Política de privacidade

I. Objetivo

Cumprir as leis e os respetivos decretos regulamentares relativos à proteção de dados pessoais. Entre as obrigações apontadas pela normativa vigente está a de adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da lei e, em especial, para o atendimento de consultas e reclamações dos titulares dos dados. Desta forma, a organização respeita o direito de proteção de dados pessoais.

A versão em português da política, adequada à Lei Federal 13.709 de 2018 (“LGPD ou “Lei de Proteção de Dados”) é aplicável ao Brasil. Como a página web, através da qual serão recebidos os dados pessoais, é gerenciada por equipes localizadas na Colômbia, o titular de dados poderá também estar sujeito à lei da Colômbia, nos termos da política principal da qual essa é um anexo.

 II. Escopo

Esta Política de Privacidade (“Política de Privacidade” “Compromisso” ou “Compromisso de Privacidade”) é aplicável à GeoPark Brasil Exploração e Produção de Petróleo e Gás Ltda., doravante “a organização”, e seus funcionários e terceiros contratados por tal sociedade.

III. Geral

A sociedade, ao adotar este documento, cumpre os requisitos estabelecidos na LGPD e outras normas aplicáveis que modificam, adicionam ou complementam a Proteção de Dados Pessoais no Brasil. Este Compromisso de Privacidade regula tudo o que diz respeito à coleta, armazenamento, uso, circulação e exclusão de dados pessoais.

Âmbito de aplicação. Este Compromisso de Privacidade é aplicável ao tratamento de dados pessoais que a organização recolha por qualquer meio com base no desenvolvimento do seu objeto social e às bases de dados que contenham dados pessoais, conforme definido por lei. Da mesma forma, este Compromisso de Privacidade estende-se, quando pertinente, às empresas do grupo e/ou terceiros vinculados ou a serem vinculados, localizados dentro e fora do território nacional, quando aplicável, nos termos da LGPD.

A organização é diretamente responsável pelo tratamento dos dados pessoais, no entanto, reserva-se o direito de designar um terceiro para efetuar o referido tratamento, exigindo ao responsável, em qualquer caso, a aplicação da Política de Privacidade e a estrita confidencialidade deles.

IV. Definições

Autoridade: Refere-se à Agência Nacional de Proteção de Dados (“ANPD”), autoridade de dados pessoais do Brasil.

Consentimento: Autorização prévia, expressa, livre, inequívoca e informada do titular para efetuar o tratamento de dados pessoais.

Aviso de Privacidade: Comunicação verbal ou escrita gerada pelo responsável, dirigida ao titular para o tratamento dos seus dados pessoais, através da qual é informado sobre a existência da Política de Privacidade, a forma de acesso à mesma e as finalidades do tratamento a ser fornecido aos dados pessoais.

Base de dados: Conjunto organizado de dados pessoais que estão sujeitos a tratamento.

Confidencialidade: Tratamento da informação pelo qual se garante que é acessível apenas a pessoal autorizado ou, no caso de dados pessoais, ao titular da referida informação.

Dado pessoal: Qualquer informação vinculada ou que possa ser associada a uma ou mais pessoas físicas identificadas ou identificáveis.

Dado sensível: Dados que afetem a privacidade do titular ou cujo uso indevido possa gerar discriminação, sendo eles aqueles que revelem origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, bem como dados relativos à saúde, vida sexual, dados biométricos e genéticos.

Operador: Pessoa física ou jurídica, pública ou privada, que, por si ou em associação com outras, realiza o tratamento de dados pessoais por conta do responsável pelo tratamento.

Encarregado de Proteção de Dados: Pessoa ou área designada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Controlador: Pessoa física ou jurídica, pública ou privada, que, por si ou em associação com outras, decide sobre a base de dados e/ou o tratamento dos dados.

Risco: Possibilidade de ocorrência de um potencial prejuízo ou dano a pessoas, unidades ou organizações, em relação às quais, por iniciativa própria ou por instruções ou medidas das autoridades, sejam tomadas ações preventivas ou de controle.

Segurança da informação: Conjunto de medidas preventivas e reativas que permitem à organização salvaguardar e proteger a informação de forma a manter a confidencialidade, disponibilidade e integridade dos dados.

Titular: Pessoa física cujos dados pessoais estão sujeitos a tratamento.

Transferência: A transferência de dados ocorre quando o controlador envia a informação ou os dados pessoais a um receptor, que também é controlador de dados pessoais e está localizado dentro ou fora do país de onde é feito o envio das informações.

Transmissão: Tratamento de dados pessoais que implique a comunicação destes dentro ou fora do território de origem da informação, quando a sua finalidade seja realizar um tratamento pelo operador em nome do controlador.

Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, como coleta, armazenamento, uso, circulação ou exclusão.

V. Princípios

Finalidade. O tratamento deve obedecer a uma finalidade legítima, específica, explícita e informada ao titular, sem possibilidade de tratamento posterior de forma incompatível com tal finalidade.

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Segurança. A informação deve ser tratada com as medidas técnicas, e administrativas necessárias para dar segurança aos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Transparência. No tratamento, preserva-se o direito do titular de obter do Controlador, a qualquer momento e sem restrições, informações claras, precisas e facilmente acessíveis sobre do tratamento de dados que lhe digam respeito, os agentes de tratamento (controladores e operadores) envolvidos, observados os segredos comercial e industrial;

Veracidade ou Qualidade. Informação verdadeira, completa, exata, atualizada, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização ou Prestação de Contas: demonstração, pelo controlador ou operador, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 VI. Compromisso

1. TRATAMENTO. A organização assume o compromisso de realizar o tratamento dos dados pessoais de forma responsável, observando as orientações deste Compromisso de Privacidade e as disposições legais em vigor.

As informações fornecidas pelos titulares de dados pessoais poderão ser recolhidas por qualquer meio, incluindo meios eletrônicos, conhecidos ou por conhecer, e serão tratadas por pessoal autorizado e armazenadas nas bases de dados, de acordo com a sua finalidade. O Compromisso de Privacidade levado ao conhecimento do titular, incluindo a sua transmissão e/ou transferência a nível nacional ou internacional, observa o dever de transparência para os fins descritos neste documento de acordo com a lei.

Em todo o caso, a informação prestada aos titulares estará à sua disposição através de canais formais, que devem ser de fácil leitura, sem barreiras técnicas que impeçam o acesso e corresponderão à que consta da respectiva base de dados.

2. FINALIDADE. A organização realiza o tratamento de dados pessoais para as seguintes finalidades:

• Estabelecer e manter relações comerciais com clientes, investidores, consultores, contratados e/ou subcontratados autorizados, aliados e fornecedores atuais ou potenciais, a fim de fornecer bens e serviços de forma eficaz no desenvolvimento de seu objeto social.
• Estabelecer e manter comunicações gerais ou personalizadas com seus colaboradores, autoridades, terceiros, clientes, investidores, fornecedores e contratados, que permitam à organização cumprir suas atividades comerciais, contratuais e de responsabilidade social.
• Cumprir as obrigações trabalhistas e gerenciar os contratos de trabalho dos funcionários. Para esses fins, a informação tratada pode incluir a coletada anteriormente à relação de trabalho no caso de prospectos, estagiários candidatos, candidatos ou pessoas a serem contratadas; aquela relativa a empregados ativos; e a relacionada às pessoas que saem da organização.
• Realizar estudos de segurança e verificação de antecedentes de pessoal que tenha ou pretenda ter um vínculo empregatício, contratual ou comercial com a Empresa. Da mesma forma, em conformidade com os regulamentos nacionais sobre autocontrole, gerenciamento de riscos e relatório de operações.
• Coletar informações no desenvolvimento de processos competitivos e avaliação destes para nos fornecer serviços, construção de obras e fornecimento de produtos.
• Registrar e/ou autorizar a entrada de pessoas e/ou elementos em qualquer das instalações da organização, com base na segurança e no controle de riscos. Essa atividade pode incluir o monitoramento por meio de sistemas de vigilância por vídeo para controle de riscos físicos e ambientais no perímetro das instalações da organização.
• Cumprir as diretrizes ou protocolos de segurança de qualquer tipo (por exemplo, biossegurança) determinados pelas autoridades competentes, com base nas quais a organização ajustará a coleta de dados e seu tratamento às diretrizes pertinentes, levando em consideração aspectos relacionados à necessidade, finalidades, complexidade e temporalidade dos dados. Esse tipo de informação será armazenado por um tempo razoável e necessário que permita o cumprimento dos mandatos das autoridades. Uma vez cumprida a finalidade, os dados serão eliminados do ofício.
• Cumprir com a LGPD, e demais regulamentações aplicáveis.

Antes ou ao mesmo tempo que a informação é solicitada pela organização aos titulares, eles serão informados sobre os propósitos específicos para os quais seus dados serão tratados de acordo com o que uma pessoa razoável consideraria apropriado nas circunstâncias dadas.

Os dados tratados pela organização através das suas plataformas podem ser fornecidos diretamente pelos titulares da informação através do nosso website, e-mail, aplicativos ou qualquer outro meio disponível. Reitera-se que a pessoa que fornece a informação confirma que leu compreendeu e só deve fornecer os seus dados se estiver de acordo com a sua coleta, armazenamento, utilização e circulação e eliminação de acordo com esta Política de Privacidade. Caso contrário, você não deve acessar os serviços de nossa organização nem fornecer informações.

Caso dados sensíveis, dados para estudos de segurança e dados de menores de idade sejam coletados e tratados no curso normal dos negócios realizados pela organização, a organização reiterará explicitamente aos titulares desses dados sensíveis ou seus representantes que as informações que eles fornecem são absolutamente opcionais e que eles não são de forma alguma obrigados a fornecê-las.

Em qualquer caso, quando os dados de menores de idade forem tratados, será sempre feito dentro dos parâmetros e requisitos exigidos por lei, inclusive os listados abaixo:

1. Que responda e respeite os melhores interesses das crianças e adolescentes.
2. Que assegure o respeito pelos seus direitos fundamentais.
3. De acordo com a maturidade da criança ou adolescente, sua opinião é levada em consideração.

Cumpridos esses requisitos, o representante legal da criança ou adolescente, se aplicável, concederá a autorização prévia ao menor para exercer o direito de ser ouvido, opinião que será valorizada levando-se em conta a maturidade, autonomia e capacidade de entender o assunto.

VII. DIREITOS DOS TITULARES

3. Direitos dos Titulares. O titular dos dados pessoais terá os seguintes direitos:

• Conhecer, atualizar e retificar os seus dados pessoais. Este direito pode ser exercido, entre outros, com relação a dados parciais, inexatos, incompletos, fragmentados, enganosos ou cujo tratamento seja expressamente proibido ou não tenha sido autorizado.
• Anonimizar, bloquear ou eliminar de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
• Solicitar portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade, observados os segredos comercial e industrial.
• Eliminar os dados pessoais tratados com o seu consentimento, exceto se subsistir obrigação legal ou regulatória ou se os dados forem anonimizados.
• Ser informado das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
• Apresentar reclamações e petições à Autoridade em relação aos seus dados contra o Controlador.
• Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e de revogar o consentimento fornecido
• Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
• Acessar gratuitamente aos seus dados pessoais que tenham sido objeto de tratamento.
• Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

4. Pessoas a quem as informações podem ser fornecidas. As informações que atendam às condições estabelecidas por lei poderão ser prestadas às seguintes pessoas: (i) aos titulares ou seus representantes legais; (ii) a entidades públicas ou administrativas no exercício de suas funções legais ou por ordem judicial e; (iii) terceiros autorizados pelo titular ou por lei.

VIII. DEVERES DO CONTROLADOR E OPERADOR DO TRATAMENTO DE DADOS PESSOAIS

5. São deveres da organização, enquanto controladora, os seguintes: 

• Garantir ao titular, a todo o momento, o pleno e efetivo exercício do direito de proteção de dados pessoais.
• Solicitar e conservar, nas condições previstas na lei, cópia do respectivo consentimento concedido pelo titular, quando aplicável.
• Informar devidamente o titular sobre a finalidade da coleta e os direitos que o assistem.
• Manter a informação sob as condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
• Garantir que as informações fornecidas ao operador do tratamento, se houver, sejam verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis.
• Atualizar a informação, comunicando com antecedência ao operador do tratamento, caso exista, todas as novidades relativas aos dados que tenha fornecido anteriormente e adote as demais medidas necessárias para que a informação que lhe seja fornecida se mantenha atualizada.
• Retificar as informações quando estiverem incorretas e comunicar o que for pertinente ao operador do tratamento, se houver.
• Fornecer ao operador do tratamento, conforme aplicável, apenas os dados cujo tratamento esteja previamente autorizado de acordo com o disposto na lei.
• Exigir que o operador, se houver, sempre respeite as condições de segurança e privacidade das informações do titular.
• Processar as consultas e reclamações formuladas nos termos indicados na lei.
• Adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da lei e, em particular, para o atendimento de consultas e reclamações.
• Informar ao operador, se houver, quando determinada informação estiver em discussão pelo titular, uma vez apresentada a reclamação e não concluído o respetivo procedimento.
• Informar a pedido do titular sobre o uso feito aos seus dados.
• Informar a autoridade de proteção de dados e ao titular quando houver incidentes de segurança da Informação que tenham comprometido seus dados pessoais e que possam causar risco ou dano relevante ao titular.
• Cumprir as instruções e requisitos emitidos pela Autoridade.

6. Deveres do Operador. No caso de haver um ou mais 0peradores do tratamento de dados, eles devem cumprir os regulamentos atuais e os seguintes deveres:

• Garantir ao titular, a todo o momento, o pleno e efetivo exercício do direito de proteção aos dados.
• Manter a informação sob as condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
• Realizar oportunamente atualização, retificação ou eliminação de dados conforme instruído pelo controlador e nos termos da lei.
• Atualizar as informações conforme determinado pelo controlador pelos dados no prazo de 5 (cinco) dias úteis a partir do recebimento.
• Tratar as consultas e reclamações feitas pelos titulares nos termos indicados nesta Política de Privacidade, de acordo com as determinações do controlador e com a lei.
• Adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da lei.
• Registrar no banco de dados a legenda “reivindicação em andamento”, quando aplicável .
• Inserir na base de dados a legenda “informação em discussão judicial” uma vez notificado pela autoridade competente sobre processos judiciais relacionados com a qualidade dos dados pessoais, quando aplicável.
• Abster-se de circular informação que seja controversa pelo titular e cujo bloqueio tenha sido ordenado pela Autoridade.
• Permitir o acesso às informações apenas para pessoas que possam ter acesso a elas, conforme as atribuições e responsabilidades desempenhadas.
• Informar ao controlador quando houver Incidentes de Segurança da Informação que tenham comprometido seus dados pessoais.
• Cumprir as instruções e requisitos emitidos pela Autoridade e pelo controlador, conforme aplicável.

Quando coincidirem as qualidades de responsável e gerente do Tratamento, serão cumpridas as atribuições previstas para cada um, sem gerar duplicidade de ações.

IX. PROCEDIMENTOS

7. Procedimentos de consultas e reclamações. Para efeitos do cumprimento do disposto na presente Política de Privacidade e na regulamentação aplicável, a função de Encarregado de Proteção de Dados será exercida pelo titular do cargo de Coordenador Jurídico da organização, que poderá atuar como tal por uma ou várias empresas vinculadas ou relacionadas à organização. Neste sentido, os titulares de dados pessoais, ou seus sucessores em título e/ou representantes devidamente credenciados, podem apresentar consultas e reclamações de informação através dos seguintes canais:

• Comunicação dirigida ao Encarregado de Proteção de Dados.
  • Ao e-mail: co.privacidad@geo-park.com

As consultas e reclamações de informações devem atender aos seguintes requisitos: 

• Identificação do titular das informações.
• Nome e sobrenomes da pessoa que apresenta a dúvida ou reclamação e qualidade na qual atua.
• Informações que você solicita quando se trata de uma dúvida ou descrição dos fatos quando se trata de uma reclamação.
• Documentos que sirvam de prova, quando aplicável.
• Dados de contato para enviar a resposta.

As consultas e reclamações sobre informações serão feitas em conformidade com os seguintes procedimentos:

• À exceção do pedido de confirmação de existência ou o acesso a dados pessoais, que deverão ser providenciados, mediante requisição do titular, em formato simplificado imediatamente, as consultas sobre Dados Pessoais serão respondidas no prazo máximo de 10 (dez) dias úteis contados do seu arquivamento, ou prazo inferior especificado na LGPD. Quando não for possível atender a consulta dentro do referido prazo, o interessado será informado, informando os motivos do atraso e indicando a data em que sua consulta será atendida, que em nenhum caso poderá exceder 5 (cinco) dias úteis após o vencimento do primeiro término.
• Reclamações. As reclamações serão feitas por solicitação que inclua a descrição dos fatos, o endereço e os anexos com provas. Se a reclamação estiver incompleta, o interessado deverá, no prazo de 5 (cinco) dias após o recebimento da reclamação, corrigir as falhas. Após 2 (dois) meses a contar da data da solicitação, sem que o requerente apresente as informações exigidas, entender-se-á que a solicitação foi retirada.

Caso o destinatário da reclamação não seja competente para resolvê-la, ela será transferida para a pessoa responsável no prazo máximo de 2 (dois) dias úteis e o interessado será informado da situação.

Uma vez recebida a reclamação completa, será incluída na base de dados uma legenda que diz “reclamação em curso” e o motivo da mesma, num prazo não superior a 2 (dois) dias úteis. A referida legenda deverá ser mantida até que a reclamação seja decidida no prazo máximo de 15 (quinze) dias úteis, podendo ser prorrogado até 8 (oito) dias úteis após o vencimento do primeiro prazo.

X. BASE LEGAL E AVISO DE PRIVACIDADE

8. Consentimiento. Sem prejuízo das exceções previstas na lei, alguns tratamentos de dados pessoais pela organização poderão se valer da base legal do consentimento, que deverá ser livre, prévio, informado, inequívoco e expresso do titular deles.

9. Mecanismos de Coleta de Dados Pessoais. A organização pode solicitar dados pessoais de seus titulares por qualquer meio físico ou eletrônico, conhecido ou a ser conhecido.
10. Conteúdo do Termo de Consentimento. A autorização do titular para o tratamento de dados pessoais é um Termo que inclui os seguintes elementos: (i) objeto da autorização; (ii) finalidade; (iii) usuários da informação; (iv) transmissão e transferência nacional e internacional de informações para terceiros países; (v) dados pessoais de menores e; (vi) controlador e operador dos dados.

Em qualquer caso, entender-se-á que a autorização atende a esses requisitos quando for declarada (i) por escrito, (ii) oralmente ou (iii) por conduta inequívoca do titular que permita concluir razoavelmente que a autorização foi concedida.

11. Prova de autorização. A organização adotará as medidas necessárias para manter e preservar registros físicos, eletrônicos e/ou tecnológicos idôneos relacionados à obtenção das informações. 

12. Casos em que não é necessário o Consentimento. O Consentimento do titular não será necessário quando os dados pessoais forem tratados (i) para o cumprimento de obrigação legal ou regulatória pelo controlador, (ii) q para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, (iii) para o exercício regular de direitos, inclusive em contratos, processo judicial, administrativo ou arbitral, (iv) para proteção à vida ou da incolumidade física do titular ou de terceiros, (v) para atender aos direitos legítimos do controlador ou de terceiros, (x) para proteção ao crédito, (xi) como garantia de prevenção à fraude.
13. Aviso De Privacidade. O aviso de privacidade é o mecanismo alternativo através do qual a organização informa o titular da existência da Política de Privacidade e como acessá-la. O aviso pode constar de documento físico, eletrônico ou em qualquer outro formato, disponibilizado ao titular, por meio do qual são divulgadas as políticas de tratamento de seus dados pessoais.

O aviso de privacidade, no mínimo, conterá as seguintes informações:

• Nome ou razão social e dados de contato do responsável pelo tratamento.
• O tratamento a que os dados serão submetidos e a finalidade deste.
• Os direitos do titular.
• Os mecanismos disponibilizados pelo responsável para que o titular conheça a Política de Privacidade e as alterações substanciais que nela ocorram ou no Aviso de Privacidade correspondente. Em todos os casos, você deve informar ao titular como acessar ou consultar a Política de Privacidade.

Quando são coletados dados pessoais sensíveis, o aviso de privacidade deve indicar expressamente a natureza facultativa da resposta às questões que versam sobre este tipo de dados, se aplicável.

A organização manterá o modelo do aviso de privacidade direcionado aos titulares.

14. Credenciamento do Aviso de Privacidade. A organização manterá o modelo do aviso de privacidade que utiliza para informar os titulares da existência da Política de Privacidade e da forma de acesso à mesma, enquanto os dados pessoais forem tratados de acordo com a mesma e perdurarem as obrigações dela derivadas. Para o armazenamento do modelo, a organização poderá utilizar computador, meios eletrônicos ou qualquer outra tecnologia disponível. 

15. Divulgação do Aviso de Privacidade e da Política de Privacidade. Para a divulgação do aviso de privacidade e da Política de Privacidade, o responsável poderá utilizar documentos, formatos eletrônicos, meios verbais ou qualquer outra tecnologia, desde que garanta e cumpra o dever de informar o titular. 

16. Medidas de segurança. A organização adotará as medidas de segurança adequadas à proteção e confidencialidade dos dados pessoais que são fornecidos.

XI. Anotações especiais

Âmbito de Aplicação: i) Tratamento de dados realizado no Brasil; ii) Tratamento de dados de pessoas físicas visando a oferta ou o fornecimento de bens ou serviços ou tratamento de dados de indivíduos que se encontrem no Brasil; iii) Tratamento de dados coletados no Brasil, em todos os casos, independentemente da localização do operador de dados no mundo.

Apresentação de Petições, Consultas, Queixas ou Reclamações: Para dados tratados no Brasil, sua comunicação deve ser direcionada a: co.privacidad@geo-park.com

XII. Responsabilidades

Este Compromisso é de responsabilidade da Área de RH e da Área Jurídica da organização.

 XIII. Vigência

Esse Anexo Brasil entra em vigor a partir de 24.05.2022. As bases de dados da organização terão uma vigência equivalente ao fim das finalidades do seu tratamento. A organização pode revisar a Política de Privacidade e fazer ajustes dentro do que a lei permitir. Qualquer alteração substancial na Política de Privacidade será previamente comunicada ao titular em tempo hábil.