LGPD


O que é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018)?

Sistema utilizado no transporte público da cidade Manaus há mais de 19 anos que visa facilitar a cobrança e o controle de passageiros. A Bilhetagem Eletrônica utiliza tecnologias como cartões inteligentes (smart cards), QR Codes, NFC (Near Field Communication) e até mesmo aplicativos móveis para possibilitar o pagamento das passagens e o acesso ao transporte público de

Politica de Privacidade Sinetram

1. Objetivo

1.1. Esta Política estabelece as diretrizes e os princípios a serem observados no tratamento das informações pelo SINETRAM tendo por objetivo garantir a confidencialidade e a privacidade dos dados.

1.2. Para fins desta Política, consideram-se informações os dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato, incluindo-se os dados pessoais que estejam sob o controle do SINETRAM, sejam estes dados de colaboradores, fornecedores, clientes ou qualquer outra parte interessada.

1.3. Ao observar as referidas diretrizes e princípios, o SINETRAM demonstra o seu compromisso em evitar eventuais riscos decorrentes da perda, mau uso, alteração, acesso não autorizado ou vazamento de informações, estando, desta forma, em conformidade com a legislação aplicável.

2. Abrangência

2.1. Esta Política aplica-se a todos os colaboradores, fornecedores, clientes, parceiros, conveniados, instituições financeiras, agentes públicos, e demais partes interessadas nas atividades do SINETRAM que tenham acesso às informações ou que tratem dados pessoais em seu nome.

3. Responsabilidade

3.1. Todos os colaboradores, fornecedores, clientes, parceiros, conveniados, instituições financeiras, agentes públicos, e demais partes interessadas nas atividades do SINETRAM que, de alguma maneira, tenham contato com informações de propriedade do SINETRAM, devem cumprir com todas as disposições desta Política e são responsáveis pela proteção e privacidade destas informações em suas atividades.

4. Diretrizes de confidencialidade e privacidade da informação

4.1. Para fins de interpretação desta Política, “tratamento de informação” significa o conjunto de ações referentes à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, divulgação, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, transporte, difusão, cessão ou extração da informação. Sempre que houver referência ao termo “tratamento de dado(s) pessoal(is)”, significa o tratamento de dados pessoais (sensíveis ou não) pertencentes às pessoas físicas (“titulares”) que estejam sob o controle do SINETRAM.

5. Proteção e privacidade de dados pessoais

5.1. O SINETRAM respeita a privacidade individual de todos os seus colaboradores, clientes, fornecedores, parceiros e demais partes relacionadas e partes interessadas em seus negócios, estando comprometido a protegerem todos os dados pessoais que lhe forem confiados em decorrência de suas atividades.

5.2. Todos os colaboradores, clientes, fornecedores, parceiros e demais partes relacionadas e partes interessadas em seus negócios devem cumprir com as diretrizes desta Política e agregar, à sua rotina de trabalho e projetos, os seguintes pilares de proteção e privacidade dos dados pessoais:

  • • Adequação: refere-se à compatibilidade do tratamento de dados pessoais com as finalidades informadas ao Titular. O tratamento de dados deverá ser condizente com a destinação à qual se refere.
  • • Finalidade: o tratamento de dados pessoais deve ser feito com fins legítimos, específicos e informados ao Titular. Assim, os dados pessoais não podem ser coletados com um propósito e utilizados para outro. O SINETRAM tem o dever de esclarecer ao Titular o motivo pelo qual utiliza o dado, não estando autorizada a alterar a finalidade durante o tratamento.
  • • Livre acesso: assegura que os Titulares dos dados pessoais tenham o direito à consulta facilitada e gratuita sobre a forma, duração do tratamento de dados pessoais, bem como sobre a integralidade de seus dados pessoais.
  • • Necessidade: sempre que houver coleta de dados pessoais deverá ser avaliado se os referidos dados são, de fato, minimamente necessários para determinada finalidade. O SINETRAM deve realizar uma ponderação entre o que é realmente essencial para o seu negócio e o que é meramente conveniente, evitando, assim, a coleta de dados excessivos.
  • • Não discriminação: os dados pessoais não podem, em qualquer circunstância, ser utilizados para fins discriminatórios, ilícitos ou abusivos.
  • • Prevenção: O SINETRAM deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • • Qualidade dos dados: O SINETRAM deve garantir aos Titulares exatidão, clareza, relevância e atualização dos dados pessoais. A veracidade dos dados pessoais declarados pelo Titular, dentro do princípio da boa-fé, deve ser coletada e averiguada pelo SINETRAM, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • • Responsabilização e prestação de contas: O SINETRAM deve ter provas e evidências de que as medidas adotadas com o intuito de garantir a proteção e privacidade dos dados são eficazes, demonstrando, deste modo, a boa-fé e a diligência no cumprimento das normas de proteção de dados pessoais.
  • • Segurança: O SINETRAM deve utilizar procedimentos, meios e tecnologias aptos a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou alteração, comunicação ou difusão.
  • • Transparência: é a garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento dos seus dados pessoais e os respectivos agentes de tratamento, devendo, para tanto, ser formulada numa linguagem clara e simples, no idioma nacional e em idioma inglês, de abrangência internacional, observados os segredos comercial e industrial.
  • 5.3. É dever do SINETRAM zelar, de forma ética e diligente, pelas informações, principalmente se contemplarem dados pessoais que lhes sejam confiados por todas as partes interessadas, em especial pelos clientes dos serviços prestados.

    5.4. O agente de tratamento de dados pessoais pode assumir as responsabilidades de Controlador e/ou Operador. Ambos são solidariamente responsáveis pelos danos causados pelo tratamento, quando houver descumprimento das obrigações da legislação de proteção de dados ou quando não tiverem sido seguidas as instruções lícitas do controlador.

    5.5. Considera-se “dado pessoal” qualquer informação que possibilite identificar, direta ou indiretamente, uma pessoa física, tal como: nome, data de nascimento, CPF, RG, endereço, e-mail, número de cartão de transporte, número do cartão de crédito, endereço IP, etc.

    5.6. Considera-se “dado pessoal sensível” as informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico e opinião sobre entidades de práticas desportivas.

    5.7. No papel de “Controlador”, a Companhia determina os objetivos e os meios do tratamento de dados pessoais, sem ordens de um terceiro. É o caso do tratamento dos dados pessoais de seus colaboradores, clientes, parceiros e fornecedores.

    5.8. Já na posição de “Operador”, a Companhia processa os dados em nome de um terceiro, seguindo suas orientações, tais como: fornecedores, parceiros e órgãos públicos, conforme as instruções destes, mediante a celebração de um acordo no qual o SINETRAM deverá se comprometer com os ditames da legislação, em especial com a LGPD.

    5.9. O término de tratamento dos dados pode ocorrer quando a finalidade for alcançada, com o fim do período de tratamento ou mediante determinação da Autoridade Nacional de Proteção de Dados (ANPD), por violações à LGPD.

    5.10. O SINETRAM não poderá manter em seus registros dados pessoais por período superior ao necessário aos propósitos para os quais foram coletados, portanto, após o término do tratamento, esses dados pessoais devem ser eliminados no âmbito e limites técnicos das atividades, permitindo sua conservação somente para as seguintes finalidades:

    • i. cumprimento de obrigação legal ou regulatória pelo Controlador;
    • ii. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    • iii. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados pessoais dispostos na LGPD e assegurada sua proteção; ou
    • iv. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    6. DIREITOS DOS TITULARES DOS DADOS

    6.1. O SINETRAM deverá manter os Titulares informados sobre todos os aspectos relacionados ao processamento de seus dados e ainda disponibilizar canais de acesso do Titular aos seus direitos, em especial:

    • i. a finalidade do tratamento para o qual os dados pessoais foram coletados;
    • ii. as hipóteses legais do tratamento do dado pessoal em questão;
    • iii. a descrição do legítimo interesse do SINETRAM, quando aplicável;
    • iv. o tempo de armazenamento do dado pessoal e/ou o critério utilizado para determinar o período de armazenamento;
    • v. a confirmação da existência de dados;
    • vi. acesso aos seus dados;
    • vii. correção de dados incompletos, inexatos ou desatualizados;
    • viii. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
    • ix. eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no Art. 16 da LGPD;
    • x. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    • xi. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    • xii. revogação do consentimento, nos termos do § 5º do Art. 8º da Lei n.º 13.709/2018.

    6.2. Para esse fim, todos os pleitos dos titulares, devem ser direcionados ao Encarregado, por meio do contato dpo@sinetram.com.br que tratará a demanda.

    6.3. Os direitos do Titular acima detalhados não são absolutos. O SINETRAM está sujeito a obrigações legais, regulamentares e judiciais que podem impedi-lo de pôr em prática determinadas solicitações do Titular.

    6.4. O SINETRAM somente está autorizado a realizar o tratamento de dados pessoais caso identificada, ao menos, uma das seguintes hipóteses/finalidades:

    • para cumprimento de obrigação legal ou regulatória pelo Controlador;
    • para celebração ou execução de um contrato ou procedimentos preliminares relacionados a contrato do qual o Titular seja parte, a pedido do Titular de dados, com exceção das hipóteses vedadas ao tratamento de dados pessoais sensíveis;
    • para proteção da vida ou da incolumidade física do Titular ou de terceiros;
    • para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
    • para proteção ao crédito, inclusive quanto ao disposto na legislação pertinente, exceto em caso de dados pessoais sensíveis, salvo se for para prevenir fraude ou garantir a segurança do Titular;
    • para atender legítimo interesse do Controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados, exceto em caso de dados pessoais sensíveis;
    • para garantia da prevenção à fraude e proteção à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos dos Titulares, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados;
    • para realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    • para exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último conforme Lei de Arbitragem;
    • pela administração pública, quando da execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, ainda que haja necessidade de compartilhamento de dados com terceiros, agindo sob sua tutela;
    • mediante consentimento do Titular dos dados ou do seu responsável legal.

    6.6. Caso nenhuma das disposições legais previstas se aplique, o SINETRAM poderá obter o consentimento do Titular por escrito ou outro meio que demonstre a manifestação de sua vontade, de forma livre, inequívoca para finalidade específica e destacada das demais cláusulas contratuais.

    6.7. Para realizar o tratamento de dados pessoais de crianças e adolescentes menores de 16 (dezesseis) anos, o SINETRAM deverá solicitar o consentimento específico e em destaque de, pelo menos, um dos pais, ou do responsável legal do menor. Excepcionalmente, quando a coleta for necessária para sua proteção ou para contato com os pais ou responsável legal, estará dispensada a necessidade deste consentimento.

    6.8. O SINETRAM deve adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

    6.9. O SINETRAM envidará seus esforços para manter a privacidade de todos os dados pessoais armazenados em seus servidores ou arquivos físicos, comprometendo-se a utilizar chaves ou tecnologias que sejam suficientemente adequadas para a proteção de tais dados, de forma a manter o ambiente seguro, com uso de ferramentas apropriadas e controles eficientes de segurança das informações coletadas, sempre em conformidade com a legislação.

    6.10. Tendo em vista que nenhum sistema de segurança é absolutamente seguro, o SINETRAM se exime de qualquer responsabilidade por eventuais danos e/ou prejuízos decorrentes de invasão em seu site e servidores e demais falhas relacionadas à segurança dos dados coletados, salvo se houver dolo ou culpa do SINETRAM.

    6.11. Os dados pessoais não serão publicamente disponíveis ou comercializados em nenhuma circunstância e jamais serão utilizados para finalidades distintas da justificativa dada pela coleta.

    6.12. O SINETRAM poderá adotar a anonimização e a pseudonimização dos dados.

    7. INFORMAÇÕES DO ENCARREGADO DE PROTEÇÃO DE DADOS

    7.1. O SINETRAM disponibiliza, em todos os seus canais de diálogo e atendimento ao cliente, aplicativos, sites, redes sociais, as informações de contato do Encarregado, quais sejam:

    Email: dpo@sinetram.com.br

    Endereço: Av. Constantino Nery, 476, Centro, Manaus-AM

    Nome: Francinaldo Marcelo G. de Souza

    8. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE

    Esta Política de Privacidade poderá ser atualizada para que o SINETRAM possa estar cada vez mais adequado com as melhores práticas de privacidade e proteção de dados, bem como com novas legislações e regulamentos, visando fornecer mais segurança, transparência para você e melhorar cada vez mais a experiência dos usuários.

    Caso sejam feitas alterações relevantes, o SINETRAM publicará a atualização sobre a nova versão para que você possa estar sempre a par do conteúdo atualizado.