Introdução

Os direitos e privacidade de dados são respeitados integralmente pela ABIQUIM. A ABIQUIM enfatiza sua submissão às leis nacionais aplicáveis e protege a privacidade das Informações Pessoais, inclusive a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), o Regulamento Geral sobre a Proteção de Dados da UE n.º 2016/679, em vigor desde 25 de maio de 2018.

Abrangência

Esta Política se aplica às:

1. Informações Pessoais que são coletadas, mantidas, usadas ou processadas pela ABIQUIM. É uma condição imprescindível para o uso de Dados Pessoais e está sujeita a regulamentos nacionais mais rígidos ou restritivos. Em caso de conflito entre a presente Política ou legislações, prevalecerá a mais restritiva;
2. Informações Pessoais em qualquer formato, incluindo registros informáticos e informações eletrônicas, bem como arquivos em papel; e
3. Informações Pessoais que a ABIQUIM colete e use para os fins dos seus propósitos na qualidade de entidade de classe setorial.

Os termos desta Política também se aplicam a agentes e contratados que tratem e processem Informações Pessoais em nome da ABIQUIM.

Definições

Para os fins desta Política, aplicam-se as seguintes definições:

“Informações Pessoais” – significa qualquer informação que possa ser usada para identificar direta ou indiretamente uma pessoa. São incluídas quaisquer informações que permitam que um indivíduo seja identificado seja a partir de apenas um dado ou a partir desse dado e outros que estejam disponíveis ou passíveis de ser disponibilizados, tais como seu nome, endereço residencial, e-mail, número de identificação, informações de salário e benefícios. Também não há nenhuma distinção entre Informações Pessoais sobre um indivíduo em seus papéis privados, públicos ou profissionais, pois todos são cobertos por essa Política.

“Processamento” ou “Tratamento” – significa qualquer operação ou conjunto de operações que são realizadas mediante uso de Informações Pessoais, seja por meio automático ou não, tal como a coleta de informações e, inclusive, o mero armazenamento desta informação.

“Informações Pessoais Confidenciais” ou “Dados Pessoais Sensíveis” – significa Informações Pessoais que revelem condições médicas ou de saúde, origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados genéticos, dados biométricos, ou informações que especifiquem a orientação sexual do indivíduo. Estas informações são legalmente classificadas como “dados sensíveis”.

Princípios de Privacidade

(1) Coleta ou Uso de Dados - Finalidades

A finalidade dos dados coletados é voltada única e exclusivamente para atender aos propósitos na defesa dos interesses setoriais da indústria química instalada no Brasil. A ABIQUIM processa Informações Pessoais apenas para fins limitados, explícitos e legítimos, sempre de acordo com as leis aplicáveis. Os tipos de informações e os fins para os quais nós coletamos Informações Pessoais podem incluir:

A ABIQUIM coleta e usa Informações Pessoais de empregados atuais e potenciais, conforme necessário para os processos de recursos humanos e de contratação.

A ABIQUIM coleta Informações Pessoais sobre os indivíduos que são empregados por fornecedores ou adquirentes de produtos ABIQUIM. Essas informações comerciais de contato e outros detalhes pessoais são usados para administrar e gerir parcerias existentes e futuras.

Outras Informações Pessoais podem ser coletadas, usadas e divulgadas para os fins para os quais foram coletadas e para fins de conformidade legal, incluindo anúncios de membros de comissões, comitês, conselhos e grupos de trabalho, projetos e ou representação setorial ou coletiva no Brasil ou exterior. Além disso, poderá utilizar para investigação de alegações de irregularidades gestão e defesa de ações judiciais, atendimento a intimações, ordens judiciais e outras obrigações legais, incluindo, mas não se limitando a garantir a segurança de instalações virtuais ou físicas da Entidade.

A ABIQUIM declara que a coleta dessas informações ocorre de forma lícita e adequada.

(2) Avisos de Privacidade - Transparência

Quando necessário, a ABIQUIM informa aos indivíduos sobre o processamento de suas informações e disponibiliza essas informações mediante solicitação. Seus avisos de privacidade contêm:

• o tipo de informações que nós coletamos;
• os fins para os quais nós coletamos Informações Pessoais;
• os tipos de entidades para as quais nós divulgamos informações pessoais;
• as medidas de segurança de privacidade de informações que nós utilizamos; e
• como acessar, corrigir ou apagar Informações Pessoais (caso aplicável).

(3) Legalidade e Razoabilidade do Processamento

A ABIQUIM processa Informações Pessoais de forma legal e razoável para o indivíduo. Isso significa que todo o processamento é baseado em razões legítimas, tais como a necessidade de processamento para (i) redação e/ou execução de um contrato com o indivíduo, (iii) atendimento a uma obrigação legal imposta à ABIQUIM, (iii) proteção de interesses vitais do indivíduo, (iv) realização de uma tarefa realizada no interesse público em cooperação com autoridades públicas, ou (v) interesses legítimos exercidos pela ABIQUIM ou por um terceiro, exceto quando tais interesses se sobreponham aos interesses ou direitos e liberdades fundamentais do indivíduo, que exigem proteção das Informações Pessoais.

Além disso, quando for necessário obter o consentimento do indivíduo para a coleta, uso ou divulgação de Informações Pessoais, a ABIQUIM deverá obter tal consentimento antes de processar ou transferir as Informações Pessoais.

(4) Informações Pessoais Confidenciais/Dados Pessoais Sensíveis

Há alguns tipos de Informações Pessoais que a ABIQUIM considera como confidenciais/sensíveis e neste sentido, oferece um nível maior de confidencialidade e proteção da privacidade. A ABIQUIM apenas coletará e usará Informações Pessoais Confidenciais/Dados Pessoais Sensíveis quando houver embasamento jurídico ou quando for autorizado pelo indivíduo ou quando houver motivos comerciais legítimo, se legalmente autorizado.

(5) Precisão das Informações

A ABIQUIM faz uso de todos os meios necessários para manter as Informações Pessoais precisas, completas e atualizadas, conforme necessário para os fins para os quais elas foram coletadas. Também contamos com você para nos avisar de quaisquer mudanças nessas informações por meio dos canais adequados.

(6) Divulgação de Informações

De modo geral, as Informações Pessoais podem ser compartilhadas dentro da ABIQUIM, quando permitido por lei para fins profissionais adequados e razoáveis. No entanto, mesmo dentro da ABIQUIM, o acesso às Informações Pessoais é restrito aos empregados, agentes ou contratantes que precisem ter acesso a tais informações para a realização de suas funções.

A divulgação de Informações Pessoais para outros além dos empregados, agentes ou contratados da ABIQUIM apenas poderá ser feita quando permitido ou exigido por lei ou no âmbito de processo legal ou, ainda, quando prevista em contratos, por necessidades legítimas ou com a autorização do indivíduo, especialmente:

A ABIQUIM poderá divulgar Informações Pessoais sobre os trabalhadores e empregados para uma série de terceiros que prestem serviços relacionados aos seus empregados, tais como gestão de folha de pagamento ou de benefícios.

Informações Pessoais sempre poderão ser divulgadas quando relacionadas a iniciativas de conformidade jurídica, em atendimento a solicitações de informações feitas por órgãos governamentais ou como parte de processos de auditoria.

(7) Proteção das Informações Pessoais

Para ajudar a proteger a confidencialidade das Informações Pessoais, a ABIQUIM aplica medidas de proteção e segurança apropriadas à confidencialidade das informações. Essas medidas de proteção incluem medidas administrativas, técnicas e físicas que visam proteger a confidencialidade e a segurança das Informações Pessoais contra ameaças previstas e acessos não autorizados. A ABIQUIM também mantém um programa eficaz de gestão de violações de Proteção de Dados e de Incidentes de Privacidade. Quando exigido por lei, a ABIQUIM informará as violações às Informações Pessoais às autoridades competentes e/ou informará à pessoa afetada.

(8) Acesso e Correções - Direitos dos Indivíduos

A ABIQUIM deverá oferecer às pessoas, mediante solicitação, a oportunidade de verificar suas próprias Informações Pessoais, confirmar a exatidão e completude de suas Informações Pessoais e de atualizar suas Informações Pessoais, caso aplicável.

(9) Tempo de armazenamento de dados

A ABIQUIM se esforça para não armazenar as Informações Pessoais por mais tempo do que o permitido pelas leis aplicáveis.

(10) Responsabilidades

É de responsabilidade de todos os empregados auxiliarem na proteção das Informações Pessoais, agindo em conformidade com esta Política.

Todos os empregados são responsáveis por ajudar a garantir que as Informações Pessoais em posse da ABIQUIM sejam precisas e atualizadas.

A ABIQUIM conta com uma operadora terceirizada e responsável por coordenar os esforços de conformidade com a privacidade, exercidos pela ABIQUIM, bem como por estabelecer uma comunicação efetiva e treinamento relacionado a essa Política.

A ABIQUIM tem como encarregado pela proteção de dados pessoais Yhebert Gouveia Afonso e pode ser contatado por meio do e-mail: dpo@abiquim.org.br

O Comitê de Ética e Integridade é responsável por definir e atualizar esta Política.

Qualquer violação desta Política pode resultar em ações pertinentes, incluindo ações disciplinares, ações de mitigação e interrupção das relações comerciais, sujeitas e em conformidade com as leis aplicáveis.

1) Qual é o objetivo da LGPD e a quem ela se destina?

A LGPD foi criada com o objetivo de proporcionar ao cidadão um controle maior sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.

2) Quem fiscaliza o cumprimento da lei?

A fiscalização referente à LGPD será primariamente realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão da administração pública federal com autonomia técnica e decisória, foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e aplicar as sanções em casos de irregularidade.

A ANPD ainda guiará a interpretação da Lei e regulamentará padrões e técnicas aplicáveis às questões de segurança da informação, interoperabilidade e processos de anonimização, além de poder requisitar informações sobre tratamentos de dados pessoais para agentes de tratamento, editar normas e orientações.

O Ministério Público continua competente para lidar com a questão no que tange os direitos dos cidadãos.

3) Quem é o “titular”?

É a pessoa natural (física) a quem se referem os dados pessoais que são objetos de coleta e tratamento.

4) O que são “dados pessoais”?

De acordo com a lei, um dado pessoal é informação relacionada à pessoa natural identificada ou identificável. Como exemplos: número do CPF, data de nascimento, endereço residencial e e-mail.

5) O que compreende o tratamento destes dados?

O tratamento de dados é um conceito abrangente, que inclui qualquer tipo de manipulação realizada com informações pessoais. Processos comuns a diversos tipos de empresas incluem, geralmente, a coleta, a reprodução, o acesso, o armazenamento e a distribuição de dados pessoais. A exemplo, a criação de uma lista de e-mails.

6) O que é compartilhamento de dados pessoais?

De acordo com a lei, é considerado compartilhamento de dados toda comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

7) Como é permitido o compartilhamento de dados pessoais?

De acordo com a LGPD, o compartilhamento de dados pessoais pode ocorrer em caso de consentimento expresso e específico do titular dos dados e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

8) O que são “dados pessoais sensíveis”?

É qualquer dado pessoal, conforme estabelecido na lei, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

9) É permitido o compartilhamento de dados pessoais sensíveis?

A LGPD já determina que o compartilhamento de dados sensíveis com o objetivo de obter vantagem econômica poderá ser vedado ou regulamentado pelas autoridades, e no caso específico de dados de saúde, determina a vedação, exceto nos casos de consentimento expresso ou para a adequada prestação de serviços de saúde suplementar, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia.

10) O tratamento de dados pessoais sensíveis pode ser realizado em quais condições?

O tratamento de dados pessoais sensíveis somente poderá ocorrer com consentimento do titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas.

Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Pela administração pública, de políticas públicas previstas em leis ou regulamentos;
• Estudos por órgão oficial de pesquisa autorizado pela administração pública;
• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
• Proteção da vida;
• Tutela da saúde;
• Garantia da prevenção à fraude e à segurança do titular;
• Legítimo Interesse (nos casos de prevenção de fraude ou autenticação da pessoa do titular, como por exemplo, biometria para ingresso em local controlado).

11) O que é “consentimento”?

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

12) O termo de consentimento deve ser escrito ou digital?

O termo de consentimento, como consta no Art. 8, pode ser adquirido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

13) O titular dos dados pode revogar seu consentimento?

Sim, a LGPD estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento.

14) Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?

São três: o controlador, o operador e o encarregado.

O controlador é pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

O operador é pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

O encarregado é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

15) O que é DPO ou Encarregado de Proteção de Dados Pessoais?

DPO (Data Protection Officer) ou Encarregado de Proteção de Dados Pessoais é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação aos titulares dos dados, ANPD e demais autoridades.

O DPO da ABIQUIM poderá ser acessado através do e-mail dpo@abiquim.org.br

16) O que é um dado anônimo ou anonimizado?

Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.

17) Em quais casos de tratamento de dados pessoais a lei é aplicada?

A lei se aplica a qualquer operação que envolve a coleta e o tratamento de dados pessoais de titulares que se encontrem no território nacional ou realizada em território brasileiro.

18) Esta Lei aplica-se apenas ao tratamento de dados pessoais coletados na Internet?

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

19) Mas o que são dados pessoais coletados offline ou online?

Dados pessoais coletados off-line são obtidos sem a utilização de ferramentas informatizadas, como por exemplo, a lista de presença em eventos. Os dados pessoais coletados online são os que utilizam ferramentas informatizadas e/ou automatizadas para serem obtidos, tais como os cadastros de candidatos para vagas de emprego.

20) Quais são os princípios da LGPD?

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

21) Quais são as Bases Legais para tratamento de dados pessoais?

O tratamento de dados pessoais somente poderá ser realizado:

• Com consentimento do titular;
• Para cumprimento de obrigação legal ou regulatória;
• Pela Administração Pública;
• Para estudos por órgão oficial de pesquisa autorizado pela administração pública;
• Para execução de contratos, a pedido do titular;
• Em processos judiciais, administrativos ou arbitrais;
• Para proteção da vida;
• Para tutela da saúde;
• Em legítimo interesse do Controlador ou de terceiros;
• Para proteção do crédito.

22) Quais são as penalidades que podem ser aplicadas nos casos de irregularidades?

A penalidade imposta irá depender da avaliação da ANPD, mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e multas simples e/ou diárias.

23) Ações que infrinjam a lei podem acarretar multas?

Sim, ações que infrinjam a Lei podem acarretar multas de até 2% do faturamento da empresa limitados a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da possibilidade de suspenção das atividades de coleta e tratamento, sem prejuízo da indenização pelos danos que causarem aos titulares dos dados.

24) Em que casos os dados pessoais podem ser transferidos para fora do Brasil?

A transferência internacional de dados pessoais pode ser feita:

• Para países ou organizações internacionais proporcionem grau adequado de proteção de dados pessoais;
• Quando o controlador oferecer e comprovar que está cumprindo com o disposto na LGPD, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais, selos, certificados ou códigos de conduta regularmente emitidos;
• Quando necessário para cumprimento de acordos da cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e persecução, de acordo com os instrumentos de direito internacional;
• Para proteção da vida do titular ou de terceiros;
• Quando autorizada pela ANPD;
• Quando resultar em compromisso assumido em acordo de cooperação internacional;
• Para a execução de política pública;
• Quando o titular fornecer seu consentimento de forma específica e em destaque para a transferência;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Quando necessário para a execução de contrato do qual seja parte o titular;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

25) É necessário adequar o tratamento dos dados de Pessoas Jurídicas na base de dados da ABIQUIM?

Não, desde que não haja dados de pessoas naturais vinculados ao cadastro da Pessoa Jurídica, pois a LGPD regulamenta apenas o tratamento de dados pessoais.