POLÍTICA DE PRIVACIDADE DO GRUPO FERROESTE PÚBLICO EXTERNO
1. OBJETIVO
O Grupo Ferroeste possui enraizado o compromisso com a ética e com a transparência no relacionamento com clientes, funcionários, fornecedores e com a sociedade em geral. Por esse motivo, esses valores também são respeitados no tratamento de dados pessoais.
Sendo assim, esta Política possui o objetivo de apresentar as informações mais importantes acerca das operações de tratamento de dados pessoais realizadas pelo Grupo Ferroeste, para que cumpramos com nosso dever de transparência para com você, titular, e dirimir quaisquer dúvidas que possam existir referentes a este tema.
Contudo, cumpre destacar que esta Política é apenas um dos meios pelos quais o Grupo Ferroeste busca estar em compliance com as normas de privacidade e proteção de dados pessoais, mas não é o único. Sendo assim, caso você, titular, tenha alguma dúvida não sanada por meio deste documento, o canal de contato do nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) está indicado ao final.
2. ABRANGÊNCIA
A Política de Privacidade do Grupo Ferroeste se aplica a todas as atividades que utilizam dados pessoais de titulares de dados realizados pelo Grupo Ferroeste, conforme definições abaixo.
3. TERMOS E DEFINIÇÕES
Para viabilizar um maior entendimento a alguns termos que podem não estar tão claros assim, apresentamos um breve glossário acerca dos conceitos e definições de algumas palavras e expressões corriqueiras na Lei Geral de Proteção de Dados Pessoais, bem como de outras complementares ao bom entendimento do tema:
a) Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado pessoal sensível: qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c) Dado anonimizado: um dado será considerado anonimizado quando, através de um processo de anonimização, forem utilizados meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, ou seja, o titular não pode mais ser identificado. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa por meios razoáveis, o dado será considerado anonimizado.
d) Titular de dados: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê esta Política e possui dados tratados pelo Grupo Ferroeste é um titular de dados pessoais.
e) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas, o período de retenção e a forma de descarte. Em algumas situações, o Grupo Ferroeste será controlador dos dados pessoais por ela tratados.
f) Controladoria conjunta: determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
g) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não viole dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações, o Grupo Ferroeste será operador dos dados pessoais por ela tratados.
h) Suboperador: aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.
i) Encarregado: também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca do tratamento de seus dados pessoais.
j) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Apesar de ser a mais popular das bases legais de tratamento de dados pessoais, o consentimento não é a única delas, sendo certo inclusive que sequer pode ser indicada em alguns casos, como naqueles em que o tratamento ocorre por força de lei. Seu consentimento será coletado em todas as operações identificadas que exigem o uso desta base legal. É importante que você, titular, saiba que toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente e deverá ser interrompida a qualquer momento mediante a sua solicitação.
k) Cookies: arquivos armazenados no computador do usuário que possuem a finalidade de auxiliar o provedor do site a identificar visitas e atividades realizadas anteriormente em seu sítio eletrônico, com o intuito de personalizar a navegação, de acordo com o usuário.
l) Tratamento: basicamente toda operação realizada com dados pessoais é uma hipótese de tratamento. A LGPD especifica algumas (apesar de não ser um rol taxativo), como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.