento social, econômico e intelectual.

A GCUP entende que a proteção e respeito aos direitos dos Titulares é indispensável, sobretudo à privacidade, de tal forma que assume o compromisso de zelar pelos Dados Pessoais sob sua responsabilidade, em cumprimento e adequação às disposições contidas na Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (“LGPD”), e demais legislações aplicáveis.

A presente Política, em conjunto com outros procedimentos, documentos e mecanismos internos, compõe o Programa de Privacidade e Proteção de Dados Pessoais (“Programa”), estrutura que será mantida e continuamente melhorada com o objetivo de satisfazer/garantir os direitos e liberdades fundamentais dos Titulares de Dados Pessoais, e prevenir, tratar e mitigar os riscos de Incidentes.

Ao acessar/utilizar o nosso site, certifique-se de que leu e compreendeu a Política e todas as suas disposições, bem como as hipóteses de Tratamento dos seus Dados Pessoais.

01. Definições

Para fins de definição da presente Política, as seguintes palavras ou expressões, quando grafadas com a primeira letra maiúscula, no singular ou no plural, no gênero masculino ou no feminino, terão seus respectivos significados aqui atribuídos:

I. Agentes de Tratamento: o Controlador e o Operador;

II. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

III. Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

IV. Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte físico ou eletrônico;

V. Base Legal: fundamentação legal que torna legítimo o Tratamento de Dados Pessoais para uma determinada finalidade;

VI. Bloqueio: suspensão temporária de qualquer operação de Tratamento de Dados Pessoais;

VII. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada;

VIII. Controlador: Agente de Tratamento. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais. Para fins desta Política, a GCUP;

IX. Cookies: são pequenos arquivos de texto que contém uma etiqueta de identificação e que armazenam e reconhecem dados que garantem o correto funcionamento dos sites e aplicativos, bem como auxiliam na identificação de preferências de seus navegadores;

X. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável, que abrange, mas não se limita ao nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, dados de localização, perfis de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras, entre outros;

XI. Dados Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

XII. Data Protection Officer (“DPO” ou “Encarregado”): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares de dados e a ANPD. É responsável, ainda, por responder e dar efetividade à eventuais requisições e solicitações dos Titulares, bem como orientar os colaboradores do Controlador sobre a maneira adequada de Tratamento de Dados Pessoais;

XIII. Eliminação de Dados Pessoais (“Eliminação”): exclusão de dado ou de conjunto de Dados Pessoais, independentemente do procedimento empregado, após o término do Tratamento dos Dados Pessoais, cumprimento da(s) Finalidade(s), por determinação legal e/ou requisição do Titular;

XIV. Incidente de Segurança com Dados Pessoais (“Incidente”): qualquer evento adverso ou um conjunto desses, confirmado ou sob suspeita, capaz de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, no caso, Dados Pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de Tratamento inadequado ou ilícito de Dados Pessoais, que possa ocasionar risco para os direitos e liberdades do Titular;

XV. Lei nº 13.709/18: diploma normativo, também conhecido como Lei Geral de Proteção de Dados (“LGPD”), publicado em 14 de agosto de 2018, que dispõe acerca do Tratamento de Dados Pessoais de pessoas físicas, inclusive em meios digitais, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

XVI. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;

XVII. Procedimento de Gestão de Crises e Incidentes (“PGCI”): descreve a forma como a GCUP responderá aos Incidentes e eventuais casos de emergência relacionados à segurança de Dados Pessoais;

XVIII. Procedimento Operacional para Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (“PRIPD”): procedimento que estabelece, de forma clara e objetiva, os meios e métodos padronizados para produzir o Relatório de Impacto à Proteção de Dados Pessoais;

XIX. Procedimento de Prevenção e Mitigação de Riscos (“PPMR”): procedimento que estabelece os meios e métodos padronizados para minimização/extinção dos riscos relativos ao Tratamento de Dados Pessoais realizados pela GCUP;

XX. Solicitação do Titular de Dados (“STD”): formulário que deverá ser preenchido pelo Titular de dados, e que deverá ser direcionado ao Controlador, no caso, a GCUP;

XXI. Retenção de Dados Pessoais (“Retenção”): armazenamento de todos os Dados Pessoais fornecidos pelo Titular à GCUP para a consecução de suas atividades/Finalidades ou até eventual requerimento de Eliminação;

XXII. Terceiros: todos aqueles que não integrem a estrutura organizacional da GCUP;

XXIII. Titular de Dados Pessoais (“Titular” ou “Usuário”): pessoa natural a quem se referem os Dados Pessoais objetos de Tratamento pelo Controlador ou Operador, e que tenham seus Dados Pessoais tratados nos termos da LGPD;

XXIV. Transferência Internacional de Dados Pessoais: transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XXV. Tratamento de Dados Pessoais (“Tratamento”): toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XXVI. Uso compartilhado de dados: comunicação, difusão, Transferência Internacional, interconexão de Dados Pessoais ou Tratamento compartilhado de bancos de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de Tratamento permitidas por esses entes públicos ou entre entes privados.

02. Definições

Visando o cumprimento e adequação da GCUP às regras contidas na LGPD, esta Política tem por escopo estabelecer diretrizes, parâmetros e limites de atuação da empresa enquanto Agente de Tratamento.

De igual modo, busca delinear as finalidades, necessidades, Bases Legais, direitos dos Titulares e demais aspectos relacionados à proteção de Dados Pessoais, que assegurem e reforcem não só o compromisso da GCUP com o cumprimento da LGPD, mas também o respeito aos direitos dos Titulares e observância às boas práticas que deverão ser adotadas durante a condução das atividades e operações de Tratamento de Dados Pessoais.

03. Alcance e Aplicabilidade

A presente Política abrange tão somente o Tratamento de Dados Pessoais realizado por meio do nosso site. Portanto, é dirigida e aplicável apenas aos Titulares que utilizem o nosso sítio eletrônico.

04. Legislação e Regramentos Aplicáveis

Esta Política foi elaborada considerando as normas contidas na legislação brasileira, os princípios previstos nos ordenamentos jurídicos pátrios relacionados à matéria e nos tratados internacionais em que a República Federativa do Brasil é parte.

Portanto, além da LGPD, também deverão ser observadas a Lei do Marco Civil da Internet (Lei nº 12.965/14), a Lei de Acesso à Informação (Lei nº 12527/11), a Lei de Defesa da Concorrência (Lei nº 12.529/11), o Código Civil (Lei nº 10.406/02), o Código de Defesa do Consumidor (Lei nº 8.078/90), a Constituição da República Federativa do Brasil de 1988 e demais normas, no que couberem.

05. Definição de Dados Pessoais

Conforme redação dada pela LGPD, e segundo definição contida nesta Política, Dados Pessoais são toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável. A título de exemplo, são considerados Dados Pessoais o nome, número de RG, número de CPF, endereço de e–mail, telefone fixo ou celular, endereço residencial e domiciliar, dentre outros. Ainda, qualquer informação utilizada para formação de perfil comportamental de determinada pessoa natural também será considerada como Dado Pessoal.

Ressalva-se que a LGPD não considera Dado Pessoal informações relativas às pessoas jurídicas, como, por exemplo, CNPJ, razão social ou endereço comercial.

06. Direitos do Titular

Em consonância com o artigo 17 da LGPD e demais normativos relacionadas à proteção e segurança de Dados Pessoais vigentes, a GCUP informa que a toda pessoa natural é assegurada a titularidade de seus Dados Pessoais, bem como a garantia dos direitos fundamentais de liberdade, de intimidade e de privacidade.

Nesse sentido, e nos moldes abaixo apresentados, o Usuário terá a faculdade de exercer os direitos elencados nos artigos 18, 19, e 20 da LGPD – em alguns casos, de forma simplificada –, por meio de uma STD. O prazo de resposta da GCUP, nos termos do artigo 19, inciso II, da LGPD será de, no máximo, 15 (quinze) dias úteis:

I. Confirmação da Existência de Tratamento: Enquanto Usuário do site, você possui o direito de confirmar se os seus Dados Pessoais estão sendo tratados pela GCUP;

II. Acesso aos dados: Enquanto Usuário do site, você poderá obter acesso aos seus Dados Pessoais, que estão sendo tratados pela GCUP;

III. Correção de dados incompletos, inexatos ou desatualizados: Enquanto Usuário do site, você tem o direito de exigir a correção ou completude de todo e qualquer Dado Pessoal em Tratamento pela GCUP, e que eventualmente esteja incompleto, desatualizado ou apresente outra forma de desconformidade;

IV. Anonimização, Bloqueio ou Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709/18, Lei Geral de Proteção de Dados: A GCUP, enquanto Controladora de seus Dados Pessoais, caso seja provocada por meio da STD, procederá, se aplicável/possível, com a Anonimização, Bloqueio ou Eliminação de todo e qualquer dado que não esteja sendo tratado em observância às finalidades, ou em desconformidade com os princípios e diretrizes da LGPD;

V. Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa: Enquanto Usuário do site, você poderá solicitar a portabilidade, ou seja, a transferência de seus Dados Pessoais de uma empresa, no caso, a GCUP, para outra empresa/Controlador de sua preferência, observados os segredos comercial e industrial, bem como a exequibilidade de tal operação;

VI. Eliminação dos Dados Pessoais tratados com o Consentimento do Titular: Caso deseje que os Dados Pessoais não mais sejam tratados pela GCUP, enquanto Usuário do site, você poderá solicitar a respectiva Eliminação dos Bancos de Dados da GCUP. No entanto, cumpre salientar que este direito não é absoluto. Caso os Dados Pessoais se mostrem necessários para cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo judicial, administrativo ou arbitral ou, ainda, para o atendimento de demais aspectos legais, tais hipóteses poderão ser consideradas como fatores impeditivos ao atendimento de sua requisição. Nesses casos, você será devidamente cientificado acerca da impossibilidade de fazê-lo. Por fim, a GCUP informa que os Dados Pessoais, que tenham atingido o prazo de Retenção, serão eliminados;

VII. Do uso compartilhado de Dados Pessoais com entidades públicas e privadas: A pedido do Titular, a GCUP fornecerá informações acerca da natureza, finalidade, quantidade, modo e extensão de eventual compartilhamento de Dados Pessoais entre a GCUP e outra entidade pública ou privada;

VIII. Do não fornecimento do Consentimento e as consequências da negativa: Nos casos em que o Consentimento for utilizado como Base Legal para o Tratamento de Dados Pessoais, a GCUP solicitará a sua aquiescência, bem como indicará a finalidade do Tratamento. Juntamente com tal solicitação, a GCUP também apresentará as consequências e eventuais perdas/juízos em sua experiência decorrentes do não fornecimento.
Destaque-se que segundo artigo 8º, caput, da LGPD, o Consentimento deve ser obtido de forma livre, informada e inequívoca, por escrito ou mediante outro meio que demonstre sua manifestação de vontade. O Consentimento obtido com base em informações enganosas ou sob qualquer forma de coação não poderá ser considerado como uma Base Legal válida para o Tratamento de Dados Pessoais;

IX. Revogação do Consentimento: É importante ressaltar que os Tratamentos realizados sob amparo do Consentimento, continuarão válidos até que haja expressa manifestação do Titular no sentido de revogá-lo. Você poderá exercer esse direito a qualquer momento; e

X. Cópia eletrônica integral de seus Dados Pessoais: Caso tenha consentido com o Tratamento de seus Dados Pessoais, ou o Tratamento de seus Dados Pessoais esteja balizado em contrato assinado junto à GCUP, você, enquanto Titular, poderá exigir cópia eletrônica integral de seus Dados Pessoais.

A GCUP se reserva o direito de não fornecer Dados Pessoais ou prestar qualquer informação acerca de um determinado Titular, caso a requisição seja realizada por pessoa diversa, ainda que familiar.

07. Dados Coletados pela GCUP: Bases Legais e Finalidades

Ao acessar o site e/ou utilizar determinadas funcionalidades nele contidas, a GCUP poderá, eventualmente, realizar o Tratamento de Dados Pessoais (e.g. coleta e manutenção). Isso porque, a GCUP utiliza a tecnologia de cookies e coloca à disposição do Usuário forms de contato, ou seja, campos que permitem que o Titular entre em contato com a GCUP – e eventualmente forneça Dados Pessoais.

Nesse sentido, e em respeito à boa-fé e transparência, expomos na tabela abaixo (i) a tipologia de Dados Pessoais potencialmente coletados, (ii) o campo/funcionalidade responsável pela coleta, (iii) a finalidade do Tratamento e (iv) a Base Legal.