A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo da LGPD é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Temos um compromisso com a proteção da sua privacidade, por isso, melhoramos nossos controles, criamos novas estruturas internas e aprimoramos nossas funcionalidades para que você possa exercer seus direitos da melhor maneira. Esse espaço é destinado a informar sobre a Lei Geral de Proteção de Dados e apresentar a você nossas ações, políticas e demais materiais sobre o assunto.


Conheça o LGPD

O que são Dados Pessoais?

São todas as informações que permitem identificar, direta ou indiretamente, uma pessoa, tais como: nome, número de documentos, telefone, endereço, localização via GPS, fotografias, cartão bancário, renda, entre outros. 


O que são Dados Pessoais Sensíveis?

São aqueles dados cujo tratamento pode ensejar a discriminação de seu titular por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.


O que é tratamento de dados?

É toda operação realizada com dados pessoais, como a coleta, utilização, processamento, armazenamento, eliminação, modificação, comunicação, transferência etc.


O que são agentes de tratamento?

São dois os agentes de tratamento: o Controlador e o Operador. O Controlador é pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. O Operador é a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.


Quais são os princípios para o tratamento de dados pessoais?

Os seguintes princípios devem ser observados no tratamento de dados pessoais:

  • Finalidade: propósitos legítimos, específicos, explícitos e informados.
  • Adequação: uso dos meios compatíveis com a finalidade.
  • Necessidade: limitação do tratamento ao mínimo necessário para atingir a finalidade informada.
  • Livre acesso: consulta facilitada e gratuita aos titulares sobre o tratamento.
  • Qualidade dos dados: garantia de integridade e atualização dos dados pessoais.
  • Transparência: informações claras, precisas e acessíveis sobre as condições do tratamento.
  • Segurança: adoção de medidas técnicas e administrativas para proteção dos dados pessoais.
  • Prevenção: medidas para prevenir a ocorrência de fatos danosos.
  • Não discriminação: vedação para tratamentos discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração e comprovação do cumprimento da lei.

O que o Positivo está fazendo?

DPO Responsável: Selma Cristina Saito Azevedo (dpo@positivo.com.br)

Política de Privacidade: https://posigraf.com.br/politica-de-privacidade/

Política de Cookies: https://posigraf.com.br/politica-de-privacidade/


Comitê De Privacidade

O Comitê de Privacidade, sob a presidência do Encarregado pelo Tratamento de Dados Pessoais/DPO, é o responsável pelo desenvolvimento de normas e boas práticas para garantir o tratamento adequado dos dados pessoais.

Além acompanhar a implementação e atualização do programa de privacidade de privacidade do Positivo, o Comitê tem as seguintes responsabilidades:

Responsabilidades

  • apoiar o Encarregado de Proteção de Dados, em temas relacionados à governança e proteção de dados pessoais e sensíveis;
  • assessorar na implementação das ações necessárias à privacidade e segurança de dados pessoais e alcance da conformidade, de acordo com a LGPD;
  • garantir que os controles e procedimentos técnicos e organizacionais apropriados sejam implementados pelas áreas competentes, visando assegurar a privacidade, gestão e a segurança de dados pessoais, bem como evitar acesso ou divulgação não autorizados de dados;
  • estabelecer medidas de segurança da informação, visando garantir um nível apropriado, tendo em vista os riscos representados pelo tratamento e armazenamento de dados pessoais;
  • certificar e assegurar, por meio da elaboração de medidas de prevenção e segurança, que dados pessoais de clientes, alunos, empregados, parceiros e fornecedores não fiquem retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período;
  • promover a disseminação da cultura e princípios voltados à privacidade e segurança de dados pessoais, especialmente por meio de comunicações e treinamentos recorrentes.

Canal de atendimento do titular

Os titulares de dados podem exercer os seus direitos acessando um canal específico de atendimento disponível no link:

Canal Aberto Positivo