A Redigir está preparada para atender ao que dispõe a Lei nº 13.709 de 2018.
Conforme o que dispõe a lei:
a) A Redigir possui um Encarregado de Dados (DPO). Essa figura é a responsável geral pelas questões que envolvem essa legislação na empresa. Você pode falar com o DPO pelo e-mail lgpd@plataformaredigir.com.br. O atual encarregado de dados é Rodrigo Antônio Simões da Silva Pena.
b) Nossa Política de Privacidade é pública e está disponível no site. Você também pode conhecê-la clicando aqui.
c) A Redigir possui um plano de adequação à LGPD. Este plano orientou as primeiras ações e se manterá vigente por tempo indeterminado, de modo que estaremos em constante estágio de adequação e melhoria dos nossos sistemas e serviços.
d) Se você perceber alguma inadequação, for vítima de algum incidente de vazamento envolvendo nossos serviços ou der causa à incidente de vazamento, comunique imediatamente ao Encarregado de Dados pelo e-mail lgpd@plataformaredigir.com.br
e) Os usuários, conforme prevê a legislação, podem solicitar informações relativamente aos dados que são coletados e ao tratamento dispensado a tais dados. Para isso, solicite através do e-mail lgpd@plataformaredigir.com.br.
f) A Redigir coleta apenas os dados necessários para a prestação dos serviços oferecidos. Você pode solicitar a revogação do consentimento para tratamento dos dados a qualquer tempo, através do e-mail lgpd@plataformaredigir.com.br, neste caso, haverá interrupção da prestação do serviço.
g) O tratamento de dados ocorre durante a prestação dos serviços. Os dados de identificação e contato do usuário são mantidos para a execução da nossa política de comunicação. Já os demais dados coletados são excluídos do sistema anualmente. As contas dos usuários são inativadas após 6 meses de inatividade.
h) Os dados coletados pela Plataforma Redigir são processados e hospedados em nuvem em servidores Microsoft Azure, com o Data Center localizado na denominada “Região Sul do Brasil” em São Paulo, e com espelhamento para os EUA.
Dados podem eventualmente ser compartilhados com terceiros prestadores de serviços, como o Google Workspace, DropBox, Zendesk, Vindi e Trello, RDstation: por exemplo.
i) Conforme o Art. 9º da LGPD, "o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os segredos comercial e industrial;
III - identificação do controlador;
IV - informações de contato do controlador;
V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
j) Conforme o Art. 18 da LGPD, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
- A confirmação da existência de tratamento;
- O acesso aos dados;
- A correção de dados incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- A eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- A revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1ºO titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.