POLÍTICA DE PRIVACIDADE

 

A LOG CT-e dispõe de uma plataforma para emissão de documentos fiscais, armazenamento ilimitado de XML, entrega de documentos automaticamente, além de outras funcionalidades. Seu objetivo é contribuir no crescimento de seus clientes, facilitando a circulação de mercadorias em todo Brasil por meio de um sistema extremamente seguro. Para que possamos desenvolver estas atividades, precisamos tratar alguns dados pessoais fornecidos por nossos clientes, o que fazemos de forma responsável e em total respeito à privacidade, em observância ao texto da Lei Geral de Proteção de Dados (Lei 13.709/2018).

 

Importante destacar que, no mês de setembro de 2020, entrou em vigor a Lei Geral de Proteção de Dados, com o escopo de preservar o direito constitucional à liberdade e à privacidade, estabelecendo diretrizes para prevenção e repressão a possíveis danos causados por rupturas destes direitos, especificamente a incidentes relacionados à dados pessoais.

 

A LGPD vale para todo e qualquer tratamento de dados digitais e, também, para o tratamento realizado de maneira analógica (fichas de cadastro no papel, verificações presenciais de documentos etc.). Importante destacar que, de acordo a Lei 13.709/2018, os dados pessoais são informações de uma pessoa física que a identifiquem ou que a tornem identificável, tais como os números do CPF e RG, endereço residencial, localização geográfica, endereço IP, idade, origem racial ou étnica, convicção religiosa, opinião política, entre outras.

 

Nesse contexto, esta Política de Privacidade destina-se a compreender quais informações coletamos, porque as coletamos e como você pode atualizar, gerenciar, exportar e excluir essas informações. Ela tem como intuito informar ao cliente/consumidor, quais informações a seu respeito serão tratadas em nossos serviços, por intermédio de uma linguagem acessível a todos os usuários de nossos serviços.

 

Além disso, a presente Política de Privacidade busca demonstrar o nosso comprometimento em proteger os direitos de nossos colaboradores, clientes e parceiros; adotar procedimentos que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais; promover a transparência da forma de tratamento dos dados pessoais informados à nossa organização; e adotar medidas de proteção em relação a risco de incidentes de segurança que envolva dados pessoais.

 

Ao acessar nosso site e o nossa plataforma de serviços, o cliente/consumidor deverá ler esta Política de Privacidade, e, caso concorde com as suas disposições, manifestar sua concordância por meio da caixa de diálogo que estará disponível no momento do acesso. Neste ato, o cliente/consumidor demonstra sua aceitação livre, expressa e informada, sem quaisquer reservas, acerca de todo o conteúdo deste documento.

 

Vale salientar que a Lei Geral de Proteção de Dados declara que o titular pode solicitar informações sobre o tratamento de dados pessoais realizados por nossa empresa. Estas informações serão repassadas de maneira gratuita por meio de uma solicitação formal realizada pelo titular de dados pessoais, cujo procedimento está exposto na presente Política de Privacidade. Adianta-se, que não disponibilizaremos informações pertinentes a dados pessoais à terceiros.

 

Ademais, asseguramos que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular, de modo que somente dados absolutamente essenciais serão solicitados e disponibilizados por nossos clientes.

 

Nossa Política de Privacidade poderá ser alterada a qualquer tempo, exceto em caso de vedação legal neste sentido. Portanto, recomendamos a verificação periódica do teor desta Política por parte do Usuário, tendo como base a data da atualização indicada ao término do documento.

 

1 – Dados coletados

 

Por meio do cadastro em nosso sítio eletrônico, e também da utilização de nosso sistema, podemos coletar as informações voluntariamente fornecidas pelo cliente/consumidor, quais sejam:

 

• Dados gerais da empresa (representantes legais, e-mail, telefone, endereço, documentos de identificação dos representantes e da empresa, dados bancários etc.);
• Dados bancários (cartão de crédito, nome do titular, data de validade e código de segurança) para a validação de transações financeiras e aquisição de nossos serviços e produtos;
• Os Usuários também poderão enviar informações e dados pessoais para registrar sugestões, reclamações e solucionar dúvidas junto aos canais de atendimento antes, durante ou depois da utilização dos Serviços;
• Podemos solicitar imagens dos titulares clientes ou vinculados aos clientes para fins promocionais, coletas de depoimentos, campanhas e pesquisas de opinião.

 

Em virtude dos serviços fornecidos por nossa empresa, o Usuário poderá fornecer dados de terceiros, sendo responsável pelas informações prestadas e a respectiva autorização, cabendo à LOG-CTe a função de operadora destes dados.

 

Importante ressaltar que os dados de terceiros são dados gerais de empresas fornecedoras e clientes, como nome dos representantes legais, e-mail, telefone, endereço, documentos de identificação dos representantes e da empresa, dados bancários; dados gerais de prestadores de serviços , como nome, e-mail, telefone, documentos de identificação, dados bancários, Carteira Nacional de Habilitação; dados gerais e de cadastro de colaboradores , como nome, endereço, telefone, documentos de identificação, dados da Carteira de Trabalho e Previdência Social, Carteira Nacional de Habilitação, título de eleitor, certificado de reservista, matrícula do empregado, e-mail, lotação, função, sindicato, regime de trabalho, regime previdenciário, jornada de trabalho, natureza da atividade, categoria, vínculo com outra organização, data de admissão, tipo de contrato de trabalho, tipo de admissão, remuneração, data de nascimento, sexo, estado civil, raça/cor, grau de instrução, nome da mãe, nome do pai, dados do cônjuge, dados dos dependentes, dados dos representantes da empresa, entre outros.

 

Ademais, poderemos coletar outras informações quando da navegação em nosso site pelo usuário, na aba “Login”, e também em nosso sistema, como por exemplo, dados de acesso, ferramentas de redes sociais, endereço de IP, geolocalização (este desde que autorizado pelo titular) etc.

 

2 – FINALIDADES DA COLETA E CONSENTIMENTO DO CLIENTE

 

A coleta de dados tem como finalidades permitir e viabilizar a adequada prestação dos serviços fornecidos por nossa empresa. Nossa empresa tratará os dados de Usuários e dados de terceiros, inseridos pelos próprios usuários, para cumprimento de obrigações legais ou regulatórias, compartilhando dados pessoais com autoridades públicas, para os fins exemplificativos abaixo listados:

 

• Emissão de Notas Fiscais, compartilhamento com a Receita Federal: nome, CPF, CNPJ, endereço, telefone, e-mail, razão social, inscrição municipal/estadual, dados da venda;
• Para auditorias internas e externas, para validações de questões de segurança da informação, buscando-se na medida do possível o sigilo e anonimização desses dados;
• Para atender solicitações legais de autoridades públicas.

 

Desta forma, ao aceitar a presente Política de Privacidade, o cliente manifesta seu consentimento livre, expresso e informado para que se utilize as informações por ele prestadas da maneira mais adequada na prestação dos serviços.

 

Apenas para esclarecer, embora o termo de consentimento seja um dos documentos mais importantes trazidos pela LGPD, ele não é obrigatório em todos os casos, visto que a Lei 13.709/2018 busca um equilíbrio entre os interesses do titular e as necessidades dos nossos colaboradores ao exercerem suas atividades. É preciso levar em consideração, também, que alguns tratamentos de dados pessoais são imprescindíveis para o cumprimento das obrigações legais da organização.

 

3 – COMPARTILHAMENTO DE DADOS COM SEGURANÇA E PREVENÇÃO

 

Todos os dados pessoais e dados pessoais sensíveis são considerados como confidenciais, sendo compartilhados tão somente com as autoridades públicas, em cumprimento às exigências legais.

 

É imperioso ressaltar que as informações pessoais dos usuários e de terceiros, inseridos pelos usuários, não estão à venda e não são compartilhados com empresas privadas.

 

Por fim, informa-se que os dados poderão ser compartilhados mediante ordem judicial ou pelo requerimento de órgãos públicos que detenham competência legal para sua requisição.

 

5 – ARMAZENAMENTO DE DADOS

 

Para assegurar o cumprimento das disposições da Lei Geral de Proteção de Dados, a segurança dos dados pessoais tratados é imprescindível. Nesse contexto, adotamos todas as medidas cabíveis para garantir que tanto administrativa quanto tecnicamente, os dados pessoais e dados pessoais sensíveis estejam devidamente protegidos e mantidos íntegros.

 

Além disso, é fundamental garantir que apenas os Usuários possam informar e ter acesso a esses dados. Para tanto, somente pessoas com acesso ao nosso sistema, cujo cadastro e identificação limitam o acesso individual, é que poderão informar dados pessoais e dados pessoais sensíveis.

 

Destaca-se, também, que nossa organização adota políticas sólidas de proteção e privacidade de dados pessoais, a fim de identificar previamente riscos e ameaças à segurança da informação e estabelecer rotinas e processos eficazes para impedir qualquer tipo de dano ao titular dos dados.

 

Dentre os meios utilizados para proteção e privacidade de dados, podemos citar:

 

• Utilização de métodos padrões e de mercado para criptografar e tornar anônimos os dados coletados, assim como formas padrões de encriptação para garantir sua inviolabilidade;
• Uso de softwares de alta tecnologia para proteção contra acesso não autorizado ao sistema, considerados como ambiente controlado e de segurança;
• Acesso aos locais onde são armazenados os dados pessoais, apenas por Usuários devidamente cadastrados e identificados, tanto por parte de nossos clientes quanto por parte dos colaboradores de nossa organização, comprometidos a manter tais informações em sigilo absoluto, fato que, se inobservado, acarretará nas consequências legalmente previstas;
• Utilização de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento dos registros, conforme disposto no art. 20, da LGPD;
• Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

 

Por fim, informamos que iremos comunicar que comunicará o titular a Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou danos relevante ao titular, em conformidade com o art. 48, da LGPD.

 

6 – EXCLUSÃO DE DADOS E DIREITOS DO TITULAR

 

O titular poderá requerer a exclusão de seus dados a qualquer tempo, por meio do seguinte e-mail: contato@logcte.com.br.

 

Além disso, de forma gratuita e simples, o titular poderá solicitar relatórios e informações sobre seus dados, incluindo a confirmação de qual é o tratamento destes dados, quem tem e quem os acessa, quais são os dados tratados e com quais agentes foram compartilhados.

 

Estamos preparados, também, para qualquer pedido de atualização de dados e a anonimização, esta somente nos casos permitidos pelo ordenamento jurídico, além da exclusão ou interrupção do tratamento de dados pessoais não necessários para a finalidade para a qual consentiu.

 

O titular de dados pode questionar o que acontecerá caso não consentir com o tratamento de seus dados. Neste caso, será esclarecido a quais serviços não terá acesso, e quais aspectos do serviço serão prejudicados.

 

Como já dito, os dados coletados pela nossa organização, os quais são informados pelos próprios Usuários, somente serão utilizados para os fins legalmente estabelecidos, de modo que, em muitos casos, a exclusão não poderá ocorrer devido às determinações legais e decorrentes de órgãos/autoridades públicos.

 

Informa-se, por fim, que são empreendidos os melhores esforços para atender a todos os pedidos de exclusão em tempo razoável. Contudo, mesmo em caso de requisição de exclusão das informações junto à empresa, ainda observar-se-á o prazo de armazenamento mínimo de dados, previsto pela legislação brasileira.

 

7 – LEGISLAÇÃO

 

A Lei Geral de Proteção de Dados tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), que regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor.

 

Consoante o art. 1º, da Lei Geral de Proteção de Dados, se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.

 

Nesse contexto, é importante conceituar o que são dados pessoais, bem como o que são dados sensíveis (implicam maior risco à pessoa natural), quem é o titular deles, o que é um tratamento de dados pessoais e quem são os agentes que vão tratar esses dados (que não lhes pertencem), nos termos do art. 5º, da LGP. Vejamos:

 

I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V - titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

Como se pode observar, o conceito de tratamento de dados é amplo, porém, deve-se levar em conta que a LGPD se aplicará somente quando o tratamento tiver fins econômicos, realizado por pessoas natural e jurídica de direito privado e terá, obrigatoriamente, incidência quando for tratamento de dados pelo Poder Público, nas três esferas, Legislativo, Executivo e Judiciário.

 

Logo, a adequação à lei torna-se essencial e obrigatória, sob pena de incorrer em sanções, a serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (art. 5º, XIX), e/ou responsabilização civil em ações judiciais (quando violar a legislação protetiva de dados e causar dano a outrem).

 

Inspirada no Regulamento Geral Europeu de Proteção de Dados (RGPD), a LGPD tem matriz principiológica semelhante, que orientará todo o tratamento de dados pessoais, bem como será levado em conta como critério para definir o grau de aplicação de sanções e dosar a responsabilização em ações judiciais. Os princípios de proteção de dados pessoais constam do seu art. 6º:

 

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Depreende-se que a observância dos princípios da FINALIDADE, ADEQUAÇÃO E NECESSIDADE, influencia todo o ciclo de vida do tratamento de dados pessoais, desde sua concepção (projeto), que demanda relatório de impacto aos direitos dos titulares, até o término do tratamento. Todos os princípios devem ser cumpridos, porém, numa análise rápida, estes três princípios são elementos chave para interpretar todos os outros.

 

Os princípios da responsabilização e o da prestação de contas no campo da responsabilidade civil impõem um dever de segurança, bem como prevenção e diligência no cumprimento das normas de proteção de dados pessoais, sejam elas jurídicas (microssistema) ou técnicas (segurança da informação).

 

8 – DO FORO

 

Nossa Política de Privacidade está adequada à legislação brasileira. Contudo, havendo quaisquer questões decorrentes do relacionamento entre titular de dados e a organização, serão tratadas do Foro da Comarca de Chapecó/SC.

 

9 – FALE CONOSCO

 

Para esclarecimentos sobre a presente Política de Privacidade, entre em contato conosco pelo e-mail contato@logcte.com.br.