POLÍTICA DE LGPD

Proteção e Privacidade de Dados

1. PROPÓSITO

A Diretriz de Privacidade e Proteção de Dados da OK PROMOTORA tem como objetivo guiar os colaboradores na condução das atividades que envolvam informações pessoais e/ou sensíveis em conformidade com a legislação e as melhores práticas de proteção de dados.

Seu propósito é garantir a confiança dos colaboradores, clientes, parceiros e titulares dos dados tratados pela empresa em geral. A Política reflete o compromisso da OK PROMOTORA com a privacidade e a segurança dos dados de seus clientes e colaboradores.

Este documento também serve como referência consultiva para a maioria das questões relacionadas ao tratamento de dados pessoais pelos colaboradores, gestores e parceiros da OK PROMOTORA., estabelecendo as diretrizes e princípios a se seguir no tratamento dos dados pessoais.

2. ABRANGÊNCIA

Esta Política se aplica a todos os envolvidos na operação da OK PROMOTORA.

3. VOCABULÁRIO

Dados Pessoais

Dados relacionados a uma pessoa natural identificada ou identificável. Informação pessoal é aquela que, mesmo não identificando diretamente uma pessoa, pode ser utilizada em combinação com outras informações para fazê-lo.

Dados Sensíveis

São dados que, devido à sua sensibilidade, podem ser usados para fins discriminatórios. Portanto, requerem cuidado especial no tratamento. Esses dados incluem informações sobre origem racial ou étnica, crenças religiosas, opiniões políticas, filiação a sindicatos ou a organizações de natureza religiosa, filosófica ou política, bem como dados relacionados à saúde, vida sexual, informações genéticas ou biométricas.

Base Legal

São os fundamentos legais que autorizam uma empresa a tratar dados pessoais.

Titular de Dados

É a pessoa física a quem os dados pessoais em questão se referem.

Controlador

Quando uma empresa compartilha dados com outra para que esta os trate em nome da primeira, ocorre uma relação Controlador-Operador. O Controlador é a organização que toma decisões sobre como os dados serão tratados, incluindo sua finalidade, meios e outras diretrizes.

Operador

Em uma relação Controlador-Operador, o Operador é a entidade que trata dados em nome do Controlador e é responsável apenas pelos detalhes técnicos e operacionais.

Tratamento

Refere-se a coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, exclusão, avaliação ou controle de informações, modificação, comunicação, transferência, divulgação ou extração.

Autoridade Nacional de Proteção de Dados (ANPD)

É o órgão do governo responsável por supervisionar, implementar e fiscalizar a LGPD.

Encarregado de Proteção de Dados (DPO)

É a pessoa (física ou jurídica) designada pelo Controlador ou Operador para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

4. FUNÇÕES E RESPONSABILIDADES

Comitê de Privacidade: Foi criado um Comite para deliberar e tomar decisões conjuntas sobre questões relacionadas ao Programa de Privacidade da empresa.

Composição do Comite e Funções

Nome: Dalton Salles Cordeiro
Função: Gestor Geral
Contato: dalton@okpromotora.com.br

Nome: irielly Nardaci Cardoso
Função: Gestora Geral
Contato: irielly@okpromotora.com.br

Nome: Daniel Barcelos
Função: Gerente de Ti e Processos
Contato: ti@okpromotora.com.br

Nome: Dr. Igor Boiko
Função: Advogado
Contato: igor@boiko.adv.br

Encarregado ou Data Protection Officer (DPO): É o responsável por garantir a conformidade com a LGPD, aconselhando a diretoria em questões relacionadas à proteção de dados e à LGPD assegurando que:

  • Os registros das atividades de tratamento estejam atualizados;
  • Os contratos com parceiros sejam revisados e adequados;
  • A cultura de privacidade e proteção de dados seja disseminada na OK PROMOTORA por meio de treinamentos, comunicados e outros meios;
  • Todos os contatos realizados por titulares de dados, parceiros ou autoridades fiscalizadoras sejam tratados de maneira adequada.

O DPO da Ok Promotora:
Nome: Daniel Barcelos
Função: Gerente de Ti e Processos
Contato: ti@okpromotora.com.br

5. PRINCÍPIOS DA LGPD

  • Tratados apenas para fins legítimos, específicos e explícitos;
  • Adequados e compatíveis com a finalidade predefinida;
  • Limitados ao mínimo necessário para alcançar a finalidade predefinida;
  • Facilmente acessíveis pelo Titular;
  • Precisos, claros, relevantes e atualizados;
  • Tratados de forma transparente;
  • Tratados de forma segura;
  • Tratados de forma não discriminatória, ilegal ou abusiva;
  • Tratados de forma que permita à empresa prestar contas aos titulares, parceiros e autoridades.

6. SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação e proteção de dados são prioridades na OK PROMOTORA. Todos devemos garantir que os dados sejam tratados com segurança e confidencialidade, protegendo-os contra ameaças internas e externas.

7. DA SEGURANÇA, SIGILO E CONFIDENCIALIDADE DOS DADOS

Com o objetivo de garantir a segurança, confidencialidade, sigilo e integridade dos dados pessoais, incluindo proteção contra acesso não autorizado e/ou ilícito, perda acidental, destruição e danos, foram implementadas medidas de segurança adequadas.

O colaborador que identificar um incidente relacionado a dados pessoais deve comunicá-lo imediatamente ao DPO ou Comitê de Privacidade.

8. DOS DIREITOS DOS TITULARES

  • Direito de acesso aos dados;
  • Direito de retificação;
  • Direito de exclusão;
  • Direito de objeção ao tratamento;
  • Direito de portabilidade;
  • Direito de explicação e revisão de decisões automatizadas;
  • Direito de restrição do tratamento.
Contato:
protecaodedados@okpromotora.com.br

9. BOAS PRÁTICAS/FINALIDADES

  • Observar todos os princípios da LGPD;
  • Limitar a coleta e o tratamento de dados ao mínimo necessário;
  • Evitar a coleta de dados sensíveis sempre que possível;
  • Compartilhar dados apenas quando autorizado;
  • Garantir confidencialidade e segurança das informações.

10. DO PERÍODO DE RETENÇÃO E EXCLUSÃO DE DADOS

  • Cumprir a finalidade para a qual os dados foram coletados;
  • Cumprir obrigações legais ou regulatórias;
  • Exercer regularmente direitos.

11. REGISTRO DAS OPERAÇÕES

As atividades de tratamento de dados serão registradas nos Registros de Operações de Tratamento de Dados Pessoais.

12. DA RESPOSTA A INCIDENTES

Qualquer ocorrência que envolva acesso ilícito a dados pessoais sob responsabilidade da OK PROMOTORA será considerada um incidente de privacidade.

E-mail para incidentes:
protecaodedados@okpromotora.com.br

13. PROCEDIMENTOS DE NOTIFICAÇÃO

Ao comprovar qualquer tipo de incidente, nosso DPO notificará as IFs envolvidas no prazo máximo de 48 horas.

14. DAS AVALIAÇÕES DE RISCO

As avaliações de risco devem ser realizadas sempre que houver atualização no Registro das Operações de Tratamento de Dados Pessoais.

15. DAS PENALIDADES

Quaisquer violações desta Política estarão sujeitas a sanções administrativas e/ou legais conforme a LGPD.

16. REVISÕES E ATUALIZAÇÕES

Os termos desta Política podem ser revisados ou atualizados anualmente, no início de cada ano.

Responsável: Dalton Salles Cordeiro

Criação: 20/07/2025

Atualização: 28/04/2026

Versão: 04