Política de Privacidade

1 OBJETIVO
A MGB, elaborou sua política de Privacidade e Proteção de Dados em conformidade com a Lei Geral de Proteção de Dados Pessoais (“LGPD”) – Lei nº 13.709/2018, a fim de conscientizar e informar amplamente todos os parceiros com quem mantém contato, assim como todos os titulares de dados acerca dos direitos de privacidade e proteção de dados pessoais, além de esclarecer como os dados são tratados pela MGB.
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo e no ambiente de acesso do cliente da MGB, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:
● Estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguir as melhores práticas;
● Proteger os direitos de todos os titulares, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
● Ser transparente com relação aos procedimentos da MGB no Tratamento de Dados Pessoais; e
● Promover a conscientização em todo a MGB em relação à proteção de Dados Pessoais e questões de privacidade.

Em particular, esta política exige que a equipe garanta que o DPO (Data Protection Officer) ou (Encarregado de Proteção de Dados), seja consultado antes que qualquer nova atividade significativa de processamento de dados seja iniciada para garantir que as etapas de conformidade relevantes sejam tratadas.
A MGB está totalmente comprometida em garantir a implementação contínua e eficaz desta política e espera que todos os parceiros, clientes e titulares de dados compartilhem esse compromisso. Qualquer violação desta política será levada a sério e poderá resultar em uma ação disciplinar.
Ainda, a MGB está comprometida com políticas que asseguram o cumprimento da Lei Geral de Proteção de Dados Pessoais através de normas e boas práticas relativas à proteção de dados pessoais e eventuais dados pessoais sensíveis de todos que eventualmente mantenha contato.
Esta política de tratamento de dados pessoais e dados pessoais sensíveis aplica-se a qualquer operação realizada pela MGB, inclusive comercial e/ou financeira, independentemente do como como se realizou a coleta de dados.

2 ABRANGÊNCIA
Esta Política é aplicável a MGB e a todos os seus Parceiros, clientes e titulares de dados pessoais, tanto no Brasil quanto no exterior (quando houver), e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais tratados pela MGB ou em seu nome. Procedimentos adicionais podem ser criados de acordo com exigência da legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais a MGB atua devem
prevalecer caso estejam ou venham estar em conflito com esta Política.

3 REFERÊNCIAS
● Lei Geral de Proteção de Dados (“LGPD”).

4 DEFINIÇÕES
Seguem abaixo as definições dos termos utilizados nesta Política.
“Anonimização”: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
“MGB” ou “Parceiros”: MGB e todas os seus Parceiros no Brasil e no exterior.
“Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.
“Controlador”: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

“Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.
“Dado(s) Pessoal(is) Sensível(is)”: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
“Documentação(ões) Orientadora(s)”: Documento(s) formal(is) da MGB que fornece(m) conteúdo sobre decisões, regras e orientações corporativas que são vitais para direcionar o trabalho da MGB com legitimidade, rastreabilidade e aplicabilidade e deve ser observado e praticado, por exemplo, regimento interno, contrato com colaboradores, contrato com parceiros, clientes.
“Encarregado de Proteção de Dados” ou “Data Protection Officer (“DPO”)”: O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto na Lei Geral de Proteção de Dados, para um determinado território.
“Integrante(s)”: colaboradores/empregados ou parceiros pessoa jurídica que trabalham na MGB em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).
“LGPD”: Legislação brasileira nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
"Política": essa Política de Proteção de Dados da MGB.
“Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
“Pseudoanonimização”: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural.
“Terceiro(s)” ou “Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da MGB, preste serviços ou forneça bens/produtos, assim como Parceiros comerciais que prestem serviços a MGB, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da MGB, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, consultores, revendedores, contratados e outros prestadores de serviços profissionais.
“Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.
“Tratamento de Dados Pessoais” ou “Tratamento”: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a
destruição.
5 ATRIBUIÇÕES E RESPONSABILIDADES
ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS – DPO (DATA PROTECTION OFFICER)
● Aprovar esta Política e suas futuras alterações.
● Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
● Receber comunicações da autoridade nacional e adotar providências.
● Orientar os colaboradores, os parceiros e contratados da MGB a respeito das práticas a serem tomadas em relação a proteção de dados pessoais
● Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais
● Executar as demais atribuições eventualmente determinadas pela MGB ou estabelecidas em normas complementares

A MGB indica Daniel Sato, com endereço eletrônico: danielsato@metodologiagb.com.br
como DPO – Data Protection Officer.
TODOS OS INTEGRANTES DA MGB
● Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
● Cumprir a legislação e regulamentação aplicáveis, bem como Documentação Orientadora da MGB relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança.
● Relatar para a MGB, através do DPO, a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade.
● Participar das atividades de treinamento em proteção de dados conforme orientado.
● Garantir sigilo de informações confidenciais e sigilosas

 
6 POLÍTICA
6.1 Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação ou qualquer outro Tratamento de “Dados Pessoais” previsto no inciso X do artigo 5º da LGPD pela MGB para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis.
6.1.1 Legalidade, Transparência e Não Discriminação
A MGB trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A MGB somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados são informados, e podem questionar o DPO sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:
● Necessidade para a execução de um contrato do qual o Titular dos Dados é parte.
● Exigência decorrente de lei ou regulamento ao qual a MGB está sujeita.
● Necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral.
● Contato com titular do dado que tenha interesse em saber mais sobre produtos e serviços da MGB

Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, a MGB informará a nova finalidade e hipótese legai, assim como se o Consentimento dos Titulares dos Dados foi solicitado para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento seja obtido de forma específica, livre, inequívoca informada. A MGB coleta, armazena e gerencia todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário, assim como revogada a pedido do titular.
O Titular de Dados terá a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
A MGB não utiliza dados sensíveis de parceiros, clientes, terceiro e em algumas circunstâncias a poderá tratar MGB Dados Pessoais Sensíveis, envolvendo, mas não limitado a:
● Dados relacionados à saúde ou à vida sexual
● Dados genéticos ou biométricos vinculados a uma pessoa física;
● Dados que evidenciem a origem racial
● Dados referentes à filiação a sindicato;
● Quando for necessário para o cumprimento de obrigação legal ou regulatória;
● Quando for necessário para o exercício regular de direitos como, por exemplo,
defesa ou proposição de ações judiciais ou administrativas ou arbitrais;
● Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
● Para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicos com fins preventivos, ocupacional;
● Para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente,
● Quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e
6.1.2 Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais será realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não sendo coletados com um propósito e utilizados para outro. Quaisquer outras finalidades serão compatíveis com a razão original para qual os Dados Pessoais foram coletados.
6.1.3 Princípio da Necessidade (Minimização dos Dados)
A MGB somente trata Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da Necessidade/minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
6.1.4 Exatidão (Qualidade dos Dados)
A MGB adota medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.
6.1.5 Retenção e Limitação do Armazenamento de Dados
A MGB tem conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas, salvo quando resguardado pela legislação.
6.1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A MGB assegura que medidas técnicas e administrativas apropriadas são aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais garantirá a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem
ser descritas:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.
6.1.7 Responsabilização e Prestação de Contas
A MGB é responsável e sempre que necessário demonstrará evidências do cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
● Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos
● Garantia de que os Terceiros que sejam Operadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
● Garantia de que A MGB esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
6.2 Padrões de Segurança
6.2.1 Importância da Proteção de Dados Pessoais
A MGB está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

6.2.2 Garantir a Segurança dos Dados Pessoais
A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.
6.2.3 Obrigação do Sigilo de Dados Pessoais
Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Termos de Uso, contrato
de trabalho, de parceria ou com cliente, entre outros da MGB, quando do ingresso na Empresa e periodicamente quando necessário.
6.2.4 Privacidade de Dados Pessoais por Concepção e por Padrão Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a MGB deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
6.3 Relação Controlador-Operador de Dados Pessoais
Cada Parceiro da MGB é o Controlador dos Dados Pessoais em sua respectiva região ou empresa, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis. Em determinadas circunstâncias, um Parceiro Controlador pode atuar como Operador de outra. Nestes casos, a Operadora é obrigada a seguir a orientação de quem está atuando como Controladora.
6.4 Natureza dos Dados Tratados
Em razão das operações comerciais e/ou financeiras realizadas pela MGB, esta coletará os dados abaixo relacionados à clientes, parceiros, prestadores de serviços, terceiros com quem mantém contato:
● Nome completo;
● Endereço;
● E-mail;
● Telefone

A MGB não coleta e nem trata dados de crianças e adolescentes. Na hipótese de coletar e tratar esse tipo de dado, atuará no melhor interesse dos mesmos, sempre com consentimento específico dos genitores ou do responsável legal das crianças e adolescentes.
Os dados de crianças e adolescentes coletados e tratados se referem a dados de identificação e outros dados necessários para a finalidade de prestação de serviços administrativos, ficando claro que a qualquer momento o consentimento poderá ser
revogado
6.5 Direitos dos Titulares de Dados Pessoais
A MGB está comprometido com os direitos dos Titulares de Dados Pessoais, os quais incluem:
● A informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
● A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a MGB detenha sobre eles;
● A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
● A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias. Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a MGB retenha seus Dados Pessoais para os propósitos para os quais foram coletados;
● A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
● Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse;
● A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
● A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
● A revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
● A apresentação de queixa a MGB ou à Autoridade Nacional de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.
6.6 Prestadores de Serviços Terceirizados
Eventuais prestadores de serviços/parceiros que tratem Dados Pessoais sob as instruções da MGB estão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A MGB assegura que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Operador de Dados implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Operador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela
MGB.
6.7 Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações de dados devem ser reportadas ao DPO.
Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de encaminhar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela MGB.
6.8 Forma de Tratamento dos Dados
A MGB coleta os dados do titular sempre considerando a finalidade, necessidade e a boa-fé que justificaram a sua disponibilização.
A coleta de seus dados será realizada das seguintes formas:
● Site Institucional: (a) Manual e voluntária – mediante preenchimento de formulários em que o titular fornece seus dados pessoais,
● Campanha de mídia digital: (a) manual e voluntária – mediante preenchimento de formulários em que o titular fornece seus dados pessoais.
É vedado aos parceiros, terceiros e contratados da MGB armazenarem, na base de dados interna, na “nuvem”, ou nas instalações da MGB, os seus próprios dados alheios aos dados já coletados no ato da contratação, sem prévia e expressa autorização. Caso tal armazenamento seja realizado sem a referida autorização, o MGB não se responsabiliza pelo tratamento indevido desses dados.
Caso a MGB altere a finalidade específica do tratamento, forma e duração do tratamento, identificação da controladora ou informações acerca do uso compartilhado de dados pelo Controlador, a MGB, quando na qualidade de Controlador, informará ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Quando o tratamento de dados for condição para o fornecimento de serviços da MGB, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular.
Em caso de incidente de segurança que possa acarretar risco ou dado relevante aos titulares, a MGB, na qualidade de controladora, adotará todas as medidas para reverter ou mitigar os efeitos do incidente e irá comunicar à Autoridade Nacional de Proteção de Dados Pessoais.
A MGB poderá compartilhar os dados do titular, para as finalidades descritas nesta Política, com:
(i) prestadores de serviços da MGB, como instituições de ensino, escritórios de contabilidade, prepostos, procuradores regularmente constituídos para exercício de atividades administrativas ou judiciais, mediante contrato que garanta a proteção dos seus dados, conforme esta Política e a Lei Geral de Proteção de Dados; e
(ii) provedores de softwares e outras tecnologias da informação para fins de gestão da base de dados da empresa.
A MGB encerrará o tratamento dos seus dados quando:
● verificado que a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade descrita nesta Política;
● o titular de dados estiver no seu direito de revogação do consentimento, e o fizer, resguardado o interesse público; e
● determinado pela Autoridade Nacional de Proteção de Dados, nos casos previstos em lei;
Com o término do tratamento, os seus dados serão eliminados, salvo para:
● cumprimento de obrigação legal ou regulatória pela MGB , na qualidade de controladora;
● transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos em Lei; e
● uso exclusivo da MGB para realizar pesquisas e estatísticas, na qualidade de controladora, sendo vedado seu acesso por terceiro, e desde que anonimizados os dados.
7 DISPOSIÇÕES GERAIS
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis.
Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar o DPO da MGB.
Violações de qualquer Documentação Orientadora da MGB podem resultar em consequências graves a MGB e aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.
Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações à Lei Geral de Proteção de Dados, incluindo este Documento, devem imediatamente reportar a potencial violação ao Encarregado pela Proteção de Dados Pessoais. Nenhuma regra prevista nas Documentações Orientadoras da MGB, incluindo esse Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.

Nós usamos cookies
Preferências de cookies
Abaixo, você pode encontrar informações sobre os propósitos pelos quais nós e nossos parceiros usamos cookies e processamos dados. Você pode exercitar suas preferências de processamento e/ou ver detalhes nos sites dos nossos parceiros.
Cookies analíticos Desativar tudo
Cookies funcionais
Outros cookies
Utilizamos cookies para personalizar conteúdo e anúncios, fornecer recursos de mídia social e analisar nosso tráfego. Saiba mais sobre nossa política de cookies.
Aceitar tudo Recusar tudo Alterar preferências
Cookies