Regras para o relacionamento entre a ACICG e os titulares de dados pessoais

06 de julho de 2022

Esta Política de Coleta e Tratamento de Dados Pessoais (“Política de Dados Pessoais” ou “Política de Privacidade”) apresenta normas e procedimentos de observância obrigatória aos representantes estatutários e não estatutários, diretores, empregados e prestadores de serviços que coletem ou tratem dados pessoais em nome da Associação Comercial e Industrial de Campo Grande (“ACICG” ou “Organização”). As disposições aqui contidas estabelecem padrões de conduta e transparência e vinculam todas as pessoas, naturais ou jurídicas, que coletam ou tratam dados pessoais controlados pela ACICG.

Esta Política de Dados Pessoais deve ser observada à luz da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”). No que for aplicável e pertinente, observará também os princípios gerais e normas da Lei nº 12.965, de 23 de abril de

2014, Marco Civil da Internet (“MCI”), da Lei nº 8.078, de 11 de setembro de 1990, Código de

Defesa do Consumidor (“CDC”), da Lei nº 12.414, de 09 de junho de 2011, Lei do Cadastro Positivo

(“LCP”), do Decreto-Lei nº 5.452, de 1º de maio de 1943, Consolidação das Leis do Trabalho (“CLT”), de regramentos trabalhistas e previdenciários aplicáveis, da Lei nº 5.172, de 25 de outubro de 1966, Código Tributário Nacional (“CTN”), de regramentos fiscais e tributários aplicáveis, e da Lei nº 8.069, de 13 de julho de 1990, Estatuto da Criança e do Adolescente (“ECA”). As normas aqui contidas devem, igualmente, ser observadas em consonância com o Estatuto da ACICG.

A ACICG somente trata dados pessoais para a consecução de propósitos legítimos, específicos e informados ao titular, nos termos da presente Política de Privacidade. A Organização preza pela compatibilidade do tratamento com as finalidades informadas e coleta o mínimo necessário para a consecução dos seus objetivos sociais. A ACICG não realiza tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos. A Organização envidará seus melhores esforços em busca da transparência no seu relacionamento com os titulares de dados pessoais que estejam sob seu controle, buscando prestar informações claras, precisas e acessíveis aos titulares. A ACICG adota medidas técnicas e administrativas preventivas que, no entendimento da Organização, estão aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, de modo a evitar danos decorrentes do tratamento de dados pessoais.

Esta Política de Privacidade é composta de quatro seções: 1) Escopo e Definições; 2) Natureza dos Dados Pessoais coletados e as Finalidades do Tratamento; 3) Direitos dos Titulares dos Dados Pessoais; e 4) Segurança da Informação.

Dado Pessoal: são dados pessoais toda a informação relacionada a pessoa natural identificada ou identificável, e que seja objeto de coleta ou atividade de tratamento pela ACICG ou por entidade ou pessoa que o faça sob suas orientações expressas.

1.2.       Titular de Dado Pessoal: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento pela ACICG.

1.3.       Titulares de Interesse: São titulares de dados pessoais cujo tratamento é realizado pela ACICG e que podem pertencer a pelo menos um dos seguintes perfis:

1.3.1.     Representante de sociedade empresária associada, inclusive seus sócios;

1.3.2.     Empresário Individual associado;

1.3.3.     Profissional Liberal associado;

1.3.4.     Profissional Autônomo associado;

1.3.5.     Produtor Rural associado;

1.3.6.     Pessoas Naturais associadas a Associação Civil associada, ou seus representantes;

1.3.7.     Representante pessoa natural de associados;

1.3.8.     Aluno da Escola de Varejo;

1.3.9.     Prestador de Serviço ou Fornecedor;

1.3.10.   Empregado da ACICG;

1.3.11.   Representante estatutário e não estatutário da ACICG;

1.3.12.   Consumidores dos serviços ou produtos de Associado;

1.3.13.   Titulares de Certificados Digitais;

1.3.14.   Outros Titulares de Interesse, não pertencentes às categorias anteriores.

1.4.       Controlador: a ACICG figura na posição de Controladora de Dados Pessoais sempre que a ela competir as decisões referentes ao tratamento de dados pessoais.

1.5.       Operador: toda pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da ACICG.

1.6.       Encarregado de Dados Pessoais: pessoa indicada pela ACICG para atuar como canal de comunicação entre a Organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”).

Encarregado de Dados Pessoais nomeado (“DPO”): Eddie Allen de Medeiros Pinto, que pode ser contactado pelo endereço eletrônico: lgpd@acicg.com.br.

1.7.       Tratamento de Dados Pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

1.8.       Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; e

1.9.       Dado Pessoal Sensível:  dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2.1.     Nos termos desta Política de Privacidade e na forma do seu Estatuto Social, a ACICG realiza a coleta e o tratamento de dados pessoais dos Titulares de Interesse como parte das iniciativas de viabilização e atingimento dos seus objetivos sociais.

2.2.     A ACICG coletará dados pessoais sensíveis mediante termo de consentimento específico, firmado com o titular do dado, no qual constará, dentre outras informações, a finalidade para a qual o dado será coletado e tratado, ou, alternativamente, mediante as hipóteses autorizantes de tratamento de dados pessoais sensíveis previstas no artigo 11 da LGPD.

2.3.     Na hipótese em que o Titular de Interesse seja criança, a ACICG somente realizará o tratamento de seus dados pessoais mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, observado o melhor interesse do Titular, ressalvada a prerrogativa estabelecida pelo § 3º do art. 14 da LGPD.

2.4.     A ACICG, no contexto da sua atividade de associação civil sem fins lucrativos, exercendo função de utilidade pública nos termos da legislação, tendo por propósito a defesa, o amparo e a orientação da classe que representa e em especial de seus associados, buscando o desenvolvimento de Campo Grande, do Estado do Mato Grosso do Sul e do Brasil, trata dados pessoais para as seguintes finalidades:

2.6.1.  Gestão de Atribuições Institucionais perante seus Associados: tratamento de dados pessoais, com armazenamento das informações, com a finalidade de:

1. a) Exercer a representação institucional da entidade para a defesa de seus interesses e a promoção dos valores associativos, atuando em proximidade com outras instituições, entidades públicas, privadas, reunindo-se com associados, dentre outros;
2. b) Realizar a curadoria das listas de distribuição para estabelecer contato com representante associativo, compartilhar atas, informes, documentos, convites para reuniões presenciais ou virtuais, comunicados e convites para eventos, dentre outros;
3. c) Realizar o tratamento compartilhado de bancos de dados pessoais com provedores externos com o objetivo de apoiar na prestação de Serviço de Proteção ao Crédito, de modo a prover subsídios aos associados em decisões comerciais e empresariais que impliquem em risco financeiro, constituindo banco de dados com informações de adimplemento e histórico de crédito de pessoas naturais ou jurídicas.
4. d) Assessoria aos associados para a recuperação de crédito, provendo soluções extrajudiciais de mediação e arbitragem.
5. e) Firmar e realizar a gestão de termos de Acordos, Convênios, Parcerias e outros instrumentos de cooperação com autoridades públicas ou entidades privadas, supervisionando a execução do objeto contido nesses instrumentos.

Parágrafo único. Nome e sobrenome, CPF, RG, outros números de identificação civil ou profissional, tais como CNH, OAB etc., CNPJ, estado civil, telefone, celular, e-mail, endereço, dados bancários e de pagamento vinculado à pessoa natural, assinatura, data nascimento, cidade, estado, fotografia facial, código de associado, QR Code de carteirinha associativa, profissão e função profissional, imagens em vídeo de circuito interno de TV, dados pessoais biográficos, biométricos ou derivados (percentuais de similaridade e pontuações de crédito) dos Titulares de Interesse, a exemplo de nome e sobrenome, CPF, sexo, nacionalidade, filiação, data de nascimento, situação do CPF, CNH, outros documentos de identificação civil ou profissional, endereço completo, retrato (biografia facial), digitais (biometria digital), percentuais de similaridade de dados pessoais providos e custodiados, informações obtidas legalmente em órgãos oficiais (tais como: cartórios de protestos, juntas comerciais, cartórios distribuidores judiciais, publicações em diários oficias, cadastro de emitentes de cheques sem fundos do Banco Central do Brasil, com instituições financeiras, com as empresas parceiras e com os próprios consumidores), pontuação de crédito baseada em cálculos estatísticos e que indica a probabilidade do grupo estatístico ao qual o consumidor pertence de pagar ou não suas contas nos próximos meses.

2.6.2.  Gestão Administrativa, Financeira e Comercial, desempenhando as seguintes atividades:

1. a) Gestão do processo de compras e de contratações da Organização, realizando atividades como solicitação de orçamentos, geração de cotações, aprovações internas, emissão de ordens de compra ou pagamento por serviços, recebimento e conferência de produtos ou serviços prestados e gestão de contratos;
2. b) Gestão de arquivos e documentos da Organização;
3. c) Gestão patrimonial da Organização, realizando atividades como a vistoria e auditoria de bens patrimoniais para verificação e atualização do estado de conservação e da localização do ativo; a emissão e o arquivamento de relatórios patrimoniais; o controle de distribuição de bens patrimoniais eletrônicos entregues a seus empregados para a execução de suas atividades profissionais; e a gestão de termos de cessão de dispositivos eletrônicos contendo o estado de conservação de cada equipamento;
4. d) Gestão da recepção e da segurança da Organização, desempenhando atividades como a recepção para identificação de pessoas e controle de acesso; a captação de imagens por circuito interno de TV (CCTV) para apoio administrativo; o controle de permissões de alarmes de segurança e acesso às dependências da Organização;
5. e) Captação e gestão dos contratos com associados e com terceiros, a exemplo de prestadores de serviços e fornecedores de produtos, realizando a supervisão da execução contratual, autorização de pagamentos, dentre outros;
6. f) Gestão do relacionamento associativo pelo controle do adimplemento de mensalidades associativas, taxas e outros custos administrativos, realização de desligamentos associativos, conciliação bancária e controle do fluxo de caixa;
7. g) Conduzir atividade de superintendência da Organização, exercendo a supervisão de atividades administrativas, financeiras, de recursos humanos e o apoio às instâncias decisórias internas, desempenhando atribuições como análise de movimentação e dados financeiros, análise da execução de eventos, análise e autorização de execução de despesas, autorização de reembolsos e acompanhamento da gestão de bens patrimoniais;
8. h) Gestão de programa de benefícios associativos, a exemplo de plano de saúde coletivo, dentre outros.

Parágrafo único. Para viabilizar a execução das ações acima descritas, a ACICG coleta e trata dados pessoais a partir das seguintes informações: nome e

sobrenome, CPF, RG, outros números de identificação civil ou profissional, tais como CNH, OAB etc., CNPJ, estado civil, telefone, celular, e-mail, endereço, dados bancários e de pagamento vinculado à pessoa natural, assinatura, data nascimento, cidade, estado, fotografia facial, código de associado, QR Code de carteirinha associativa, profissão e função profissional, imagens em vídeo de circuito interno de TV, PIS-Pasep, renda, Certificado de Microempresário Individual, Declaração de Profissional Autônomo e dados de saúde relacionados à gestão de plano de saúde coletivo.

2.6.3.  Gestão de Recursos Humanos, desempenhando as seguintes atividades:

1. a) Desempenhar atribuições específicas de gestão de recursos humanos, tais como, concluir contrato de trabalho com empregado, enquadramento funcional, escopo de atividades, processamento de folha de pagamento, reajustes ou aumentos salariais, pagamento de comissões, controle de jornada, gestão de banco de horas, gestão de programa de benefícios dos empregados, tais como plano de saúde e odontológico, gestão de produtividade e performance dos empregados, controle de histórico profissional dos empregados, avaliação de aptidão de potencial empregado face aos valores da Organização, dentre outros.

Parágrafo Único. Para viabilizar a execução das ações acima descritas, a ACICG trata dados pessoais a partir das seguintes informações: nome e sobrenome, CPF, RG, PIS-Pasep, CTPS, data de nascimento, estado civil, endereço, e-mail, telefone, celular, currículo vitae e histórico profissional e escolar, testes comportamentais e

de QI, data de admissão, renda e salário, naturalidade, filiação, profissão ou cargo profissional, número de registro do empregado, informações bancárias, documento com foto, comprovante de residência, título eleitoral, cartão do SUS, certificado de reservista, certidão de nascimento ou casamento, assinatura, atestados médicos, exames médicos, histórico médico e biometria digital.

2.6.4.  Realizar ações de Comunicação e Marketing e de Comunicação Associativa, com o objetivo de divulgar, promover e celebrar atividades associativas e de prover atendimento e suporte a associados e demais interessados, desempenhando as seguintes atividades:

1. a) Disparo de newsletters e e-mail marketing, promoção de eventos e encontros sociais, promoção de publicidade direcionada ou programática em redes sociais e outros ambientes digitais, atendimento e assessoria à imprensa, comunicação interna e institucional da Organização;
2. b) Gestão de relacionamento com diretores, empregados, associados e pessoas naturais de interesse, inclusive com iniciativas de comunicação interna e engajamento comunicacional e o atendimento a partir de redes sociais, serviços de mensageria eletrônica e outros canais de contato;
3. c) Fornecer a melhor experiência de uso, tornando suas aplicações digitais e sistemas fáceis e personalizados, tendo por base a coleta e o tratamento de dados de comportamento de navegação em ambientes digitais geridos pela Organização.

Parágrafo Único. Para viabilizar a execução das ações acima descritas, a ACICG trata dados pessoais a partir das seguintes informações: nome e sobrenome, CPF, e-mail, sexo, perfil em rede social, endereço e data de nascimento, cidade, estado, país, telefone, celular, renda, cookies, pixels e identificação de IP e login.

2.6.5.  Apoiar na emissão de Certificados Digitais, provendo suporte à atuação de Autoridade Certificadora credenciada à Infraestrutura de Chaves Públicas (ICPBrasil), desempenhando as seguintes atividades:

1. a) Validar e autenticar a identidade de potencial titular ou de titular de certificado digital, pessoa física ou jurídica; realizar serviço de suporte e atendimento ao cliente e/ou titular de certificado digital; habilitar, gerir ou desabilitar Agente de Registro com apoio da Autoridade Certificadora; e garantir a conformidade com as normas da ICP-Brasil.

Parágrafo Único. Para viabilizar a execução das ações acima descritas, a ACICG trata dados pessoais a partir das seguintes informações: nome e sobrenome, civil ou social, gênero, RG, CPF, CNH, outros números identificadores, como tickets e números de protocolo, endereço, data de nascimento, e-mail, telefone, celular, PIS, SEI, Título de Eleitor, CTPS, nome dos pais, foto, nome completo do responsável legal da pessoa jurídica, informações de cartão de crédito vinculado a pessoa natural, comprovação de escolaridade, situação creditícia, antecedentes criminais, nome dos pais, dados pessoais públicos contidos no “.Cer”, dossiê do representante legal da Autoridade Certificadora, foto, histórico profissional, boletim de ocorrência, dossiê de Agente de Registro e de Cliente, cargo, certidão de nascimento, nome de usuário para acesso a sistemas, certidão de casamento, histórico escolar, dados biográficos, Passaporte, Inscrição Estadual, Contrato Social, dados de pagamento vinculado a pessoa natural, dados de Certificado Digital vinculado a pessoa natural, dados pessoais sensíveis como biometria facial ou digital, características físicas, atestado médico para incapaz ou relativamente incapaz, cor de pele, raça, deficiência física, dentre outros.

2.6.6.  Realizar a gestão administrativa e operacional da Colônia de Férias, desempenhando as seguintes atividades:

1. a) Recepção para identificação de pessoas e controle de acesso, gestão operacional de atividades, tais como reserva de bangalôs, quiosques, espaços associativos, autorizações para acesso às piscinas, exames médicos com triagem dermatológica, captação de imagens por circuito interno de TV (CCTV) para apoio administrativo, dentre outras.

Parágrafo Único. Para viabilizar a execução das ações acima descritas, a ACICG trata dados pessoais a partir das seguintes informações: nome e sobrenome, RG, CPF, endereço completo, telefone, certidão de nascimento, placa, modelo e marca de veículo automotor, carteirinha de associado, documento com foto, exame médico com triagem dermatológica, certificado de conclusão de curso para Guarda Vidas, dados bancários vinculados à pessoa natural, comprovante de matrícula de estudante de medicina, imagens de circuito interno, dentre outros.

2.6.7.  Realizar a gestão administrativa e operacional da Escola de Varejo pela promoção do desenvolvimento empresarial e da capacitação de mão de obra, desempenhando atividades de aprendizagem e capacitação de associados e empregados, realizando atribuições como:

1. a) Palestras e cursos de capacitação e aprimoramento, com ou sem emissão de certificações, entre outros serviços; divulgação de palestras, cursos e serviços da Escola de Varejo e da Organização, inclusive para captação de não associados; promoção de ações de inclusão e fomento de negócios nos bairros junto aos comerciantes locais, inclusive levantando as necessidades do comércio local.
2. b) Apoiar as associadas na captação de mão-de-obra qualificada em parceria com empresas de recrutamento.

Parágrafo Único. Para viabilizar a execução das ações acima descritas, a ACICG trata dados pessoais a partir das seguintes informações: nome e sobrenome, e-mail, telefone, celular, mini-currículo, fotografias e conteúdo audiovisual de eventos, controle de jornada dos funcionários da Escola de Varejo, assinatura, dados bancários, histórico de estudos, tempo de estudo, performance durante cursos, cumprimento de cronograma de aulas e cursos, registro de conclusão de etapas de cursos e aulas, apoio na captação de talentos profissionais para o mercado de trabalho pelo tratamento de dados como função a ser desempenhada por candidato à vaga de emprego, salário, atividades, horários, experiências profissionais prévias, sexo, antecedentes criminais, estrutura familiar, dentre outros. 2.5. Do Fundamento Legal: As atividades de tratamento de dados pessoais a que dispõe:

2. a) o item 2.4.1: letra “b)”, são fundamentadas no consentimento do Titular de Interesse, na forma do art. 7º, I da LGPD; letra “c)”, são fundamentadas na incumbência de proteção ao crédito, nos termos do art. 7º, X da LGPD; letra

“d)”, são fundamentadas no consentimento ou no legítimo interesse, a depender do caso concreto, na forma do art. 7º, I e IX da LGPD; e letra “e)” na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, conforme pedido deste, nos termos do art. 7º, V, da LGPD;

2. b) o item 2.4.2: letra “a)” são fundamentadas na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, conforme pedido deste, nos termos do art. 7º, V, da LGPD; letra “c)” são fundamentadas na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, conforme pedido deste, nos termos do art. 7º, V, da LGPD; letra “d)” são fundamentadas na necessidade de proteção da vida ou da incolumidade física do titular ou de terceiro, nos termos do art. 7º, VII da LGPD; letra “e)” são fundamentadas na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, conforme pedido deste, nos termos do art. 7º, V, da LGPD; letra “f)” são fundamentadas no consentimento do Titular de Interesse ou, a depender do caso concreto, na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, conforme pedido deste, nos termos do art. 7º, I e V da LGPD; letra “h)” são fundamentadas na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, ou, a depender do caso concreto, mediante o consentimento do Titular de Interesse ou do responsável legal de forma específica e destacada e

para finalidades específicas, nos termos do art. 7º, V e art. 11, I da LGPD.

2. c) o item 2.4.3, a) são fundamentadas no cumprimento de obrigação legal ou regulatória pela Organização, ou, a depender do caso concreto, na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, nos termos do art. 7º, II e V da

LGPD;

2. d) o item 2.4.4, a), Erro! Fonte de referência não encontrada. e c) são fundamentadas no consentimento do Titular de Interesse ou, a depender do caso concreto, no legítimo interesse da Organização ou de terceiro, nos termos dos art. 7º, I e IX da LGPD;
3. e) o item 2.4.5, a) são fundamentadas no cumprimento de obrigação legal ou regulatória pela Organização, nos termos do art. 7º, II da LGPD.
4. f) o item 2.4.6, a) são fundamentadas no consentimento do Titular de Interesse, ou, a depender do caso concreto, na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, ou, a depender do caso concreto, para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, nos termos do art. 7º, I, V e VIII da LGPD.
5. g) o item 2.4.7, a) e b) são fundamentadas no consentimento do Titular de Interesse, ou, a depender do caso concreto, na necessidade de execução de contrato ou de procedimentos preliminares relacionados a contrato dos quais é parte o Titular de Interesse, ou, a depender do caso concreto, no legítimo interesse da Organização ou de terceiro, nos termos dos art. 7º, I, V e IX da LGPD.

2.7.     Compartilhamento de Dados Pessoais: A ACICG contrata serviços de agentes externos que a auxiliam na consecução das atividades previstas no item 2.4 da presente Política de Privacidade. Para tanto, a ACICG poderá exercer, na cadeia de tratamento de dados pessoais, a função de Controladora ou Controladora Conjunta dos dados a depender do caso concreto. A ACICG poderá, ainda, contratar Operadores de dados pessoais, que, subordinados a regras de tratamento de dados específicas previstas em contrato, realizarão o tratamento dos dados pessoais em nome da ACICG.

2.7.1.  Em seus contratos com agentes externos para os quais haja a necessidade de compartilhamento de dados pessoais com vistas à consecução do objeto contratual, a ACICG envidará seus melhores esforços com vistas a incluir cláusulas de responsabilidade que obriguem as partes ao cumprimento da Lei Geral de Proteção de Dados Pessoais.

2.7.2.  A ACICG pode compartilhar dados pessoais com autoridades responsáveis pela aplicação da lei ou em resposta a requisições legais, na forma da legislação e regulação específica. A ACICG também pode compartilhar dados pessoais com as autoridades constituídas quando necessário para a prevenção e resolução de fraudes ou outros ilícitos, e para coibir o uso não autorizado de dados ou de serviços da Organização em desconformidade com esta Política de Dados Pessoais e com seu Estatuto Social.

2.8.     Transferência internacional de dados pessoais: Na persecução de seus fins sociais, a ACICG poderá realizar a transferência de dados pessoais para organizações estabelecidas em países estrangeiros com as quais a ACICG tem contrato de prestação de serviço, ou outro instrumento jurídico, cujas cláusulas vinculam as partes à observância do cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei Geral de Proteção de Dados brasileira, ou em legislação local compatível com a LGPD.

2.9.     Guarda dos Dados Pessoais. O tratamento de dados pessoais, inclusive quanto às diretrizes de guarda das informações (armazenamento), obedecerá à Política de Guarda de Dados Pessoais da ACICG, bem como a legislação específica, a exemplo do que dispõe o artigo 15 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), que estabelece o prazo de 06 (seis) meses para a manutenção dos registros de acesso às aplicações da Organização. Na hipótese de conflito aparente de normas, a ACICG valerse-á do fundamento legal que lhe confira segurança jurídica no cumprimento de obrigação legal ou regulatória, ou que não lhe provoque o perecimento do exercício regular de direitos, inclusive em contrato ou em processo judicial, administrativo e arbitral.

2.10.          Uso de cookies e outras ferramentas. A ACICG faz uso de cookies e outras ferramentas tecnológicas em suas plataformas e aplicações com o propósito de medir, otimizar e criar públicos para as suas campanhas de anúncios conforme as finalidades estabelecidas no item 2.4.4 desta Política de Privacidade. A ACICG utiliza cookies para analisar o uso das plataformas, personalizar a experiência do usuário, facilitar a conexão, reconhecer o usuário que acessa seus ambientes digitais, identificar se uma página foi visitada, identificar se um e-mail foi aberto e fazer anúncios com mais eficiência.

3.1.      A ACICG faculta ao titular do dado pessoal a capacidade de acessar, retificar, portar e apagar seus dados, salvo nas hipóteses de guarda (armazenamento) obrigatória, nos termos da legislação específica e em conformidade com esta Política de Dados Pessoais. Desta forma, são direitos do titular dos dados pessoais, que poderão ser exercidos mediante requisição expressa para lgpd@acicg.com.br com o objetivo de:

3.1.1    Receber informação quanto a existência de tratamento de seus dados pessoais;

3.1.2    Receber informação a respeito dos dados pessoais que a ACICG possui a seu

respeito;

3.1.3    Obter a correção de dados pessoais incompletos, inexatos ou desatualizados;

3.1.4    Obter a anonimização, o bloqueio ou eliminação dos dados pessoais considerados desnecessários ou excessivos pelo Titular de Interesse, observado o disposto no § 1º do art. 10 da LGPD, e o direito de recusa por parte da ACICG, devidamente justificado;

3.1.5    Obter a portabilidade dos seus dados pessoais, podendo ser com eliminação, ou não, dos dados após transferidos, respeitados o sigilo comercial e industrial;

3.1.6    Obter a eliminação dos dados pessoais tratados com fundamento no consentimento, observado o direito de recusa por parte da ACICG, devidamente justificado;

3.1.7    Receber informações sobre as entidades públicas e privadas com as quais a ACICG compartilhe seu dado pessoal;

3.1.8    Revogar o consentimento;

3.1.9    Informar a existência de uso compartilhado de dados e a sua respectiva finalidade.

3.2.      A ACICG armazena dados pessoais até que eles não sejam mais necessários para o atingimento das finalidades definidas nesta Política de Dados Pessoais. A Organização também armazena dados pessoais do Titular na forma do que dispõe o item 3.1.6. Em ambas as hipóteses, a ACICG observará o que segue:

3.2.1    O Encarregado poderá indeferir o pedido de eliminação de dados pessoais com base nas seguintes hipóteses: (i) quando o pedido representar ônus excessivo à ACICG; (ii) quando, pela natureza do dado pessoal, o tratamento se der com base em obrigação legal ou regulatória; (iii) quando o tratamento do dado pessoal se

der para o cumprimento de decisão judicial; ou (iv) quando a requisição do titular resultar em violação de leis, regulamentos ou códigos de boas práticas do setor.

3.3. A ACICG não se responsabiliza pelas consequências decorrentes de dados pessoais incompletos, inexatos ou desatualizados.

4.1.      A ACICG adota as medidas de segurança, técnicas e administrativas necessárias e aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

4.1.1.   A ACICG toma as medidas apropriadas para garantir que os operadores que executem atividade de tratamento de dados sob suas orientações estejam obrigados a deveres de confidencialidade, adotando, inclusive, cláusulas contratuais padrão de proteção de dados pessoais exigindo que qualquer informação desta natureza que tenha sido compartilhada permaneça em ambiente protegido e seguro. Uma cópia dessas cláusulas pode ser obtida entrando em contato pelo e-mail: lgpd@acicg.com.br.

4.1.2.   A ACICG contrata operadores com os quais compartilha dados pessoais e deles exige Padrões e Regulamentações Mínimos, definidos em política interna, que pode ser obtida através do e-mail: lgpd@acicg.com.br.

Esta Política de Coleta e Tratamento de Dados Pessoais foi atualizada em 16 de abril de 2022 pela ACICG, e está sujeita à revisão, em qualquer tempo, pela Organização.

Controle de versões:

Versão “11” em 16 de abril de 2022

Versão “12” em 17 de junho de 2022

Versão “13” em 06 de julho de 2022