Política de Privacidade

Introdução e Contexto

A Política de Privacidade e Proteção de Dados Pessoais apresentada tem como objetivo orientar sobre o gerenciamento, em amplo aspecto, das atividades e operações de tratamento de dados pessoais existentes na FUSION VENTURES. Este documento integra o programa de compliance da FUSION VENTURES à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e as demais leis que tratam sobre o tema.

Por meio do presente documento, a FUSION VENTURES tem a intenção de adequar suas operações de tratamento de dados pessoais às regulamentações legais sobre o tema, e em especial à LGPD aprovada em agosto de 2018.

Destacamos que a LGPD é uma lei abrangente e que se destina a diferentes agentes econômicos no Brasil, seja do setor público, privado e do terceiro setor; e trás as prescrições legais para que os dados pessoais possam ser utilizados nas atividades desses agentes.

Em maio de 2018 entrou em vigor a General Data Protection Regulation (Regulation EU 2016/679 – “GDPR”). Considerando que esta regulamentação possui pontos de contato com as atividades desenvolvidas pela FUSION VENTURES na União Europeia, entendemos por bem também abarcarmos esta regulação, ajustando às conformidades da LGPD.

No desempenho de algumas das atividades previstas em seu estatuto, a FUSION VENTURES realiza operações de tratamento de dados pessoais alinhadas ao melhor interesse e direitos dos titulares dos dados pessoais, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

As adequações de compliance referentes ao processo de conformidade à LGPD abrangem um trabalho de interpretação da Lei para definição das obrigações legais, levantamento dos fatos relevantes e pertinentes para a sua aplicação e aferição de fluxos e processos que contribuem ou não para os ajustes à norma legal.

Termos e Definições

DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.

CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

FORNECEDORES: No contexto da FUSION VENTURES são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.

TERCEIRO: É toda pessoa física ou jurídica contratada pela FUSION VENTURES para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.

PARCEIROS COMERCIAIS: No contexto da FUSION VENTURES, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome: Consultores, Conveniados e Agentes Comerciais (aqueles que indicam atividades em que a FUSION VENTURES pode atuar como contratada).

Diretrizes

Esta Política de Privacidade e Proteção de Dados Pessoais determina as diretrizes da FUSION VENTURES para proteção e uso de dados pessoais que integrem de alguma forma suas atividades, e tem como referência a Lei Geral de Proteção de Dados Pessoais, além de outras normas nacionais e internacionais que tratem da proteção e privacidade de dados pessoais, principalmente em observância à já referida General Data Protection Regulation da União Europeia.

Aplicabilidade e Destinatários

A presente Política de Privacidade e Proteção de Dados Pessoais se aplica

(i) aos empregados da FUSION VENTURES;
(ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da FUSION VENTURES em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela FUSION VENTURES;
(iii) aos agentes de tratamento de dados pessoais externos à FUSION VENTURES que de qualquer forma se relacionem com a Instituição; e (iv) aos titulares de dados pessoais, cujos dados são tratados pela FUSION VENTURES.

A adesão à presente Política é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à FUSION VENTURES. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no exercício das atividades conduzidas pela FUSION VENTURES estão sujeitas às normas legais e àquelas aqui dispostas.

Conceitos

Esta Política estabelece conceitos, diretrizes e regras definidas no intuito de que seus destinatários entendam e cumpram as normas legais que abordem a proteção de dados pessoais, de forma dinâmica e abrangente, sejam elas referentes a atuais ou futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à FUSION VENTURES no âmbito de suas atividades.

As informações tratadas por esta Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da FUSION VENTURES, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.

Objetivos

São objetivos da Política de Privacidade e Proteção de Dados Pessoais da FUSION VENTURES:

Definir diretrizes e responsabilidades da FUSION VENTURES que assegurem e reforcem o compromisso com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
Determinar as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela FUSION VENTURES e pelos destinatários desta Política, no âmbito das atividades da FUSION VENTURES, que garantam a sua conformidade com as legislações de proteção de dados pessoais aplicáveis e, em especial, com a LGPD.

Esta Política deve ser analisada em conjunto com as obrigações previstas nos documentos referidos abaixo, que contenham informações em geral, complementando-a quando for o caso:

Políticas de privacidade e normas de segurança da informação, assim como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da FUSION VENTURES;
Contratos de trabalho dos empregados da FUSION VENTURES e outros documentos similares, que contenham obrigações de confidencialidade em relação às informações mantidas pela Instituição;
Quaisquer normas internas que tratem da proteção de dados pessoais, atuais ou que venham a ser periodicamente elaboradas e atualizadas.

Princípios de Privacidade e Proteção de Dados Pessoais

São objetivos da Política de Privacidade e Proteção de Dados Pessoais da FUSION VENTURES:

Definir diretrizes e responsabilidades da FUSION VENTURES que assegurem e reforcem o compromisso com o cumprimento das legislações de proteção de dados pessoais aplicáveis;
Determinar as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela FUSION VENTURES e pelos destinatários desta Política, no âmbito das atividades da FUSION VENTURES, que garantam a sua conformidade com as legislações de proteção de dados pessoais aplicáveis e, em especial, com a LGPD.

Esta Política deve ser analisada em conjunto com as obrigações previstas nos documentos referidos abaixo, que contenham informações em geral, complementando-a quando for o caso:

Políticas de privacidade e normas de segurança da informação, assim como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da FUSION VENTURES;
Contratos de trabalho dos empregados da FUSION VENTURES e outros documentos similares, que contenham obrigações de confidencialidade em relação às informações mantidas pela Instituição;
Quaisquer normas internas que tratem da proteção de dados pessoais, atuais ou que venham a ser periodicamente elaboradas e atualizadas.

Compromisso Institucional para o Tratamento de Dados Pessoais

A FUSION VENTURES tem como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da Instituição.

Nesse sentido, deverão estar fundadas em uma base legal e ser definida a finalidade para todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela FUSION VENTURES.

As operações de tratamento de dados pessoais pela FUSION VENTURES somente poderão ser realizadas:

Mediante o fornecimento de consentimento pelo titular de dados pessoais;
Para o cumprimento de obrigação legal ou regulatória;
Para a realização de estudos por órgão de pesquisa;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Quando necessário para atender aos interesses legítimos da FUSION VENTURES ou de terceiros;
Para a proteção do crédito.

Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.

Direitos dos Titulares de Dados Pessoais

No contexto das suas atividades de tratamento de dados pessoais, a FUSION VENTURES reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

DIREITO À CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO: o titular de dados pessoais pode buscar junto à FUSION VENTURES a confirmação de existência de operações de tratamento relativas a seus dados pessoais;
DIREITO DE ACESSO: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
DIREITO DE CORREÇÃO: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
DIREITO DE ELIMINAÇÃO: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela FUSION VENTURES, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados. Na hipótese de eliminação, a Instituição se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
DIREITO DE SOLICITAR A SUSPENSÃO DE TRATAMENTO ILÍCITO DE DADOS PESSOAIS: o titular de dados pessoais poderá requisitar a qualquer momento da FUSION VENTURES a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
DIREITO DE OPOSIÇÃO A UM TRATAMENTO DE DADOS PESSOAIS: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à FUSION VENTURES uma oposição, que será analisada a partir dos critérios presentes na LGPD.
DIREITO À PORTABILIDADE DOS DADOS: o titular de dados pessoais poderá requisitar à FUSION VENTURES que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura.
DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais deverá ser informado.

A FUSION VENTURES reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:

Informação das entidades públicas e privadas com as quais a FUSION VENTURES realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Deveres para o uso adequado de Dados Pessoais

No desenvolvimento dos trabalhos e atividades da FUSION VENTURES, a todos os destinatários desta Política se estendem os deveres de cuidado, atenção e uso adequado de dados pessoais, comprometendo-se a auxiliar a Instituição a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

DEVERES ESPECÍFICOS DOS TITULARES DE DADOS PESSOAIS:

Incumbe aos titulares de dados pessoais comunicar à FUSION VENTURES sobre quaisquer modificações em seus dados pessoais na sua relação com a Instituição (e.g. mudança de endereço), notificando-a preferencialmente na seguinte ordem:

Por meio da plataforma disponibilizada pela FUSION VENTURES com a qual o titular se relaciona;

(ii) Por e-mail endereçado ao responsável da FUSION VENTURES com o qual o titular se relaciona;

• DEVERES ESPECÍFICOS DOS EMPREGADOS DA FUSION VENTURES:

Desde que respeitada a sua finalidade e base legal, é permitido o compartilhamento de dados pessoais de titulares de dados pessoais entre o grupo FUSION VENTURES, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre restritos aos objetivos e atividades afins autorizadas pela Instituição.

DEVERES DOS EMPREGADOS DA FUSION VENTURES, AGENTES DE TRATAMENTO DE DADOS PESSOAIS E TERCEIROS:

A qualquer pessoa não autorizada ou competente de acordo com as normas da Instituição, não serão disponibilizados nem garantido acesso aos dados pessoais mantidos pela FUSION VENTURES.
Deverá ser obtida a autorização necessária para o tratamento de dados, assim como os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita.
Todos deverão cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação determinadas pela Instituição.DEVERES DE TODOS OS DESTINATÁRIOS DESTA POLÍTICA:
Quando da suspeita ou da ocorrência efetiva das seguintes ações, todos os destinatários desta Política têm o dever de contatar o Responsável da FUSION VENTURES:
- Ausência de base legal que justifique operação de tratamento de dados pessoais;
- Tratamento de dados pessoais sem a autorização por parte da FUSION VENTURES no escopo das atividades que desenvolve;
- Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da FUSION VENTURES;
- Eliminação ou destruição não autorizada pela FUSION VENTURES de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da Instituição ou por ela utilizadas;
- Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 7 acima.

Conformação às Leis de Proteção de Dados Pessoais

A FCJ busca a sua conformação às normas e diretrizes da LGPD no intuito de garantir seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:

Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais;
Fornecimento de treinamentos, orientações e aconselhamentos para os empregados da FUSION VENTURES e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; comungando conteúdos disponibilizados no formato digital e/ou presencial.
Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, prestação de serviços, dentre outras.
Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da FUSION VENTURES na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.

A partir da entrada em vigor da LGPD, o Encarregado da FUSION VENTURES – também referido como Data Protection Officer (FUSION VENTURES DPO) –, auxiliado pela sua equipe técnica, terá as seguintes responsabilidades:

Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da FUSION VENTURES;
Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da FUSION VENTURES;
Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da FUSION VENTURES;
Organizar treinamentos sobre proteção de dados pessoais na FUSION VENTURES;
Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (e.g. Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais, etc.);
Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento por uma unidade da FUSION VENTURES.
Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

Segurança da Informação

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estarão contidas nas normativas internas da FUSION VENTURES e documentos correlatos ao tema.

A FUSION VENTURES reforça o compromisso em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

Transferência Internacional de Dados Pessoais

Nas hipóteses em que a FUSION VENTURES for autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, a FUSION VENTURES poderá transferir dados pessoais para outros países desde que, alternativamente:

O país seja classificado como tendo um nível adequado de proteção de dados atribuído pela ANPD ou a transferência seja autorizada pela ANPD;
Enquanto não houver lista de países de nível adequado divulgada pela ANPD, o país seja classificado pela Comissão Europeia, por meio de uma decisão de Adequação, como país de nível adequado aos critérios da GDPR;
O agente de tratamento de dados pessoais internacional ofereça à FUSION VENTURES pelo menos uma das salvaguardas abaixo:
Códigos de Conduta regularmente emitidos ou binding corporate rules aprovados pela Comissão Europeia;
Cláusulas Contratuais Padrão emitidas pela ANPD ou pela Comissão Europeia;
Selos e Certificados de conformidade ou adequação à proteção de dados pessoais concedidos por entidades reconhecidas pela ANPD ou pela Comissão Europeia.
Obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação e destacando que o país não tem nível adequado de proteção de dados reconhecido ou que não há salvaguardas da conformidade do agente de tratamento, conforme o caso.

A FUSION VENTURES poderá transferir dados pessoais para outros países nas hipóteses em que for autorizada a tratar dados pessoais com base no consentimento, desde que obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação.

Caso o país não tenha nível adequado de proteção de dados reconhecido ou não haja salvaguardas da conformidade do agente de tratamento, tais informações deveriam ser prestadas ao titular de dados pessoais previamente, a fim de que consinta com os riscos da operação.

Por meio de suas plataformas digitais, a FUSION VENTURES se compromete a informar os titulares de dados pessoais sobre a ocorrência de operações de transferência internacional de dados pessoais, designando o conjunto de dados encaminhados, a finalidade do envio e o seu destino.

Cultura de Proteção de Dados e Treinamentos

Para a ampliação da cultura de proteção de dados pessoais na Instituição, os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pela FUSION VENTURES.

A fim de ajudá-los a entender seus deveres e como cumpri-los, os empregados da FUSION VENTURES cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais.

Compromisso de Acompanhamento Permanente

A FUSION VENTURES tem como compromisso zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter atualizadas as normas e recomendações emitidas pela ANPD ou outras autoridades competentes. De modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, a FUSION VENTURES assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.