Área do Associado

Política de Privacidade

Home > Política de Privacidade

1- OBJETIVO

A Política de Privacidade e Segurança da Informação da Associação Brasileira de Engenharia Automotiva (“AEA”), inscrita no CNPJ sob o nº 54.207.659/0001-42, com sede em São Paulo/SP, tem como propósito principal explicar de maneira clara, objetiva e transparente como a AEA realiza o tratamento de informações e dados pessoais fornecidos. Além disso, esta política orienta e informa sobre os direitos dos titulares desses dados, garantindo conformidade com as legislações aplicáveis.

 

2- APLICAÇÃO

Esta Política se destina a proteger e garantir a privacidade dos dados pessoais de associados, usuários, fornecedores, prestadores de serviços, parceiros e outros titulares que interagem com a AEA, abrangendo as seguintes situações:

  • Uso de serviços digitais disponibilizados pela AEA, como navegação em sites e sistemas;
  • Cadastro e fornecimento de dados pessoais e empresariais em eventos, serviços ou iniciativas promovidas pela AEA;
  • Comunicação com a AEA por meio de canais de atendimento, como e-mail ou telefone;
  • Participação em atividades, pesquisas ou cadastros realizados pela AEA.

 

3- REFERÊNCIAS

Esta Política foi desenvolvida em conformidade com as seguintes legislações, normativas e princípios aplicáveis:

 

  • Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD);
  • Lei Federal nº 12.965/2014 (Marco Civil da Internet);

 

4-  DEFINIÇÕES

Este documento será regido pelos termos e definições dispostos abaixo. Caso haja algum termo não abordado nesta Política, a interpretação deverá ser conforme a legislação brasileira.

Anonimização: processo que utiliza meios técnicos para tornar um dado incapaz de ser associado, direta ou indiretamente, a uma pessoa.

Autoridade Nacional de Proteção de Dados (ANPD): autarquia de natureza especial (Lei nº 14.460, de 25 de outubro de 2022), vinculada ao Ministério da Justiça e Segurança Pública, que tem como missão zelar pela proteção de Dados Pessoais orientada pela Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018.

Banco de dados: conjunto estruturado de Dados Pessoais, armazenado em meio eletrônico ou físico, em um ou mais locais.

Bloqueio: suspensão temporária de operações de Tratamento de Dados, mantendo o armazenamento do Dado Pessoal ou do banco de dados.

Consentimento: concordância livre, informada e inequívoca do Titular para o Tratamento de seus Dados Pessoais para uma finalidade específica.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais, nos termos do art. 5º, VI, da LGPD.

Cookies: arquivos armazenados no dispositivo do usuário durante a navegação na internet, que registram preferências e personalizam o acesso a serviços de portais, sites, aplicativos e outras ferramentas.

Dado Anonimizado: dado que não permite a identificação do Titular, mediante uso de técnicas disponíveis no momento do tratamento.

Dado Pessoal de Criança e de Adolescente: de acordo com o ECA, criança é a pessoa até 12 anos incompletos e adolescente é entre 12 e 18 anos. A LGPD exige que informações sobre Tratamento de Dados de menores sejam fornecidas de forma simples e clara, acessível aos pais ou responsáveis, e adequada ao entendimento da criança.

Dado Pessoal Sensível: informações sobre origem racial ou étnica, crença religiosa, opinião política, filiação a sindicato ou organizações de caráter religioso, filosófico ou político, dados sobre saúde, vida sexual, dados genéticos ou biométricos associados a uma pessoa física.

Dados pessoais: informações ligadas a uma pessoa física identificada ou identificável (“Titular”). Considera-se identificável a pessoa que pode ser reconhecida, direta ou indiretamente, por meio de identificadores como nome, número de identificação, localização, identificadores eletrônicos ou características específicas da identidade física, fisiológica, genética, mental, econômica, cultural ou social.

Eliminação: exclusão de dados ou conjuntos de dados armazenados, independentemente do método utilizado.

Endereço IP: número atribuído a cada dispositivo conectado a uma rede de computadores.

Titular dos Dados ou Titular: pessoa física a quem pertencem os Dados Pessoais tratados, como servidores, fornecedores e usuários.

Tratamento de Dados Pessoais: refere-se a qualquer operação ou conjunto de operações realizadas em Dados Pessoais, automatizadas ou não, como coleta, registro, organização, armazenamento, alteração, recuperação, uso, divulgação, comparação, limitação, Eliminação ou destruição.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão ou tratamento compartilhado de bancos de Dados Pessoais por órgãos públicos no exercício de suas funções legais, ou entre órgãos públicos e entes privados, autorizados especificamente para tal.

 

5- COLETA DE DADOS PESSOAIS

 

As práticas descritas nesta Política referem-se ao tratamento de dados pessoais realizados pela AEA, em conformidade com as leis aplicáveis, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Abaixo estão listadas as categorias de dados pessoais tratados pela AEA:

5.1. Dados informados pelo Titular

Incluem dados cadastrais e de contato fornecidos diretamente pelos associados, usuários, fornecedores, parceiros e outros titulares ao interagirem com os serviços e iniciativas da AEA, como:

  • Nome completo, CPF, RG, e-mail, endereço completo, telefones, empresa em que trabalha, cargo e departamento;
  • Dados empresariais, como razão social, CNPJ, inscrição estadual, endereço completo e dados de cobrança.

 

5.2. Dados relacionados à navegação

A AEA não utiliza cookies em seu site, portanto, não será coletado nenhum tipo de informação como endereço de IP, região ou endereços físicos através dele.

 

5.3. Dados públicos

A AEA pode utilizar dados pessoais disponibilizados publicamente, quando permitido pela legislação, ou obtidos de fontes públicas, respeitando os limites estabelecidos pela LGPD.

 

6- UTILIZAÇÃO DOS DADOS PESSOAIS

Os Dados Pessoais coletados pela AEA são tratados para finalidades específicas, sempre respaldadas por bases legais previstas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). Em alguns casos, poderão ser coletados Dados Pessoais Sensíveis, assim como Dados de Crianças e Adolescentes, seguindo as disposições da LGPD e normas específicas aplicáveis.

 

6.1. Finalidade do Tratamento

O Tratamento de Dados Pessoais pela AEA visa atender às seguintes finalidades:

  • Gestão de Associados e Relacionamento: Inclui a manutenção de cadastros, identificação do usuário no sistema, envio de comunicações institucionais, convites para eventos, gerenciamento de contribuições associativas e atualização de informações.
  • Organização de Eventos e Atividades: Compreende a gestão de inscrições, emissão de certificados, divulgação de materiais relacionados, coleta de feedbacks e registro de participações.
  • Gestão de Contratos e Prestadores de Serviços: Abrange o gerenciamento, acompanhamento e execução de contratos com fornecedores e parceiros, incluindo pagamentos, documentação e cumprimento de obrigações contratuais.
  • Comunicação e Marketing: Produção e envio de newsletters, campanhas informativas, comunicação por e-mail e gestão de redes sociais relacionadas aos negócios da AEA ou aos negócios de terceiros.
  • Gestão Administrativa e Financeira: Inclui administração do site e negócio, processamento de pagamentos, emissão de notas fiscais, controle financeiro, auditorias internas e gestão contábil.
  • Suporte e Atendimento: Atendimento a demandas, perguntas ou reclamações de associados, parceiros e interessados por meio de canais de comunicação, como e-mail, telefone e portais digitais.

 

6.2. Bases Legais para o Tratamento de Dados Pessoais

A AEA realiza o Tratamento de Dados Pessoais com base nas hipóteses previstas em lei, tais como:

  • Cumprimento de obrigação legal ou regulatória;
  • Execução de contratos ou procedimentos preliminares a pedido do Titular;
  • Atendimento a interesses legítimos da AEA ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do Titular;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • Realização de estudos e pesquisas, garantida a Anonimização dos dados, sempre que possível;
  • Consentimento do Titular, quando necessário.

A coleta de Dados Pessoais será informada ao Titular no momento apropriado, indicando se é obrigatória ou opcional. Caso o Titular não consinta ou recuse o fornecimento de dados essenciais, poderá haver impedimentos na prestação de determinados serviços.

 

6.3. Tratamento de Dados Pessoais Sensíveis

Quando indispensável, o Tratamento de Dados Pessoais Sensíveis será realizado com Consentimento prévio e expresso do Titular, ou com base nas hipóteses previstas em lei, tais como:

  • Cumprimento de obrigação legal ou regulatória;
  • Exercício regular de direitos;
  • Garantia de prevenção à fraude e segurança;
  • Realização de estudos por órgãos de pesquisa, com Anonimização sempre que possível.

 

6.4. Tratamento de Dados de Crianças, Adolescentes e Pessoas Vulneráveis

O Tratamento de Dados Pessoais de pessoas vulneráveis, incluindo crianças, adolescentes e pessoas com deficiência, será realizado com base em seu melhor interesse, conforme as disposições do Estatuto da Criança e do Adolescente (ECA), Estatuto da Pessoa com Deficiência e demais legislações aplicáveis.

Sempre que necessário, a AEA obterá Consentimento de forma livre, informada e adequada à compreensão do público em questão..

 

7- ARMAZENAMENTO, COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS PESSOAIS

Os Dados Pessoais poderão ser transferidos, armazenados e tratados, sempre seguindo as melhores práticas de segurança e confidencialidade.

 

7.1. Transferência Internacional de Dados

Não enviamos qualquer tipo de informação pessoal a outros países, exceto, as informações que são salvas em nosso servidor localizado em Houston, EUA, conforme as condições de compartilhamento descritas nesta política.

Caso seja necessária a transferência internacional de Dados Pessoais, esta ocorrerá para países que assegurem um nível de proteção adequado conforme a legislação brasileira ou com a adoção de garantias contratuais específicas, cláusulas padrão, normas corporativas globais ou outros mecanismos reconhecidos pela LGPD. Quando exigido, o Consentimento prévio e específico do Titular será obtido.

 

7.2. Compartilhamento de Dados Pessoais

A AEA poderá compartilhar Dados Pessoais com:

  • Parceiros e Prestadores de Serviços: Incluindo empresas de tecnologia, organizadores de eventos, consultores e fornecedores, quando necessário para a execução de atividades e cumprimento de contratos.
  • Órgãos Públicos e Entidades Reguladoras: Sempre que exigido para o cumprimento de obrigações legais ou regulatórias, ou para a implementação de políticas públicas.
  • Instituições e Entidades de Pesquisa: Exclusivamente para finalidades acadêmicas ou de inovação, garantindo, sempre que possível, a Anonimização dos dados.
  • Tribunais ou Autoridades Competentes: A qualquer pessoa que razoavelmente possa solicitar a um tribunal ou outra autoridade competente a divulgação dessas informações pessoais, quando for provável que tal tribunal ou autoridade ordene a divulgação dessas informações.

O compartilhamento de dados será limitado às finalidades descritas nesta política e apenas com terceiros que demonstrem aderência às normas de proteção de dados aplicáveis.

 

7.3. Segurança e Confidencialidade

A AEA adota medidas técnicas e organizacionais apropriadas para garantir um nível adequado de segurança na transferência e armazenamento de Dados Pessoais, protegendo-os contra acessos não autorizados, perdas, alterações ou uso indevido.

 

7.4. Proibição de Comercialização de Dados

A AEA não venderá, compartilhará ou fornecerá Dados Pessoais a terceiros para finalidades comerciais, exceto nos casos autorizados pela legislação vigente ou com o Consentimento expresso do Titular.

 

8- RETENÇÃO DE DADOS PESSOAIS

A AEA adota práticas claras para a retenção de Dados Pessoais, os dados coletados serão armazenados e tratados enquanto houver vínculo entre a AEA e o Titular, seja ele associado, colaborador, fornecedor, parceiro ou qualquer outra pessoa.

Além disso, os Dados Pessoais poderão ser mantidos por períodos superiores aos estabelecidos, caso necessário para:

  • Cumprimento de obrigações legais ou regulatórias;
  • Defesa em processos judiciais, administrativos ou arbitrais;
  • Outras finalidades legítimas previstas em lei, desde que respeitados os requisitos da Lei Geral de Proteção de Dados (LGPD).

A retenção e o descarte de dados seguem critérios previamente definidos, garantindo o cumprimento das normas aplicáveis e a proteção dos direitos dos Titulares.

Os dados fornecidos serão armazenados em servidores localizados em Houston, EUA, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing) e na sede da AEA em São Paulo.

 

9- SEGURANÇA DA INFORMAÇÃO SOBRE OS DADOS PESSOAIS

A AEA implementa uma robusta Política de Segurança da Informação, com práticas e tecnologias alinhadas aos padrões técnicos e regulatórios do mercado.

As medidas de segurança visam proteger os Dados Pessoais contra acesso, uso, alteração, divulgação ou destruição não autorizados. Entre essas medidas estão a proteção física e lógica dos ativos, comunicações criptografadas, controle de acessos, desenvolvimento seguro de software e políticas internas de conformidade que garantem a segurança ao longo de todo o ciclo de vida dos serviços prestados pela AEA.

Apesar de todos os esforços técnicos e administrativos para preservar a privacidade dos Dados Pessoais dos usuários, a AEA reconhece que nenhum ambiente, físico ou digital, é completamente seguro.

Assim, não pode garantir de forma absoluta que todas as informações em seus sistemas estejam imunes a acessos não autorizados por meio de técnicas fraudulentas. Por isso, incentiva usuários, fornecedores, parceiros e outros Titulares a adotarem medidas de segurança próprias, como proteger nomes de usuário e senhas com cuidado e confidencialidade.

 

10- ISENÇÃO DE RESPONSABILIDADE

Os hyperlinks para sites externos não implicam em endosse por parte da AEA aos sites, ambientes ou informações, produtos ou serviços ali disponibilizados.

A AEA não oferece garantias sobre a disponibilidade, continuidade de funcionamento ou infalibilidade dos serviços e conteúdos, nem sobre sua adequação para qualquer finalidade específica. Além disso, devido às características da internet, a AEA não pode garantir a segurança e privacidade do conteúdo fora de seu domínio, salvo conforme estabelecido em sua Política de Privacidade.

A AEA também não assegura que o conteúdo estará livre de interrupções, vírus ou outros problemas, erros e ataques, nem que terceiros não autorizados possam acessar, interceptar, excluir, alterar ou modificar os dados transmitidos para seus servidores.

 

11- ENCARREGADO PELO TRATAMENTO DE DADOS

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), a AEA designou um Encarregado pelo Tratamento de Dados Pessoais, conhecido como Data Protection Officer (DPO). Esse profissional é responsável por supervisionar o cumprimento desta Política de Privacidade, assegurando a proteção dos Dados Pessoais e promovendo a comunicação entre a AEA, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As responsabilidades do Encarregado de Dados na AEA incluem, mas não se limitam a:

  • Identificar e acompanhar as atividades de Tratamento de Dados Pessoais, garantindo a conformidade com a LGPD e outras normativas aplicáveis.
  • Atuar como ponto de comunicação entre a AEA, os Titulares dos Dados Pessoais e a ANPD, facilitando o exercício dos direitos dos Titulares, tais como acesso, correção ou eliminação dos dados.
  • Coordenar a implementação e revisão periódica do Programa de Governança em Privacidade e Proteção de Dados, promovendo melhorias contínuas.
  • Orientar e treinar os colaboradores da AEA em práticas de proteção de Dados Pessoais, fomentando uma cultura organizacional alinhada à LGPD.
  • Avaliar riscos relacionados ao Tratamento de Dados Pessoais e gerenciar incidentes de segurança, incluindo a notificação de Titulares e da ANPD, quando aplicável.
  • Garantir que a proteção de Dados Pessoais seja integrada desde a concepção de novos projetos, produtos e serviços da AEA.

 

12- DIREITOS DOS TITULARES DE DADOS PESSOAIS

Os Titulares de Dados Pessoais vinculados à AEA, como associados, fornecedores, parceiros ou colaboradores, podem exercer seus direitos previstos na LGPD, entrando em contato com a AEA por meio dos canais disponíveis.

Os principais direitos incluem:

  • Solicitar a exclusão de Dados Pessoais, exceto aqueles que devem ser mantidos para cumprir obrigações legais.
  • Opor-se ao Tratamento de Dados realizado sem fundamento jurídico adequado.
  • Registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD).
  • Requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Receber informações sobre o Tratamento de Dados Pessoais e obter uma cópia dos dados tratados.
  • Revogar o Consentimento previamente dado para o Tratamento de Dados, quando aplicável.
  • Solicitar a correção de Dados Pessoais incorretos, desatualizados ou incompletos.

A AEA reforça seu compromisso com a privacidade e proteção de dados, garantindo que todos os pedidos relacionados aos direitos dos Titulares sejam tratados de forma transparente e ágil, em conformidade com a legislação vigente.

 

13- CONTATO E DÚVIDAS

O Encarregado pelo Tratamento de Dados Pessoais da AEA é responsável pela manutenção, atualização e cumprimento desta Política de Privacidade. É ele quem assegura que as práticas de proteção de dados estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais normativas aplicáveis, promovendo a segurança e transparência no Tratamento de Dados Pessoais.

Para dúvidas, solicitações ou qualquer questão relacionada à Política de Privacidade e ao Tratamento de Dados, entre em contato com o Encarregado de Dados:

 

Encarregado pelo Tratamento de Dados Pessoais – AEA

E-mail: encarregado@aea.org.br

 

14- VIGÊNCIA, REVISÃO E APROVAÇÃO

 

Esta Política foi aprovada pela Diretoria da AEA em  14/02/2025 e entrou em vigor logo após a data da aprovação, sendo sua divulgação disponibilizada a todos os colaboradores da AEA e demais interessados pelo canal de comunicação da Associação.

Esta Política será atualizada no mínimo uma vez a cada 2 (dois) anos da data de sua aprovação, ou sempre que houver mudança no uso de Dados Pessoais. As eventuais atualizações desta Política serão imediata e amplamente divulgadas.

 

Versão 2