Proteção de Dados

1. OBJETIVO

A ROBBU TECNOLOGIA tem o compromisso de proteger a Privacidade e os Dados Pessoais de seus colaboradores, clientes, parceiros de negócios e outras pessoas físicas identificáveis, tanto nas hipóteses de coleta de Dados Pessoais realizada de forma direta quanto indireta. Desta forma, a ROBBU TECNOLOGIA desenvolveu um Programa Global Proteção de Dados Pessoais para estabelecer e manter padrões elevados para coletar e tratar Dados Pessoais. Esta Política Global de Proteção de Dados Pessoais é a base do Programa de Proteção de Dados Pessoais e descreve a abordagem adotada pela ROBBU TECNOLOGIA ao tratar Dados Pessoais em todos os países onde atua ou venha a atuar.

Este documento abrange aspectos sobre a coleta e tratamento de dados pessoais tanto nas hipóteses onde a empresa atua como Controladora de dados pessoais (referente aos dados tratados pelo departamento de Recursos Humanos ou outros eventuais dados pessoais obtidos diretamente) quanto nos atos como Operadora de dados, em nome dos clientes (Controladores) que utilizam dos serviços oferecidos pela Robbu Tecnologia para tratar os dados de sua responsabilidade, nos termos da lei e do contrato.

2. ESCOPO

Esta política se aplica, e deve ser respeitada, por todos os colaboradores, prestadores de serviços, consultores, colaboradores temporários e outros empregados na ROBBU TECNOLOGIA, bem como em suas subsidiárias e empresas parceiras, incluindo toda a equipe afiliada a terceiros que, de alguma forma, podem ter acesso a qualquer recurso aplicável da ROBBU TECNOLOGIA, inclusive serviços baseados em nuvem, hospedados dentro ou fora da ROBBU TECNOLOGIA.

Esta Política Global de Privacidade e Proteção de Dados Pessoais também se aplica internacionalmente aos atos de coleta e tratamento de dados pessoais envolvendo a ROBBU TECNOLOGIA e/ou empresas parceiras, seja por meios eletrônicos ou físicos (tais como dados geridos por meio de papel ou qualquer outro formato analógico) em qualquer país ou território no mundo onde atua ou venha a atuar.

Documentos adicionais poderão ser desenvolvidos e gerenciados pela equipe de Compliance da empresa, visando regulamentar de forma mais específica sobre alguns departamentos e/ou tipos de Dados Pessoais coletados e tratados.

A Politica e o Programa, aqui referidos, também devem visar proteger todos os tipos de dados não pessoais tratados, especialmente quanto à questões de segurança durante o tratamento.

3. DECLARAÇÕES DA POLÍTICA

3.1 Garantias adequadas para o tratamento de dados pessoais

Esta Política, em conjunto com demais documentos previstos em leis e normas nacionais e internacionais, também visa fornecer as proteções adequadas para o tratamento de dados pessoais confiados à ROBBU TECNOLOGIA, os quais poderão ser ocasionalmente acessados e/ou tratados de países que exigem tais proteções.

Tal conjunto de documentação permite que a ROBBU TECNOLOGIA transfira e/ou receba dados pessoais a nível internacional, viabilizando e respaldando seus processos comerciais internos e/ou para disponibilizar funcionalidades de produtos e serviços. Para tanto, documentos adicionais, tais como contratos de tratamento de dados e contratos / cláusulas para transferência internacional de dados pessoais, serão devidamente constituídos e respeitados entre as partes evolvidas no tratamento dos dados.

Todos os sócios, diretores e demais colaboradores diretos ou indiretos, bem como qualquer terceiro que, por solicitação e ciência da Robbu Tecnologia precisarem ter algum tipo de contato, acesso ou qualquer tipo de tratamento a dados pessoais geridos pela empresa, deverá tomar ciência e respeitar integralmente o disposto nesta política, e demais documentos aplicáveis, antes de executar o ato necessário.

3.2 Conformidade com as leis aplicáveis

A Robbu Tecnologia declara respeitar os Princípios e as Leis de Proteção de Dados Pessoais locais, aplicáveis em todos os países aonde realiza algum tipo de tratamento sobre dados pessoais, com destaque para a LGPD (Lei Geral de Proteção de Dados) no Brasil e a RGPD  (Regulamento Geral de Proteção de Dados) na Europa.

Considerando-se o tipo de serviço oferecido pela empresa (core business), destaca-se que o modelo de negócios envolve apenas o tratamento de dados fornecidos por terceiros (clientes do serviço). Neste aspecto, declara-se que a Robbu Tecnologia oferece serviços, e que ocasionalmente acessará dados pessoais provindos dos clientes, atuando apenas como OPERADORA  de dados pessoais, sendo o cliente dos serviços o CONTROLADOR de tais dados.

A Robbu Tecnologia apenas será CONTROLADORA de dados pessoais quanto as situações envolvendo dados de Colaboradores (setor de Recursos Humanos) e eventuais outros dados pessoais obtidos de forma direta, nos termos da lei. Para este tipo de atividade, medidas e manuais apropriados serão complementarmente disponibilizados aos envolvidos.

Declara-se que, nas eventuais hipóteses onde as leis de proteção de dados aplicáveis exigerem um padrão mais elevado de proteção para dados pessoais do que o padrão estabelecido nesta política, os requisitos da lei de proteção de dados aplicável devem prevalecer. Ademais, na eventual hipótese de que as leis de proteção de dados aplicáveis estabeleçam um padrão mais baixo de proteção para dados pessoais do que o padrão estabelecido nesta política, os requisitos dessa política devem prevalecer.

Ainda, declara-se que nas situações onde os colaboradores da ROBBU TECNOLOGIA identificarem que a lei aplicável impede a ROBBU TECNOLOGIA de cumprir suas obrigações sob esta política, eles devem informar imediatamente o fato ao escritório de privacidade global da empresa (admin@robbu.com.br) e/ou o departamento jurídico da ROBBU TECNOLOGIA (juridico@robbu.com.br) para que sejam adotadas as devidas providências no menor prazo possível.

Por fim, declara-se que na eventual situação onde houver um conflito entre a lei aplicável e esta política, o departamento de Compliance e o departamento jurídico da ROBBU TECNOLOGIA, de forma conjunta, analisarão a situação fática e apresentarão um parecer deliberativo incluindo as devidas ações a serem realizadas para resolver tal conflito, bem como, quando aplicável, irão realizar consultas à autoridade reguladora adequada, nos termos da lei.

3.3 Princípios de privacidade

Apresenta-se abaixo os princípios norteadores às práticas da ROBBU TECNOLOGIA, bem como por parte das empresas do grupo ou parceiras, para qualquer tipo de tratamento de dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Ademais, salienta-se que, quanto aos dados pessoais controlados por terceiros (clientes), estes serão tratados nos termos expressamente solicitados pelos respectivos controladores, os quais assumem a responsabilidade de respeitar os princípios e as legislações aplicáveis em seu respectivo país de atuação, sempre devendo ser respeitadas as normas legais e contratuais.

Razoabilidade: a empresa tratará dados pessoais de forma legal, justa e transparente, quando atuar como Controladora destes e, no que couber, quando for operadora.

Direitos individuais: a empresa tratará dados pessoais de modo que sejam respeitados os direitos dos titulares dos dados, nos termos das leis de proteção de dados aplicáveis, bem como nos termos previstos em contrato em relação aos controladores.

Finalidade: a empresa apenas realizará o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular (diretamente ou pelo respectivo Controlador), sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação: a empresa sempre respeitará a compatibilidade do tratamento com as finalidades informadas ao titular (diretamente quando atuar como controlador e indiretamente quanto atuar como operador), de acordo com o contexto do tratamento.

Necessidade: a empresa respeitará a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados, bem como sempre respeitando as solicitações expressas dos controladores dos dados, quando aplicável.

Livre acesso: a empresa sempre visará a garantia, aos titulares e/ou aos controladores dos dados, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais (de forma direta quando for controladora dos dados, ou em outras hipóteses previstas em lei e/ou contratos).

Qualidade dos dados: a empresa disponibilizará meios para a garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento, quando for controladora dos dados, bem como facilitará para que os controladores (clientes) possam respeitar este princípio.

Transparência: a empresa irá respeitar a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial, e nos termos da lei e contrato quando atuar como operadora dos dados.

Segurança: a empresa sempre buscará a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção: a empresa sempre buscará a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação: a empresa deverá sempre tratar os dados de forma a não realizar tratamento para fins discriminatórios ilícitos ou abusivos, sempre que for a controladora destes.

Responsabilização e prestação de contas: a empresa sempre buscará manter atualizados, e nos termos legais, a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Este princípio será respeitando perante as autoridades competentes, tanto no Brasil quanto no exterior, bem como em relação aos controladores dos dados (clientes).

3.4 Direitos dos titulares dos dados

A ROBBU TECNOLOGIA se compromete em sempre buscar os melhores meios para atender e garantir a efetividade dos direitos dos titulares de dados, nos termos legais. Quando a empresa atuar como CONTROLADORA de dados, irá manter ferramentas de contato e acesso que facilitem a operação da solicitação realizada.

Nas situações onde a empresa atuar como OPERADORA de dados pessoais (core business), serão disponibilizados meios para que o respectivo CONTROLADOR (cliente) possa, dentro dos prazos legais, atender a demanda solicitada. Ademais, nos termos legais e contratuais, nas eventuais hipóteses onde a empresa deva atender diretamente a solicitação, esta irá manter mecanismos para que tais atos sejam devidamente cumpridos.

3.5 Consentimento e demais bases legais para o tratamento de dados pessoais

A ROBBU TECNOLOGIA entende que para o devido tratamento de dados pessoais, por meio de consentimento, este deve ser efetivado por meio de uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Assim, nas situações onde a empresa seja CONTROLADORA dos dados pessoais, serão mantidos sistemas e documentos que informem sobre a utilização dos dados coletados e demonstrem o devido consentimento, nos termos legais aplicáveis.

Nas demais hipóteses, onde a empresa seja OPERADORA de dados pessoais, é de responsabilidade do cliente (CONTROLADOR dos dados pessoais) a obtenção e comprovação do consentimento, ou de outro ato legal de autorização de tratamento, quando aplicável, nos termos da lei.

Nas hipóteses em que o tratamento de dados pessoais seja realizado por meio de outras bases legais, a ROBBU TECNOLOGIA deverá implementar medidas para registrar e demonstrar os respectivos requisitos legais.

3.6 Segurança dos dados pessoais

Todos os colaboradores, e terceiros envolvidos, são responsáveis por garantir que quaisquer dados pessoais tratados pela ROBBU TECNOLOGIA sejam mantidos de forma segura e não sejam disponibilizadas a terceiros, a menos que esse terceiro tenha sido especificamente autorizado pela empresa, CONTROLADOR responsável ou o titular, para receber essas informações, bem como tenha, previamente, celebrado um acordo de confidencialidade adequado.

Todos os dados pessoais devem ser acessíveis somente àqueles que precisam de alguma forma tratá-lo, bem como concedido por meio de acordo com a política de controle de acesso. Todos os dados pessoais devem ser tratados com a mais alta segurança e devem ser mantidos, entre outros:

  • em uma sala com fechadura com acesso controlado; e/ou

  • em uma gaveta trancada ou armário de arquivamento; e/ou

  • se informatizado, com senha protegida de acordo com os requisitos corporativos na política de controle de acesso; e/ou

  • armazenados em suportes informáticos (incluindo mídias removíveis) que sejam adequados e protegidos de acordo com Politica de Segurança da Informação, bem como descartados de acordo com a Política de Eliminação Segura de Dados Digitais.

As rotinas de trabalho devem ser observadas com o intuito de se garantir que as telas e os terminais de computadores, notebooks e similares não sejam visíveis a terceiros, exceto para colaboradores e demais pessoas autorizadas pela ROBBU TECNOLOGIA.

Os registos de dados pessoais em suporte físico não podem ser deixados onde possam ser acessados por pessoas não autorizadas, bem como não podem ser removidos das instalações comerciais sem autorização expressa da diretoria, departamento jurídico ou algum responsável do departamento de compliance. Todos os registros impressos ou manuscritos deverão, após sua devida utilização, armazenados em local seguro ou destruídos, de acordo com as normas e determinações da área de compliance.

Os dados pessoais só podem ser deletados ou eliminados em conformidade com os procedimentos de retenção e exclusão de registos, os quais são gerenciados pelo departamento de compliance.

Os eventuais tratamentos de dados pessoais fora das instalações comerciais da ROBBU TECNOLOGIA podem apresentam um risco potencialmente maior de perda, roubo ou danos a estes. Nestas hipóteses, caso haja a necessidade de tais atos, o colaborador deverá requerer autorização prévia e expressa da diretoria ou do departamento de compliance, bem como seguir as normas de segurança adequadas.

3.6.1 Medidas essenciais de segurança

  • Controle de acesso físico às instalações da empresa (tais como: senhas, biometria e/ou chaves);

  • Controle de acesso aos sistemas e/o banco de dados digitais, incluindo senhas e registros de uso, dentre outros;

  • Utilização de sistemas digitais de segurança atualizados, tais como sistemas operacionais licenciados e regularmente atualizados; softwares antivírus; softwares de VPN e/ou firewalls, entre outros a serem determinados pela equipe de Segurança da Informação e departamento de compliance;

  • Utilização de sistemas de criptografia e/ou pseudonimização, nos termos estudados e apresentados pela equipe de Segurança da Informação e departamento de compliance.

  • Contratar serviços de terceiros, que inclui armazenamento e tratamento de dados, adequados com a legislação de proteção de dados e o contido neste documento, considerando-se, ainda, a localização física dos servidores e medidas de segurança disponibilizadas.

  • Treinamentos e revisões de rotinas de trabalho dos colaboradores, e terceiros, visando o constante cuidado e respeito com as normas de Segurança da Informação e legislações aplicáveis.

3.7 Retenção e exclusão de dados pessoais

A ROBBU TECNOLOGIA não deve manter os dados pessoais de forma a permitir a identificação de titulares de dados por um período mais longo do que o necessário, em relação à(s) finalidade(s) para a qual os dados foram originalmente recolhidos, nas hipóteses onde for CONTROLADOR destes. Nas situações onde atuar como OPERADORA dos dados em nome dos clientes (CONTROLADORES), o prazo será definido por estes, respeitando-se os termos legais e de contrato.

A empresa pode, eventualmente, armazenar dados pessoais por períodos mais longos nas hipóteses previstas em Lei, respeitando-se seus preceitos e adotando as medidas técnicas adequadas.

O período de retenção para cada categoria de dados pessoais será definido pelo departamento de compliance da empresa, juntamente com os critérios usados para determinar esse período, incluindo quaisquer obrigações estatutárias que ROBBU TECNOLOGIA tenha ao manter os dados, considerando-se, também, o previsto em contrato nas hipóteses aonde a empresa for Operadora dos dados.

Os Dados Pessoais devem ser eliminados de forma segura, de acordo com os princípios e termos previstos na lei aplicável, bem como nos termos contratuais nas hipóteses de atuação como Operadora dos dados, protegendo assim os direitos e liberdades dos titulares dos dados. O departamento de compliance da empresa desenvolverá e manterá regras documentadas para estes procedimentos.

3.8 Transferência internacional de dados pessoais

Todas as ocasionais exportações de Dados Pessoais, envolvendo o armazenamento ou qualquer tipo de tratamento, para países e/ou territórios diversos ao da coleta e/ou residência do titular somente será realizada nos termos da legislação aplicável, e após a devida adequação ao necessário para tanto.

Considerando-se o plano de expansão de mercado, por meio de empresas do grupo e/ou empresas parceiras, para o território europeu, destacam-se que as determinações e salvaguardas previstas na RGPD deverão ser devidamente respeitadas, para que dados pessoais de titulares residentes na Europa possam ser tratados pela empresa.

A ROBBU TECNOLOGIA somente atuará como OPERADORA de dados em nome dos CONTROLADORES dos dados de titulares localizados em território europeu (clientes que utilizaram os serviços oferecidos da empresa).

A ROBBU TECNOLOGIA deverá manter contratos com serviços e servidores dentro do território europeu, a fim de armazenar e tratar dados de titulares localizados naquele continente. Ainda, tendo em vista que a equipe técnica da empresa está localizada no Brasil, poderá ocorrer, de forma ocasional, e a pedido documentado do cliente (CONTROLADOR dos dados) e/ou empresa parceira responsável, acesso ao banco de dados contendo dados pessoais, a fim de se realizar a implementação de serviços/dados, bem com atos de ajuste, manutenção ou exclusão de dados. Ademais, eventuais acessos não programados poderão ser realizados a fim de solucionar eventuais problemas técnicos ou atualizações de sistema.

O departamento de Compliance da ROBBU TECNOLOGIA manterá instruções atualizadas e controle sobre todos os acessos a dados pessoais de titulares europeus, os quais deverão ser obrigatoriamente documentados e previamente autorizados por este departamento.

A ROBBU TECNOLOGIA, em respeito ao previsto na RGPD, irá adotar cláusulas contratuais modelo aprovadas para a transferência de dados para fora do EEE, havendo, nos termos legais, um reconhecimento automático da adequação.

3.9 Registros sobre tratamento de dados pessoais

A ROBBU TECNOLOGIA estabelecerá, e manterá, um inventário de dados e um processo de fluxo de dados como parte de sua abordagem para abordar riscos e oportunidades em todo o projeto de Compliance quanto à proteção de Dados Pessoais. A documentação será criada, atualizada e gerenciada pelo departamento de Compliance em conjunto com a equipe de Segurança da Informação.

4. CONFORMIDADE DA POLÍTICA

A ROBBU TECNOLOGIA tem o compromisso de sempre buscar a garantia de que esta Política Global de Proteção de Dados Pessoais seja observada por todos os seus colaboradores, empresas do grupo, empresas parceiras e demais subcontratados.

4.1 Data efetiva do cumprimento

Esta política entra em vigor a partir da data de sua aprovação.

4.2 Medição de conformidade

A conformidade com esta Política será verificada, de maneira contínua, por variados meios disponíveis, incluindo relatórios de ferramentas de negócios, auditorias internas e externas e autoavaliação e/ou feedback para os responsáveis na área de Compliance da empresa.

A ROBBU TECNOLOGIA verificará periodicamente se esta Política Global de Proteção de Dados Pessoais continua em conformidade com as leis de proteção de dados aplicáveis.

4.3 Exceções de conformidade

Quaisquer exceções a esta Política exigem a aprovação por escrito do departamento de Compliance e do departamento jurídico da ROBBU TECNOLOGIA.

Todos os registros de exceções devem ser arquivados de acordo com o processo de gerenciamento de registros da ROBBU TECNOLOGIA, os quais serão gerenciados pelo departamento de Compliance.

4.4 Não conformidade

Todos os colaboradores da ROBBU TECNOLOGIA, e demais envolvidos com o tratamento de dados pessoais, devem sempre respeitar esta Política e as leis aplicáveis. Eventuais desvios ou não conformidade com este documento, bem como desrespeito às leis aplicáveis, inclusive tentativas de contornar a política e/ou o processo determinado, manipulando ou evitando o processo, o sistema ou os dados, podem resultar em ações disciplinares, inclusive o término do vínculo empregatício, nos termos legais.

Ademais, nos termos das leis aplicáveis, tais violações podem resultar em sanções administrativas, penalidades, pedidos de indenização ou medidas cautelares e/ou outras ações civis e/ou criminais.

5. PROCESSOS E POLÍTICAS RELACIONADOS

Outros documentos, tais como políticas, manuais e registros complementares poderão ser criados e gerenciados pelo departamento de Compliance, equipe de Segurança da Informação e/ou outros departamentos da empresa. Tais documentos devem respeitar esta Política e as demais determinações legais aplicáveis, bem como serem disponibilizados para as partes envolvidas com o procedimento referido.

6. DEFINIÇÕES

Os seguintes termos e definições foram usados nesse documento:

Robbu Tecnologia / empresa: empresa registrada sobre a denominação de ROBBU TECNOLOGIA DA INFORMAÇÃO LTDA, sociedade empresária limitada, inscrita no CNPJ/MF sob no 26.400.981/0001-58, com sede na avenida Angélica, no 2546, sala 151, Consolação, São Paulo/SP, CEP 01228-200 e suas subsidiárias do grupo empresarial e /ou empresas parceiras.

Dados pessoais: Qualquer informação relativa a uma pessoa física identificada ou identificável (“titular de dados”); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como nome, número de identificação, dados de localização, um identificador on-line, ou a um ou mais fatores específicos de uma identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.

Dados pessoais fornecidos pelos controladores / clientes: Dados pessoais tratados pela Robbu Tecnologia em nome do controlador dos dados (cliente da plataforma), sob determinações por escrito e específicas deste, nos termos do contrato de tratamento de dados. Nestes casos a Robbu Tecnologia atua como operadora de dados, devendo a parte controladora (cliente) adotar todas as medidas previstas em lei para a coleta e tratamento de dados em relação ao respectivo titular, nos termos e exceções da lei aplicável.

Cliente: significa a pessoa jurídica, ou física, que contrata os serviços de tratamento de dados disponibilizados pela Robbu Tecnologia (ou por meio de suas empresas do grupo e/ou empresas parceiras). O Cliente é o responsável pelos dados pessoais coletados e enviados (e/ou cadastrados) no serviço fornecido, sendo, portanto, o CONTROLADOR dos dados pessoais, nos termos da LGPD e demais legislações aplicáveis.

Controlador de Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador de Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Colaborador da Robbu Tecnologia: Uma pessoa que fornece serviços pessoais à Robbu Tecnologia em troca de pagamento, inclusive colaboradores terceirizados e prestadores de serviços, consultores e estagiários.

Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei de Proteção de Dados no respectivo país envolvido.

LGPD: Lei 13.709/2018 – Lei Geral de Proteção de Dados do Brasil e demais normas correlatas.

RGPD: Lei de Proteção de Dados Europeia – Regulamento Geral de Proteção de Dados (UE/2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016) e demais normas correlatas.

7. ATUALIZAÇÕES DESTA POLÍTICA

A ROBBU TECNOLOGIA pode analisar e revisar periodicamente as práticas, as políticas e os procedimentos de proteção de dados, inclusive esta Política Global de Privacidade e Proteção de Dados Pessoais. Se forem feitas quaisquer alterações significativas, a ROBBU TECNOLOGIA deverá:

  1. A) Tomar medidas razoáveis para informar a todas as empresas do grupo ROBBU TECNOLOGIA, colaboradores, parceiros de negócios, empresas parceiras, clientes (controladores de dados) e outros titulares de dados afetados pelas alterações; e

  2. B) Publicar avisos apropriados referentes às alterações nos sites relevantes – internos e externos, conforme apropriado.