Conforme Lei normativa de Proteção de dados pessoais, a MBX Eventos é uma
empresa constituída e especializada na coleta de dados, em nome de seus
clientes, Promotores e Organizadores de eventos, Feiras de negócios, Congressos
e correlatos;
A MBX Eventos, doravante designida exclusivamente como “Coletora”, utiliza-se
para a realização de suas mostras, eventos, publicações, congressos e correlatos
de algumas premissas de “tratamento de dados” com a finalidade de verificação
de encontro de interesses, entre seus clientes expositores , bem como seus
produtos e serviços, e a área de atuação de seus visitantes e participantes,
para tanto é necessária a pontual “coleta” de dados pessoais específicos.
A LGPD manteve o conceito de dado pessoal trazido pela Lei 12.527/2011 e
evoluiu sobre o conceito de informação sensível: “dado pessoal sobre origem
racial ou étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político, dado referente
à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado
a uma pessoa natural” (Art. 5º, II).
Garantimos que o tratamento do dado será apenas para a finalidade informada
ao titular (princípio da adequação). Quaisquer mudanças na finalidade de
tratamento serão também comunicadas ao titular do dado.
A “Coletora”, garante ainda o livre acesso ao titular do dado, para modificar,
ampliar, corrigir ou eliminar seus dados de nossos bancos de dados, pela
mesma forma com a qual nos gerou a coleta, e
desde já o titular dos dados,
reitera a ciência e permissão que a MBX Eventos, transmita integralmente
os dados coletados e informados pelo titular dos dados, à empresa contratante
dos seus serviços e ao nos conceder o aceite em nossa Política Geral de
Proteção de Dados, nos dá a total anuência de transmissão desses dados,
sendo que apenas sua foto para o uso estrito de reconhecimento facial,
constituído sobre a Lei como “dados sensíveis”, será utilizada em nosso sistema de credenciamento,
e reconhece por sua livre escolha conhecer integralmente a política de LGPD dos Promotores
do evento ao qual o titular dos dados está se candidatando a participar
e ainda por livre escolha, fornecer a integralidade de seus dados pessoais e sen
,
e após a realização do referido evento, através de comunicação extra oficial
pelos canais comuns de comunicação e acesso à Promotora do mesmo.
Quaisquer alterações quanto à finalidade especificada para o tratamento
do dado; à forma ou à duração do tratamento, o controlador responsável pelo
dado ou ainda, à abrangência de compartilhamento serão comunicadas ao titular
(princípio do livre acesso).
Manteremos procedimento padrão de verificação contínua quanto à exatidão,
à clareza, à relevância e à atualização dos dados do titular. O objetivo
é manter-se fiel à finalidade de tratamento informada (princípio da qualidade
do dado).
Garantimos ao titular a opção de obter facilmente informações claras e precisas,
mediante requisição, sobre o tratamento que é dado a seus dados e sobre
os respectivos agentes de tratamento (princípio da transparência).
A MBX Eventos adota todas as medidas técnicas
e administrativas tais como, encriptação de dados na fonte geradora, certificados
SSL de seguridade de dados no host, encriptação na transmição dos dados
entre os servidores cloud e servidores locais, até a destinação final em
armazenamento próprio nos servidores da Promotora, baixo todos os tramites
de segurança de dados firewall, políticas de antivirus, antimalwares e correlatos
a fim de proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
impróprias (princípio da segurança).
Os dados fornecidos pelo titular, serão repassados à Promotora do evento
e às empresas Expositoras do mesmo e utilizados como vetor de negócios entre
todos os produtos e serviços prestados, na fabricação de fact sheet, sobre
os interesses determinados pelo titular, disseminada informação não sensível
e impessoalizada através de pesquisa qualitativa e quantitativa de interesse
em produtos e serviços com o mercado e expositores associados, mantendo
o princípio de anonimalidade dos dados pessoais dos visitantes de cada evento.
Utilizaremos ainda para comunicação específica de interesse do visitante,
em futuros eventos, publicações e correlatos organizados ou promovidos,
para si ou para terceiros , e para tal finalidade o visitante expontaneamente
nos fornece o aceite em formulario especifico no momento da coleta de seus
dados.
Em eventos produzidos ou admimnistrados pela promotora do evento em questão,
através do uso de seus dados pessoais, será confeccionada credencial de
acesso aos mesmos, credencial esta que portará acesso aos dados pessoais
e de interesse do titular de dados, que neste momento se responsabiliza
sobre o uso pessoal e caráter intransferível, onde poderá por sua exclusiva
decisão e vontade e desde já permitindo e outorgando à MBX Eventos a prerrogativa
de transmissão de seus dados pessoais e de interesse, que foi fornecido
em formulário específico de credenciamento, tanto de forma virtual, através
de nossos sitios digitais e /ou por formulario específico de credenciamento
no local do evento, de compartilhar com as empresas expositoras, fornecedoras
e parceiras, às quais o visitante permitir acesso via scaneamento de seu
codigo de barras ou codigo Qr constantes em sua credencial e acesso, emitida
com sua ciência e anuência, e a partir da entrega da mesma ao titular, portada
pelo mesmo, percebendo portanto sua responsabilidade pessoal em manter sempre
em lugar visível e em seu poder, a fim de evitar a disseminação de seus
dados à empresas e/ou pessoas com as quais não queira compartilhar seus
dados pessoais (princípio da prevenção).
Comprometemo-nos a não realizar o tratamento do dado para fins discriminatórios
ilícitos ou abusivos (princípio da não discriminação).
Comprometemo-nos ainda a adotar medidas eficazes e capazes de comprovar
a observância e o cumprimento das normas de proteção de dados pessoais (princípio
da responsabilização e prestação de contas).
Consideramos a privacidade dos dados pessoais do cidadão desde a fase de
concepção do serviço ou produto até sua execução (Privacidade by Design).
Considera-se “tratamento de dados” qualquer atividade que utilize um dado
pessoal na execução da sua operação, como, por exemplo: coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração.
Essas operações de tratamento são destacadas a seguir:
ACESSO - ato de ingressar, transitar, conhecer ou consultar a informação,
bem como possibilidade de usar os ativos de informação de um órgão ou entidade,
observada eventual restrição que se aplique;
ARMAZENAMENTO - ação ou resultado de manter ou conservar em repositório
um dado; ARQUIVAMENTO - ato ou efeito de manter registrado um dado embora
já tenha perdido a validade ou esgotado a sua vigência;
AVALIAÇÃO - analisar o dado com o objetivo de produzir informação;
CLASSIFICAÇÃO - maneira de ordenar os dados conforme algum critério
estabelecido;
COLETA - recolhimento de dados com finalidade específica;
COMUNICAÇÃO - transmitir informações pertinentes a políticas de ação
sobre os dados; CONTROLE - ação ou poder de regular, determinar ou monitorar
as ações sobre o dado; DIFUSÃO - ato ou efeito de divulgação, propagação,
multiplicação dos dados;
DISTRIBUIÇÃO - ato ou efeito de dispor de dados de acordo com algum
critério estabelecido; ELIMINAÇÃO - ato ou efeito de excluir ou destruir
dado do repositório;
EXTRAÇÃO - ato de copiar ou retirar dados do repositório em que se
encontrava;
MODIFICAÇÃO - ato ou efeito de alteração do dado;
PROCESSAMENTO - ato ou efeito de processar dados visando organizá-los
para obtenção de um resultado determinado;
PRODUÇÃO - criação de bens e de serviços a partir do tratamento de
dados;
RECEPÇÃO - ato de receber os dados ao final da transmissão;
REPRODUÇÃO - cópia de dado preexistente obtido por meio de qualquer
processo; TRANSFERÊNCIA - mudança de dados de uma área de armazenamento
para outra, ou para terceiro;
TRANSMISSÃO - movimentação de dados entre dois pontos por meio de
dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos,
pneumáticos, etc.;
UTILIZAÇÃO - ato ou efeito do aproveitamento dos dados.
Hipótese que exige consentimento do titular do dado. Trata-se da regra da
autonomia da vontade. É a manifestação livre e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
O titular dos dados tem liberdade para autorizar, negar ou revogar (reconsiderar)
autorização anteriormente concedida para tratamento de seus dados pessoais.
Trata-se de consentimento altamente qualificado, já que a manifestação de
vontade precisa ser (I) livre e inequívoca; (II) formada mediante o conhecimento
de todas as informações necessárias para tal, o que inclui a finalidade
do tratamento de dados e eventual compartilhamento; e (III) restrita às
finalidades específicas e determinadas que foram informadas ao titular dos
dados. O ônus da prova do consentimento cabe ao controlador, sendo proibido
o tratamento de dados pessoais mediante vício de consentimento. O consentimento
também pode ser tácito quando o titular do dado o torna manifestamente público
previamente. Tal situação está prevista no §4° do Art. 7°
Para a realização de estudos por órgão de pesquisa, garantida, sempre que
possível, a anonimização dos dados pessoais Hipótese que dispensa o consentimento
do titular do dado. Utilização estrita para realização de estudos por órgão
de pesquisa público ou privado.
O titular do dado tem o direito, mediante requerimento expresso seu ou de
representante legalmente constituído, sem custos, nos prazos e nos termos
previstos em regulamento, de requisitar manifestação conclusiva do controlador
ou agente responsável pelo tratamento sobre os seguintes itens: a. correção
de dados incompletos, inexatos ou desatualizados (art. 18, III); b. anonimização,
bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na LGPD (art. 18, IV); c. eliminação dos
dados pessoais tratados com o consentimento do titular, exceto nas hipóteses
previstas no art. 16 da LGPD (art. 18, VI); e d. revisão de decisões tomadas
unicamente com base em tratamento automatizado de dados pessoais que afetem
seus interesses, incluídas as decisões destinadas a definir o seu perfil
pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade
(art. 20).
BOAS PRÁTICAS EM SEGURANÇA DA INFORMAÇÃO
PRIVACIDADE DESDE A CONCEPÇÃO E POR PADRÃO (PRIVACY BY DESIGN E BY DEFAULT)
Os agentes de tratamento da MBX Eventos adotam medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Mantemos segurança e proteção de ponta a ponta durante o ciclo de vida de
tratamento dos dados sustentado pelos pilares de boas práticas de segurança
à saber:
segurança: utilização de medidas técnicas e administrativas aptas a proteger
os dados pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a integralidade
de seus dados pessoais;
transparência: garantia, aos titulares, de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção
de medidas eficazes e capazes de comprovar a observância e o cumprimento
das normas de proteção de dados pessoais e, inclusive, da eficácia dessas
medidas.
Pelo exposto acima, a partir desse ponto o titular dos dados outorga à MBX
Eventos o consentimento livre e específico para a coleta, uso ou divulgação
de dados pessoais, exceto onde permitido por lei.
|