Política de privacidade

MANUAL DE LGPD DA GEAP – PLATAFORMA DE NEGOCIAÇÃO DE ATIVOS AMBIENTAIS 

  1. INTRODUÇÃO

A GEAP, uma plataforma pioneira na negociação de créditos de carbono no Brasil, adota altos padrões de conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei Nº 13.709/18). Este manual estabelece diretrizes para a coleta, uso, armazenamento e compartilhamento seguro de dados pessoais, garantindo que todas as operações estejam alinhadas às melhores práticas de mercado e às exigências legais, reforçando a transparência e a proteção da privacidade. 

 

  1. OBJETIVO

Este manual orienta os colaboradores da GEAP quanto ao tratamento ético e seguro dos dados pessoais de usuários e parceiros, garantindo a conformidade com a LGPD, a privacidade, a segurança e o respeito aos direitos dos titulares de dados. 

 

  1. PRINCÍPIOS PARA O TRATAMENTO DE DADOS PESSOAIS 

A GEAP compromete-se com os seguintes princípios fundamentais no tratamento de dados pessoais: 

  1. Finalidade e necessidade: Coletar dados apenas quando essencial e para finalidades específicas e legítimas, previamente informadas aos titulares. 
  1. Adequação e transparência: Assegurar que o uso dos dados esteja sempre alinhado às finalidades declaradas e que os titulares tenham fácil acesso às informações de uso. 
  1.  Segurança e prevenção: Proteger os dados contra acessos não autorizados, perdas, alterações e usos indevidos. 
  1.  Qualidade e não discriminação: Manter os dados atualizados e assegurar um tratamento justo e isento de discriminações. 

 

  1. DIREITOS DOS TITULARES DE DADOS

A GEAP garante os seguintes direitos aos titulares: 

  1. Acesso: Fornecimento de informações sobre os dados que a GEAP mantém. 
  1. Correção e atualização: Atualização ou correção de dados incorretos. 
  1.  Eliminação: Exclusão de dados, quando aplicável. 
  1.  Revogação do consentimento: Direito de revogar o consentimento a qualquer momento, quando pertinente. 

 

  1. BASES LEGAIS PARA O TRATAMENTO DE DADOS

O tratamento de dados pela GEAP fundamenta-se em bases legais previstas na LGPD, incluindo: 

  1. Consentimento do titular; 
  1. Cumprimento de obrigações legais; 
  1.  Execução de contrato; 
  1.  Exercício de direitos em processos administrativos e judiciais; 
  1. Interesse legítimo da empresa. 

 

  1. CICLO DE VIDA DOS DADOS PESSOAIS

A gestão de dados pessoais na GEAP segue um ciclo que compreende: 

  1. Coleta: Realizada com transparência e consentimento. 
  1. Armazenamento e processamento: Em ambientes seguros, com finalidade previamente definida. 
  1.  Compartilhamento: Apenas com terceiros autorizados e conforme necessário para a finalidade específica. 
  1.  Descarte seguro: Exclusão dos dados ao final de sua finalidade ou mediante solicitação do titular. 

 

  1. MEDIDAS DE SEGURANÇA E CONTROLE

A GEAP adota medidas rigorosas para garantir a segurança dos dados: 

  1. Criptografia e autenticação: Proteção de dados sensíveis e acesso restrito a profissionais autorizados. 
  1. Monitoramento contínuo: Auditorias e monitoramento de atividades para identificar e mitigar riscos. 
  1.  Treinamento: Capacitação periódica dos colaboradores para garantir a adesão às melhores práticas de proteção de dados. 

 

  1. FUNÇÃO DO DPO (ENCARREGADO DE DADOS)

O Data Protection Officer (DPO) da GEAP é responsável por assegurar a conformidade com a LGPD e atuar como ponto de contato para questões relacionadas aos dados pessoais. Dúvidas podem ser direcionadas ao e-mail: dpo@geap.com.br. 

 

  1. CANAL DE ATENDIMENTO E TRANSPARÊNCIA

A GEAP oferece um canal dedicado para que titulares possam exercer seus direitos relacionados à privacidade. As solicitações podem ser enviadas para dpo@geap.com.br. 

 

  1. CANAL DE DENÚNCIA DE CONDUTAS ANTIÉTICAS

A GEAP dispõe de um canal de integridade para denúncias de condutas antiéticas ou ilegais, inclusive de forma anônima. Todas as denúncias são tratadas com confidencialidade e as ações necessárias são tomadas pela administração. 

 

  1. ATUALIZAÇÕES E REVISÕES

Este manual é revisado e atualizado periodicamente para refletir as melhores práticas e alterações regulatórias pertinentes ao mercado de créditos de carbono e ativos ambientais. 

 

  1. TRATAMENTO DE DADOS SENSÍVEIS

A GEAP estabelece controles rigorosos para o tratamento de dados sensíveis, incluindo dados raciais, religiosos, de saúde, genéticos e biométricos. Estes dados são protegidos com criptografia, autenticação multifatorial e acessos restritos, sendo utilizados somente com consentimento explícito do titular para finalidades legítimas e específicas. 

 

  1. POLÍTICA DE RETENÇÃO DE DADOS

Os dados pessoais são mantidos pela GEAP conforme necessário para o cumprimento de obrigações contratuais, regulatórias e de segurança. Após o prazo adequado, são eliminados ou anonimizados de forma segura, assegurando a retenção apenas pelo período estritamente necessário. 

 

  1. GERENCIAMENTO DE INCIDENTES E NOTIFICAÇÃO DE VAZAMENTO DE DADOS

Em caso de incidentes de segurança, a GEAP segue um plano de resposta que inclui rápida identificação, contenção e mitigação dos danos, além da notificação aos titulares e à ANPD dentro do prazo legal, com detalhes sobre as medidas adotadas e orientações aos titulares. 

 

  1. AVALIAÇÃO DE IMPACTO DE PRIVACIDADE (DPIA)

A GEAP realiza uma Avaliação de Impacto de Privacidade (DPIA) antes de lançar novos projetos que envolvam dados pessoais, identificando e mitigando riscos à privacidade e segurança dos titulares, em conformidade com a LGPD. 

 

  1. POLÍTICA DE GOVERNANÇA DE DADOS

A GEAP adota práticas de governança de dados que asseguram integridade, segurança e qualidade das informações, promovendo transparência e confiabilidade no tratamento de dados pessoais. 

 

  1. GESTÃO DE FORNECEDORES TERCEIRIZADOS

A GEAP conduz uma gestão criteriosa de fornecedores, garantindo que os parceiros no tratamento de dados pessoais estejam em conformidade com a LGPD. Os contratos incluem requisitos de segurança e confidencialidade, com monitoramento e auditorias periódicas. 

 

  1. CONCLUSÃO

A GEAP reafirma seu compromisso com a proteção de dados e a privacidade, elementos fundamentais para a confiança de seus usuários e parceiros. 

 

Definições e Glossário 

Dados Pessoais: Informações que identificam uma pessoa natural. 

Dados Sensíveis: Dados com proteção adicional, como saúde e biometria. 

Titular de Dados: Pessoa a quem os dados pessoais se referem. 

Encarregado (DPO): Profissional responsável pelo cumprimento da LGPD.