Janeiro de 2024
Somos o Corporate Venture Summit (Minas Summit), edição Minas e o endereço do nosso site é: https://minassummit.com/
A Política de Privacidade e Proteção de Dados Pessoais apresentada tem como objetivo orientar sobre o gerenciamento, em amplo aspecto, das atividades e operações de tratamento de dados pessoais existentes no Minas Summit. Este documento integra o programa de compliance da Minas Summit à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e as demais leis que tratam sobre o tema.
Por meio do presente documento, o Minas Summit tem a intenção de adequar suas operações de tratamento de dados pessoais às regulamentações legais sobre o tema, e em especial à LGPD aprovada em agosto de 2018.
Destacamos que a LGPD é uma lei abrangente e que se destina a diferentes agentes econômicos no Brasil, seja do setor público, privado e do terceiro setor; e trás as prescrições legais para que os dados pessoais possam ser utilizados nas atividades desses agentes.
Em maio de 2018 entrou em vigor a General Data Protection Regulation (Regulation EU 2016/679 – “GDPR”). Considerando que esta regulamentação possui pontos de contato com as atividades desenvolvidas pelo Minas Summit na União Europeia, entendemos por bem também abordarmos esta regulação, ajustando-a às conformidades da LGPD.
No desempenho de algumas das atividades previstas em seu estatuto, o Minas Summit realiza operações de tratamento de dados pessoais alinhadas ao melhor interesse e direitos dos titulares dos dados pessoais, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.
As adequações de compliance referentes ao processo de conformidade à LGPD abrangem um trabalho de interpretação da Lei para definição das obrigações legais, levantamento dos fatos relevantes e pertinentes para a sua aplicação e aferição de fluxos e processos que contribuem ou não para os ajustes à norma legal.
DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.
FORNECEDORES: No contexto do Minas Summit são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
TERCEIRO: É toda pessoa física ou jurídica contratada pelo Minas Summit para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
PARCEIROS COMERCIAIS: No contexto do Minas Summit, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome: Consultores, Conveniados e Agentes Comerciais (aqueles que indicam atividades em que o Minas Summit pode atuar como contratada).
Esta Política de Privacidade e Proteção de Dados Pessoais determina as diretrizes do Minas Summit para proteção e uso de dados pessoais que integrem de alguma forma suas atividades, e tem como referência a Lei Geral de Proteção de Dados Pessoais, além de outras normas nacionais e internacionais que tratem da proteção e privacidade de dados pessoais, principalmente em observância à já referida General Data Protection Regulation da União Europeia.
A presente Política de Privacidade e Proteção de Dados Pessoais se aplica (i) aos empregados da FCJ Venture Builder; (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome do Minas Summit em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pelo Minas Summit; (iii) aos agentes de tratamento de dados pessoais externos à Minas Summit que de qualquer forma se relacionem com a Instituição; e (iv) aos titulares de dados pessoais, cujos dados são tratados pelo Minas Summit.
A adesão à presente Política é obrigatória a todos os destinatários acima indicados na medida em que se relacionam ao Minas Summit. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no exercício das atividades conduzidas pelo Minas Summit estão sujeitas às normas legais e àquelas aqui dispostas.
Esta Política estabelece conceitos, diretrizes e regras definidas no intuito de que seus destinatários entendam e cumpram as normas legais que abordam a proteção de dados pessoais, de forma dinâmica e abrangente, sejam elas referentes a atuais ou futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos ao Minas Summit no âmbito de suas atividades.
As informações tratadas por esta Política inclui todos os dados detidos, usados ou transmitidos pela ou em nome do Minas Summit, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.
São objetivos da Política de Privacidade e Proteção de Dados Pessoais do Minas Summit:
Esta Política deve ser analisada em conjunto com as obrigações previstas nos documentos referidos abaixo, que contenham informações em geral, complementando-a quando for o caso:
Nos termos da LGPD, o Minas Summit cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:
O Minas Summit tem como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da Instituição.
Nesse sentido, deverão estar fundadas em uma base legal e ser definida a finalidade para todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pelo Minas Summit.
As operações de tratamento de dados pessoais pelo Minas Summit somente poderão ser realizadas:
Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.
O Minas Summit assume o compromisso de resguardo e cuidados especiais quanto ao tratamento de dados pessoais sensíveis e reconhece que estes dados apresentam riscos mais altos ao titular de dados pessoais.
Nesse sentido, os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD, assim como os dados financeiros, para os fins desta Política, terão o mesmo status que os dados pessoais sensíveis.
As operações de tratamento de dados pessoais sensíveis pelo Minas Summit somente poderão ser realizadas:
No contexto das suas atividades de tratamento de dados pessoais, o Minas Summit reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:
O Minas Summit reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:
No desenvolvimento dos trabalhos e atividades do Minas Summit, a todos os destinatários dessa Política se estendem os deveres de cuidado, atenção e uso adequado de dados pessoais, comprometendo-se a auxiliar a Instituição a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.
Incumbe aos titulares de dados pessoais comunicar ao Minas Summit sobre quaisquer modificações em seus dados pessoais na sua relação com a Instituição (e.g. mudança de endereço), notificando-a preferencialmente na seguinte ordem:
(ii) Por e-mail endereçado ao responsável do Minas Summit com o qual o titular se relaciona;
Desde que respeitada a sua finalidade e base legal, é permitido o compartilhamento de dados pessoais de titulares de dados pessoais entre o grupo FCJ, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre restritos aos objetivos e atividades afins autorizadas pela Instituição.
Quando da suspeita ou da ocorrência efetiva das seguintes ações, todos os destinatários desta Política têm o dever de contatar o Responsável do Minas Summit:
A responsabilidade estabelecida pela LGPD, no caso de danos patrimoniais, morais, individuais ou coletivos decorrentes de violações à legislação de proteção de dados pessoais é solidária. Isso significa que todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.
Por esse motivo, a possibilidade de o Minas Summit ser responsabilizado pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.
O Minas Summit busca a sua conformação às normas e diretrizes da LGPD no intuito de garantir seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:
A partir da entrada em vigor da LGPD, o Encarregado do Minas Summit – também referido como Data Protection Officer (Minas Summit DPO) –, auxiliado pela sua equipe técnica, terá as seguintes responsabilidades:
As normas de segurança da informação e prevenção contra incidentes de dados pessoais estarão contidas nas normativas internas do Minas Summit e documentos correlatos ao tema.
O Minas Summit reforça o compromisso em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
Nas hipóteses em que o Minas Summit for autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, o Minas Summit poderá transferir dados pessoais para outros países desde que, alternativamente:
O Minas Summit poderá transferir dados pessoais para outros países nas hipóteses em que for autorizada a tratar dados pessoais com base no consentimento, desde que obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação.
Por meio de suas plataformas digitais, o Minas Summit se compromete a informar os titulares de dados pessoais sobre a ocorrência de operações de transferência internacional de dados pessoais, designando o conjunto de dados encaminhados, a finalidade do envio e o seu destino.
Para a ampliação da cultura de proteção de dados pessoais na Instituição, os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pelo Minas Summit.
A fim de ajudá-los a entender seus deveres e como cumpri-los, os empregados do Minas Summit cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais.
O Minas Summit tem como compromisso zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter atualizadas as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.
De modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, o Minas Summit assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.
Somos a maior rede de Venture Builder da América Latina