Política de privacidade e proteção de dados
A Invest Mining, uma rede formada por representantes de órgãos e instituições públicas e entidades privadas, visa promover condições que favoreçam o financiamento da mineração no Brasil, contribuindo para ampliar e diversificar a produção mineral e possibilitar a atuação de um maior número de empresas no setor.
Por meio de suas ações, a Invest Mining promove uma cultura de investimentos em mineração e mecanismos de captação de recursos no mercado de capitais, além de subsidiar a formulação de políticas públicas para o desenvolvimento da mineração, especialmente no que concerne ao acesso ao crédito e outras fontes de financiamento. Objetiva ainda contribuir para que a legislação proporcione um ambiente de negócios seguro e sustentável com foco na atratividade do setor, bem como incentivar a estruturação, organização e disponibilização de dados e informações sobre o financiamento da atividade de mineração.
No âmbito de sua atuação, a Invest Mining preza pela liberdade de expressão, de informação, de comunicação e de opinião, bem como a Proteção de Dados. Neste cenário, foi elaborada a presente Política de Privacidade e Proteção de Dados Pessoais (“Política”), prestigiando, notadamente: o respeito à privacidade; à autodeterminação informativa; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico; a inovação; e demais princípios indispensáveis ao desenvolvimento econômico, social e individual.
De igual modo, considerando os princípios, as normas e as diretrizes globais de Proteção de Dados Pessoais refletidos nessa Política, a direção da Invest Mining, engajada e atenta às demandas sociais e mudanças legislativas, por meio desta Política, reafirma seu compromisso com os direitos e liberdades fundamentais das pessoas, notadamente o direito à proteção e à privacidade dos Dados Pessoais.
Definições
No decorrer dessa Política, foram adotados os termos abaixo listados com os respectivos significados:
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da Administração Pública responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo território nacional;
- Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Base Legal: fundamentação legal que torna legítimo o Tratamento de Dados Pessoais para uma determinada Finalidade;
- Bloqueio: suspensão temporária de qualquer operação de Tratamento de Dados Pessoais;
- California Consumer Privacy Act (“CCPA”): trata-se de uma lei de Proteção de Dados do Estado da Califórnia, nos Estados Unidos, voltada ao consumidor que reúne regras que devem ser seguidas por empresas que tratam Dados Pessoais no estado;
- Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma Finalidade determinada. Vale destacar que o Consentimento não é a única Base Legal que autoriza o Tratamento de Dados, mas apenas uma das hipóteses;
- Controlador de Dados ou Controlador: pessoa física ou jurídica que, individualmente ou em conjunto com outrem, determina as Finalidades e os meios de Tratamento de Dados Pessoais da Invest Mining;
- Dados Anonimizados: são os dados relativos a um Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu Tratamento;
- Dados Pessoais: toda informação relacionada a uma pessoa física identificada ou identificável, que abrange, mas não se limita ao nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, dados acadêmicos, histórico de compras, entre outros;
- Dados Pessoais Sensíveis: são dados relacionados às características da personalidade do indivíduo e/ou suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião Política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual e/ou dados genéticos ou biométricos, quando vinculados a uma pessoa física;
- Data Protection Officer (“DPO” ou “Encarregado”): pessoa física ou jurídica indicada pela Invest Mining como elo de comunicação entre o Controlador, os Titulares dos dados e a ANPD;
- Eliminação de Dados Pessoais: exclusão após o término do Tratamento dos Dados Pessoais ou cumprimento das Finalidades, determinações legais e/ou requisições do Titular, sempre que não houver a Anonimização;
- General Data Protection Regulation (“GDPR”): Regulamento Geral de Proteção de Dados aprovado pelo Parlamento Europeu e Conselho da União Europeia visando estabelecer regras sobre a Privacidade e Proteção de Dados dos cidadãos da União Europeia;
- Legítimo Interesse: Base Legal que pode fundamentar o Tratamento de Dados Pessoais para finalidades legítimas, consideradas a partir de situações concretas, conforme art. 10 da LGPD;
- Operador: refere-se à uma pessoa física ou jurídica que trata Dados Pessoais em nome do Controlador de Dados;
- Retenção de Dados Pessoais: armazenamento de todos os Dados Pessoais fornecidos pelo Titular à Invest Mining para a consecução de suas atividades ou até eventual requerimento de Eliminação;
- Terceiros: todos aqueles que não integrem a estrutura organizacional da Invest Mining;
- Titular: pessoa a quem se referem os Dados Pessoais que são objeto de algum Tratamento;
- Transferência de Dados: transferência de Dados Pessoais, seja nacional (internamente no Brasil para qualquer pessoa física ou jurídica) ou internacional (para país estrangeiro ou organismo internacional do qual o país seja membro);
- Tratamento: qualquer operação ou conjunto de operações que é realizada mediante Dados Pessoais, por meios automáticos ou não, tal como coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, transferência, disseminação ou, de outra forma, disponibilização, alinhamento ou combinação, bloqueio, difusão, extração, eliminação ou destruição; e
- Violação de Dados Pessoais: qualquer ofensa, real ou suspeita, de segurança que ocasione tanto a destruição total, quanto a parcial dos dados, além de perda ou alteração em sua composição. Ainda, considera-se Violação de Dados Pessoais a divulgação ou transmissão não autorizada de Dados Pessoais, armazenamento, transformação ou o acesso indevido de qualquer outro modo.
Escopo
Esta Política estabelece diretrizes e parâmetros específicos visando o cumprimento e a adequação da Invest Mining às regras vigentes na Lei nº 13.709/18, Lei Geral de Proteção de Dados (“LGPD”), bem como às boas práticas no uso e Tratamento de Dados Pessoais.
Ambiciona-se, portanto, defender os interesses da indústria mineral para prestação de serviços com qualidade, no Brasil e no exterior, e em conformidade com a LGPD, sobretudo em relação às políticas internas da Invest Mining, bem como seus valores, princípios e procedimentos operacionais.
Objetivo
Esta Política visa descrever procedimentos/condutas que assegurem e reforcem o compromisso da Invest Mining, não apenas em relação ao cumprimento da LGPD, mas também com as práticas e regulações a serem seguidas durante a condução das atividades e operações de Tratamento de Dados Pessoais realizadas pelo Instituto e pelos destinatários dessa Política.
Ainda, a Invest Mining objetiva, por meio desta Política, ratificar o seu compromisso com a segurança das informações de todos os atores envolvidos em suas atividades, sejam eles clientes, parceiros comerciais, prestadores de serviços ou Terceiros.
Alcance
Esta Política é dirigida a todos os colaboradores da Invest Mining, efetivos ou temporários, aos associados, parceiros comerciais, prestadores de serviços e Terceiros que atuem em nome da empresa e, também, aos Titulares dos Dados Pessoais.
Legislação e regramentos aplicáveis
A presente Política foi desenhada com base nas normas previstas na legislação brasileira, em especial a LGPD, nos princípios previstos em outros ordenamentos jurídicos pátrios relacionados à matéria e nos tratados internacionais em que a República Federativa do Brasil seja parte.
Também deverão ser observados o Código Civil (Lei nº 10.406/02), a Lei do Marco Civil da Internet (Lei nº 12.965/14), o Código de Defesa do Consumidor (Lei nº 8.078/90), a Lei de Defesa da Concorrência (Lei nº 12.529/11), a Constituição da República Federativa do Brasil de 1988 e outras normas, no que couberem.
Princípios do Tratamento de Dados Pessoais
No Tratamento de Dados Pessoais, a Invest Mining levará em conta e respeitará os princípios legais abaixo:
- Adequação: o Tratamento de Dados Pessoais deve guardar compatibilidade com a Finalidade informada ao seu Titular, ou seja, deve estar em consonância com as Finalidades pretendidas para o escopo;
- Finalidade: os Dados Pessoais deverão ser recolhidos para o intuito determinado, explícito e legítimo no momento de sua coleta. Deste modo, os Dados Pessoais recolhidos não deverão ser utilizados para propósito diverso do que informado ao seu Titular;
- Legalidade: o Tratamento de Dados Pessoais será considerado legal se for fundamentado em pelo menos uma das Bases Legais estabelecidas nesta Política;
- Livre Acesso: ao Titular deverá ser garantida a consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais;
- Não Discriminação: os Dados Pessoais não deverão ser tratados para fins discriminatórios, ilícitos ou abusivos;
- Necessidade: limitação do Tratamento ao mínimo necessário para atingir a Finalidade, evitando-se o Tratamento excessivo de Dados Pessoais;
- Prevenção: deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais;
- Qualidade: os Dados Pessoais tratados precisam ser exatos, claros, relevantes e atualizados de acordo com a necessidade e para o cumprimento da Finalidade de seu Tratamento;
- Responsabilização: o Controlador será responsável por garantir o cumprimento e demonstração de conformidade de cada operação de Tratamento de Dados Pessoais com os requisitos estabelecidos nesta Política;
- Segurança: os Dados Pessoais serão Processados de modo a garantir a segurança adequada ao processo, incluindo a proteção contra Tratamento não autorizado ou indevido, e contra perda, destruição e danos acidentais, usando medidas técnicas e organizacionais adequadas; e
- Transparência: quando forem coletados Dados Pessoais, o Titular deverá estar ciente, e ainda, previamente informado, de quem será(ão) o(s): Controlador(es) de Dados; Operador(es); Encarregado(s); Terceiro(s) a quem os Dados Pessoais poderão ser transmitidos; e objetivo(s) do Tratamento.
Proteção de Dados Pessoais
Todos os colaboradores da Invest Mining, efetivos ou temporários, os parceiros comerciais, prestadores de serviços e Terceiros que atuem em seu nome deverão cumprir todas as leis locais referentes à proteção de Dados Pessoais e proteção de direitos e liberdades dos Titulares cujos Dados Pessoais, eventualmente, sejam tratados no âmbito de sua atuação profissional.
A estrutura de gestão de privacidade da Invest Mining visa assegurar a proteção adequada do Tratamento de Dados Pessoais e:
- Atender aos próprios requisitos de gerenciamento do Banco de Dados Pessoais da Invest Mining;
- Apoiar os objetivos dos projetos desenvolvidos e as obrigações deles decorrentes;
- Impor controles em consonância com o nível aceitável de riscos dos projetos desenvolvidos;
- Garantir o cumprimento de obrigações legais aplicáveis, regulatórias, contratuais e/ou profissionais; e
- Proteger os interesses dos Titulares dos Dados Pessoais.
Uso de Dados Pessoais
No exercício de suas atividades, e desde que atendidas as normas e diretrizes desta Política, a Invest Mining poderá utilizar Dados Pessoais:
- Para consecução de recrutamento/seleção de pessoas;
- Para cadastrar, identificar e monitorar o acesso de pessoas aos eventos (e.g. congressos; palestras; simpósios) realizados pela Invest Mining;
- Para confeccionar relatórios de gestão dos eventos;
- Para realizar parcerias comerciais, desenvolvimento e conformidade dos serviços prestados;
- Para Marketing de e-mail (“Mailing”) com o propósito de contatar o Titular dos Dados Pessoais, por intermédio de boletins informativos, materiais de marketing e promocionais e outros meios;
- Para entrar em contato com Titular (e.g. por e-mail, chamadas telefônicas, SMS ou outros meios digitais), desde que prévia e especificamente autorizado;
- Para compartilhamento com prestadores de serviços e parceiros de negócios, desde que autorizado, para fins de desenvolvimento de suas atividades; e
- Para a proteção de crédito (e.g. consulta ao Serasa) em suas transações comerciais.
Tratamento de Dados Sensíveis
No bojo de atuação da Invest Mining, o Tratamento de Dados Pessoais Sensíveis será realizado para as seguintes Finalidades:
- Preenchimento de ficha(s) contendo informações de filiação partidária sindical;
- Biometria digital e facial;
- Controle de documentos médicos (e.g. exame médico admissional, exame toxicológico, exame de COVID-19 e demais exames médicos ocupacionais); e
- Preenchimento de ficha(s) com informações pessoais em sua Base de Dados (e.g. Número de Passaporte).
A Invest Mining reconhece ainda a relevância e especificidade que envolvem o Tratamento de Dados Pessoais Sensíveis e, por esta razão, assume o compromisso de adotar medidas especiais de salvaguarda (e.g. segregação dos dados; criptografia; Anonimização).
Bases legais
O Tratamento de Dados Pessoais, no âmbito da atuação da Invest Mining, assenta-se em fundamento(s) jurídico(s), conforme previsto na LGPD. Assim, primordialmente, o fundamento jurídico deverá ser identificado e registrado. Contudo, o Tratamento sem qualquer Base Legal ou fundamento jurídico será considerado ilegal e deverá ser interrompido imediatamente.
Neste ínterim, referido procedimento poderá ser respaldado por pelo menos uma das Bases Legais abaixo descritas:
- Consentimento prévio do Titular dos Dados Pessoais;
- Cumprimento de obrigação legal ou regulatória;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos Dados Pessoais;
- Cumprimento de uma tarefa realizada no interesse público ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do Titular ou de Terceiro;
- Legítimo Interesse, exceto nos casos em que prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais; e
- Proteção do crédito.
Consentimento
A Invest Mining, em sua atuação, observará preferencialmente o Tratamento de Dados Pessoais com base no Consentimento dos Titulares de Dados. Para tanto, o(s) Operador(es) dos Dados Pessoais, seguindo as diretrizes estabelecidas nesta Política, deverá(ão) assegurar e certificar que o Titular forneceu o Consentimento de modo livre, específico e previamente informado.
Neste diapasão, o Consentimento deverá ser dado sob a forma de declaração expressa, inequívoca e clara do Titular dos Dados Pessoais. Lado outro, se obtido sob coação ou com base em informações enganosas, o Consentimento não será considerado uma base jurídica válida para o Tratamento de Dados Pessoais pela Invest Mining.
Não obstante, o Titular dos Dados Pessoais poderá ainda revogar seu Consentimento, a qualquer momento, mediante expressa manifestação encaminhada à Invest Mining, na pessoa do Encarregado, através dos meios de comunicação indicados ao final desta Política.
Ademais, caso o(s) Operador(es) identifique(m) que a Base Legal do Consentimento não foi atendida ou que esse não foi obtido de maneira válida e lícita, o Tratamento de Dados Pessoais deverá ser imediatamente paralisado e a Invest Mining, na pessoa do Encarregado, deverá ser prontamente notificada.
Direitos de Titulares de Dados
A Invest Mining, no âmbito desta Política e de sua atuação, deverá zelar e respeitar os seguintes direitos dos Titulares:
- Direito de acesso às informações sobre o Tratamento dos Dados Pessoais mantidos e/ou eventualmente divulgados ou transferidos;
- Direito de se opor, restringir, parar ou impedir o Tratamento;
- Direito de correção de qualquer erro em seus Dados Pessoais;
- Direito de eliminação de Dados Pessoais das Bases de Dados Pessoais, ressalvadas as hipóteses legais de armazenamento;
- Direito de receber seus Dados Pessoais em um formato estruturado, legível;
- Direito de revogar o seu Consentimento para as Finalidades de Tratamento de Dados Pessoais a ele atreladas;
- Direito de informação sobre os desdobramentos de sua relação com a Invest Mining;
- Direito de portabilidade dos Dados Pessoais, mediante requerimento, para que os Dados Pessoais sob Tratamento sejam transferidos a outro prestador de serviço indicado pelo Titular; e
- Direito de Anonimização ou Bloqueio, mediante prévia solicitação.
Entretanto, é importante observar que os direitos dos Titulares não são absolutos, uma vez que a Invest Mining se sujeita ao cumprimento de obrigações legais impostas em virtude da LGPD e demais normativos e/ou obrigações regulatórias.
Ocorre que, em determinadas situações, os Dados Pessoais podem ser essenciais para o exercício regular de direitos em processo judicial, administrativo ou arbitral, fatos esses que podem configurar hipóteses impeditivas ao atendimento de determinadas requisições do Titular de Dados Pessoais.
Na eventual hipótese de requisição de exercício de direito, pelo Titular dos Dados Pessoais, cumprirá ao(s) Operador(es), seguindo as diretrizes estabelecidas nesta Política, verificar eventual hipótese impeditiva do exercício do direito do Titular. E caso haja algum impeditivo, caberá ainda ao(s) Operador(es) registrar e comunicar ao Encarregado, para que o Titular seja, justificadamente, notificado acerca do não atendimento.
Segurança de Dados Pessoais
Todos os colaboradores, efetivos ou temporários, são responsáveis por garantir que os Dados Pessoais tratados pela Invest Mining sejam mantidos de forma segura, por meio das medidas técnicas/organizacionais adequadas para evitar a Violação dos Dados Pessoais mantidos sob o controle da empresa.
De igual modo, os Dados Pessoais devem ser acessados apenas por aquelas pessoas físicas/jurídicas cujos acessos individualizados foram concedidos ou autorizados, ficando, assim, terminantemente proibido qualquer tipo de ação que importe na alteração, Violação ou acesso indevido ao nível de hierarquia não autorizado/permitido pela Invest Mining.
Lado outro, todos os Dados Pessoais inoperantes/inativos deverão ser descartados ou Anonimizados (codificados/criptografados) para a Segurança do Titular e da própria Invest Mining, conforme diretrizes estabelecidas nesta Política.
Por fim, a Invest Mining ressalva que o seu site poderá conter links para outros sites que não são operados pela empresa. Adverte-se, entretanto, que a Invest Mining não detém controle sobre domínios eletrônicos mantidos por outras pessoas físicas/jurídicas, não sendo responsável, portanto, pelo(s): conteúdo; sites; políticas de privacidade; ou quaisquer serviços de Terceiros que não estejam diretamente relacionados com as suas atividades.
Divulgação e Transferência de Dados Pessoais para Terceiros
As divulgações sem o Consentimento do Titular serão permitidas somente quando as informações forem solicitadas para uma ou mais das seguintes hipóteses:
- Para o cumprimento de obrigação legal ou regulatória da Invest Mining;
- Tratamento compartilhado de Dados Pessoais necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, nos termos das legislações cabíveis;
- Proteção da vida ou da incolumidade física do Titular ou de Terceiro;
- Proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
- Quando for necessário atender aos interesses legítimos da Invest Mining ou de Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais.
Deste modo, todos os pedidos de fornecimento de Dados Pessoais fundados nas hipóteses acima descritas devem ser respaldados por documentação adequada e especificamente autorizados pelo Encarregado do Tratamento de Dados Pessoais.
Transferência e Tratamento de Dados Pessoais de Estrangeiros
Na eventual hipótese de Tratamento de Dados Pessoais de Estrangeiros e/ou Transferência Internacional de Dados Pessoais, a Invest Mining deverá evidenciar e formalizar o Tratamento ou Transferência, conforme o caso, obedecendo, notadamente, os princípios, limites legais e direitos dos Titulares, em consonância com o disposto no art. 33, da LGPD, e demais diplomas legais vigentes (e.g. “GDPR”; “CCPA”).
De igual modo, a Invest Mining observará as normas e diretrizes locais, bem como analisará os aspectos de cada caso de Transferência individualmente (e.g. grau de proteção de Dados Pessoais adequado ao previsto na LGPD, normas corporativas globais, selos, certificados e outros), assegurando a confidencialidade, privacidade e sigilo dos dados transferidos.
Armazenamento, Retenção e Eliminação de Dados Pessoais
Os Dados Pessoais serão retidos pelo período necessário ao cumprimento dos trabalhos desenvolvidos pela Invest Mining ou para o exercício de demais hipóteses legais, conforme item 10 desta Política. Quando não, será adotada a Eliminação, ou ainda, a Anonimização dos Dados Pessoais, que só poderá ser realizada em consonância com as diretrizes estabelecidas nesta Política.
Os Dados Pessoais mantidos por meio de registros manuais ou eletrônicos que tenham atingido a data de Retenção deverão ser descartados como “lixo confidencial”, colocados em desuso, removidos e destruídos imediatamente. Entretanto, tendo em vista que as ferramentas e metodologias online implantadas oferecem maior confiabilidade e menor exposição ao risco de Vazamento, perda e outros incidentes de Segurança, a Invest Mining desencoraja o uso de registros manuais, sobretudo aqueles relativos à Dados Pessoais.
Na eventual hipótese de solicitação de Eliminação de Dados Pessoais pelo seu Titular, a Invest Mining se reserva o direito de mantê-los no seu Banco de Dados, para o cumprimento de obrigações legais, resolver disputas, manter a Segurança, evitar fraudes e abusos, garantir o cumprimento de contratos, ou ainda, prestar informações à órgãos públicos, passo em que os Dados Pessoais deverão ser Anonimizados.
Mudanças nesta Política
A presente Política está sujeita à constante melhoria e aprimoramento para garantir mais Transparência e Segurança aos Titulares dos Dados Pessoais. Assim, a Invest Mining se reserva o direito de modificar a qualquer momento, de forma unilateral, o presente documento.
Destarte, a direção da Invest Mining deverá comunicar eventual alteração desta Política. De igual modo, considera-se, para os fins adotados nesta Política, que os Titulares dos Dados Pessoais automaticamente concordarão com o teor das modificações realizadas.
Efetividade e cumprimento desta Política
A Invest Mining adotará todos os meios e esforços necessários para assegurar o efetivo cumprimento desta Política, tais como divulgação desta Política, adesão aos termos de anuência, adequações contratuais, treinamentos, sanções disciplinares e outras medidas que se fizerem necessárias.
Contato
Para esclarecimentos, dúvidas ou solicitações adicionais, o Titular dos Dados Pessoais deverá entrar em contato com o Encarregado, via: [email protected] ; site: https://investmining.com.br/; ou telefone:+55 61 3364-7272.