Perguntas e Respostas Frequentes
LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), é a norma legal que visa proteger os Dados Pessoais das pessoas naturais (“Titular”), buscando garantir a transparência e segurança sobre a forma como seus Dados Pessoais são tratados por terceiros.

A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasil.

No caso, a LGPD se aplica à Concessionária Rota dos Coqueiros (CRC), vez que no exercício de nossas atividades de administração de rodovias e no intuito de oferecer o melhor serviço aos usuários, coletamos e tratamos dados pessoais de colaboradores, usuários, clientes, terceiros e fornecedores.

Não. Ela também se aplica a qualquer Tratamento em meio físico, como, por exemplo, o recebimento, trânsito e guarda de informes, planilhas e cópias de documentos pessoais.

Dados Pessoais são informações relacionadas à uma pessoa natural que permitam identificá-la direta ou indiretamente, quando ocorre a associação a outros dados. São exemplos de dados pessoais: nome, RG, CPF, endereço, e-mail, telefone, profissão, endereço IP, geolocalização, dados de pagamento, dentre outros.

Por sua vez, Dados Pessoais Sensíveis são tipos de dados pessoais que demandam um cuidado maior, em razão do potencial de discriminação que podem representar. O art. 5º II da LGPD traz uma lista de dados pessoais sensíveis, a saber: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculados a uma pessoa física.

Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.

Assim, podemos dizer que basta o simples acesso aos Dados Pessoais de um Titular para que seja configurado o Tratamento.

A LGPD estabeleceu diferentes bases legais que permitem o tratamento de dados. Para Dados Pessoais em geral, as hipóteses de autorização estão dispostas no art. 7º, sendo elas:

• consentimento;
• cumprimento de obrigação Legal ou regulatória do controlador;
• pelo poder público, para execução de políticas públicas;
• estudos por órgãos de pesquisa;
• execução de contrato ou realização de diligências pré-contratuais, desde que a pedido do titular;
• exercício regular de direitos em processo judicial, administrativo ou arbitral;
• proteção da vida e da incolumidade física;
• tutela da saúde;
• legítimo interesse do controlador ou de terceiros; e
• proteção ao crédito.

Para os Dados Pessoais Sensíveis, as bases legais estão no art. 11 da LGPD.

Nós, mediante a aplicação de tecnologias e inovação, sempre buscamos o atendimento à privacidade de nossos usuários e a máxima transparência no processo de tratamento de dados. Com a LGPD, nós reforçamos este compromisso, nos comprometendo durante as atividades de Tratamento de Dados Pessoais a cumprir todas as obrigações definidas na LGPD.

Além da constante evolução para a adequação de todos os nossos processos, fornecemos a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular de Dados Pessoais.

Também revisamos nossos contratos e relações com terceiros, bem como estabelecemos políticas internas e procedimentos para que toda a nossa estrutura esteja preparada para o Tratamento correto dos Dados Pessoais por nossos colaboradores e demais agentes envolvidos na nossa operação.

Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais por meio da nossa Política de Privacidade.

Para suporte em determinadas atividades, nós poderemos subcontratar terceiros prestadores de serviços. A estes terceiros damos o nome de suboperadores. Para garantir a conformidade na proteção de seus Dados Pessoais aos quais estes suboperadores venham a ter acesso, possuímos contratos com definição de obrigações e responsabilização destes no caso de quaisquer irregularidades no tratamento de seus Dados Pessoais.

Estamos sempre monitorando a conformidade destes suboperadores e garantimos que só compartilharemos os dados estritamente necessários para o atingimento de determinada finalidade e pelo tempo necessário para que isto ocorra.

Nós podemos coletar Dados Pessoais de algumas formas: (i) Dados de colaboradores e terceiros na sua relação contratual com a CRC (ii) Dados de Identificação Digital, de forma automática, quando você visita nosso site; (iii) Dados Cadastrais, fornecidos voluntariamente por você, quando fizer contato de emergência, contato via Ouvidoria ou via Canal de Ética; (iv) Dados fornecidos por você para emissão de notas fiscais; (v) dados de placa de veículos.

Os Dados Pessoais coletados são armazenados em ambiente seguro e controlado, podendo estar em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir transferência e/ou processamento dos seus Dados Pessoais fora do Brasil, nos termos da nossa Política de Privacidade.

Dados anonimizados são aqueles dados onde não seja possível identificar a pessoa natural, pois perdem a possibilidade de associação direta ou indireta com o Titular, ou seja, não se caracterizam como Dados Pessoais.
Estes dados poderão ser utilizados por nós para, por exemplo, mas não limitado a, fins estatísticos.

Os prazos de retenção dos Dados Pessoais variam de acordo com as razões pelas quais nós tratamos seus dados, conforme consta de nossa Política de Retenção e Descarte Seguro de Informações.

Nós mantemos seus Dados Pessoais apenas pelo prazo necessário para cumprimento das finalidades de tratamento e das nossas obrigações legais.

Estes prazos poderão ser maiores a depender de regulamentação específica emanada por autoridade reguladora, obrigação legal decorrente de lei ou para preservação de direitos.

A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais no Brasil, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de Dados Pessoais.

O nosso Encarregado de Dados Pessoais é o ponto de contato nas comunicações entre nós, a ANPD e você. Além de orientar nossos colaboradores sobre as normas de Proteção de Dados, ele garantirá que as requisições relativas a Dados Pessoais que você fizer sejam atendidas.

Na CRC, O DPO é a Maria Rosa, e você pode fazer contato com a mesma através de e-mail privacidade@monterodovias.com.br.

Você possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD, conforme abaixo listado:

• Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
• Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
• Correção: Você tem o direito de nos solicitar a correção dos seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
• Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais.
• Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
• Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários ou excessivos.
• Oposição ao Tratamento: Você tem o direito de a qualquer tempo se opor ao Tratamento de seus Dados Pessoais.
• Portabilidade: Você tem o direito de requerer que os seus Dados Pessoais sob nosso tratamento sejam transferidos a outra empresa indicada por você.
• Revogação e informação sobre consequências: Você tem o direito de revogar o seu consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, bem como ser informado de quaisquer consequências na prestação dos serviços decorrentes do pedido de revogação.

Em caso de necessidade, podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, através de contato com nosso DPO - privacidade@monterodovias.com.br.

Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se de informar, de forma clara e objetiva: (i) a sua identificação conforme solicitado (ii) qual a solicitação, e (iii) o direito que gostaria de exercer.

Lembramos que a limitação ao tratamento de alguns de seus Dados Pessoais, através do exercício de direitos como pedidos de bloqueio, exclusão ou revogação do consentimento, pode acarretar prejuízos na execução dos serviços prestados por nós a Você. Contudo, não se preocupe, nós lhe informaremos quando este for o caso, ficando a decisão sobre o prosseguimento no pedido a seu critério.

Nós possuímos políticas internas sobre Segurança da Informação, Privacidade e Proteção de Dados, bem como realizamos treinamentos periódicos com nossos colaboradores. Além disso, nossas instalações possuem rígidos controles de segurança e de acesso, aliados com processos seguros em toda nossa operação.