Política de Proteção de Dados e Assinatura Eletrônica

1. Introdução

A GOUV SERVIÇOS DE IMIGRAÇÃO E COMÉRCIO EXTERIOR LTDA (doravante referida como “CONSULARIS” ou “nós”) valoriza e protege a privacidade de todos os seus clientes e usuários. Em cumprimento à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) no Brasil e ao Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation) na União Europeia, estabelecemos esta Política de Proteção de Dados e Assinatura Eletrônica para garantir que a coleta, o uso e o processamento de dados pessoais sejam realizados de forma transparente, ética, e em conformidade com todas as exigências legais.

2. Finalidade da Política de Proteção de Dados

Esta política visa garantir a conformidade com as legislações vigentes de proteção de dados (LGPD e GDPR), protegendo os direitos dos titulares dos dados em todas as operações da CONSULARIS, especialmente nas regiões da América Latina, Mercosul e União Europeia.

3. Definições

  • Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável.
  • Dados Sensíveis: Dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, ou dados sobre saúde ou vida sexual, entre outros.
  • Controlador: Entidade que determina as finalidades e meios do tratamento de dados pessoais.
  • Operador: Entidade que realiza o tratamento de dados pessoais em nome do controlador.
  • Consentimento: Autorização livre, informada e inequívoca fornecida pelo titular para o tratamento de seus dados.
  • Encarregado de Dados: Pessoa designada pela CONSULARIS para atuar como ponto de contato em questões de proteção de dados.

4. Princípios do Tratamento de Dados

A CONSULARIS compromete-se a tratar os dados pessoais de acordo com os seguintes princípios:

  • Legalidade, lealdade e transparência: Dados pessoais serão tratados de forma lícita, justa e transparente.
  • Finalidade: Os dados pessoais coletados terão propósitos específicos, explícitos e legítimos.
  • Minimização de dados: Coletaremos apenas os dados pessoais necessários para a execução dos serviços.
  • Precisão: Os dados pessoais devem ser exatos e, quando necessário, atualizados.
  • Limitação de armazenamento: Os dados serão armazenados apenas pelo período necessário para a execução de suas finalidades.
  • Integridade e confidencialidade: Medidas adequadas serão implementadas para proteger os dados contra tratamento não autorizado ou ilegal.

5. Tipos de Dados Coletados

A CONSULARIS pode coletar os seguintes tipos de dados pessoais, dependendo do serviço prestado:

  • Dados Identificatórios: Nome completo, CPF/CNPJ, número de passaporte, endereço, data de nascimento.
  • Dados de Contato: E-mail, número de telefone, endereço residencial.
  • Dados Sensíveis: Nacionalidade, estado civil, informações de saúde e dados biométricos, quando estritamente necessário para processos de imigração e cidadania.
  • Dados Financeiros: Informações bancárias e de pagamento para a execução de contratos.
  • Dados de Navegação: Endereço IP, tipo de navegador, tempo de permanência, e comportamento de navegação em nossos sites.

6. Base Legal para o Tratamento de Dados

O tratamento dos dados pessoais pela CONSULARIS ocorre com base nas seguintes fundamentações:

  • Consentimento do titular: Para ações que envolvam o tratamento de dados sensíveis ou quando necessário o consentimento explícito do titular.
  • Execução de Contrato: Quando o tratamento for necessário para o cumprimento de um contrato com o titular ou para a execução de medidas pré-contratuais.
  • Cumprimento de obrigação legal ou regulatória: Para atender exigências legais e regulatórias aplicáveis à CONSULARIS.
  • Legítimo Interesse: Para a defesa de interesses legítimos da CONSULARIS, sempre respeitando os direitos e liberdades do titular.
  • Execução de Políticas Públicas: No caso de prestação de serviços diplomáticos ou governamentais.

7. Compartilhamento e Transferência Internacional de Dados

A CONSULARIS compartilha dados pessoais com terceiros apenas quando necessário para a execução de nossos serviços. O compartilhamento pode ocorrer com:

  • Prestadores de Serviços: Escritórios de advocacia, notários e outros parceiros necessários à execução dos serviços contratados.
  • Autoridades Governamentais: Para cumprimento de exigências legais e regulatórias nos processos de imigração e cidadania.
  • Entidades Internacionais: Para serviços diplomáticos e de imigração em conformidade com as leis de proteção de dados.

A transferência internacional de dados será realizada apenas para países que ofereçam um nível de proteção de dados adequado de acordo com o GDPR ou a LGPD. Para países fora dessa jurisdição, implementaremos garantias adicionais, como cláusulas contratuais padrão aprovadas por autoridades competentes.

8. Retenção de Dados

Os dados pessoais serão retidos pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados. Após o término do tratamento, os dados poderão ser anonimizados ou excluídos, exceto quando a retenção for necessária para o cumprimento de obrigações legais ou regulatórias.

9. Direitos dos Titulares de Dados

Conforme a LGPD e o GDPR, os titulares de dados possuem os seguintes direitos:

  • Confirmação de Tratamento: Direito de confirmar se seus dados estão sendo tratados.
  • Acesso: Direito de obter acesso aos seus dados pessoais.
  • Correção: Direito de solicitar a correção de dados incorretos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade: Direito de receber seus dados em formato estruturado.
  • Revogação de Consentimento: Direito de revogar o consentimento a qualquer momento.
  • Oposição: Direito de se opor ao tratamento de dados quando houver descumprimento das bases legais.
  • Eliminação de Dados: Direito de solicitar a exclusão de dados pessoais, desde que não haja justificativa legal para sua retenção.

Para exercer seus direitos, o titular de dados poderá entrar em contato com o Encarregado de Proteção de Dados da CONSULARIS por meio dos canais informados ao final desta política.

10. Política de Assinatura Eletrônica

A CONSULARIS utiliza assinaturas eletrônicas em conformidade com a Medida Provisória nº 2.200-2/2001 no Brasil, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), e com o Regulamento eIDAS (Regulation (EU) No 910/2014) na União Europeia, que regula a identificação eletrônica e os serviços de confiança.

As assinaturas eletrônicas possuem o mesmo valor jurídico que uma assinatura física, sendo aplicáveis nos seguintes contextos:

  • Contratos Eletrônicos: Documentos contratuais e acordos celebrados entre a CONSULARIS e seus clientes ou fornecedores.
  • Autenticação de Documentos: Verificação de autenticidade de documentos enviados ou recebidos pela CONSULARIS.
  • Processos de Imigração e Cidadania: Utilização de assinaturas eletrônicas para simplificar e autenticar documentos em processos administrativos e governamentais.

As assinaturas eletrônicas são protegidas por criptografia e seguem protocolos de segurança estabelecidos pelas normas ICP-Brasil e eIDAS, garantindo sua integridade, autenticidade, e confidencialidade.

11. Medidas de Segurança

A CONSULARIS adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Entre as principais medidas estão:

  • Criptografia de Dados: Todos os dados armazenados e transmitidos são criptografados para garantir sua segurança.
  • Controle de Acesso: Somente pessoas autorizadas têm acesso aos dados pessoais, com base em critérios de necessidade e confidencialidade.
  • Monitoramento Contínuo: Sistemas de segurança são monitorados constantemente para detectar e prevenir incidentes.
  • Treinamento de Equipe: Nossa equipe recebe treinamento regular em conformidade com as normas de proteção de dados.

12. Alterações a Esta Política

A CONSULARIS reserva-se o direito de atualizar esta Política de Proteção de Dados e Assinatura Eletrônica periodicamente para garantir sua conformidade com mudanças nas legislações aplicáveis ou em nossos processos. Recomendamos que os titulares de dados revisem esta política regularmente para acompanhar possíveis atualizações.

13. Contato do Encarregado de Proteção de Dados

Para dúvidas, solicitações ou mais informações sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de

Dados:

  • E-mail: [email da empresa]
  • Endereço: [endereço da empresa]

Esta política foi elaborada em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento (UE) 2016/679).