POLÍTICA DE PROTEÇÃO E PRIVACIDADE DE DADOS PESSOAIS
1 – INTRODUÇÃO
A presente Política de Proteção e Privacidade de Dados Pessoais foi elaborada em obediência aos ditames da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal nº. 13.709/2018, e tem por objetivo tornar transparentes as diretrizes de conformidade adotadas para a proteção e privacidade dos dados pessoais tratados por COMIL SILOS E SECADORES LTDA., inscrita no CNPJ/MF 76.061.480/0001-62, com sede na Av. Aracy Tanaka Biazetto, n° 16550, Distrito Industrial, Bairro Santos Dumont, Cascavel-PR, CEP 85.804-605.
2 – DO SISTEMA DE CONFORMIDADE COM A LGPD
Para o atingimento da conformidade com a referida legislação, a Companhia empenhou os seus maiores e melhores esforços e implementou um sistema de gestão que, dentre outras atividades, conduziu auditorias, realizou o mapeamento de todas as atividades de tratamento de dados realizadas, estabeleceu metas para a proteção e privacidade de dados pessoais, nomeou o encarregado de proteção de dados e implementou diversas medidas técnicas e operacionais, incluindo controles de acessos adequados, controles de transferências, controles de logbooks, controles de tecnologia e segurança da informação, de segregação de dados e controles organizacionais. Tais atividades estão registradas e evidenciadas em ferramenta de governança de dados específica, contratada e mantida pela Companhia.
Além disso, a Companhia disponibilizou capacitação e ciência inequívoca acerca de todas as normas legais e internas que envolvem a proteção e a privacidade de dados pessoais, ratificando o comprometimento expresso e individual de todo o seu Pessoal pela licitude e conformidade de suas operações. Ademais, todas as relações contratuais afetadas foram mapeadas e estão sendo continuamente adaptadas.
3 – A QUEM SE APLICA
Esta Política se aplica aos: empregados e colaboradores da Companhia; prestadores de serviço e terceiros, sejam eles pessoas físicas ou jurídicas que atuem para ou em nome da Companhia em operações que envolvam tratamento de dados pessoais; aos agentes de tratamento de dados pessoais externos que de qualquer forma se relacionem com a Companhia; aos titulares de dados pessoais, cujos dados são tratados pela Companhia; e aos sócios e dirigentes da Companhia. Todos eles devem se comprometer a perseguir as diretrizes estabelecidas pela Lei e pela Companhia.
4 – ABRANGÊNCIA DE ESCOPO
Ela contém informações a respeito do modo como a Companhia trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos titulares que com ela interagem, incluindo todo o seu Pessoal (sócios, colaboradores, prestadores de serviço e parceiros de negócio), assim como os usuários de nossos sites e aplicações, clientes de nossos serviços e produtos, dentre outras partes de relacionamento eventualmente afetadas.
5 – DAS ATIVIDADES ECONÔMICAS DESENVOLVIDAS PELA COMPANHIA
A Companhia tem por objeto social as seguintes atividades:
A Companhia poderá tratar dados pessoais em todas as atividades empresariais acima relacionadas.
6 – DETALHAMENTO DAS ATIVIDADES DE TRATAMENTO
Informações detalhadas acerca de cada atividade de tratamento de dados pessoais — incluindo o departamento responsável, a descrição da atividade, o(s) princípio(s) e a(s) finalidade(s), a(s) base(s) legal(is), a categoria dos titulares e dos dados coletados, a fonte dos dados, o local de armazenamento, o tempo previsto para a exclusão/eliminação dos dados, as medidas técnicas e organizacionais aplicáveis, e as partes (internas e externas) envolvidas, assim como a avaliação de risco e impacto —, estão organizadas e registradas na ferramenta de governança de dados da Companhia, acessíveis ao titular mediante solicitação ao Encarregado de Dados pelos canais indicados nesta Política.
É importante destacar que a Companhia não é responsável pelas atividades de tratamento de dados pessoais executadas de forma autônoma e independente por seguradoras e administradoras de benefícios.
7 – EXERCÍCIO DO DIREITO DO TITULAR DE DADOS PESSOAIS
Ressalvadas as limitações legais aplicáveis, o titular dos dados pessoais poderá exercer seus direitos a qualquer momento, de forma gratuita, mediante solicitação ao Encarregado de Dados pelos canais descritos nesta Política:
A Companhia reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, em conformidade com o art. 6º, VI da Lei nº 13.709/2018.
8 – PRIVACY BY DESIGN
A partir da implementação do sistema de conformidade, a Companhia passou a adotar o conceito de privacy by design, framework que tem como proposta central incorporar a privacidade e a proteção de dados pessoais em todos os projetos desenvolvidos desde a sua concepção — incluindo o desenvolvimento de produtos, serviços, processos, práticas, tecnologias e infraestruturas. O objetivo é garantir privacidade e permitir que os indivíduos tenham controle sobre seus dados pessoais.
8.1 ELIMINAÇÃO E ANONIMIZAÇÃO DE DADOS PESSOAIS
Só serão coletados e tratados os dados pessoais efetivamente necessários para as atividades de tratamento da Companhia. Os dados coletados serão armazenados em ambientes seguros e eliminados quando: (a) a finalidade da atividade de tratamento for alcançada ou quando os dados deixarem de ser necessários ou pertinentes; (b) por determinação de autoridade competente; (c) em decorrência do fim do período de tratamento; (d) por solicitação do titular, inclusive em caso de revogação do consentimento; ou (e) submetidos ao processo de anonimização.
A Companhia se reserva ao direito de reter dados pessoais para além do período indicado, para o cumprimento de obrigações legais e regulamentares, o exercício regular de direitos ou para fins de arquivo histórico, mediante a aplicação de medidas técnicas e operacionais adequadas.
9 – COMPARTILHAMENTO DE DADOS PESSOAIS
No intuito de viabilizar as atividades econômicas referenciadas e permitir a prestação dos serviços e fornecimento dos produtos a elas relacionados, a Companhia poderá compartilhar dados pessoais, sensíveis e de crianças e adolescentes com terceiros, incluindo, mas não se limitando a órgãos governamentais, poder judiciário, instituições financeiras, parceiros de negócio, fornecedores de serviço e/ou infraestrutura, dentre outros.
O compartilhamento de dados necessários para a execução de atividades empresariais e contratuais será sempre regular e respeitará o consentimento do titular (caso seja a base legal aplicável), o legítimo interesse da Companhia, ou qualquer outra base legal aplicável ao caso concreto. Serão compartilhados somente os dados que forem relevantes para viabilizar e/ou aprimorar os produtos e serviços oferecidos.
A Companhia utiliza instrumentos contratuais adequados para assegurar que qualquer contraparte que receba dados pessoais compartilhados garanta a eles privacidade e proteção adequadas. Além das hipóteses previstas acima, a Companhia poderá compartilhar dados pessoais com entidades de proteção ao crédito e por ordem judicial ou determinação legal.
9-A – TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
[rev.2026] A Resolução CD/ANPD nº 19, de 23 de agosto de 2024, que regulamenta os arts. 33 a 36 da LGPD, passou a exigir que eventuais transferências internacionais de dados pessoais — definidas como a transmissão, o compartilhamento ou a concessão de acesso a dados pessoais de agentes localizados no Brasil a destinatários situados no exterior — sejam amparadas por mecanismos formais de garantia. Assim, sempre que a Companhia realizar transferência internacional de dados pessoais, adotará, conforme aplicável, um dos seguintes mecanismos: (i) decisão de adequação emitida pela ANPD, reconhecendo que o país de destino oferece nível de proteção equivalente ao brasileiro; (ii) cláusulas contratuais específicas negociadas entre as partes; (iii) cláusulas-padrão aprovadas pela ANPD; ou (iv) normas corporativas globais (Binding Corporate Rules – BCRs), quando se tratar de grupo econômico ao qual a Companhia pertença.
[rev.2026] A Companhia adotará as medidas técnicas e organizacionais necessárias para garantir que os dados pessoais transferidos ao exterior recebam nível de proteção compatível com o estabelecido pela LGPD e pelos regulamentos da ANPD, incluindo, conforme o caso, a celebração de instrumentos contratuais específicos com o importador estrangeiro. A relação atualizada de transferências internacionais realizadas pela Companhia, bem como os mecanismos adotados para cada operação, poderá ser consultada mediante solicitação ao Encarregado de Dados pelos canais indicados na Seção 14 deste documento.
10 – DEVERES DOS TITULARES DE DADOS
É dever do titular de dados ler, avaliar e aceitar, ou não, as normas internas da Companhia a respeito do tratamento, privacidade e proteção de dados pessoais, incluindo todo e qualquer política, procedimento, documento, disclaimer, informação, disposição contratual ou clausular aplicável. Uma vez discordante, o titular de dados fica desde já cientificado que sua recusa pode inviabilizar o fornecimento de produtos ou serviços em seu favor.
O titular de dados pessoais tem a responsabilidade de compartilhar informações precisas e verdadeiras com a Companhia, bem como proteger a confidencialidade de logins, senhas de acesso e tokens necessários à oferta e manutenção dos serviços e produtos da Companhia, não devendo compartilhá-los com terceiros em hipótese alguma.
11 – DEVERES DO PESSOAL DA COMPANHIA
Todo Pessoal, incluindo os sócios, dirigentes, empregados, colaboradores, prestadores de serviço e terceiros que direta ou indiretamente se relacionam com as atividades de tratamento de dados pessoais tratados corporativamente, têm o dever de observar, cumprir e fazer cumprir todas as normas externas aplicáveis, como leis e regulamentações, e normas internas relacionadas, incluindo as disposições desta Política, sob pena de responderem pelas perdas e danos, assim como estarem sujeitos ao direito de regresso, em caso de condenação da Companhia.
O Pessoal da Companhia deve se atentar para as seguintes regras: (a) não disponibilizar, tampouco permitir acesso aos dados pessoais mantidos pela Companhia para pessoas não autorizadas; (b) adotar as medidas necessárias para garantir a legalidade do tratamento de dados pessoais; e (c) cumprir todas as normas legais, regulamentares e internas, incluindo as recomendações de tecnologia e segurança da informação da Companhia.
12 – USO DE COOKIES
A Companhia utiliza cookies e outras ferramentas de tecnologia semelhantes para facilitar o uso e melhorar a experiência de navegação dos titulares, usuários e visitantes junto ao site corporativo e outras aplicações web. O uso de cookies ajuda a Companhia a fornecer um serviço personalizado e ágil, baseado nas escolhas e preferências de cada usuário, o que permite analisar tendências e melhorar a experiência em nossas plataformas.
A autorização para utilização dos cookies poderá ser cancelada a qualquer momento pelo usuário ou pelo visitante, através dos próprios navegadores de internet. Para conhecer detalhadamente como utilizamos os cookies, consulte nossa Política de Cookies, disponível em: https://comil.com.br/pt/politica-de-cookies/.
12-A – PROTEÇÃO DE DADOS DE CRIANÇAS E ADOLESCENTES
[rev.2026] A Lei nº 15.211, de 17 de setembro de 2025 (Estatuto Digital da Criança e do Adolescente – ECA Digital), em diálogo com o art. 14 da LGPD, estabelece um regime protetivo reforçado para o tratamento de dados pessoais de crianças (menores de 12 anos) e adolescentes (entre 12 e 18 anos). Em atenção a esse regime, a Companhia somente realizará o tratamento de dados pessoais de crianças e adolescentes quando dispuser de base legal adequada e, nos casos em que o consentimento for a base aplicável, este deverá ser prestado de forma específica e em destaque por pelo menos um dos pais ou responsável legal. Quando o tratamento se fundamentar em outra base legal — como a proteção da vida ou a tutela da saúde — a Companhia observará o princípio do melhor interesse da criança e do adolescente.
[rev.2026] A Companhia não realiza o tratamento de dados pessoais de crianças e adolescentes para fins de publicidade comportamental ou direcionada, nem para a criação de perfis de consumo ou monitoramento habitual. Caso sejam identificados dados pessoais de crianças ou adolescentes coletados sem o devido consentimento parental ou sem outra base legal adequada, a Companhia procederá à sua imediata eliminação. A fiscalização e a aplicação de sanções relacionadas a esse regime são atribuições da ANPD, nos termos do Decreto nº 12.622, de 17 de setembro de 2025, sem prejuízo das demais competências previstas na legislação.
12-B – DECISÕES AUTOMATIZADAS
[rev.2026] Nos termos do art. 20 da LGPD e das diretrizes do Mapa de Temas Prioritários da ANPD para o biênio 2026-2027, o titular tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo, de crédito ou quaisquer outros aspectos de sua personalidade. Esse direito abrange tanto decisões individualizadas quanto decisões produzidas por sistemas de inteligência artificial ou por algoritmos de análise preditiva utilizados pela Companhia.
[rev.2026] A Companhia garante ao titular o direito de obter explicações claras, suficientes e inteligíveis sobre: (i) os critérios e parâmetros utilizados na tomada de decisões automatizadas; (ii) os procedimentos adotados para a revisão dessas decisões quando contestadas pelo titular; e (iii) as salvaguardas técnicas e organizacionais implementadas para prevenir discriminação ou tratamento inadequado decorrente de tais decisões. Para exercer esse direito, o titular deverá encaminhar solicitação ao Encarregado de Dados pelos canais indicados na Seção 14 deste documento. A resposta será fornecida no prazo de até 15 (quinze) dias, prorrogável por igual período mediante justificativa.
13 – VIOLAÇÃO E INCIDENTES ENVOLVENDO DADOS PESSOAIS
A legislação aplicável estabelece a responsabilidade solidária de todos os agentes da cadeia envolvidos no tratamento de dados, pelos eventuais danos patrimoniais, morais, individuais ou coletivos decorrentes de violações de proteção e privacidade de dados pessoais.
13.1 CONFORMIDADE DOCUMENTAL E CONTRATUAL
A Companhia emprega os maiores e melhores esforços para verificar, avaliar e garantir que terceiros cumpram com as legislações de privacidade e proteção de dados aplicáveis. Todos os contratos com colaboradores, prestadores de serviço, fornecedores, parceiros de negócio, clientes e terceiros deverão conter cláusulas referentes à privacidade e proteção de dados pessoais, estabelecendo papéis, deveres e obrigações específicos, incluindo a possibilidade de reparação por perdas e danos e direito de regresso, caso a violação não tenha sido causada pela Companhia.
13.2 COMUNICAÇÃO ÀS AUTORIDADES COMPETENTES
Violações e incidentes envolvendo dados pessoais tratados pela Companhia serão reportados às autoridades competentes, no prazo e na forma da Lei e de suas regulamentações.
[rev.2026] Em observância à Resolução CD/ANPD nº 15, de 24 de abril de 2024 (Regulamento de Comunicação de Incidente de Segurança), a Companhia adota procedimento formal para a identificação, contenção, avaliação e comunicação de incidentes de segurança. Confirmada a ocorrência de incidente que possa acarretar risco ou dano relevante aos titulares, a comunicação será realizada à ANPD e aos titulares afetados no prazo de até 3 (três) dias úteis a contar da confirmação do evento, podendo ser prorrogado em até 20 (vinte) dias adicionais, quando necessário para a apuração de informações complementares. A comunicação deverá conter, no mínimo: (i) a descrição da natureza dos dados pessoais afetados e o número estimado de titulares envolvidos; (ii) a indicação das medidas técnicas e de segurança adotadas para conter o incidente e mitigar seus efeitos; (iii) os riscos relacionados ao incidente e as medidas de proteção aplicadas em favor dos titulares; e (iv) os dados de contato do Encarregado de Dados para esclarecimentos adicionais.
14 – ENCARREGADO DE DADOS
Para esclarecer qualquer dúvida em relação ao sistema de conformidade, proteção e privacidade de dados pessoais, ou para exercer algum direito específico — como atualizar, alterar, corrigir ou eliminar qualquer dado pessoal —, entre em contato com o Encarregado de Dados exclusivamente pelos seguintes canais:
Canal | Contato |
formulário web | https://bit.ly/3B19dUi |
[rev.2026] Nos termos da Resolução CD/ANPD nº 18, de 16 de julho de 2024 (Regulamento sobre a atuação do Encarregado pelo tratamento de dados pessoais), a Companhia formalizou a indicação do Encarregado por meio de ato escrito, datado e assinado. A identidade e as informações de contato do Encarregado são divulgadas publicamente no sítio eletrônico da Companhia, em local de destaque e de fácil acesso, de forma clara e objetiva, em atendimento ao art. 41, § 1º da LGPD. O Encarregado atua com autonomia funcional e tem acesso direto aos responsáveis pelas decisões estratégicas da Companhia, sendo obrigatoriamente consultado nas atividades relacionadas ao tratamento de dados pessoais. Além de atuar como canal de comunicação entre a Companhia, os titulares dos dados e a ANPD, compete ao Encarregado orientar o Pessoal sobre as práticas de proteção de dados pessoais, receber comunicações da ANPD e prestar os esclarecimentos devidos aos titulares.
O Encarregado de Dados obedecerá aos prazos legais para resposta às solicitações e atenderá todas as exigências legais e regulatórias aplicáveis.
15 – TERMOS E DEFINIÇÕES
Cookies – arquivos que armazenam temporariamente algumas informações básicas que você acessa em nossas plataformas digitais.
ANPD – Autoridade Nacional de Proteção de Dados, órgão da administração pública federal integrante da Presidência da República (art. 55-A da Lei nº 13.709/2018).
Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII da Lei nº 13.709/2018).
Dados Pessoais – qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I da Lei nº 13.709/2018).
Dados Pessoais Sensíveis – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico (art. 5º, II da Lei nº 13.709/2018).
Titular – a pessoa natural cujos dados pessoais são objeto de tratamento (art. 5º, V da Lei nº 13.709/2018).
Tratamento – toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X da Lei nº 13.709/2018).
Anonimização – utilização de meios técnicos razoáveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo (art. 5º, XI da Lei nº 13.709/2018).
Eliminação – exclusão de dado ou conjunto de dados armazenados em banco de dados (art. 5º, XVII da Lei nº 13.709/2018).
Encarregado de Dados – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (art. 5º, VIII da Lei nº 13.709/2018).
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI da Lei nº 13.709/2018).
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII da Lei nº 13.709/2018).
Violação – violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais.
IP – conjunto de números que identifica o computador dos visitantes e usuários na Internet.
ECA Digital (Lei nº 15.211/2025) – Estatuto Digital da Criança e do Adolescente; lei federal que estabelece um regime protetivo específico para o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, reforça as exigências de consentimento parental previstas no art. 14 da LGPD e atribui à ANPD competência de fiscalização e sanção nesse domínio, nos termos do Decreto nº 12.622/2025. [rev.2026]
Transferência Internacional de Dados – transmissão, compartilhamento ou concessão de acesso a dados pessoais por agente de tratamento localizado no Brasil a destinatário situado em país estrangeiro ou organismo internacional, regulada pelos arts. 33 a 36 da LGPD e pela Resolução CD/ANPD nº 19/2024. [rev.2026]
Decisão Automatizada – decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afete os interesses do titular, incluindo decisões baseadas em perfis, inteligência artificial ou algoritmos preditivos, sujeita ao direito de revisão previsto no art. 20 da LGPD. [rev.2026]
| Campo | Valor |
| Elaborado por: | Mais Compliance |
| Data de Criação: | 09/01/2024 |
| Revisado por: | DPO |
| Data de Revisão: | 17/03/2026 |
| Aprovado por: | Diretoria |
| Data de Aprovação: | |
| Classificação: | Público |
| Versão: | 3.0 |
Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site. Ao usar nosso site você consente cookies. Saber mais.