top of page

Política de Proteção e Privacidade de Dados Pessoais

Objetivo

Estabelecer os princípios e diretrizes para garantir a segurança e a confidencialidade dos dados pessoais coletados, processados e armazenados pela ACERT, em conformidade com as leis e regulamentos aplicáveis.

Esta política se aplica a todos os dados pessoais coletados, processados e armazenados pela ACERT em qualquer formato, incluindo eletrônico ou físico. Isso abrange informações coletadas por meio de sites, aplicativos, formulários físicos, comunicações por telefone ou e-mail, entre outros meios.

Definições Referentes ao Tratamento de Dados Pessoais

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação
a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa natural

Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o
controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.

Direitos dos Titulares

É considerado titular a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
A Lei Geral de Proteção de Dados (LGPD) define os seguintes direitos dos titulares:
 

  • Confirmação da existência de tratamento

  • Acesso aos dados; correção de dados incompletos, inexatos ou desatualizados

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei

  • Portabilidade dos dados

  • Eliminação dos dados

  • Informação das entidades públicas e privadas que realizaram o compartilhamento de dados

  • Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa

  • Revogação do consentimento


A LGPD prevê a necessidade de um canal de comunicação seguro e acessível para que os titulares dos dados possam exercer seus direitos de privacidade e proteção de dados, garantindo que as solicitações sejam devidamente tratadas e respondidas em conformidade com as exigências da lei.

A ACERT disponibiliza o e-mail segurancadainformacao@acertonline.com.br como canal de comunicação. O atendimento e tratamento das solicitações dos titulares dos dados pessoais serão realizados conforme procedimento “Atendimento à Requisição dos Titulares”.

A ANPD pode entrar em contato com a ACERT para apurar eventuais denúncias relacionadas a incidentes ou vazamento de dados pessoais.


Coleta e Tratamento de Dados Pessoais

A ACERT, como controladora de dados pessoais, estabelece que os dados pessoais serão coletados de forma justa, legal e transparente, com o conhecimento e consentimento dos titulares, sempre que aplicável.

Serão coletados apenas os dados pessoais necessários para fins específicos e legítimos, e serão mantidas pelo tempo necessário para cumprir esses propósitos, conforme estabelecido nas leis e regulamentos aplicáveis.

Os detalhes sobre coleta e tratamento de dados pessoais estão descritos no procedimento “Tratamento de dados pessoais”.

No compartilhamento de Dados Pessoais com operadores, a relação deve ser regida por contratos, que estabeleçam garantias, responsabilidades e medidas necessárias de adequação à LGPD, bem como adoção das medidas apropriadas para o uso compartilhado de Dados Pessoais em consonância com os procedimentos de Privacidade e Proteção de Dados Pessoais.

Caso a ACERT realize tratamento automatizado de dados pessoais, este deve ser comunicado aos titulares e jurisdições, permitindo aos titulares desaprovarem estas decisões tomadas, e/ou solicitar a intervenção humana.

Treinamento e Conscientização

A ACERT fornecerá treinamento e conscientização adequados aos seus funcionários sobre a importância da proteção da privacidade e a conformidade com esta política. Os funcionários serão instruídos sobre as melhores práticas de manuseio dos dados pessoais e a importância de manter sua confidencialidade e segurança.

A ACERT promoverá uma cultura de proteção de dados e privacidade, incentivando a adesão aos princípios desta política em todas as áreas da organização.

Encarregado de Dados Pessoais – DPO

Questões relacionadas à proteção e privacidades dos dados pessoais deverão ser tratadas diretamente com
Washington Libório através do e-mail segurancadainformacao@acertonline.com.br. Os titulares podem entrar em contato com o ponto de contato para fazer perguntas, exercer seus direitos de privacidade ou relatar preocupações relacionadas aos dados pessoais coletados e processados pela organização.

As responsabilidades do DPO envolvem:
 

  • Garantir que a organização esteja em conformidade com as leis de proteção de dados vigentes e relevantes e com outras regulamentações de privacidade

  • Oferecer orientação sobre como a organização deve interpretar e aplicar as leis de proteção de dados, bem como fornecer aconselhamento sobre as obrigações da organização em relação à privacidade

  • Conscientizar os funcionários e a equipe sobre a importância da proteção de dados e fornecer treinamento para garantir o cumprimento das regulamentações

  • Gerenciar e supervisionar a resposta a incidentes de segurança de dados, incluindo a notificação às autoridades reguladoras e às partes afetadas, quando necessário

  • Auxiliar na realização de avaliações de impacto à proteção de dados sempre que operações de tratamento de dados possam apresentar riscos elevados para os direitos e liberdades dos titulares dos dados

  • Facilitar a comunicação entre a organização e os titulares dos dados, permitindo que estes últimos exerçam seus direitos de proteção de dados

  • Atuar como ponto de contato entre a organização e as autoridades de proteção de dados, facilitando a comunicação e a colaboração quando necessário

  • Garantir que as regras e condições relacionadas a Proteção de Dados Pessoais e Política de Privacidade estabelecidas em contratos com colaboradores, clientes, fornecedores estão estejam em conformidade com as regulamentações de proteção de dados

  • Realizar auditorias internas para garantir que os processos e procedimentos estejam alinhados com as regulamentações de proteção de dados

  • Manter uma avaliação contínua dos riscos relacionados à proteção de dados e implementar medidas paramitigar esses riscos

Conformidade Legal

A ACERT está comprometida em cumprir todas as leis e regulamentos aplicáveis à proteção dos dados pessoais, incluindo, mas não se limitando a leis de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR).

A ACERT cooperará com as autoridades reguladoras e responderá prontamente a qualquer violação de dados pessoais, conforme exigido por lei.

Versão: 4.0 – Atualizado em 07 de Novembro de 2025

whatsapp-logo-1.png
bottom of page