POLÍTICA DE PRIVACIDADE

Este documento contém a Política de Privacidade da Black Skull Pharma, a qual busca esclarecer de forma simples e transparente as principais diretrizes aplicadas pela Black Skull Pharma no tratamento, na segurança e na proteção de dados. Este documento está dividido em duas partes complementares. A primeira parte (Perguntas Frequentes) contém respostas para as perguntas mais comuns e recorrentes sobre o tema da privacidade e da proteção de dados. Caso sua dúvida não esteja abordada nas Perguntas Frequentes, a segunda parte deste documento (Diretrizes de Privacidade e Segurança de Dados) contém o detalhamento das diretrizes aplicadas pela Black Skull Pharma com o objetivo de assegurar a privacidade e a segurança dos dados tratados pela Black Skull Pharma, bem como daqueles dados tratados por terceiros através dos seus ambientes de Cloud Computing. Caso tenha dúvidas sobre esta Política de Privacidade, ou ainda sobre outros temas relacionados à proteção e segurança de dados pessoais, entre em contato através do e-mail privacidade@blackskullpharma.com.br. ou, caso já seja nosso cliente, abra um chamado através do seu painel de cliente.

PERGUNTAS FREQUENTES

1) O que é a LGPD? LGPD é a sigla utilizada para indicar a Lei Geral de Proteção de Dados, Lei Federal nº 13.709, de 14 de agosto de 2018 (acesse aqui). Esta lei regula o tratamento de Dados Pessoais realizados por pessoas físicas e jurídicas, quando o tratamento ocorre no Brasil ou quando o tratamento, mesmo ocorrendo no exterior, ocorre sobre dados coletados no Brasil ou de pessoas localizadas no Brasil.

2) Em linhas gerais, o que a LGPD prevê? A LGPD regula a forma e os motivos pelos quais as pessoas e empresas podem tratar dados pessoais, dispõe sobre medidas para proteção da segurança e da privacidade destes dados, bem como estabelece direitos e garantias ao titular dos dados pessoais.

3) O que são dados pessoais? É considerado como dado pessoal toda informação que seja relacionada a uma pessoa física identificada ou identificável. Ou seja, toda a informação que identifique uma pessoa física diretamente (como o nome completo ou o CPF, por exemplo) ou indiretamente (como um número de IP ou de celular, por exemplo) é um dado pessoal para os fins da LGPD. Dados de pessoas jurídicas (empresas, por exemplo) não são dados pessoais.

4) Quem é o titular dos dados pessoais? Cada pessoa é titular de todos os dados pessoais que a ela se referem ou que a identifiquem. Exemplificando, você é titular de todos os dados que lhe identifiquem, como seu nome e CPF.

5) O que é tratamento de dados, segundo a LGPD? A LGPD adota uma definição bastante ampla sobre o que seria “tratamento” de dados pessoais. Na terminologia técnica, o termo “tratamento” levaria à interpretação de que alguma ação está sendo realizada sobre os dados pessoais. Para a LGPD, contudo, o simples ato de armazenar ou de arquivar os dados pessoais já é considerado como tratamento de dados pessoais. A lei traz as seguintes atividades como exemplos do que viria a ser “tratamento” de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;

6) Quem são os Agentes de Tratamento? Quem é o Controlador e quem é o Operador? A LGPD define duas figuras que compõem, conjuntamente, os Agentes de Tratamento. O Controlador é aquele que toma decisões sobre o tratamento dos dados pessoais, ou seja, é o “dono” do banco de dados. Já o Operador é aquele que realiza operações de tratamento de dados pessoais conforme as orientações do Controlador. Simplificando com um exemplo, imagine o caso de uma floricultura que contrata uma empresa de entregas, para que envie um presente aos seus clientes. Neste caso, a floricultura é a controladora dos dados pessoais dos seus próprios clientes. Já a empresa de entregas atua como operadora destes dados, os utilizando conforme diretrizes e orientações da floricultura, e especificamente para a finalidade indicada pela floricultura.

7) A Black Skull Pharma é controladora ou operadora de dados pessoais? A Black Skull Pharma é controladora de dados pessoais. A Black Skull Pharma é controladora dos seus próprios bancos de dados, os quais contém, por exemplo, os dados cadastrais dos seus clientes e colaboradores.

8) A Black Skull Pharma tem acesso aos dados pessoais tratados por seus clientes? Em grande parte dos casos, a única operação de tratamento de dados realizada pela Black Skull Pharma é o seu armazenamento. Isso ocorre, por exemplo, para todas as soluções de tecnologia nas quais a Black Skull Pharma se encarrega apenas de prover a infraestrutura ao seu cliente (serviços de e-mail, de backup, de hospedagem etc.).

9) Em que medida esta Política de Privacidade se aplica quando a Black Skull Pharma atua apenas com o armazenamento de dados pessoais para os seus clientes? Nas situações em que a Black Skull Pharma apenas armazena dados pessoais coletados por seus clientes, a Black Skull Pharma não terá acesso aos dados pessoais controlados por eles. Nestes casos, portanto, o papel da Black Skull Pharma se limitará a garantir a segurança e a integridade destes ambientes, conforme as especificações contratadas pelo cliente e em atenção às políticas de segurança da informação da Black Skull Pharma.

10) Quais são os direitos dos titulares de dados pessoais? Os direitos dos titulares de dados pessoais estão previstos no Artigo 17 da LGPD, e incluem, dentre outros: (i) a confirmação da existência de tratamento de dados pessoas; (ii) acesso aos dados pessoais tratados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade; (vi) revogação do consentimento e eliminação dos dados tratados com base em consentimento anterior, bem como informações sobre a possibilidade de revogar ou de não fornecer consentimento e das consequências desta recusa; e (vii) informação sobre compartilhamento dos dados pessoais com terceiros.

11) Como devo exercer meus direitos? Como a Black Skull Pharma desempenha o papel de controladora dos seus dados pessoais (quando você for cliente da Black Skull Pharma ou quando a Black Skull Pharma entrar em contato diretamente com você, por exemplo), todas as requisições sobre dados pessoais podem ser realizadas através do e-mail privacidade@blackskullpharma.com.br. ou através do seu painel de cliente.

12) Posso revogar o meu consentimento a qualquer momento? Quando o tratamento dos dados se dá com base no seu consentimento prévio ou tácito, sim, você poderá revogar o seu consentimento a qualquer momento. Isso ocorre, por exemplo, quando você se inscreve em nosso website para receber notícias e promoções da Black Skull Pharma. Cumpre esclarecer, contudo, que o consentimento é apenas um dos fundamentos que a LGPD estabelece para o tratamento de dados pessoais. Neste sentido, os seus dados pessoais podem ser objeto de tratamento sem o seu consentimento, desde que exista outro fundamento (ou “base legal”) que torne tal tratamento lícito.

13) Qual o prazo e a forma de resposta para demandas de titulares? A ANPD – Autoridade Nacional de Proteção de Dados, ainda não divulgou as regulamentações sobre prazos e formas de atendimento para determinadas demandas de titulares. A Black Skull Pharma buscará atender a todos os prazos legais e regulamentos aplicáveis, sempre no menor tempo possível e conforme contato direto com os titulares solicitantes.

14) Por que é necessária a coleta de dados para exercício de direitos da LGPD? A Black Skull Pharma precisa garantir que a pessoa que está se identificando como titular de dados pessoais é, efetivamente, a titular daqueles dados. Por isso, a Black Skull Pharma poderá exigir determinadas confirmações a fim de garantir que apenas as informações sobre dados pessoais somente serão repassadas aos seus legítimos titulares.

15) A LGPD já está valendo? Após diversas alterações legislativas, a LGPD entrou parcialmente em vigor no dia 18 de setembro de 2020. Cumpre esclarecer, contudo, que parte da LGPD só deverá entrar em vigor em 1º de agosto de 2021, especialmente no que diz respeito à fiscalização da LGPD pelo poder público. Diversos artigos e normas da LGPD ainda dependem de regulamentação pela ANPD – Autoridade Nacional de Proteção de Dados. Esta Política de Privacidade será atualizada para se compatibilizar com novas regulamentações proferidas pela ANPD.

16) O que é o Marco Civil da Internet? Ele tem algo a ver com esta Política de Privacidade? O Marco Civil da Internet é a Lei Federal nº 12.965, de 23 de abril de 2014 (acesse aqui). Esta lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O Marco Civil da Internet também traz algumas normas sobre a proteção de dados pessoais no ambiente da internet, bem como estabelece regras para a guarda de registros de conexão à internet e de registros de acesso a aplicações de internet. Tais registros, por serem potenciais dados pessoais, são arquivados pela Black Skull Pharma com observância desta Política de Privacidade.

17) O que são dados pessoais sensíveis? Segundo a LGPD, um dado pessoal sensível é aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

18) Como a Black Skull Pharma trata dados pessoais sensíveis? Determinados dados pessoais dos colaboradores da Black Skull Pharma podem ser considerados como dados pessoais sensíveis, como, por exemplo, a impressão digital para acesso aos ambientes protegidos por trava biométrica, ou atestados médicos fornecidos à Black Skull Pharma. Tais dados são tratados de forma especial, em conformidade com as normas trabalhistas, societárias e cíveis aplicáveis. A Black Skull Pharma não coleta dados pessoais sensíveis de seus clientes, tampouco tem acesso a dados pessoais sensíveis tratados por seus clientes.

19) Como a Black Skull Pharma trata dados pessoais de crianças e adolescentes? A Black Skull Pharma não coleta dados pessoais de crianças e adolescentes, tampouco tem acesso a dados pessoais de crianças e adolescentes tratados por seus clientes.

20) Quais são as políticas de segurança da informação da Black Skull Pharma? Como controladora, os bancos de dados mantidos pela Black Skull Pharma estão protegidos de acordo com as melhores práticas de mercado, com controles de acesso e proteções tecnológicas que visam impedir o acesso indevido, o vazamento ou a destruição dos dados armazenados. As regras de segurança de informação aplicáveis aos ambientes dos nossos clientes dependerão da contratação específica entre o cliente e a Black Skull Pharma. Contudo, a Black Skull Pharma estabelece critérios mínimos de segurança, visando garantir uma segurança mínima razoável para todas as soluções de tecnologia que fornece. Se for nosso cliente, e quiser mais informações sobre segurança da informação, entre em contato através do seu painel de cliente, ou através do e-mail privacidade@blackskullpharma.com.br.

21) A Black Skull Pharma realiza segregação de dados pessoais e dados não pessoais? Como controladora, a Black Skull Pharma não realiza segregação entre dados pessoais e dados não pessoais, protegendo todos os dados como se pessoais fossem. Aplica-se, portanto, o grau máximo de proteção para todas as informações sob controle da Black Skull Pharma.

22) A Black Skull Pharma compartilha dados pessoais com terceiros? A Black Skull Pharma compartilha apenas os dados pessoais dos quais é controladora, conforme objetivos e finalidades descritas abaixo nas Diretrizes de Privacidade e Segurança de Dados.

23) A Black Skull Pharma realiza transferência internacional de dados? Como regra, a Black Skull Pharma não realiza transferência internacional de dados nas suas operações rotineiras. Contudo, transferências internacionais poderão ocorrer, conforme objetivos e finalidades descritas abaixo nas Diretrizes de Privacidade e Segurança de Dados.