+ 244 947- 847- 019

Porque a LGPD não garante a segurança dos seus dados

Porque a LGPD não garante a segurança dos seus dados
Backup
Compliance
Dados
24 de setembro de 2020

Porque a LGPD não garante a segurança dos seus dados


Se você está preocupado com a Lei Geral de Proteção de Dados, precisa ler este texto antes de se contentar com a conformidade. 

Utilizando a metáfora criada pela analista política Michele Wucker para descrever os perigos “altamente óbvios, altamente prováveis, mas ainda negligenciados”, a LGPD é como um rinoceronte cinza prestes a invadir as organizações brasileiras.

Os motivos para negligenciar a ameaça são muitos: resistência em aceitar as mudanças, minimização dos riscos para a segurança e integridade do negócio, comodismo diante das leis atuais que deixam os dados à deriva e problemas operacionais para implementação.

E claro: uma dificuldade imensa em enxergar a segurança da informação para além da LGPD. 

Para muitos, estar em compliance com as novas normas é suficiente, mas será que a LGPD é realmente a panaceia da proteção de dados nas empresas?

Se você também desconfia dessa “solução milagrosa”, ou está achando que a nova lei vai resolver todos os problemas da sua empresa, este texto é para você.

Continue lendo e questione tudo o que você sabe — ou achava que sabia — sobre LGPD e cibersegurança. 

A LGPD vai entrar sem pedir licença 

Nossa Lei Geral de Proteção de Dados Pessoais (LGPD), ou Lei nº 13.709, deve entrar para a história do país como uma das mais polêmicas e difíceis de implementar. 

Ela foi aprovada em 2018 e estava prevista para entrar em vigor no dia 14 de agosto de 2020, mas já enfrentava resistência a esse prazo desde o início.

Para você ter uma ideia, 84% das empresas brasileiras afirmaram não estar preparadas para a chegada da LGPD, segundo uma pesquisa publicada na Época Negócios. 

Então, por ironia do destino, a pandemia do coronavírus obrigou o governo a adiar a vigência da lei para maio de 2021, por meio da Medida Provisória nº 959/2020.

Em agosto de 2020, a estabilização do coronavírus trouxe outra reviravolta: o Senado Federal derrubou o adiamento e determinou que a LGPD valeria a partir de 27 de agosto de 2020, com ou sem a sanção do presidente, conforme noticiado no Uol. 

Agora, o governo tem 15 dias para decidir se sanciona ou não a lei, mas a ideia é que as penalidades para quem não cumprir a LGPD só passem a valer em agosto de 2021 — a temida multa de 2% do faturamento que pode chegar a R$ 50 milhões.  

Enquanto isso, a Autoridade Nacional de Proteção de Dados (LGPD) já está criada e aguardando apenas a nomeação de um diretor-presidente, embora a fiscalização não tenha previsão para começar.

Independentemente dessa saga, há uma certeza: a LGPD está batendo à nossa porta e vai entrar a qualquer momento — e quem não estiver preparado pode ter problemas muito piores do que as multas previstas na lei. 

Por que a conformidade com a LGPD é essencial, mas não suficiente

Com a iminência da LGPD, foi dada a largada para uma corrida de conformidade entre as empresas.

Em tempo recorde, elas terão que garantir que os dados de clientes, colaboradores, parceiros sejam protegidos de vazamentos, perdas, destruição, exposição e acesso não autorizado nas empresas, além de tratados mediante consentimento e manipulados sob normas rigorosas.

Para isso, será preciso implementar uma política de segurança, classificar informações, controlar o acesso, realizar testes, ter planos de resposta a incidentes, e várias outras medidas.

Algumas empresas estão recorrendo à ISO 27701, que ficou conhecida como certificação da LGPD, ainda que suas diretrizes não sejam suficientes para garantir o compliance.

Outras estão contratando pacotes “prontos” com softwares e metodologias pouco efetivas, que estão longe de pensar os processos de forma abrangente. 

Mas será que adianta ter o “selo LGPD” sem uma cultura de segurança da informação sólida? 

É o que vamos entender nos próximos tópicos. 

Como o GRC pode agilizar a adequação à LGPD

GRC é a sigla para Governança, Gestão de Risco e Conformidade: uma abordagem 360 que garante o alinhamento do TI com os objetivos do negócio, a mitigação de riscos e o compliance corporativo. 

Estes são os três pilares que a estruturam:

  • Governança: sistema geral de normas, práticas, padrões e processos de administração da empresa que guia a tomada de decisão, informação de gestão e estruturas de controle 
  • Gestão de risco: conjunto de estratégias e processos de análise, monitoramento e resposta aos riscos que ameaçam a organização, buscando identificar incertezas e antecipar desafios
  • Conformidade ou compliance: é a conformidade com normas, padrões, requisitos e leis internas e externas. 

Ou seja: a governança garante que a gestão está seguindo o caminho certo e mantendo a transparência, a análise de risco permite gerenciar potenciais ameaças e a conformidade deixa a empresa em dia com as questões regulatórias essenciais à sua operação. 

E o que isso tem a ver com a LGPD?

Absolutamente tudo, pois uma solução de GRC facilita a adequação à nova lei de proteção de dados pessoais e amplia as políticas de segurança para proteger também os dados corporativos.

Por exemplo, com os serviços especializados GRC, a organização consegue centralizar seus dados e gerenciar a informação com muito mais agilidade, facilitando a tarefa de classificar e tratar todos os dados — incluindo dados pessoais e outros dados de projetos, clientes e projeções da empresa.

A estratégia também serve como base para a criação de um programa de governança e privacidade e planos de resposta à violação de dados. 

Dessa forma, a empresa pode manter o controle sobre o uso dos dados, detectar vulnerabilidades, agir rapidamente em caso de incidentes e garantir a conformidade com a LGPD sem esforço.

Por isso, as empresas que já têm uma cultura de segurança da informação sólida não estão ameaçadas pelo rinoceronte cinza da LGPD, uma vez que já se preocupam em manter seus dados corporativos e pessoais protegidos.

Como ir além da LGPD com análise de risco

Muitas empresas podem estar em compliance com a LGPD sem nunca terem feito uma análise de risco.

Isso é preocupante, pois a nova lei deixa clara a importância de mapear, monitorar e criar estratégias de resposta contra as ameaças que rondam os dados pessoais de usuários.

Além disso, os negócios lidam diariamente com dados confidenciais sobre projetos, clientes, metodologias, resultados financeiros, entre outras informações que também precisam ter sua integridade e privacidade garantida. 

Por isso, as empresas preocupadas com cibersegurança e atentas ao cenário global incluem a análise de risco em seus processos.

E mais importante: elas fazem isso não apenas para se adequar à LGPD, mas para proteger todos os dados da empresa de riscos como perda, vazamento e exclusão acidental. 

Na prática, a análise de risco é uma avaliação da probabilidade de ocorrência de determinados eventos e nível de impacto que poderão causar à empresa, que permite classificar e priorizar riscos.

Por exemplo, imagine o prejuízo de sofrer perda, danos ou vazamento de dados sobre um projeto prioritário da empresa ou sobre seu principal cliente. 

Com um processo de análise de risco envolvendo pessoas, processos e tecnologia, é possível: 

  • Entender se os riscos estão associados a problemas de governança, falta de recursos ou falhas de infraestrutura
  • Identificar os dados sensíveis e classificá-los conforme os riscos a que estão expostos
  • Mapear ameaças eletrônicas, físicas, humanas e de infraestrutura
  • Identificar rapidamente os tipos de riscos, grau de impacto e chances de ocorrência
  • Implementar testes e medidas preventivas para mitigar riscos
  • Criar planos de resposta e contingência em caso de incidentes 
  • Monitorar continuamente os riscos identificados e novas ameaças. 

Para conduzir essas análises, é possível utilizar ferramentas de escaneamento de vulnerabilidades, testes de intrusão e outras técnicas que são integradas à GRC para aumentar a ciber-resiliência da empresa e proteger seus dados.

Não à toa, várias etapas da análise de risco são descritas nas exigências da LGPD, que marca uma nova era da segurança da informação nas empresas brasileiras. 

Se você encarar a LGPD como o primeiro passo para desenvolver um GRC eficiente, estará mais perto da maturidade em cibersegurança e pronto para mitigar os riscos que rondam seu negócio. 

DM11: soluções completas em ITGRC 

Agora que você sabe por que é preciso ir além da LGPD para proteger seu negócio, fica mais fácil entender as soluções em ITGRC da DM11.

Somos uma fornecedora independente de Serviços em Segurança da Informação, IT GRC e Continuidade de Negócios, com a missão de ajudar sua empresa a proteger dados e garantir a privacidade e continuidade das operações. 

Além da solução completa para implementação da LGPD, oferecemos os seguintes serviços especializados:

  • Consultoria para atendimento a ISO 27001;
  • Consultoria para atendimento a ISO 27701;
  • Simulação de ataques cibernéticos;
  • Gestão de vulnerabilidades;
  • Conformidade com BACEN 4658 e BACEN 3909;
  • Adequação para a Certificação PCI-DSS;
  • Programa completo de Data Protection & Privacy;
  • Implementação do COBIT;
  • Implementação do ITIL;
  • Serviços de avaliação de segurança na nuvem;
  • Construção de estrutura de cibersegurança personalizada.

Se você quer evitar que a LGPD e a segurança da informação sejam os rinocerontes cinzas da sua empresa, entre em contato com a nossa equipe e descubra como se defender de qualquer ameaça. 

Categorias

Alta Disponibilidade(10) Automatização de Processos(4) Backup(10) Banking & Financial(1) Businesses Applications(3) Cases de sucesso(2) Cibersegurança(30) Cloud Computing(14) Colaboração em Nuvem(11) Compliance(8) Dados(16) Datacenter(7) Disaster Recovery (DR)(7) Imutabilidade de Dados(1) Infraestrutura(4) Posts Gerais(151) TI para Negócios(26) Transformação Digital(10)

Somos uma integradora de TI completaa

Conheça
Privacy Overview

Nosso site leva a sua privacidade a sério e zela pela segurança e proteção de dados de todos os seus, parceiros, fornecedores e usuários do site domínio geneses.com.br.

Esta Política de Privacidade destina-se a informá-lo sobre o modo como nós utilizamos e divulgamos informações coletadas em suas visitas ao nosso site e em mensagens que trocamos com você.

Esta Política de Privacidade aplica-se somente a informações coletadas por meio do site.

AO ACESSAR AO SITE, ENVIAR COMUNICAÇÕES OU FORNECER QUALQUER TIPO DE DADO PESSOAL, VOCÊ DECLARA ESTAR CIENTE COM RELAÇÃO AOS TERMOS AQUI PREVISTOS E DE ACORDO COM A POLÍTICA DE PRIVACIDADE, A QUAL DESCREVE AS FINALIDADES E FORMAS DE TRATAMENTO DE SEUS DADOS PESSOAIS QUE VOCÊ DISPONIBILIZAR NO SITE.

Esta Política de Privacidade fornece uma visão geral de nossas práticas de privacidade e das escolhas que você pode fazer, bem como direitos que você pode exercer em relação aos Dados Pessoais tratados por nós. Se você tiver alguma dúvida sobre o uso de Dados Pessoais, entre em contato com dpo@genesescoao-fwg8h6h7gvbgbjc3.eastus2-01.azurewebsites.net.

Além disso, a Política de Privacidade não se aplica a quaisquer aplicativos, produtos, serviços, site ou recursos de mídia social de terceiros que possam ser oferecidos ou acessados por meio do site. O acesso a esses links fará com que você deixe o nosso site e poderá resultar na coleta ou compartilhamento de informações sobre você por terceiros. Nós não controlamos, endossamos ou fazemos quaisquer representações sobre sites de terceiros ou suas práticas de privacidade, que podem ser diferentes das nossas. Recomendamos que você revise a política de privacidade de qualquer site com o qual você interaja antes de permitir a coleta e o uso de seus Dados Pessoais.

Caso você nos envie Dados Pessoais referentes a outras pessoas físicas, você declara ter a competência para fazê-lo e declara ter obtido o consentimento necessário para autorizar o uso de tais informações nos termos desta Política de Privacidade.

Seção 1 - Definições

Para os fins desta Política de Privacidade:
“Dados Pessoais”: significa qualquer informação que, direta ou indiretamente, identifique ou possa identificar uma pessoa natural, como por exemplo, nome, CPF, data de nascimento, endereço IP, dentre outros;
“Dados Pessoais Sensíveis”: significa qualquer informação que revele, em relação a uma pessoa natural, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
“Tratamento de Dados Pessoais”: significa qualquer operação efetuada no âmbito dos Dados Pessoais, por meio de meios automáticos ou não, tal como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou, alternativamente, disponibilização, harmonização ou associação, restrição, eliminação ou destruição. Também é considerado Tratamento de Dados Pessoais qualquer outra operação prevista nos termos da legislação aplicável;
“Leis de Proteção de Dados”: significa todas as disposições legais que regulam o Tratamento de Dados Pessoais, incluindo, porém sem se limitar, a Lei nº 13.709/18, Lei Geral de Proteção de Dados Pessoais (“LGPD”).

Seção 2 - Uso de Dados Pessoais

Coletamos e usamos Dados Pessoais para gerenciar seu relacionamento conosco e melhor atendê-lo quando você estiver interagindo com o site, personalizando e melhorando sua experiência. Exemplos de como usamos os dados incluem:
Viabilizar que você entre em contato com o site;
Para confirmar ou corrigir as informações que temos sobre você;
Para enviar informações que acreditamos ser do seu interesse;
Para personalizar sua experiência de uso do site;
Para entrarmos em contato por um número de telefone e/ou endereço de e-mail fornecido. Podemos entrar em contato com você pessoalmente, por mensagem de voz, através de equipamentos de discagem automática, por mensagens de texto (SMS), por e-mail, ou por qualquer outro meio de comunicação que seu dispositivo seja capaz de receber, nos termos da lei e para fins comerciais razoáveis.
Além disso, os Dados Pessoais fornecidos também podem ser utilizados na forma que julgarmos necessária ou adequada: (a) nos termos das Leis de Proteção de Dados; (b) para atender exigências de processo judicial; (c) para cumprir decisão judicial, decisão regulatória ou decisão de autoridades competentes, incluindo autoridades fora do país de residência; (d) para aplicar nossos Termos e Condições de Uso; (e) para proteger nossas operações; (f) para proteger direitos, privacidade, segurança nossos, seus ou de terceiros; (g) para detectar e prevenir fraude; (h) permitir-nos usar as ações disponíveis ou limitar danos que venhamos a sofrer; e (i) de outros modos permitidos por lei.

Seção 3 - Não fornecimento de Dados Pessoais

Não há obrigatoriedade em compartilhar os Dados Pessoais que solicitamos. No entanto, se você optar por não os compartilhar, em alguns casos, não poderemos fornecer a você acesso completo ao site, alguns recursos especializados ou ser capaz de prestar a assistência necessária para você.

Seção 4 - Dados coletados

O público em geral poderá navegar no site sem necessidade de qualquer cadastro e envio de Dados Pessoais. No entanto, algumas das funcionalidades do site poderão depender de cadastro e envio de Dados Pessoais.
No contato do site, nós podemos coletar:
Dados de contato: nome, sobrenome, número de telefone, endereço, cidade, estado e endereço de e-mail;
Informações enviadas: informações que você envia via formulário (dúvidas, reclamações, sugestões, críticas, elogios etc.).
Na navegação geral no site, nós poderemos coletar:
Dados de localização: dados de geolocalização quando você acessa o site;
Preferências: informações sobre suas preferências e interesses em relação aos produtos/serviços (quando você nos diz o que eles são ou quando os deduzimos do que sabemos sobre você);
Dados de navegação no site: informações sobre suas visitas e atividades, incluindo o conteúdo (e quaisquer anúncios) com os quais você visualiza e interage, informações sobre o navegador e o dispositivo que você está usando, seu endereço IP, sua localização, o endereço do site a partir do qual você chegou. Algumas dessas informações são coletadas usando nossas Ferramentas de Coleta Automática de Dados, que incluem cookies, web beacons e links da web incorporados. Para saber mais, leia como nós usamos Ferramentas de Coleta Automática de Dados na seção 7 abaixo;
Dados anônimos ou agregados: respostas anônimas para pesquisas ou informações anônimas e agregadas sobre como o site é usufruído. Durante nossas operações, em certos casos, aplicamos um processo de desidentificação ou pseudo minimização aos seus dados para que seja razoavelmente improvável que você identifique você através do uso desses dados com a tecnologia disponível;
Outras informações que podemos coletar: informações que não revelem especificamente a sua identidade ou que não são diretamente relacionadas a um indivíduo, tais como informações sobre navegador e dispositivo; dados de uso do site; e informações coletadas por meio de cookies, pixel tags e outras tecnologias.
Nós não coletamos Dados Pessoais Sensíveis.

Seção 5 - Compartilhamento de Dados Pessoais com terceiros

Nós poderemos compartilhar seus Dados Pessoais:
Com a(s) empresa(s) parceira(s) que você selecionar ou optar em enviar os seus dados, dúvidas, perguntas etc., bem como com provedores de serviços ou parceiros para gerenciar ou suportar certos aspectos de nossas operações comerciais em nosso nome. Esses provedores de serviços ou parceiros podem estar localizados nos Estados Unidos, na Argentina, no Brasil ou em outros locais globais, incluindo servidores para homologação e produção, e prestadores de serviços de hospedagem e armazenamento de dados, gerenciamento de fraudes, suporte ao cliente, vendas em nosso nome, atendimento de pedidos, personalização de conteúdo, atividades de publicidade e marketing (incluindo publicidade digital e personalizada) e serviços de TI, por exemplo;
Com terceiros, com o objetivo de nos ajudar a gerenciar o site;
Com terceiros, caso ocorra qualquer reorganização, fusão, venda, joint venture, cessão, transmissão ou transferência de toda ou parte da nossa empresa, ativo ou capital (incluindo os relativos à falência ou processos semelhantes).

Seção 6 - Transferências internacionais de dados

Dados Pessoais e informações de outras naturezas coletadas por nós podem ser transferidos ou acessados por entidades pertencentes ao grupo corporativo das empresas parceiras em todo o mundo de acordo com esta Política de Privacidade.

Seção 7 - Coleta automática de Dados Pessoais

Quando você visita o site, ela pode armazenar ou recuperar informações em seu navegador, principalmente na forma de cookies, que são arquivos de texto contendo pequenas quantidades de informação. Essas informações podem ser sobre você, suas preferências ou seu dispositivo e são usadas principalmente para que o site funcione como você espera. As informações geralmente não o identificam diretamente, mas podem oferecer uma experiência na internet mais personalizada.
De acordo com esta Política de Privacidade, nós e nossos prestadores de serviços terceirizados, mediante seu consentimento, podemos coletar seus Dados Pessoais de diversas formas, incluindo, entre outros:

Por meio do navegador ou do dispositivo: algumas informações são coletadas pela maior parte dos navegadores ou automaticamente por meio de dispositivos de acesso à internet, como o tipo de computador, resolução da tela, nome e versão do sistema operacional, modelo e fabricante do dispositivo, idioma, tipo e versão do navegador de Internet que está utilizando. Podemos utilizar essas informações para assegurar que o site funcione adequadamente.
Uso de cookies: informações sobre o seu uso do site podem ser coletadas por terceiros a partir de cookies. Cookies são informações armazenadas diretamente no computador que você está utilizando. Os cookies permitem a coleta de informações tais como o tipo de navegador, o tempo despendido no site, as páginas visitadas, as preferências de idioma, e outros dados de tráfego anônimos. Nós e nossos prestadores de serviços utilizamos informações para proteção de segurança, para facilitar a navegação, exibir informações de modo mais eficiente, e personalizar sua experiência ao utilizar o site, assim como para rastreamento online. Também coletamos informações estatísticas sobre o uso do site para aprimoramento contínuo do nosso design e funcionalidade, para entender como o site é utilizado e para auxiliá-lo a solucionar questões relativas ao site.
Caso não deseje que suas informações sejam coletadas por meio de cookies, há um procedimento simples na maior parte dos navegadores que permite que os cookies sejam automaticamente rejeitados, ou oferece a opção de aceitar ou rejeitar a transferência de um cookie (ou cookies) específico(s) de um site determinado para o seu computador. Entretanto, isso pode gerar inconvenientes no uso do site.
As definições que escolher podem afetar a sua experiência de navegação e o funcionamento que exige a utilização de cookies. Neste sentido, rejeitamos qualquer responsabilidade pelas consequências resultantes do funcionamento limitado do site provocado pela desativação de cookies nos seus dispositivos (incapacidade de definir ou ler um cookie).
Uso de pixel tags e outras tecnologias similares: pixel tags (também conhecidos como Web beacons e GIFs invisíveis) podem ser utilizados para rastrear ações de usuários do site (incluindo destinatários de e-mails), medir o sucesso das nossas campanhas de marketing e coletar dados estatísticos sobre o uso do site e taxas de resposta, e ainda para outros fins não especificados. Podemos contratar empresas de publicidade comportamental, para obter relatórios sobre os anúncios do site em toda a internet. Para isso, essas empresas utilizam cookies, pixel tags e outras tecnologias para coletar informações sobre a sua utilização, ou sobre a utilização de outros usuários, do nosso site e de site de terceiros. Nós não somos responsáveis por pixel tags, cookies e outras tec nologias similares utilizadas por terceiros.

Seção 8 - Categorias de cookies

Os cookies utilizados na nosso site estão de acordo com os requisitos legais e são enquadrados nas seguintes categorias:
Estritamente necessários: estes cookies permitem que você navegue pelo site e desfrute de recursos essenciais com segurança. Um exemplo são os cookies de segurança, que autenticam os usuários, protegem os seus dados e evitam a criação de logins fraudulentos.
Desempenho: os cookies desta categoria coletam informações de forma codificada e anônima relacionadas ao nosso site, como, por exemplo, o número de visitantes de uma página específica, origem das visitas ao site e quais as páginas acessadas pelo usuário. Todos os dados coletados são utilizados apenas para eventuais melhorias no site e para medir a eficácia da nossa comunicação.
Funcionalidade: estes cookies são utilizados para lembrar definições de preferências do usuário com o objetivo de melhorar a sua visita no nosso site, como, por exemplo, configurações aplicadas no layout do site ou suas respostas para pop-ups de promoções e cadastros -; dessa forma, não será necessário perguntar inúmeras vezes.
Publicidade: utilizamos cookies com o objetivo de criar campanhas segmentadas e entregar anúncios de acordo com o seu perfil de aceso ao nosso site.

Seção 9 - Direitos do Usuário

Você pode, a qualquer momento, requerer: (i) confirmação de que seus Dados Pessoais estão sendo tratados; (ii) acesso aos seus Dados Pessoais; (iii) correções a dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei; (v) portabilidade de Dados Pessoais a outro prestador de serviços, contanto que isso não afete nossos segredos industriais e comerciais; (vi) eliminação de Dados Pessoais tratados com seu consentimento, na medida do permitido em lei; (vii) informações sobre as entidades às quais seus Dados Pessoais tenham sido compartilhados; (viii) informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento. Os seus pedidos serão tratados com especial cuidado de forma a que possamos assegurar a eficácia dos seus direitos. Poderá lhe ser pedido que faça prova da sua identidade de modo a assegurar que a partilha dos Dados Pessoais é apenas feita com o seu titular.
Você deverá ter em mente que, em certos casos (por exemplo, devido a requisitos legais), o seu pedido poderá não ser imediatamente satisfeito, além de que nós poderemos não conseguir atendê-lo por conta de cumprimento de obrigações legais.

Seção 10 - Segurança dos Dados Pessoais

Buscamos adotar as medidas técnicas e organizacionais previstas pelas Leis de Proteção de Dados adequadas para proteção dos Dados Pessoais na nossa organização. Infelizmente, nenhuma transmissão ou sistema de armazenamento de dados tem a garantia de serem 100% seguros. Caso tenha motivos para acreditar que sua interação conosco tenha deixado de ser segura (por exemplo, caso acredite que a segurança de qualquer uma de suas contas foi comprometida), favor nos notificar imediatamente.

Seção 11 - Links de hipertexto para outros sites e redes sociais

O site poderá, de tempos a tempos, conter links de hipertexto que redirecionará você para sites das redes dos nossos parceiros, anunciantes, fornecedores etc. Se você clicar em um desses links para qualquer um desses sites, lembre-se que cada site possui as suas próprias práticas de privacidade e que não somos responsáveis por essas políticas. Consulte as referidas políticas antes de enviar quaisquer Dados Pessoais para esses sites.
Não nos responsabilizamos pelas políticas e práticas de coleta, uso e divulgação (incluindo práticas de proteção de dados) de outras organizações, tai s como Facebook, Apple, Google, Microsoft, ou de qualquer outro desenvolvedor de software ou provedor de aplicativo, loja de mídia social, sistema operacional, prestador de serviços de internet sem fio ou fabricante de dispositivos, incluindo todos os Dados Pessoais que divulgar para outras organizações por meio dos aplicativos, relacionadas a tais aplicativos, ou publicadas em nossas páginas em mídias sociais. Nós recomendamos que você se informe sobre a política de privacidade de cada site visitado ou de cada prestador de serviço utilizado.

Seção 12 - Atualizações desta Política de Privacidade

Se modificarmos nossa Política de Privacidade, publicaremos o novo texto no site, com a data de revisão atualizada. Podemos alterar esta Política de Privacidade a qualquer momento. Caso haja alteração significativa nos termos desta Política de Privacidade, podemos informá-lo por meio das informações de contato que tivermos em nosso banco de dados ou por meio de notificação em nosso site.
Recordamos que nós temos como compromisso não tratar os seus Dados Pessoais de forma incompatível com os objetivos descritos acima, exceto se de outra forma requerido por lei ou ordem judicial.
Sua utilização do site após as alterações significa que aceitou as Políticas de Privacidade revisadas. Caso, após a leitura da versão revisada, você não esteja de acordo com seus termos, favor encerrar o acesso ao site.

Seção 13 - Encarregado do tratamento dos Dados Pessoais

Caso pretenda exercer qualquer um dos direitos previstos, inclusive retirar o seu consentimento, nesta Política de Privacidade e/ou nas Leis de Proteção de Dados, ou resolver quaisquer dúvidas relacionadas ao Tratamento de seus Dados Pessoais, favor contatar-nos em e-mail dpo@genesescoao-fwg8h6h7gvbgbjc3.eastus2-01.azurewebsites.net.