»

Política de Tratamento de Dados Pessoais

Introdução

 A Política de Tratamento de Dados Pessoais da RADIO CULTURA DE CASTELO FM LTDA, contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários do site https://culturafmcastelo.com.br, com a finalidade de demonstrar absoluta transparência quanto ao tratamento e esclarecer a todos  interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como a  RADIO CULTURA FM realiza o Tratamento de Dados Pessoais abordando todo ciclo de vida.

Esta Política de Tratamento de Dados Pessoais aplica-se a todos os usuários e visitantes do website e integra os Termos e Condições Gerais de Uso do website.

O presente documento foi elaborado em conformidade com a nossa Constituição Federal de 1988, com  a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), com o Marco Civil da Internet (Lei 12.965/14), com o Regulamento da UE nº 2016/6790), entre outras normas setoriais e legislações de âmbito nacional e internacional que tratam em seu conteúdo a proteção e privacidade dos dados pessoais. O documento poderá ser atualizado em decorrência de eventual atualização normativa ou modificação no tratamento de dados realizado, razão pela qual convidamos o usuário/visitante a consultar periodicamente esta política ou acompanhar as informações que serão colocadas no website da RADIO CULTURA FM e nos meios de comunicação oficial em caso de modificações.

 

Escopo do Tratamento de Dados

Objetivo: A Política de Tratamento de Dados Pessoais tem como objetivo determinar e documentar que a coleta e o uso de dados pessoais sejam realizados conforme previsto em Lei, bem como a base legal atribuída para o tratamento, nos termos do art. 7º e 11º da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (“LGPD”), e com propósitos e finalidade claramente definidos e determinados.

Abrangência: Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os usuários/visitantes do site: https://culturafmcastelo.com.br

 

Documentação Complementar:

  • Lei Federal nº 13.709/2018
  • Constituição Federal de 1988
  • Política de Segurança da Informação
  • Política de Privacidade
  • Política de Cookies

– Conceitos e Siglas:

Coleta: operação de tratamento de dados pessoais na qual a RADIO CULTURA FM obtém, consegue, recebe, produz ou tem acesso a um dado pessoal;

Dados pessoais: qualquer informação relativa a uma pessoa natural identificada ou identificável (“Titular”). É considerada identificável uma pessoa natural (pessoa física) que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo: um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa;

Dados pessoais sensíveis: qualquer dado pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico;

LGPD: Lei Geral de Proteção de Dados – Lei nº 13.709/18. Entrou em vigor em 18 de setembro de 2020 com a suspensão dos artigos 52, 53 e 54 que versam sobre as sanções administrativas. Em 1º de agosto de 2021 os artigos 52, 53 e 54, entraram em vigor, sendo assim, a LGPD está 100% produzindo efeitos jurídicos e administrativos.

Terceiro: neste contexto, trata-se de qualquer pessoa jurídica pública ou privada, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os dados pessoais com finalidade econômica (“Terceiro(s)”);

 

Escopo do Tratamento de Dados

Titular de Dados Pessoais: pessoa física a quem se referem os dados pessoais

Uso: operação de tratamento de dados pessoais na qual a RADIO CULTURA FM classifica, reproduz, transmite, distribui, modifica, comunica, extrai ou de qualquer forma utiliza um dado pessoal

 – Disposições Gerais: Todos os colaboradores da RADIO CULTURA FM devem ser capazes de identificar e documentar o propósito específico (finalidade) pelo qual os dados pessoais serão usados e coletados.

– Identificação e documentação da finalidade da coleta e/ou uso de Dados Pessoais: A documentação de registro das operações de coleta e uso de dados pessoais deve ser suficientemente clara e detalhada para ser utilizável como informações necessárias a serem fornecidas ao titular dos dados no caso de requerimento, para tanto, devem observar os termos da presente Política. Em todo tempo, e sempre que julgar necessário, o Encarregado de Dados Pessoais poderá solicitar informações adicionais à área responsável pela coleta e uso dos dados pessoais, especialmente, mas não se limitando, para realização de monitoramento e fiscalização.

– Coleta de Dados Pessoais:

    • Regras Gerais: (I) A coleta de dados pessoais deverá ser realizada nos termos desta Política e das demais políticas e procedimentos internos relacionados à proteção de dados pessoais. (II) A coleta de dados pessoais deverá ser realizada unicamente para o cumprimento de uma finalidade específica e determinada. Não é permitida a coleta de dados para um uso futuro incerto. (III) A coleta de dados pessoais deverá ser restrita ao mínimo necessário para o cumprimento da finalidade. (IV) A coleta de dados pessoais deverá ser realizada de fonte lícita e idônea. (V)RADIO CULTURA FMdeverá se atentar para a acurácia dos dados que pretende coletar.
    • Dados coletados diretamente dos Titulares: O titular dos dados pessoais deverá ser devidamente informado e orientado sobre a atividade de tratamento que a RADIO CULTURA FMpretende realizar. A referida comunicação deverá ser realizada, idealmente, antes da coleta dos dados pessoais, por meio de: (I) avisos de privacidade; (II) comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.); (III) outros meios que garantam a ética, responsabilidade e transparência do tratamento de dados realizado.
    • Dados coletados indiretamente (através de terceiros): Quando a coleta de dados pessoais ocorrer de maneira indireta, ou seja, sem a participação direta do titular dessas informações, a RADIO CULTURA FMdeverá: (I) comunicar a coleta e sua finalidade aos titulares dos dados pessoais. (II) verificar a idoneidade do terceiro que lhe fornecer os dados e as medidas adotadas por este para garantir a licitude da coleta e tratamento dos dados pessoais objeto do compartilhamento; e (III) adotar cláusulas contratuais específicas que resguardem juridicamente a RADIO CULTURA FM nos contratos firmados com os terceiros fornecedores dos dados pessoais.
    • Uso de Dados Pessoais: O uso de dados pessoais deverá ser realizado em observância a esta Política e às demais políticas e procedimentos internos relacionados à proteção de dados pessoais. Seu uso não poderá ser realizado para atendimento de finalidade diversa da originalmente registrada e informada ao titular dessas informações. O Encarregado pela proteção de dados pessoais deverá ser informado em caso de eventual hipótese de alteração da finalidade do tratamento previamente informada ao titular. Caso a alteração da finalidade seja lícita e necessária, o Encarregado deverá garantir que os titulares dos dados sejam informados sobre tal alteração, o que poderá ocorrer por meio do Aviso de Privacidade, ou outro meio eficaz e que garanta a transparência.
    • Uso de Dados Pessoais Sensíveis: Dados pessoais inseridos em uma das categorias listadas abaixo, ou que por ventura venham a ser apontados pelo Encarregado de dados, devem ser considerados dados sensíveis, nos termos da Lei Geral de Proteção de Dados: (I) origem racial ou étnica; (II) convicção religiosa; (III) opinião política; (IV) filiação a sindicato; (V) participação em organização de caráter religioso, filosófico ou político; (VI) saúde ou vida sexual; (VII) dado genético ou biométrico; (VIII) dados de menores entre 12 e 18 anos incompletos; (IX) dados de menores de 12 anos. (X) demais dados considerados sensíveis/protegidos. O Encarregado pela proteção de dados deverá garantir que todos os cuidados necessários sejam observados, em consonância com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
    • Coleta de uso de Dados Pessoais de Crianças e Adolescentes: Em decorrência da vulnerabilidade de indivíduos menores de idade, o tratamento de suas informações pessoais deverá se dar apenas em hipóteses excepcionais. Nesses casos, a atividade deverá ser conduzida: (I) visando ao melhor interesse de tais indivíduos, ou seja, com a finalidade de beneficiá-los, ainda que de forma indireta. (II) de forma transparente, de modo que informações destinadas a esse público deverão ser prestadas de maneira simples, clara e acessível, consideradas as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, com o uso de recursos audiovisuais, quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento do menor. Ainda, não obstante o cumprimento dos requisitos acima, o tratamento de dados pessoais de crianças necessita da prévia coleta do consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, mantendo-se públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela legislação de proteção de dados. Quando do consentimento do responsável legal, este deverá anexar documento comprobatório atestando a legalidade do documento e responsabilidade reconhecida pelos órgãos oficiais brasileiros.
    • Transparência: Para todas as atividades de tratamento de dados pessoais, deve ser apresentado ao titular um Aviso ou Declaração de Privacidade, escrito de forma clara, objetiva e destacado, demonstrando a devida transparência em relação ao uso de seus dados pessoais.

 

O Aviso ou Declaração de Privacidade deve conter as seguintes informações sobre as atividades de tratamento de dados pessoais:

  • escopo (a quais atividades de tratamento de dados o Aviso de Privacidade se refere);
  • quais são os dados envolvidos nas atividades de tratamento e como são coletados, indicando a fonte, quando a coleta ocorrer por meio indireto;
  • finalidade à qual as atividades de tratamento pretendem atender;
  • como os dados pessoais estão sendo tratados (por exemplo, uso de algoritmo para criar profile de consumo; pesquisa; uso de processador de planilhas para limpar dados incorretos etc.);
  • por quanto tempo os dados serão tratados e o que ocorrerá após o término desse prazo;
  • identificação e informações de contato do(s) controlador(es);
  • indicação sobre o compartilhamento dos dados com terceiros, listando o nome destes terceiros e para qual finalidade os dados são compartilhados;
  • indicação de quais são as responsabilidades do controlador e do operador, quando houver, em relação às operações de tratamento em questão;
  • indicação de como o titular pode exercer cada um dos seus direitos;
  • indicação sobre se o uso dos dados pessoais objetos da operação de tratamento é indispensável para o fornecimento de um produto ou serviço, ou para o exercício de determinado direito;
  • data em que o Aviso ou Declaração de Privacidade foi publicado e das revisões subsequentes; e
  • existência de decisões tomadas de maneira automatizada com base nos dados pessoais tratados.

 

O Aviso ou Declaração de Privacidade pode ser referente a uma única atividade de tratamento de dados ou pode englobar diversas atividades, desde que indique de maneira específica como os dados serão tratados, sendo vedada a apresentação de informações genéricas.

O Aviso ou Declaração de Privacidade deve ser apresentado, quando viável, antes da coleta dos dados pessoais ou, caso contrário, no primeiro momento possível após a coleta.

Ainda, os Avisos de Privacidade podem ser internos (direcionados exclusivamente aos colaboradores da RADIO CULTURA FM) ou externos (direcionados ao público externo que é impactado pelas atividades de tratamento de dados como, por exemplo, usuários do website).

A transparência também poderá ser exercida por comunicações direcionadas (envio de e-mails, pop-ups, banners, impressos, etc.).

As áreas responsáveis pelas atividades de tratamento devem garantir que qualquer alteração seja refletida nos Avisos de Privacidade.

O Encarregado de dados deverá garantir que os Avisos de Privacidade sejam revisados periodicamente e que haja rastreabilidade das alterações e versões publicadas, bem como que este seja apresentado ao titular do dado de maneira clara, em linguagem acessível e com acesso facilitado.

– Princípios Norteadores da Legislação: Em todas as atividades de tratamento, deverão ser observados os princípios a seguir.

Princípio da boa-fé: todas as operações de tratamento deverão observar um padrão ético de conduta socialmente aceito.

Princípio da finalidade e adequação: o tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, e somente deve ocorrer de formas compatíveis com essas finalidades. Dados pessoais não poderão ser coletados para uma finalidade, e depois utilizados para outra, sem que haja ampla transparência sobre essa alteração e que o titular seja informado.

Princípio da necessidade: a coleta e a utilização de dados pessoais deverão ser limitadas ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao titular, além disso, tais informações deverão ser armazenadas pelo menor tempo possível/necessário.

Princípio do livre acesso e da qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto a forma e duração do tratamento e integralidade de seus dados pessoais, estando asseguradas a exatidão, clareza, relevância e atualização destes.

Princípio da transparência: serão garantidas aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os agentes de tratamento envolvidos, observados os segredos comercial e industrial.

Princípio da segurança e da prevenção: a segurança e confidencialidade dos dados pessoais deverão ser garantidas por medidas técnicas e organizacionais, a fim de prevenir a ocorrência de incidentes de segurança envolvendo dados pessoais e danos aos titulares.

Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.

Princípio da responsabilização: deverão ser armazenados os registros de todas as atividades de tratamento de dados pessoais e quais medidas foram ou serão tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados pessoais, comprovando-se a eficácia e eficiência de tais medidas.

 

– Bases Legais (Autorização Legal para tratamento de dados):

Para que uma atividade de tratamento seja lícita, legitimada e adequada à LGPD, ela deve ser fundamentada em uma das hipóteses a seguir.

9.1 Cumprimento de obrigação legal ou regulatória: Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Ex: (I) arquivamento de notas fiscais; (II) manutenção de documentos conforme exigências do Banco Central, SUSEP e CVM; (III) controle de ponto de colaboradores; (IV) envio de dados ao e-Social.

9.2Execução de contrato ou procedimento preliminares ao contrato: Quando necessário o tratamento para a execução de contrato ou de procedimentos preliminares relacionados a um contrato, do titular seja parte. Ex: (I) entrega de produtos e prestação de serviços aos clientes; (II) atendimento a clientes; (III) recrutamento e seleção; (IV) pagamento de colaboradores; (V) fornecimento de benefícios aos empregados e terceiros.

9.3Exercício Regular de Direito: Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro. Ex: (I) arquivo de processos judiciais; (II) arquivo de documentos para defesa em processos trabalhistas; (III) procurações para atuação em processos judiciais ou administrativos; (IV) documentos de comprovação para obtenção de benefícios fiscais.

9.4Tutela da Saúde: Para garantir a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Ex: (I) procedimentos de medicina do trabalho; (II) exames laboratoriais; (III) exames e consultas por profissionais da área da saúde.

9.5Proteção da Vida ou Incolumidade Física: Para garantir a proteção da vida ou incolumidade física do titular ou de terceiros, quando em iminente perigo. Ex: atendimentos médicos de emergência.

9.6Legítimo Interesse: Para garantir a continuidade da atividade econômica/operação dos agentes de tratamento, desde que o titular dos dados tenha expectativa quanto à atividade de tratamento. Ex: (I) estudos e relatórios internos sobre as atividades da empresa; (II) avaliações de desempenho de colaboradores; (III) oferta de serviços, produtos e benefícios adicionais a titulares que já tenham seus dados pessoais tratados pela RADIO CULTURA FM ou demonstrem interesse; (IV) auditorias internas. Embora a Lei Geral de Proteção de Dados Pessoais não elenque explicitamente a prevenção à fraude como uma base para o tratamento de dados pessoais, essa hipótese é abarcada pelo legítimo interesse.

9.7Consentimento: Pode ser utilizado para fundamentar qualquer atividade de tratamento, desde que seja livre, informado e inequívoco. Contudo, o tratamento realizado com base unicamente no consentimento fica restrito à vontade do titular, que pode, a qualquer tempo, revogar o consentimento concedido.

Toda a empresa também deverá observar a Política de Consentimento, de forma a garantir que:

  • O consentimento tenha sido registrado (por exemplo, a hora em que o consentimento foi fornecido, a identificação do titular de dados e a declaração de consentimento), de modo a fornecer, mediante solicitação do titular dos dados, os detalhes do consentimento;
  • O consentimento foi fornecido livremente;
  • O consentimento foi específico quanto à finalidade; e
  • O consentimento foi obtido de forma inequívoca e explícita.

 

Em todas as atividades de coleta e uso de dados pessoais, deverá ser observada a Política de Exercício dos Direitos dos Titulares.

 

Da Lei Geral de Proteção de Dados

Aplica-se, independentemente de suas atribuições e responsabilidades, a todos os colaboradores da empresa a Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”), no que se refere ao tratamento de dados realizado pela RADIO CULTURA FM, bem como por terceiros que o fazem em seu nome. Para os fins de aviso, aplicar-se-ão aos mesmos termos as definições dispostas no artigo 5º da LGPD. Caso você tenha alguma dúvida sobre os termos utilizados neste normativo, sugerimos consultar a tabela abaixo:

Termo

Definição

Dado Pessoal

Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável

Dado Pessoal

Sensível

Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural

Titular de Dados

Pessoa natural a quem se referem os dados pessoais, tais como antigos, atuais ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros

Tratamento de Dados Pessoais

Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

Anonimização

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento

Agentes de Tratamento

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado de Tratamento de Dados Pessoais (DPO)

Encarregado de Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Versionamento e Data de Atualização

Versão

Data

1.0

01/06/2023

– Resolução de Conflitos – FORO:  Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da RADIO CULTURA FM.