O que é LGPD – Lei Geral de Proteção de Dados

• Versão brasileira da GDPR – General Data Protection Regulation, instituída pela União Europeia, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
• Seu principal objetivo é garantir transparência na coleta e uso dos dados das PESSOAS FÍSICAS EM QUAISQUER MEIOS.
• Assim que os dados são cruzados e analisados com inteligência de mercado, eles se tornam informações e ganham valor. E quando tratados em larga escala, considerando os dados de muitas outras pessoas, geram tendências e perfis de consumo que movimentam a economia mundial, das pequenas às grandes empresas.
• Sem a proteção da LGPD, não há como saber como e para que os dados coletados de diferentes indivíduos serão utilizados (uso comercial dos dados, atos discriminatórios e até mesmo manipulação de resultados de eleições presidenciais e plebiscitos – Caso Cambridge Analytica)
• Hoje o processamento de dados deverá ficar claro para o usuário e ele pode ter o poder de dizer “não” para o compartilhamento.

Principais termos instituídos pela LGPD

• DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
• DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• TITULAR: pessoa natural a quem se referem os DADOS PESSOAIS que são objeto de TRATAMENTO;
• TRATAMENTO: toda operação realizada com DADOS PESSOAIS, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• AGENTES DE TRATAMENTO: o CONTROLADOR e o OPERADOR;
• CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao TRATAMENTO de DADOS PESSOAIS;
• OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o TRATAMENTO de DADOS PESSOAIS em nome do CONTROLADOR;
• AUTORIDADE NACIONAL ou ANPD (AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional; 
• ENCARREGADO OU DPO (DATA PROTECTION OFFICER): pessoa indicada pelo CONTROLADOR e OPERADOR para atuar como canal de comunicação entre o CONTROLADOR, os TITULARES dos DADOS PESSOAIS e a Autoridade Nacional de Proteção de Dados (ANPD);

Principais termos instituídos pela PPDP

• PPDP (POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS): documento elaborado pela empresa Danielle Raiola cujo objetivo é a adequação às normas introduzidas pela LGPD, contendo a descrição do TRATAMENTO realizado com os DADOS PESSOAIS coletados de seus CLIENTES;
• CLIENTE(S): Toda pessoa física que se cadastre no site da loja ou que adquire produtos ou serviços pelo site ou pelo WhatsApp;
• Você está ciente que para utilizar a Plataforma Danielle Raiola será preciso fornecer alguns dados pessoais de identificação, como nome completo, data de nascimento, CPF, RG, e-mail, endereço, número de cartão de crédito, dados bancários. Estes dados serão coletados mediante seu consentimento quando da realização de seu cadastro ou venda no site ou whatsap;
• FINALIDADE DA COLETA DE DADOS: Cumprimento das obrigações contratuais assumidas – Entrega do produto adquirido no website – vendas online e venda através do WhatsApp; manutenção de cadastros para melhor comunicação com nossos clientes; emissão de nota fiscal, trâmites para estorno, troca e devoluções, entrega do produto.
  BASE LEGAL: Execução de Contrato e Obrigação Legal ou regulatória.
• FUNCIONÁRIO: Pessoa natural que nesta condição presta serviços diretamente a Danielle Raiola sob vigência e aplicação do Decreto-Lei nº 5.452/1943 – Consolidação das Leis do Trabalho, ou simplesmente CLT;
• PRESTADOR TERCEIRIZADO: Pessoa natural que presta serviços por si diretamente ou por intermédio de CONTRATADA da Danielle Raiola, mas que não preencha os requisitos da relação de emprego diretamente com a Danielle Raiola e, portanto, não se identifica como FUNCIONÁRIO;
• CONTRATADA ou SUBCONTRATADA: pessoa natural ou jurídica, de direito público ou privado, que prestem serviços de qualquer natureza para a Danielle Raiola ou aos CLIENTES e que possam vir a ter acesso aos DADOS PESSOAIS tratados por ele na condição de OPERADOR;
• PARCEIRO: pessoa natural ou jurídica, de direito público ou privado, com identidade comercial na área de vendas com a Danielle Raiola, que possui interesse em expor sua marca e produtos em conjunto em eventos promovidos por ela, tanto na modalidade presencial quando telepresencial, agregando opções de serviços que possam ser oferecidos aos CLIENTES;
• PREPOSTO DO PARCEIRO: Todas as pessoas físicas indicadas e credenciadas pelo PARCEIRO para auxílio técnico, comercial e administrativo no desenvolvimento das parcerias firmadas com Danielle Raiola.

Hipóteses de tratamento

1. Invérita – ERP que armazena nossos cadastros de clientes, fornecedores, funcionários, prestadores de serviços e parceiros. (https://inverita.com.br)
2. Rede – gateway de pagamento (https://www.userede.com.br/novo/termos-de-uso – link para acessar a política de privacidade da empresa Rede)
3. Agência Governamental (Prefeitura de SP) – emissão de nota fiscal
4. Escritório de Contabilidade Braz Contabilidade – para emissão de nota fiscal (https://brazcontabil.com.br/politica-de-privacidade/ – link para acessar a política de privacidade da empresa Braz Contabilidade)
5. Transportadoras Terceirizadas – para envio e entrega dos produtos comprados pelo site da Danielle Raiola ou pelo WhatsApp.
6. Correios – para envio e entrega dos produtos comprado pelo site da Danielle Raiola ou pelo WhatsApps. (https://www.correios.com.br/falecomoscorreios/politica-de-privacidade-e-cookies – link para acessar a política de privacidade dos correios)
7. Autoridades Judiciais, administrativas ou governamentais competentes – sempre que houver determinação legal, requerimento, requisição ou ordem judicial.

Direitos dos titulares

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – Confirmação da existência de tratamento – Seu direito de solicitar à Danielle Raiola informações sobre os dados que ela possui sobre você e a forma como estes são tratados;

II – Acesso aos dados – seu direito de ter acesso aos seus dados pessoais sob nosso tratamento;

III -Correção de dados incompletos, inexatos ou desatualizados – o direito de solicitar à Danielle Raiola que corrija dados incompletos, inexatos ou que estejam desatualizados;

IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei – o direito de solicitar a suspensão temporária de qualquer operação de tratamento de seus dados pessoais ou de solicitar a exclusão de um dado ou conjunto de dados pessoais, quando estes forem desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (LGPD);

V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;   

VI – Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Eventos de violação e vazamento de dados

• VIOLAÇÃO DE DADOS PESSOAIS: Uma violação de DADOS PESSOAIS ou data breach é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a DADOS PESSOAIS objeto de TRATAMENTO pelo CONTROLADOR. Neste conceito entram os famosos sequestros de DADOS PESSOAIS que cada vez se tornam mais comum na mídia; e
• VAZAMENTO DE DADOS PESSOAIS: O vazamento de dados ocorre quando não há um ataque real. Pode ser que alguém encontre uma fraqueza que já estava lá, inclusive um FUNCIONÁRIO ou OPERADOR malicioso e que tenha intenções ilícitas, e, ainda, em decorrência de TRATAMENTO inadequado e sem a observância de boas práticas de segurança que acaba comprometendo o sigilo das informações. O vazamento de dados também pode ser resultado de um acidente, como a perda de um cartão de memória ou planilhas em papel que contenham DADOS PESSOAIS.

Boas práticas de proteção de dados – I

• PRIVACY BY DESIGN E BY DEFAULT – PRIVACIDADE DESDE A CONCEPÇÃO E POR PADRÃO: Conceito pelo qual a estrutura do TRATAMENTO de dados pelo CONTROLADOR é criada tendo como principal objetivo a proteção de DADOS PESSOAIS, e não o próprio TRATAMENTO;
• PROATIVIDADE: Se espera do CONTROLADOR e todos os demais envolvidos no TRATAMENTO, assim considerados FUNCIONÁRIOS, PRESTADOR TERCEIRIZADO, CONTRATADA, PARCEIROS e OPERADORES, tenho uma abordagem proativa em relação ao cumprimento da LGPD e da própria PPDP da Danielle Raiola, e não meramente reativa ao evento em que os DADOS PESSOAIS foram VIOLADOS ou VASADOS. Ou seja, essa abordagem antecipa e evita eventos invasivos de privacidade antes que eles aconteçam. Desse modo, não espera que riscos de privacidade se materializem nem ofereçam soluções para as infrações de privacidade após a ocorrência, mas visa impedir que eles ocorram;
• SOFTWARES DOTADOS DE FERRAMENTE DE SEGURANÇAS: A Danielle Raiola se vale da utilização de Softwares que oferecem níveis consideráveis de segurança ao TRATAMENTO de DADOS PESSOAIS, tais como Invérita, Microsoft 360 (que oferece hospedagem para os arquivos e e-mails em nuvem, garantido níveis de acessos individuais com log atividade, que permite aos gestores a Danielle Raiola identificarem cada pessoa que tece acesso a determinado DADO PESSOAL e o que foi feito durante o acesso). Também são utilizadas ferramentas e softwares voltados diretamente a segurança dos sistemas de TRATAMENTO, como Firewalls e Antivírus que impeçam ou ao menos dificultem eventos de violação e vazamentos;

Boas práticas de proteção de dados – II

• TREINAMENTO CONSTANTE E REVISÃO PERIÓDICA DE PROCEDIMENTOS, SISTEMAS E DA PRÓPRIA PPDP: A cultura que se deseja implantar na Danielle Raiola é voltada para proteção de DADOS PESSOAIS tem plena ciência de esta é uma questão que sempre estará em evolução, principalmente pelo advento de novas técnicas de TRATAMENTO, como implementação de novas tecnologias que sequer são imagináveis ainda, como a chegada do METAVERSO. Em razão disso, o constante treinamento daqueles que têm acesso ao TRATAMENTO realizado pela Danielle Raiola é condição essencial para que as boas práticas de TRATAMENTO estejam sempre atualizadas, assim como a adoção de softwares e procedimentos que se mostrem mais adequados, com a consequente revisão e atualização da PPDP de forma proativa; 
• NÃO COMPARTILHAMENTO DE SENHAS DE ACESSO: Para garantir a idoneidade de todos os sistemas e procedimentos de segurança que visão a proteção dos DADOS PESSOAIS objeto de TRATAMENTO da Danielle Raiola, é de fundamental importância que cada pessoa envolvida no processo tenha acesso aos sistemas por meio senha pessoal, única e intransferível, não se permitindo em hipótese alguma o compartilhamento de senhas entre os envolvidos.
• BLOQUEIO DE TELA DAS ESTAÇÕES DE TRABALHO: Mesmo dentro do escritório, ao se ausentar de sua estação de trabalho é de extrema importância bloquear o seu equipamento de informática utilizando-se da tecla Windows + L (Microsoft)  ou Control + Command + Q (Macbooks). Esse procedimento evitará que outros colaboradores utilizem a estação de trabalho de outro colaborador, que estará logada com senha pessoal, sem autorização e consentimento do usuário daquela estação/login;
• ACESSO AOS DADOS EM REDES E EQUIPAMENTOS PÚBLICOS: Para mitigar quaisquer possibilidades de eventos de violação e vazamento de DADOS PESSOAIS, é altamente recomendável que se evite a utilização de redes de acesso à internet de locais públicos, assim como os eventuais equipamentos públicos, como as redes de wifi e computadores fornecidos em Cyber Cafés, salas de esperas de aeroportos e afins;

Como contatar a empresa e o responsável pelo tratamento dos dados pessoais

• Qualquer dúvida em relação à presente Política poderá ser esclarecida entrando em contato conosco, por meio do endereço eletrônico administrativo@danielleraiola.com, indicando como assunto “Privacidade de dados pessoais”.
• Esta política foi publicada em 02/08/2024 e poderá ser alterada a qualquer tempo. As alterações serão divulgadas neste mesmo espaço.
•  As eventuais controvérsias decorrentes da aplicação desta Política serão resolvidas, preferencialmente, por solução consensual e, não sendo possível, ficará eleito o Foro Central da Comarca de São Paulo para dirimir os litígios.

Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados, autoridade responsável por zelar pelo respeito dos direitos dos titulares de dados pessoais no Brasil e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18 ou LGPD). Acesse em: https://www.gov.br/anpd/pt-br

•