LGPD

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

DECLARAÇÃO SOBRE REGULAMENTAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

Pelo presente instrumento, o Instituto CreCer Cidadão CNPJ: 07.353.269/0001-09, pessoa jurídica de direito privado, vem DECLARAR, o que faz nos seguintes termos:

Consumidores fornecem seus dados pessoais acreditando que tais informações são processadas e tratadas com responsabilidade pelas empresas. Com diversos casos de vazamento de dados pessoais relatados nos últimos anos, as pessoas passaram a sentir que sua privacidade estava em risco.

A partir daí, constatou-se a necessidade de definir/regular certas regras para balancear a inovação e a comodidade dos novos serviços com a proteção de direitos fundamentais, tais como a privacidade, intimidade, liberdade de expressão, dentre outros.

Com o aumento do uso e tratamento de dados na economia mundial, aumenta-se o grau de preocupação com a exposição dos indivíduos ao uso indevido ou malicioso desses dados.

Neste contexto, a Lei Geral de Proteção de Dados (LGPD) regulamentou o tratamento de dados pessoais, que são os dados referentes às informações relacionadas ao usuário (titular dos dados) que o identifique (ou possa identificá-lo) como pessoa física. Entre eles estão, a título meramente exemplificativo, nome, endereço, e-mail, idade, telefone, estado civil e situação patrimonial, obtidos em qualquer tipo de suporte (papel ou meio eletrônico, informático, som, imagem etc.)

Entende-se como “tratamento” TODA operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A lei tipifica, inclusive, os envolvidos no tratamento de dados. Dentre estes, surge a figura do CONTROLADOR, responsável pelas decisões sobre o tratamento de dados (no caso, a DECLARANTE).

Para atender à nova legislação, nossos processos foram alterados, cuidados redobrados e novos procedimentos adotados. Destacamos, a título meramente exemplificativo, algumas exigências da LGPD:

> Documentar todos os processos que envolvem tratamento de dados pessoais - isso inclui os tipos de dados coletados, a metodologia de coleta e as garantias de segurança das informações;

> Nomear pessoas que sirvam de canal de prestação de informações e esclarecimentos para as autoridades – os chamados “encarregados”. Este(s) também terá a função de interagir com os titulares de dados pessoais, orientar funcionários e contratados, dentre outros;

> Criar regras abrangendo normas de segurança, padrões técnicos, obrigações específicas aos envolvidos no tratamento de dados, ações educativas, mecanismos internos de supervisão e mitigação de riscos;

> Verificar se o tratamento de dados está sendo realizado de maneira segura, com sistemas estruturados de modo a atender aos requisitos de segurança, boas práticas, governança e princípios gerais previstos na lei;

> Comunicar às autoridades todo incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, sendo certo que a divulgação pública do fato em meios de comunicação poderá ser determinada pela autoridade nacional, de acordo com a gravidade do incidente;

> Atentar de forma especial ao processo de obtenção do consentimento do usuário (titular dos dados pessoais), que deve ser feito através de manifestação livre, informada, expressa e inequívoca, documentando a concordância do usuário com o tratamento dos seus dados pessoais para a finalidade informada;

> Adotar processos para que os titulares exerçam seus direitos, que são: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação; (v) portabilidade;

(vi) eliminação dos dados; (vii) informação sobre uso compartilhado; (viii) informação sobre não fornecimento do consentimento e (ix) revogação do consentimento.

As penalidades previstas na LGPD são:

• Advertência;

• Suspensão do funcionamento do banco de dados;

• Suspensão ou proibição do tratamento;

• Obrigatoriedade de divulgação da infração;

• Multas pecuniárias por infração (impostas em casos de inadequação ou quebra de segurança, variando de acordo com a gradação da inconformidade, podendo chegar ao valor de R$ 50.000.000,00 por infração).

Pelo acima exposto e, ainda, CONSIDERANDO QUE:

(i) O Código Civil Brasileiro, em seus artigos 186 e 187, prevê respectivamente que “aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito, e que “também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites impostos pelo seu fim econômico ou social, pela boa fé ou pelos bons costumes”;

(ii) O artigo 927 do mesmo diploma legal acima citado rege que “aquele que, por ato ilícito, causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem”;

(iii) A Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, assegura o direito de não fornecimento a terceiros de seus dados pessoais, salvo mediante consentimento livre, expresso e| informado;

(iv) O DECLARANTE possui Contrato de Agenciamento (CONTRATO) firmado com diversos fornecedores de maillings, seja empresas registradas ou mesmo através do meios digitais, e busca dar ciência sobre o teor, e que em virtude da execução do objeto deste, tem acesso a Informações Confidenciais, sendo definidas como confidenciais todas as informações não públicas a que tenha acesso, especialmente, mas não se limitando, aos dados de clientes como nome, email e telefone e informações geográficas;

(v) Este(s) CONTRATO(s) estabelece(m), dentre outros, as obrigatoriedades de manutenção de sigilo e confidencialidade das informações a que tiver acesso, bem como de cumprimento, pela DECLARANTE, das exigências decorrentes de disposições legais e outras determinações no tempo em que estas forem solicitadas pelos parceiros;

(vi) Além da norma contratual, importa reiterar, uma vez mais, que o Brasil aprovou em 2018 a Lei Geral de Proteção de Dados (LGPD) para regulamentar o tratamento de dados pessoais e, em consequência de tal aprovação, as empresas tiveram que adequar seus processos e procedimentos para entrar em conformidade com referida legislação;

(vii) Os fornecedores da DECLARANTE são controladores nos termos da LGPD, e que trata os dados pessoais de suas bases mediante o fornecimento de consentimento destes, e para o cumprimento de obrigação legal e regulatória;

(viii) A DECLARANTE realiza suas ligações, dentro do Código de Conduta para Ofertas para Ofertas de Serviços por meio de Telemarketing.

1) As prestadoras de serviço de telecomunicações apresentaram um Código de Conduta que sintetiza em um único documento, iniciativas em constante evolução e passíveis de ajustes, para atuação ética e proativa no trato de seus consumidores, no que se refere às melhores práticas de telemarketing.

· Limitação de horários de contato: A realização de ligações ativas deve ser realizada dentro do horário estipulado em contrato ou observar a legislação local do registro do acesso.

· Limitação de renitência: Limitar a 2 tentativas de contato diários para acessos de nossa lista de contato de clientes e futuros clientes e 15 na contagem mensal.

a. Duas tentativas diárias: Não realizar ligações de forma insistente, limitadas a no máximo 2 (duas) chamadas diárias, efetuadas pela Prestadora e recebidas pelo terminal de acesso do Consumidor.

b. Quinze tentativas mensais: Não realizar ligações de forma insistente, limitadas a no máximo 15 (quinze) chamadas mensais, efetuadas pela Prestadora e recebidas pelo terminal de acesso do Consumidor.

c. O que se entende por Ligação: Se tem por entendimento para as contagens de renitência as ligações ativas que sejam efetivamente recebidas pelo terminal do consumidor. São elas:

i. Ligações Atendidas;

ii. Ligações Atendidas e Desconectadas em seguida;

iii. Ligações Recusadas por Ação Manual/Pontual do Consumidor;

iv. Ligações Recusadas por Ação Manual/Pontual do Consumidor e Encaminhadas para Caixa Postal;

v. Ligações Não Atendidas, mas que efetivamente acionou o Terminal do Consumidor;

vi. Ligações Não Atendidas e Migradas de Forma Automática para a Caixa Postal do Consumidor;

d. Tentativas não Contabilizadas para Renitência: Quando a ligação ativa não for efetivamente recebida pelo terminal do acesso do consumidor, não há que ser observada a contagem de renitência. São elas:

i. Ligações Desviadas Diretamente para Caixa Postal por Eventual Não Funcionamento do Terminal (Telefone);

ii. Ligações Recusadas Diretamente por Eventual Não Funcionamento ou Programação do Terminal;

iii. Ligações Não Completadas Por Indisponibilidade de Rede.

· Lista Nacional de “Não Me Perturbe”: Durante a construção de nossas listas de clientes (mailing), observamos todas as restrições de contato das listas, porém estas restrições devem ser atualizadas e aplicadas durante a discagem na ação de vendas, uma vez que são dinâmicas as listas.

· Identificação da Ligação: Todas as chamadas são identificadas em todos os momentos.

· Realização de Preditivo: Fica vedada a realização de análise preditiva do mailing por meio de discadores preditivos que verificam a propensão de atendimento do acesso do cliente.

(ix) A Declarante não autoriza o parceiro e tampouco consente a divulgação a terceiros de Informações Confidenciais de qualquer natureza, institucionais e/ou de seus clientes (por exemplo, através do compartilhamento de planilhas contendo este tipo de informação com empresas terceiras), considerando justamente a obrigação legal que lhe é imposta sobre a proteção de referidas informações;

Assim sendo, exposto de forma clara a postura da DECLARANTE de não aceitação de quaisquer práticas que possam direta ou indiretamente infringir a legislação vigente, Declara ainda adotar, total cautela, redobrada atenção e absoluto sigilo e confidencialidade em relação às Informações Confidenciais que tenham acesso por força desta relação, em especial, mas não se limitando, aos documentos e informações de clientes, inclusive aquelas inseridas em planilhas - devendo, ainda, o parceiro, resguardar-se em relação às suas relações comerciais e até mesmo ao seu local de trabalho, de modo que tais informações, independente do meio que se apresentem (físico ou digital) estejam protegidas, garantindo, além disso, que a estes locais, o acesso seja restrito apenas às partes e equipes autorizadas para tanto

Sem mais para o momento, permanecemos inteiramente à disposição para quaisquer esclarecimentos adicionais que se façam necessários.

Atenciosamente,

Aparecida de Goiânia-GO, 16 de fevereiro de 2022.