A EDITORA MAGIA DE LER LTDA. reserva-se no direito de alterar esta Política de Proteção de Dados a qualquer momento, sem aviso.
BASE
A Editora Magia de Ler., doravante denominado neste instrumento como “MAGIA DE LER” está comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais “Dados Pessoais”, incluindo dados sensíveis “Dados Sensíveis” e dados de menores de idade “Dados de Menores de Idade”. Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709 de 14 de agosto de 2018.
A MAGIA DE LER decidiu adotar uma Política de Proteção de Dados para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda ou destruição acidental de, ou danos aos Dados Pessoais, para assegurar que os Dados Pessoais, incluindo Dados Sensíveis, sejam devidamente protegidos.
As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta Política de Proteção de Dados através de um comitê próprio com participação de gestores das companhias que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.
Os termos e expressões a seguir, quando escritos em letras maiúsculas, deverão ter os seguintes significados, conforme definido abaixo:
O “Comitê de Proteção de Dados” é um comitê especificamente dedicado a lidar com Proteção de Dados, composto por representantes da MAGIA DE LER e do Encarregado de Proteção de Dados.
“MAGIA DE LER” significa: EDITORA MAGIA DE LER LTDA., com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Doutor Antônio Bento, nº 560, conjunto 1007, Santo Amaro, inscrita no CNPJ/MF sob o nº 09.039.467/0001-10.
“Colaboradores da MAGIA DE LER” são todos prestadores de serviços e os funcionários da MAGIA DE LER, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a MAGIA DE LER.
“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.
“Encarregado de Dados” ou “DPO” significa a pessoa que na MAGIA DE LER é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.
“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da Proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.
“Titular dos Dados” significa qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador on-line ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.
“Dados Pessoais” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações.
“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
“Dados Sensíveis” significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
“Dados de Menores de Idade” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações, menor de 18 (dezoito) anos de idade.
“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei no 13.709 de 14 de agosto de 2018.
O objetivo da Política de Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis na MAGIA DE LER para garantir um nível adequado de proteção aos Dados Pessoais tratados.
O objetivo é ajudar a MAGIA DE LER e suas respectivas áreas internas a estabelecer programas de proteção de dados e cumprir a Lei Geral de Proteção de Dados e toda e qualquer legislação, incluindo regulamentações das autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.
1. Abrangência geográfica
A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.
2. Escopo material
a. Escopo da MAGIA DE LER
A Presente Política de Proteção de Dados aplica-se às atividades de tratamento da MAGIA DE LER relacionadas a:
(a) oferecimento de produtos ou serviços aos Titulares dos Dados em território nacional; ou
(b) monitoramento do comportamento dos Titulares dos Dados dentro dos limites em que seu comportamento ocorre no território nacional.
b. Escopo dos Dados Pessoais
Todos os tipos e categorias de Dados Pessoais tratados pela MAGIA DE LER no curso de suas atividades devem estar contemplados no escopo desta Política de Proteção de dados. Esses tipos e categorias devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, Funcionários da MAGIA DE LER, prestadores de serviços, estagiários, aprendizes, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros.
A Política de Proteção de Dados cobre tanto os tipos de Tratamento automatizados como manuais.
Princípios Gerais
O Tratamento de Dados Pessoais executado sob o controle da MAGIA DE LER será feito de acordo com as leis aplicáveis e com as disposições desta Política de Proteção de Dados e em particular com as seguintes regras mínimas:
Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:
Dados Sensíveis
Dados Sensíveis deverão incluir quaisquer Dados Pessoais relacionados a:
A lista acima em hipótese alguma deverá ser considerada como exaustiva de Dados Sensíveis, na medida em que a legislação ou regulamentação poderá incluir categorias adicionais que deverão, nesses casos e quando aplicável, ser consideradas como Dados Sensíveis.
O Tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:
Dados de Menor de Idade
Dados de Menor de Idade deverão incluir quaisquer Dados Pessoais a pessoa natural menor de 18 (dezoito) anos.
O Tratamento de Dados de Menor de Idade somente poderá ocorrer nas seguintes hipóteses:
Subcontratação de operadores
Nos casos nos quais o Tratamento é realizado por um operador em nome da MAGIA DE LER, a empresa deverá escolher um subcontratado que tenha medidas técnicas de segurança suficientes e medidas organizacionais para garantir que o Tratamento será executado de acordo com esta Política de Proteção de Dados e a MAGIA DE LER deve garantir que os subcontratados cumprirão essas medidas. A área interna da MAGIA DE LER que escolhe os subcontratados deve assegurar que o subcontratado acorde com essas medidas técnicas de segurança e medidas organizacionais por escrito, assinando um contrato que estipule em particular que o subcontratado atuará apenas conforme as instruções da MAGIA DE LER.
Transferências de Dados para fora do Brasil
A MAGIA DE LER deve garantir que transferências de Dados Pessoais fora do território nacional observe o estabelecido na Lei Geral de Proteção de Dados Pessoais:
Responsabilização e Prestação de Contas
A MAGIA DE LER deve ser capaz de demonstrar as medidas tomadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia destas medidas.
A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. Embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo:
Estas informações poderão ser encontradas na Política de Privacidade do site da MAGIA DE LER (www.jornaljoca.com.br), em contratos firmados com os consumidores e outras informações disponíveis nos canais oficiais da MAGIA DE LER.
No que diz respeito a LGPD, o consentimento será necessário para realização de alguns tratamentos específicos, caso não exista base legal para utilização dos dados coletados. O consentimento de um representante legal deve abranger as atividades de tratamento de Dados Pessoais de Menores de Idade.
No caso de um Tratamento de Dados Pessoais, os Titulares dos Dados possuem os seguintes direitos dentre outros previstos na legislação brasileira:
Programa de treinamento
A MAGIA DE LER responsabiliza-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos Funcionários e Prestadores de Serviços envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Proteção de Dados Pessoais.
Os princípios gerais para treinamento e aumento de conscientização serão elaborados de forma conjunta e quando possível serão compartilhados exemplos práticos através de sessões de conscientização (e-learning, presencial…) serão realizadas pela MAGIA DE LER em linha com as leis e processos aplicáveis.
A MAGIA DE LER deve definir como executar o controle do nível de treinamentos concluídos com êxito. Além disso, a MAGIA DE LER determinará a periodicidade das atualizações do treinamento, o treinamento sobre proteção de Dados Pessoais de Funcionários recém contratados como parte da sessão de indução ao unirem-se à MAGIA DE LER, bem como um treinamento anual especialmente dirigidos aos Funcionários da MAGIA DE LER que são mais intimamente envolvidos com aspectos críticos dos Dados Pessoais.
A MAGIA DE LER pode considerar incluir o seguinte no programa de treinamento: (i) Sumários dos principais conceitos, (ii) Apresentação dos critérios para o tratamento com base na LGPD; (iii) Síntese das bases leais para o tratamento de Dados Pessoais; (iv) Ilustrações da aplicação dos princípios na prática, (v) Uma visão geral das políticas e procedimentos relevantes da MAGIA DE LER, ou (vi) Um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de dados, como uma solicitação do Titular dos Dados para acessar todos os Dados Pessoais relacionados a ele. Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.
Governança
A MAGIA DE LER possui uma Organização/Governança de Privacidade de Dados com (i) um modelo de governança de Privacidade de Dados aprovado pelo Comitê de Gerenciamento, (ii) um Administrador de Proteção de Dados, (iii) um Comitê de Direção de Privacidade de Dados.
O DPO determina a estratégia de proteção e privacidade de Dados Pessoais da MAGIA DE LER de acordo com os objetivos estratégicos e garante que a MAGIA DE LER faça a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.
Controle
Considerando potenciais consequências graves decorrentes da violação da Lei Geral de Proteção de Dados Pessoais, a MAGIA DE LER deve implementar programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial.
A MAGIA DE LER deve ter um processo interno, centralizado ou não, para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com a Política de Proteção de Dados, peticionar para:
A MAGIA DE LER deve ter em seus sites da internet ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, incluindo pelo menos uma das abaixo:
A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no máximo até 1 (um) mês e dando visibilidade dos próximos passos em até 05 (cinco) dias úteis ao titular dos dados pessoais.
A MAGIA DE LER cooperará com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:
A MAGIA DE LER acorda em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.
Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante da MAGIA DE LER. Então o Encarregado de Dados / DPO deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.
A Política de Proteção de dados entrará em vigor em 22 de junho de 2021, por um período ilimitado.
Implementação
A MAGIA DE LER é a única responsável por assegurar que tenha um programa apropriado e efetivo de proteção de dados. Para facilitar a operação adequada desses programas, o DPO supervisionará a implementação e operação em andamento dos programas de conformidade de proteção de dados. O programa de conformidade de proteção de dados estará sujeito a auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.
Notificação de violação de Dados Pessoais
Quando os Dados Pessoais dos Titulares dos Dados estiverem comprometidos, os responsáveis da MAGIA DE LER deverão notificar o DPO / Encarregado de Dados imediatamente. Então a MAGIA DE LER, juntamente com o Encarregado de Dados, deve notificar a Autoridade Nacional de Proteção de Dados sem demora e em um prazo razoável contado da ciência do incidente de segurança.
A Comunicação deverá mencionar no mínimo a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, os motivos da demora, no caso de a comunicação não ter sido realizada imediatamente e as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial ou eventualmente o sigilo bancário.
Revisão
O Encarregado de Dados deve assegurar revisões e atualizações regulares da Política de Proteção de Dados, por exemplo, como consequência de alterações maiores na estrutura corporativa e no ambiente regulatório.
Neste sentido, o Encarregado de Dados deve auxiliar a definir e atualizar as medidas técnicas e organizacionais a serem implementadas ao coletar, tratar e/ou usar Dados Pessoais em conformidade com os requisitos legais. Tais medidas organizacionais e/ou técnicas podem apenas entrar em vigor após o Encarregado de Dados revisar e aprovar sua compatibilidade com esta Política de Proteção de Dados.
Relatório
É esperado que a MAGIA DE LER relate as informações relacionadas com violações de segurança de dados, qualquer auditoria ou exame da Autoridade Nacional de Proteção de Dados ao DPO.
Os dados pessoais fornecidos para a MAGIA DE LER, é para a empresas descrita abaixo. EDITORA MAGIA DE LER LTDA. (doravante “MAGIA DE LER”), com sede na Cidade de São Paulo, Estado de São Paulo, na Rua Doutor Antônio Bento, nº 560, conjunto 1007, Santo Amaro, inscrita no CNPJ/MF sob o nº 09.039.467/0001-10.
Cada uma das centrais de atendimento estará apta para esclarecimento de dúvidas relacionadas a esta política ou diretamente através do Encarregado de Dados Pessoais.
O Encarregado de Dados Pessoais pode ser contatado através do endereço Cidade de São Paulo, Estado de São Paulo, na Rua Doutor Antônio Bento, nº 560, conjunto 1007, Santo Amaro e endereço de e-mail: dpo@magiadeler.com.br.