Seja bem-vindo ao
Portal de Privacidade!
Para nós, é extremamente importante garantir que tenhamos uma relação transparente, além de garantir a privacidade e a segurança de seus dados. Aqui você poderá conhecer um pouco melhor o que é a Lei Geral de Proteção de Dados Pessoais (LGPD) e seus principais aspectos, além de compreender como nós aqui da Stone cuidamos dos seus dados e como você pode exercer os direitos que lhe são conferidos pela LGPD em relação ao seus dados.
Conheça a LGPD
A LGPD foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. Criada com o objetivo de proporcionar uma maior proteção para todos os titulares, a LGPD estabelece regras a serem seguidas por todas as pessoas (físicas ou jurídicas) que realizem atividades que envolvam, em algum momento, o tratamento de Dados Pessoais. Aqui, deve ser levado em consideração todo o ciclo de vida do dado, desde a coleta até o descarte.
Tratamento é toda operação realizada com Dados Pessoais, como por exemplo: coleta, utilização, transferência, processamento, armazenamento e eliminação.
São informações como endereço, CPF, nome, idade, fotos, telefone, ou qualquer outra informação que identifiquem ou de alguma forma possam identificar uma pessoa natural.
Exemplo ilustrativo: Quando o nosso cliente deseja abrir uma conta Stone, precisamos de alguns dados pessoais (dele mesmo, ou do representante legal do estabelecimento comercial) para realizar o cadastro, como por exemplo: nome, CPF e foto. Portanto, esses dados fazem parte do escopo de LGPD.
Mas atenção, ainda temos a categoria de dados pessoais sensíveis, por exemplo, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A LGPD se aplica aos Controladores e Operadores, bem como aos Titulares de Dados Pessoais.
Titular dos Dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Na Stone, por exemplo temos os Clientes Stone, Funcionários, Candidatos;
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O Programa de Governança em Privacidade e Proteção de Dados da Stone tem como objetivo estabelecer diretrizes gerais de implementação, em observância ao §2º do art. 50 da LGPD e demais regulamentações emitidas pelas autoridades competentes, em especial a ANPD, com fins a estruturação de um corpo de governança forte e uniforme relacionado ao tema privacidade e proteção de Dados Pessoais. Em síntese, nosso Programa existe para, dentre outros aspectos, assegurar que a Companhia atinja os seguintes objetivos:
- cumprir a legislação e regulamentação aplicável;
- à privacidade e proteção de Dados Pessoais;
- atribuir responsabilidades de proteção de Dados Pessoais às funções existentes na Companhia;
- fornecer orientações sobre como lidar com os Dados Pessoais e a importância da proteção da privacidade;
- ser transparente quanto às condições do Tratamento de Dados Pessoais que realiza;
- garantir que a coleta de Dados Pessoais se reduza somente ao necessário;
- garantir o Tratamento adequado de Dados Pessoais;
- eliminar ou mitigar, ao máximo, os riscos relativos ao Tratamento de Dados Pessoais;
- proteger adequadamente os direitos dos Titulares dos Dados Pessoais;
- estabelecer procedimentos para lidar com Incidentes de Segurança com Dados Pessoais e Violações de Dados Pessoais e notificar as autoridades, incluindo mas não se limitando à ANPD, e Titulares, quando necessário; e
- manter registros adequados e documentação para comprovar a conformidade com LGPD.
Além disso, a Stone realiza acompanhamento periódico e auditorias internas para garantir o cumprimento das leis e regulamentações aplicáveis.
Quer entender melhor como a Stone realiza o tratamento dos seus Dados, acesse o nosso Aviso de Privacidade, Aviso de Cookies e Política de Segurança.
Governança de Terceiros em relação à Privacidade e Proteção de Dados
A Stone realiza procedimentos de homologação de fornecedores para os temas de privacidade e proteção de dados, visando garantir a adequação do fornecedor às leis, regulamentações e boas práticas aplicáveis.
Encarregado de Dados (DPO) e Times de Privacidade
Hoje o grupo Stone Co. conta com times de especialistas dedicados em garantir que as práticas da empresa estejam em conformidade com as leis e regulamentos aplicáveis relacionados à privacidade e proteção de dados. Um time técnico, que é conduzido pelo Encarregado de Dados e responde diretamente para a Diretoria de Riscos da companhia, bem como um time jurídico, que trabalha em estreita colaboração com o time técnico para garantir a adequada estruturação jurídica das nossas iniciativas e contratos.
- Encarregado de Dados: Dalton Silva
- à privacidade e proteção de Dados Pessoais;
Descumprimento de Políticas e Código de Ética
A Stone conta com Orelhão, canal de denúncias para apuração de violação de políticas e código de ética da companhia. Este time analisa as denúncias e adota as medidas cabíveis de acordo com nossas políticas internas.
Ei, você já conhece seus direitos?
Com as regras estabelecidas pela LGPD, o titular possui total acesso e controle sobre os seus dados. Por isso, SE LIGA nas dicas que a Stone preparou!
Você pode solicitar a confirmação da existência de tratamento de seus dados pessoais pela Stone.
Você pode ter acesso aos dados pessoais que compartilhou com a Stone.
Você pode corrigir e atualizar informações que tenha compartilhado com a Stone, quando essas estiverem incompletas, inexatas ou desatualizadas.
Quando os dados pessoais tratados pela Stone forem desnecessários, excessivos e/ou identificada desconformidade com as normas vigentes, você pode solicitar a anonimização, bloqueio e/ou eliminação dos dados pessoais tratados.
Você pode solicitar à Stone o recebimento de seus Dados Pessoais de forma a facilitar a migração para outros fornecedores.
Em alguns casos você pode solicitar a exclusão de seus Dados, caso não haja nenhuma previsão legal ou que determine a necessidade de manutenção dos Dados.
Você pode solicitar informações sobre o uso compartilhado de seus dados.
Para todos os tratamentos apoiados pelo consentimento, você pode optar a qualquer momento por sua revogação.
Quando o tratamento de dados pessoais for pautado em hipótese de tratamento que não o consentimento e a Stone não estiver cumprindo as normas, você pode se opor ao tratamento realizado.
Você possui o direito de solicitar a revisão de decisões que afetem seus interesses, desde que estas sejam baseadas unicamente no tratamento automatizado de dados pessoais pela Stone. Ainda, pode solicitar informações sobre os critérios e procedimentos utilizados para as decisões automatizadas.
Para exercer seus direitos de forma simples e facilitada, preencha abaixo nosso formulário de solicitação
Para dúvidas, reclamações ou denunciar o descumprimento da Política de Privacidade, preencha o formulário abaixo
Observação 1: Nos casos em que a Stone estiver atuando na condição de Operadora de Dados Pessoais, os direitos acima elencados deverão ser exercidos diretamente perante o Controlador de Dados.
Observação 2: Os direitos só poderão ser exercidos quando permitido pela legislação aplicável.