A Constituição Federal do Brasil prevê que a privacidade é um direito humano inviolável. O artigo 5º da Constituição Federal, inciso X declara que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. Em linha com esse princípio, a Compass Gás & Energia garante a segurança e a privacidade de dados pessoais de todos os seus stakeholders.
O Canal de Direitos do Titular de Dados Pessoais foi criado para demonstrar o compromisso da Compass com a segurança e a privacidade de informações coletadas dos seus clientes, fornecedores e colaboradores. Por meio desse Canal o titular de dados poderá fazer requisições relativas a seus dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais, a LGPD.
Coleta de dados
A Compass Gás & Energia coleta, armazena e utiliza dados pessoais, inclusive de dados chamados de “cookies”, para isso recomendamos a leitura da sua Política de Privacidade que explica quais dados são coletados e para quais finalidades. No que refere a cookies, conforme sua Política de Privacidade, a Compass coleta cookies para fornecer ao usuário uma melhor experiência de navegação em suas páginas web.
Os cookies são pequenas partes de texto colocadas no disco rígido do computador do usuário quando visita determinados sites e aplicativos. A Compass poderá usar cookies para obter informações, por exemplo, se o usuário já visitou os sites da Compass Gás & Energia antes ou se é um novo visitante, ajudando a Compass a identificar recursos nos quais possa aprimorar a experiência do usuário. Os cookies podem aprimorar sua experiência online, salvando suas preferências enquanto você visita um site. Ao visitar o site da Compass, você será informado sobre quais tipos de cookies serão coletados para que você possa desativar tais coletas de cookies.
Recomenda-se a verificação recorrente de nossa Política de Privacidade, que está sujeita a alterações sem aviso prévio.
Perguntas frequentes:
A Lei Nº 13.709 foi aprovada em agosto de 2018 e entrou em vigor em setembro de 2020. Essa lei estabelece regras sobre qualquer atividade que pode ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento e descarte (atividades conhecidas como “tratamento”), visando mais proteção para os cidadãos e sanções para as empresas pelo não cumprimento.
É qualquer informação relacionada a uma pessoa física que possa identificá-la a partir dos dados coletados, por exemplo: nome, idade, CPF, e-mail, geolocalização etc.
A LGPD traz ainda o conceito de dados pessoais sensíveis, que são informações que, por permitirem discriminação, devem ser tratados com ainda mais cuidado, como por exemplo: informações de origem racial ou étnica, convicção religiosa, opinião política e dados referentes à saúde.
1. Direito a acesso
O titular tem o direito de receber uma confirmação sobre o tratamento ou não dos seus dados pessoais e, se for esse o caso, consultar esses dados e informações adicionais relativas ao tratamento deles (como por exemplo, o compartilhamento de informações com entidades públicas e privadas).
2. Direito a correção
Caso o titular solicite, o Controlador tem a obrigação de corrigir os dados pessoais que estejam incompletos, errados ou desatualizados.
3. Direito a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
O titular tem o direito de solicitar que o Controlador torne seus dados pessoais em anônimos, ou seja, impossíveis de se associar ao titular. Além disso, ele pode restringir a realização do tratamento dos seus dados e solicitar o descarte dos dados caso eles (i) não sejam necessários ou adequados para a finalidade para o qual foram fornecidos ou (ii) quando o tratamento não segue o disposto na LGPD.
4. Direito a Portabilidade
O direito à portabilidade de dados permite que os titulares solicitem a transferência dos seus dados pessoais para outro Controlador, mas esse direito ainda depende de regramento adicional pela Autoridade Nacional.
5. Direito a eliminação dos dados tratados com consentimento
Quando o tratamento depende de consentimento, o titular pode, mediante solicitação expressa, exigir a destruição dos dados que são objeto de tratamento.
6. Direito a consentimento informado
Os titulares têm o direito de se recusar a dar o consentimento, quando este for necessário para o tratamento dos dados, bem como de serem informados sobre as consequências dessa decisão. Além disso, podem se arrepender do consentimento dado anteriormente e, a qualquer momento, revogar a autorização mediante manifestação expressa.
7. Direito de se opor ao tratamento
Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD.
A) Titular
É a pessoa física a quem se referem os dados pessoais. Por exemplo, usuários, clientes, segurados, corretores, colaboradores, dentre outros ligados ao nosso negócio.
B) Controlador
Quem define como o dado pessoal pode ser tratado, considerando a finalidade para a qual ele foi coletado. O Controlador é responsável pelos dados pessoais tratados em seu ambiente e nos ambientes de terceiros que processam os dados por orientação sua.
C) Operador
É quem realiza o tratamento e processamento de dados pessoais sob as determinações do Controlador. O Operador só pode tratar os dados para a finalidade e conforme determinado pelo Controlador.
D) Encarregado ou Data Protection Officer (DPO)
Pessoa ou área indicada pelo Controlador que auxilia a empresa no tema de privacidade e atua como canal de comunicação com os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
E) Autoridade Nacional de Proteção de Dados (ANPD)
Órgão público responsável por zelar, implementar e fiscalizar o cumprimento da Lei.
1. Finalidade
Ter propósitos específicos, legítimos, explícitos e informados.
2. Adequação
Utilização dos dados em conformidade com a finalidade informada.
3. Necessidade
Utilização (apenas) de dados estritamente necessários.
4. Livre acesso
Informação, de forma simples e gratuita, à integralidade dos dados.
5. Qualidade dos dados
Dados exatos, relevantes e atualizados.
6. Transparência
Informações claras, precisas e verdadeiras aos titulares dos dados
7. Segurança
Medidas técnicas e administrativas aptas a proteger os dados.
8. Prevenção
Adoção de medidas prévias para evitar danos aos titulares.
9. Não Discriminação
Não utilizar dados para fins discriminatórios, abusivos ou ilícitos.
10. Responsabilização
Demonstrar a adoção de medidas eficazes ao cumprimento das normas.