INFORMAÇÕES QUE SUA ORGANIZAÇÃO COLETA
A tabela a seguir mostra as informações selecionadas ao preencher a ferramenta de privacidade.
| Tipo de Informação | O que é coletado | Quem coleta | Motivo da coleta | Quem utiliza | Onde é armazenado | Compartilhado com |
|---|---|---|---|---|---|---|
| Informações de Contato | Nome | Site ou Suporte de TI | Formulários de inscrição | Site ou Suporte de TI | Arquivo eletrônico | — |
PRÁTICAS DE CONSENTIMENTO
Consentimento é o acordo voluntário com o que está sendo feito ou proposto.
Pode ser expresso ou implícito.
-
Consentimento expresso é dado explicitamente, de forma oral ou por escrito. É inequívoco e não exige inferência por parte da organização.
-
Consentimento implícito ocorre quando ele pode ser razoavelmente deduzido das ações ou omissões do indivíduo.
CONSENTIMENTO EXPRESSO
Foi indicado que sua organização não coleta informações sensíveis ou potencialmente sensíveis.
Caso, no futuro, passe a coletar esse tipo de dado, é obrigatório obter consentimento expresso do cliente — ou seja, pedir diretamente a autorização para coletar e/ou divulgar as informações a outra organização.
Exemplo:
Se for coletar informações financeiras para uma verificação de crédito, o cliente deve assinar um formulário que informe que esses dados serão compartilhados com uma agência de crédito e que ele consente com isso.
O consentimento expresso deve ser utilizado sempre que possível, e é obrigatório quando se trata de informações pessoais sensíveis.
CONSENTIMENTO IMPLÍCITO
Foi indicado que sua organização não coleta informações para concluir vendas, verificar crédito, processar pedidos especiais, organizar entregas ou processar devoluções.
Se futuramente decidir coletar esses dados, lembre-se de que, enquanto a informação for necessária para realizar essas ações, o consentimento pode ser considerado implícito (o cliente consente ao fornecer as informações).
Importante:
-
Não se pode recusar uma transação se o cliente não consentir com a coleta de informações não necessárias para concluí-la.
-
Caso queira usar essas informações para outro fim posteriormente, é preciso solicitar novamente o consentimento.
CONSENTIMENTO DE “OPT-OUT”
A sua organização coleta determinadas informações para fins secundários, como:
-
marketing,
-
programas de fidelidade,
-
gestão de relacionamento com clientes (CRM).
Nesses casos, é preciso oferecer ao cliente a opção de “opt-out”, ou seja, a possibilidade de recusar o uso de seus dados para esses fins.
O “opt-out” deve ser claro, fácil de entender e simples de realizar — por exemplo, uma caixa de seleção em um formulário que permita ao cliente marcar se não deseja receber comunicações promocionais.
Nunca esconda ou dificulte essa opção.
PLANO DE SEGURANÇA
ACESSO DE FUNCIONÁRIOS ÀS INFORMAÇÕES
Foi indicado que nenhum funcionário acessa ou processa informações desnecessariamente — uma prática adequada para reduzir o risco de uso indevido ou divulgação indevida de dados.
ARMAZENAMENTO DE INFORMAÇÕES PESSOAIS
Arquivos em Papel
Sua organização não mantém informações em arquivos físicos.
Caso decida armazená-las futuramente, recomenda-se mantê-las:
-
em armários trancados,
-
em áreas restritas,
-
em locais com sistema de alarme.
Arquivos Eletrônicos
Você armazena informações como nome em arquivos eletrônicos.
É essencial adotar medidas rigorosas de segurança, como:
-
senhas de computador;
-
firewalls;
-
arquivos de dados criptografados;
-
criptografia de informações pessoais enviadas pela Internet (e-mail, formulários web, etc.);
-
trilhas de auditoria eletrônica (para identificar quem acessa os dados);
-
cópias de segurança guardadas em armários trancados.
Dispositivos móveis (laptops, pen drives, etc.) devem ter senhas e criptografia fortes, pois podem conter grandes volumes de dados sensíveis.
COLETA DE INFORMAÇÕES SENSÍVEIS
Sua organização não coleta informações sensíveis no momento.
Se vier a fazê-lo, utilize métodos adicionais de segurança para garantir a confidencialidade dos dados.
Recomenda-se revisar periodicamente arquivos antigos e eliminar informações pessoais desnecessárias.
TERCEIROS
Atualmente, sua organização não compartilha informações pessoais com terceiros.
Se futuramente compartilhar, verifique se as empresas parceiras adotam padrões de privacidade compatíveis.
Inclua cláusulas contratuais específicas que:
-
exijam que o terceiro proteja as informações dos clientes;
-
permitam auditoria de conformidade;
-
limitem o uso das informações ao propósito previsto no contrato;
-
obriguem o terceiro a repassar solicitações de acesso feitas pelos clientes.