Manual de LGPD da GEAP- plataforma de negociação de ativos ambientais

MANUAL DE LGPD DA GEAP – PLATAFORMA DE NEGOCIAÇÃO DE ATIVOS AMBIENTAIS 

  1. INTRODUÇÃO

A GEAP, uma plataforma pioneira na negociação de créditos de carbono no Brasil, adota altos padrões de conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei Nº 13.709/18). Este manual estabelece diretrizes para a coleta, uso, armazenamento e compartilhamento seguro de dados pessoais, garantindo que todas as operações estejam alinhadas às melhores práticas de mercado e às exigências legais, reforçando a transparência e a proteção da privacidade.

  1. OBJETIVO

Este manual orienta os colaboradores da GEAP quanto ao tratamento ético e seguro dos dados pessoais de usuários e parceiros, garantindo a conformidade com a LGPD, a privacidade, a segurança e o respeito aos direitos dos titulares de dados.

  1. PRINCÍPIOS PARA O TRATAMENTO DE DADOS PESSOAIS

A GEAP compromete-se com os seguintes princípios fundamentais no tratamento de dados pessoais:

  1. Finalidade e necessidade: Coletar dados apenas quando essencial e para finalidades específicas e legítimas, previamente informadas aos titulares.
  2. Adequação e transparência: Assegurar que o uso dos dados esteja sempre alinhado às finalidades declaradas e que os titulares tenham fácil acesso às informações de uso.
  3.  Segurança e prevenção: Proteger os dados contra acessos não autorizados, perdas, alterações e usos indevidos.
  4.  Qualidade e não discriminação: Manter os dados atualizados e assegurar um tratamento justo e isento de discriminações.
  5. DIREITOS DOS TITULARES DE DADOS

 

A GEAP garante os seguintes direitos aos titulares:

  1. Acesso: Fornecimento de informações sobre os dados que a GEAP mantém.
  2. Correção e atualização: Atualização ou correção de dados incorretos.
  3.  Eliminação: Exclusão de dados, quando aplicável.
  4.  Revogação do consentimento: Direito de revogar o consentimento a qualquer momento, quando pertinente.

 

  1. BASES LEGAIS PARA O TRATAMENTO DE DADOS

O tratamento de dados pela GEAP fundamenta-se em bases legais previstas na LGPD, incluindo:

  1. Consentimento do titular;
  2. Cumprimento de obrigações legais;
  3.  Execução de contrato;
  4.  Exercício de direitos em processos administrativos e judiciais;
  5. Interesse legítimo da empresa.

 

  1. CICLO DE VIDA DOS DADOS PESSOAIS

A gestão de dados pessoais na GEAP segue um ciclo que compreende:

  1. Coleta: Realizada com transparência e consentimento.
  2. Armazenamento e processamento: Em ambientes seguros, com finalidade previamente definida.
  3.  Compartilhamento: Apenas com terceiros autorizados e conforme necessário para a finalidade específica.
  4.  Descarte seguro: Exclusão dos dados ao final de sua finalidade ou mediante solicitação do titular.

 

  1. MEDIDAS DE SEGURANÇA E CONTROLE

A GEAP adota medidas rigorosas para garantir a segurança dos dados:

  1. Criptografia e autenticação: Proteção de dados sensíveis e acesso restrito a profissionais autorizados.
  2. Monitoramento contínuo: Auditorias e monitoramento de atividades para identificar e mitigar riscos.
  3.  Treinamento: Capacitação periódica dos colaboradores para garantir a adesão às melhores práticas de proteção de dados.

 

  1. FUNÇÃO DO DPO (ENCARREGADO DE DADOS)

O Data Protection Officer (DPO) da GEAP é responsável por assegurar a conformidade com a LGPD e atuar como ponto de contato para questões relacionadas aos dados pessoais. Dúvidas podem ser direcionadas ao e-mail: [email protected].

 

  1. CANAL DE ATENDIMENTO E TRANSPARÊNCIA

A GEAP oferece um canal dedicado para que titulares possam exercer seus direitos relacionados à privacidade. As solicitações podem ser enviadas para [email protected].

 

  1. CANAL DE DENÚNCIA DE CONDUTAS ANTIÉTICAS

A GEAP dispõe de um canal de integridade para denúncias de condutas antiéticas ou ilegais, inclusive de forma anônima. Todas as denúncias são tratadas com confidencialidade e as ações necessárias são tomadas pela administração.

 

  1. ATUALIZAÇÕES E REVISÕES

Este manual é revisado e atualizado periodicamente para refletir as melhores práticas e alterações regulatórias pertinentes ao mercado de créditos de carbono e ativos ambientais.

 

  1. TRATAMENTO DE DADOS SENSÍVEIS

A GEAP estabelece controles rigorosos para o tratamento de dados sensíveis, incluindo dados raciais, religiosos, de saúde, genéticos e biométricos. Estes dados são protegidos com criptografia, autenticação multifatorial e acessos restritos, sendo utilizados somente com consentimento explícito do titular para finalidades legítimas e específicas.

 

  1. POLÍTICA DE RETENÇÃO DE DADOS

Os dados pessoais são mantidos pela GEAP conforme necessário para o cumprimento de obrigações contratuais, regulatórias e de segurança. Após o prazo adequado, são eliminados ou anonimizados de forma segura, assegurando a retenção apenas pelo período estritamente necessário.

 

  1. GERENCIAMENTO DE INCIDENTES E NOTIFICAÇÃO DE VAZAMENTO DE DADOS

Em caso de incidentes de segurança, a GEAP segue um plano de resposta que inclui rápida identificação, contenção e mitigação dos danos, além da notificação aos titulares e à ANPD dentro do prazo legal, com detalhes sobre as medidas adotadas e orientações aos titulares.

 

  1. AVALIAÇÃO DE IMPACTO DE PRIVACIDADE (DPIA)

A GEAP realiza uma Avaliação de Impacto de Privacidade (DPIA) antes de lançar novos projetos que envolvam dados pessoais, identificando e mitigando riscos à privacidade e segurança dos titulares, em conformidade com a LGPD.

 

  1. POLÍTICA DE GOVERNANÇA DE DADOS

A GEAP adota práticas de governança de dados que asseguram integridade, segurança e qualidade das informações, promovendo transparência e confiabilidade no tratamento de dados pessoais.

 

  1. GESTÃO DE FORNECEDORES TERCEIRIZADOS

A GEAP conduz uma gestão criteriosa de fornecedores, garantindo que os parceiros no tratamento de dados pessoais estejam em conformidade com a LGPD. Os contratos incluem requisitos de segurança e confidencialidade, com monitoramento e auditorias periódicas.

 

  1. CONCLUSÃO

A GEAP reafirma seu compromisso com a proteção de dados e a privacidade, elementos fundamentais para a confiança de seus usuários e parceiros.

 

Definições e Glossário

Dados Pessoais: Informações que identificam uma pessoa natural.

Dados Sensíveis: Dados com proteção adicional, como saúde e biometria.

Titular de Dados: Pessoa a quem os dados pessoais se referem.

Encarregado (DPO): Profissional responsável pelo cumprimento da LGPD.