Política de Privacidade e Proteção de Dados
1. Objetivo
1.1. Estabelecer diretrizes, papéis, responsabilidades, bases legais, requisitos de segurança da informação e procedimentos operacionais que assegurem o tratamento lícito, transparente e seguro de dados pessoais pela W.B Romero Assessoria E Auditoria LTDA (Única Auditoria).
1.2. Dar transparência aos titulares de dados pessoais e orientar colaboradores, estagiários, terceirizados e gestores quanto às regras e controles de privacidade e proteção de dados.
1.3. Esta Política tem o objetivo de explicar quais dados são coletados, para quais finalidades, por quanto tempo são armazenados e quais são os direitos dos titulares.
2. Abrangência
2.1. Esta Política de Privacidade aplica-se exclusivamente ao tratamento de dados pessoais coletados pela Única Auditoria por meio do seu site institucional e formulários digitais ali disponibilizados. Não se aplica a sistemas externos acessados a partir do site, os quais possuem suas próprias políticas e controladores.
3. Termos e Definições
- Autoridade Nacional de Proteção de Dados (ANPD): entidade da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709 de 2018 – em todo o território nacional.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Encarregado pelo Tratamento de Dados: é o indicado pelo controlador como responsável por garantir a conformidade da organização, pública ou privada, à Lei Geral de Proteção de Dados Pessoais. E possui como atribuição a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada.
- Titulares de Dados: pessoa natural (física viva) a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento de Dados Pessoais: qualquer operação realizada com Dados Pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
4. Direitos do Titular de Dados Pessoais
4.1. Os titulares de dados pessoais devem ser informados sobre (i) os seus direitos, (ii) a forma de exercê-los e (iii) sobre quem são os agentes de tratamento envolvidos na atividade.
4.2. São direitos dos titulares de dados pessoais (Art. 18, da LGPD):
- Confirmação: direito de confirmar a existência de tratamento.
- Acesso aos Dados: direito de acessar todos os seus dados pessoais coletados pelo controlador.
- Retificação: a correção de dados incompletos, errados ou desatualizados.
- Restrição de tratamento: possibilidade de consentimento para alguns tipos de tratamento de dados, e não para outros.
- Cancelamento ou Exclusão: direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais.
- Revogação de consentimento: revogação da autorização para o tratamento de seus dados pessoais a qualquer momento.
- Oposição: direito de se opor a quaisquer tratamentos e informações que não estejam em conformidade com a lei, assim como as decisões automatizadas que afetem seus interesses. Um exemplo são decisões destinadas a definir seu perfil pessoal, profissional, ou os aspectos de sua personalidade.
- Explicação: direito a receber informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados pela sua empresa.
- Direito à informação: receber informações sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
4.3. O canal para exercício dos Direitos dos Titulares sobre o tratamento de dados pessoais é o meio adequado para que os titulares de dados pessoais exercitem seus direitos. As solicitações podem ser feitas através do e-mail dpo@lockdados.com.br
4.4. As requisições encaminhadas serão analisadas e atendidas no prazo máximo de 15 (quinze) dias, de acordo com a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018.
4.5. O titular dos dados pessoais também tem o direito de peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
4.6. Os Direitos dos titulares não são absolutos e, a depender do caso, não será possível o cumprimento da solicitação feita pelo titular. Apresentamos abaixo, alguns exemplos de situações em que poderá haver a negativa do direito:
- preservação das atividades realizadas pela Única Auditoria.
- violação de direitos e liberdades de terceiros;
- as informações estão anonimizadas e, portanto, não são Dados Pessoais;
- obstrução à lei e justiça;
- O titular fez requisições repetitivas, reiteradas ou excessivas.
4.7. Todas as solicitações serão respondidas ao Titular no prazo legal, e mesmo no caso da negativa do atendimento, estes serão devidamente justificados com clareza e transparência.
4.8. Toda e qualquer solicitação somente será atendida se houver a validação da identidade do titular de dados / solicitante.
5. Controlador de Dados Pessoais
5.1. W.B ROMERO ASSESSORIA E AUDITORIA LTDA (ÚNICA AUDITORIA), inscrita no CNPJ sob n° 09.535.203/0001-57, atua como Controladora de Dados Pessoais, de acordo com a Lei Geral de Proteção de Dados Pessoais.
5.2. O controlador é o agente responsável por tomar as decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.
5.3. O titular de dados pessoais, sempre que necessário, pode solicitar informações sobre o tratamento de seus dados para a Única Auditoria através do e-mail dpo@lockdados.com.br
5.4. O endereço da Única Auditoria, caso o titular queira demandar informações de forma presencial, é: Avenida Historiador Rubens de Mendonça, 2254, sala 1401, Ed. American Business Center, Jardim Aclimação, Cuiabá – MT, CEP 78050-280.
5.5. A Única Auditoria no papel de Controladora de Dados Pessoais, se compromete em adotar medidas técnicas e administrativas de segurança, aptas a proteger os dados pessoais sob sua guarda de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
5.6. A Única Auditoria comunicará, dentro do prazo adequado, ao titular de dados pessoais e à Autoridade Nacional de Proteção de Dados (ANPD), sobre a ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante ao titular.
6. Quais Dados Coletamos e Para Qual Finalidade?
6.1. O site da Única Auditoria coleta apenas os dados estritamente necessários para disponibilizar seus serviços, atender solicitações enviadas voluntariamente pelos usuários e cumprir obrigações legais aplicáveis, incluindo:
| Origem da coleta | Dados coletados | Finalidade | Titulares |
|---|---|---|---|
| Formulário “Fale Conosco” | Nome, Email, Telefone, Serviço de interesse e Mensagem enviada | Responder à solicitação enviada pelo usuário e realizar atendimento comercial ou institucional | Visitantes do site, potenciais clientes, parceiros ou profissionais de saúde |
| Newsletter | Enviar conteúdos, materiais informativos e comunicações da Única, mediante consentimento | Visitantes do site e interessados em receber conteúdos |
6.2. O tratamento dos dados enviados no formulário “Fale Conosco” é realizado para atendimento à solicitação do titular, com fundamento no art. 7º, V da LGPD (execução de contrato ou de procedimentos preliminares a pedido do titular).
6.3. O tratamento dos dados para envio da newsletter é realizado mediante o consentimento do titular, conforme art. 7º, I da LGPD.
7. Cookies e tecnologia de rastreamento
7.1. O site da Única Auditoria utiliza apenas cookies estritamente necessários para seu funcionamento adequado. Esses cookies, em regra, não armazenam dados pessoais, mas apenas viabilizam funcionalidades técnicas, como autenticação de sessão e envio de formulários. Quando relacionados a formulários, os cookies apenas permitem a transmissão segura dos dados inseridos pelo próprio usuário, que são tratados conforme as finalidades descritas nesta Política.
7.2. Cookies são pequenos arquivos enviados para o navegador do usuário para permitir funcionalidades básicas do site. Alguns cookies são essenciais para que páginas, formulários e recursos funcionem corretamente. O bloqueio desses cookies pode impedir o uso de determinadas partes do site.
7.3. Quais cookies utilizamos e para qual finalidade?
| Tipo de Cookie | Finalidade | Dado Coletado | Base Legal | Retenção |
|---|---|---|---|---|
| Cookie de Sessão do Administrador | Permitir o login e autenticação de acesso ao painel administrativo do site (acesso restrito a administradores) | ID de sessão técnica | Legítimo Interesse – art. 7º, IX da LGPD | Até o término da sessão |
| Cookie de Sessão de Newsletter | Gerenciar o envio da newsletter e identificar a sessão para o processamento da solicitação | ID de sessão técnica (sem dados pessoais) | Legítimo Interesse – art. 7º, IX da LGPD | Até o término da sessão |
| Cookie de Formulário de Contato | Permitir a transmissão dos dados do formulário ao servidor para envio da mensagem | Dados fornecidos pelo usuário exclusivamente para envio da mensagem | Execução de contrato / procedimentos preliminares – art. 7º, V da LGPD | Eliminado automaticamente após o envio do formulário |
7.4. Nenhum dos cookies utilizados permite rastrear o comportamento do visitante ou coletar informações com finalidade analítica, publicitária ou comercial.
7.5. Como o site utiliza apenas cookies necessários ao funcionamento, eles não podem ser desativados via banner. Caso o usuário opte por bloquear cookies diretamente no navegador, algumas funcionalidades do site podem ficar indisponíveis ou apresentar instabilidade.
7.6. Se futuramente o site passar a utilizar cookies adicionais, como cookies analíticos, de marketing ou de personalização os titulares serão previamente informados, e o tratamento ocorrerá somente mediante consentimento livre, informado e inequívoco.
8. Com quem compartilhamos os dados?
8.1. A Única não comercializa, vende, aluga ou compartilha os dados pessoais coletados pelo site para fins comerciais.
8.2. Os dados coletados por meio do site são compartilhados apenas nas seguintes situações:
- Com a equipe interna da Única, exclusivamente para fins de atendimento de solicitações encaminhadas pelo formulário “Fale Conosco”.
- Com a plataforma de envio de newsletter, apenas para o disparo de e-mails aos titulares previamente inscritos.
- Com provedores responsáveis pela hospedagem e manutenção do site, quando tecnicamente necessário para garantir sua disponibilidade e segurança.
- Com autoridades públicas, sempre que houver obrigação legal, regulatória ou ordem judicial.
8.3. Nenhuma informação coletada no site é compartilhada com hospitais, fornecedores, ou qualquer outra entidade envolvida nos serviços de auditoria esses fluxos pertencem às operações offline e aos sistemas externos utilizados pela Única e não fazem parte do funcionamento do site.
9. Duração do Tratamento / Armazenamento
9.1. A Única Auditoria trata e armazena os dados pessoais somente pelo tempo necessário para atingir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de alguma obrigação legal, regulatória, contratual, transferência a terceiro, (desde que respeitados os requisitos previstos em lei), uso exclusivo do controlador para o atendimento de seus legítimos interesses, entre outras hipóteses autorizativas previstas em lei.
10. Transferência Internacional de Dados
10.1. A Única Auditoria pode compartilhar os dados pessoais com empresas e terceiros cujos servidores estão localizados fora do Brasil, por exemplo quando utiliza um provedor de e-mail estrangeiro.
11. Compete à Única Auditoria
11.1. Aceitar as reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências.
11.2. Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências.
11.3. Orientar os colaboradores e os terceiros contratados, por meio de treinamentos e campanhas de conscientização, por exemplo, a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
11.4. Orientar as áreas responsáveis pelo tratamento dos dados na elaboração e atualização do mapeamento de dados pessoais, sempre que forem criados e/ou modificados os processos e as atividades de tratamento de dados, bem como, sempre que forem adotadas novas ferramentas tecnológicas para a atividade de tratamento (Art. 37, da LGPD).
11.5. Manter este regulamento atualizado.
11.6. Instruir e fiscalizar os seus Operadores de Dados Pessoais sempre que necessário.
11.7. Agir de forma preventiva quanto à segurança da informação, privacidade e proteção de dados pessoais.
12. Descarte Adequado e Seguro dos Dados Pessoais
12.1. O descarte adequado de Dados Pessoais bem como de documentos que contenham Dados Pessoais deverá ocorrer quando:
- Atingida a finalidade ou o período de tratamento dos dados;
- Os Dados deixarem de ser necessários ou pertinentes para as operações da Única Auditoria
- Através de solicitação pelo Titular, dentre as hipóteses autorizadas por lei.
Nestes casos, a Única Auditoria deverá garantir que os dados sejam adequadamente descartados ou destruídos, incluindo, mas não se limitando aos ambientes de sistema e rede. - Caso determinado pela Autoridade Nacional de Proteção de Dados.
12.2. Os colaboradores da Única Auditoria deverão periodicamente rever os dados pessoais que possuem ou armazenam, sejam eles mantidos eletronicamente ou em papel, a fim de decidir eliminar quaisquer dados uma vez que o seu uso não esteja mais amparado pela lei.
12.3. Antes de decidir pela eliminação será necessário observar se o dado pessoal ou documento deverá ser arquivado por força de obrigação legal, tais como documentos fiscais ou contratuais, documentos necessários à juntada em processo legal, documentos de recursos humanos e regulatórios, entre outros.
12.4. Também, é necessário observar a necessidade de conservação por força de eventual processo judicial contra ou a favor da Única Auditoria.
13. Segurança dos Dados e Incidentes de Segurança
13.1. A Única Auditoria, e todos seus colaboradores e terceiros deverão adotar medidas de segurança, técnicas e administrativas, visando a proteção dos Dados Pessoais contra qualquer evento adverso relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito, destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, e que possa ocasionar riscos para os direitos e liberdades dos titulares dos dados pessoais.
13.2. A Única Auditoria elaborará um plano de ação para identificar, sanar e reportar incidentes de segurança da informação.
13.3. Os colaboradores e terceiros devem enviar qualquer situação suspeita ou concreta que possa ocasionar uma violação de dados para o e-mail [xxxxxxxxx].
14. Contato
14.1. Esta Política de Privacidade e Proteção de Dados deve ser amplamente disseminada e aplicada a todos e por todos os colaboradores e demais partes envolvidas nas atividades de tratamento de dados pessoais realizadas em nome da Única Auditoria.
14.2. Todos devem aplicar as regras e boas práticas aqui previstas nas atividades de tratamento de dados pessoais no exercício de suas funções, quando o fizerem em nome da Única Auditoria.
14.3. As dúvidas ou qualquer intenção de tratamento de dados pessoais estranhas a esta Política de Privacidade e Proteção de Dados deverão ser, previamente, submetidas à consulta através do e-mail dpo@lockdados.com.br
14.4. O terceiro designado para desempenho da função de Encarregado de Dados
(DPO) no âmbito da Única Auditoria é:
- Encarregado de Dados (DPO): Lock Dados Consultoria Em Proteção De Dados
- E-mail: dpo@lockdados.com.br
15. Revisão
15.1. Esta Política é válida a partir de xx de xxxxxx de 2025.
15.2. A Única Auditoria, reserva-se o direito de, periodicamente, modificar esta Política de Privacidade e Proteção de Dados para refletir novas tecnologias, novas práticas e novas exigências regulatórias, entre outros. A versão atualizada será sempre divulgada.
15.3. As modificações entrarão em vigor na data da publicação da nova versão.