Prezado Usuário!

Diante da entrada em vigor da Lei Geral de Proteção de Dados (13.709/2020), a Junta Comercial do Estado de São Paulo esclarece que, nos termos da Lei 8.934/94, sua função precípua é dar garantia, publicidade, autenticidade, segurança e eficácia aos atos jurídicos das empresas mercantis, submetidos a seu registro.

A própria Lei Geral de Proteção de Dados, em seu art. 7º, II, estabelece que o tratamento de dados é autorizado para cumprimento de obrigação legal do controlador.

Ademais, nos termos do § 3º do art. 7º da referida lei, eventual dado disponibilizado publicamente é pautado pelos princípios da finalidade, boa-fé e interesse público que justificam sua disponibilização.

Desta forma, a JUCESP encontra-se adequada à hipótese prevista na Lei Geral de Proteção de Dados, inclusive buscando aperfeiçoar as ferramentas de segurança da informação.

Salientamos que a JUCESP possui um encarregado nos termos do art. 5º, VIII da LGPD, bem como um Comitê para avaliar e fomentar ações que aperfeiçoe a conformidade da JUCESP na legislação em vigência.

Informamos, por fim, que a JUCESP fornece, nos termos de lei e regulamentos específicos, acesso ao seu banco de dados das pessoas jurídicas, formalizando respectivos termos de convênio.

Dados do Encarregado

Encarregado: Raphael Roque Theophilo

Cargo: Assessor Técnico da Vice-Presidência

Contato: lgpd@jucesp.sp.gov.br

___________________________________________

Assessoria de Comunicação e Eventos da Jucesp

TERMO DE USO E POLÍTICA DE PRIVACIDADE PESSOA FÍSICA

Neste Termo de Uso, o usuário da Junta Comercial encontrará informações sobre: o funcionamento do serviço e as regras aplicáveis a ele; o arcabouço legal relacionado à prestação do serviço; as responsabilidades do usuário ao utilizar o serviço; as responsabilidades da administração pública ao prover o serviço; informações para contato, caso exista alguma dúvida ou seja necessário atualizar informações; e o foro responsável por eventuais reclamações caso questões deste Termo de Uso tenham sido violadas.
Além disso, na Política de Privacidade, o usuário encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados.
Diante do exposto, a JUCESP se compromete a cumprir as normas previstas na legislação em vigor, bem como respeitar os princípios previstos no art. 6º da LGPD, a saber:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

1.DEFINIÇÕES:

Para os fins destes Termos de Uso e Política de Privacidade, consideram-se:
a. Agentes de tratamento: o controlador e o operador.
b. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
c. Agente público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública, direta e indireta.
d. Agentes de Estado: inclui órgãos e entidades da Administração pública além dos seus agentes públicos.
e. Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
f. Códigos maliciosos: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
g. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
h. Cookies: são arquivos armazenados nos computadores ou dispositivos móveis dos usuários ao acessar uma página web que guardam e recuperam informações relacionadas à sua navegação.
i. Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas. Integridade: garantia da exatidão e íntegra da informação e dos métodos de seu processamento.
j. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
k. Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
l. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
m. Segurança da informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação.
n. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
o. Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
p. Endereço IP: Endereço de Protocolo de Internet, o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.
q. Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.
r. Lei Geral de Proteção de Dados Pessoais (LGPD): Lei Federal n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
s. Módulo Catálogo de API: página web de acesso público que contém informações sobre as API disponíveis para uso pelo governo federal.
t. Módulo Administração do Catálogo de API: sistema que administra os dados do Catálogo de API.
u. Módulo Gerenciador de API: ferramenta que gerencia a comunicação entre o sistema recebedor de dados e o sistema cedente de dados;
v. Módulo Administração do Gerenciador de API: sistema que administra as informações do gerenciador de API.
w. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
x. Sites e aplicativos: Os sites são um conjunto de páginas disponíveis na internet, e os aplicativos são softwares que executam um grupo de funções com o objetivo de disponibilizar um serviço aos usuários.
y. Terceiro: Pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse num processo jurídico.
z. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
aa. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
bb. Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
cc. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.
dd. Usuários: todas as pessoas naturais que utilizarem o serviço solicitado.

2.LEIS E NORMATIVOS APLICÁVEIS:

- Lei sobre o Registro Público de Empresas – Lei nº 8.934, de 18 de novembro de 1994;
- Decreto sobre o Registro Público de Empresas - DECRETO nº 1.800, de 30 de janeiro de 1996;
- Código Civil – Lei nº 10.406, de 10 de janeiro de 2002;
- Lei das Sociedades Por Ações – Lei nº 6.404, de 15 de dezembro de 1976;
- Lei das Cooperativas – Lei º 5.764, de 16 de dezembro de 1971;
- Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709, de 14 de agosto de 2018;
- Lei Estadual nº 16.758/2018;
- Instrução Normativa DREI nº 72, de 2019;
- Instrução Normativa DREI nº 81, de 2020;
- Instrução Normativa DREI nº 82, de 2021;
- Portaria JUCESP nº 60/2021

3.DESCRIÇÃO DO SERVIÇO:

O serviço prestado por meio dos órgãos do Registro Público de Empresas e Atividades Afins está previsto na Lei nº 8.934, de 1994, de modo que uma das finalidades essenciais é dar garantia, publicidade, autenticidade, segurança e eficácia aos atos jurídicos das empresas mercantis, submetidos a registro.
A Lei 13.708/2018 (Lei Geral de Proteção de Dados) autoriza o tratamento de dados para cumprimento de obrigação legal (art. 7º, II).
Ressalta-se, novamente, que as Juntas Comerciais cumprem a obrigação imposta pela Lei Federal nº 8934/94 de dar garantia, publicidade, autenticidade, segurança e eficácia aos atos jurídicos das empresas mercantis, submetidos a registro (art. 1º), cujos atos devem estar disponíveis para qualquer pessoa, sem a necessidade de comprovar interesse.
O Código Civil, nos arts. 967 e seguintes, estabelece que para a inscrição no registro público mercantil (Junta Comercial), é necessário que o interessado forneça seus dados pessoais e é da inscrição no Registro Público e Empresas Mercantis que todos os direitos e obrigações são contraídas. O registro e sua inerente publicidade, portanto, geram os benefícios legais tanto para os terceiros, quanto para o empresário, como, por exemplo, segregação patrimonial, benefício de ordem entre outros.
Em virtude disto, a publicidade do registro na JUCESP é concretizada por meio de publicação no Diário Oficial do Estado e pelos assentamentos das sociedades empresárias e empresários.
Esse entendimento, inclusive, é corroborado pelo Departamento de Registro Empresarial e Integração - DREI, órgão ligado ao Ministério da Economia do Governo Federal, pelo qual as Juntas Comerciais são tecnicamente subordinadas.
É imprescindível, portanto, que todas as empresas que tenham passado em algum momento na JUCESP fiquem com o seu assentamento disponível para pesquisas, inclusive para entidades públicas de várias espécies, para concretizar os objetivos do registro público mercantil impostos pela lei.
Outrossim, importante consignar que está em vigor no Estado de São Paulo a Lei Estadual nº 16.758/2018 que torna obrigatória a informação sobre cor ou identificação racial em todos os cadastros, bancos de dados e registros de informações assemelhados, públicos e privados, no Estado, de forma que o tratamento deste dado sensível na acepção da LGPD é autorizado por força do art. 11, II, “a” e “b” da referida Lei.
Portanto, dada a importância da publicidade dos atos, e por força do art. 29, da Lei 8.934/94, a JUCESP mantém a possibilidade de que os assentamentos sejam consultados por interessados, de forma que as informações prestadas pelos empresários e sociedades empresárias ficam públicas. Todavia, caso alguma informação esteja em desacordo com a realidade, o interessado poderá requerer junto aos canais oficiais do Órgão as providências necessárias para correção.

4.DIREITOS DO USUÁRIO

O usuário do serviço possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:
a. Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
b. Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
c. Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.
d. Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.
e. Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
f. Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
g. Direito do acesso à informação (Lei 12.527 -Lei de Acesso à Informação): É dever do Estado garantir o direito de acesso à informação, que será franqueada, mediante procedimentos objetivos e ágeis, de forma transparente, clara e em linguagem de fácil compreensão.
h. Direito do respeito à intimidade (Constituição Federal, Art. 5º, X): O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

5.RESPONSABILIDADES DO USUÁRIO E DA ADMINISTRAÇÃO PÚBLICA

5.1. Usuário
O Usuário se responsabiliza pela precisão e veracidade dos dados informados no cadastro e reconhece que a inconsistência destes poderá implicar a impossibilidade de utilizar o serviço.
O login e senha só poderão ser utilizados pelo usuário cadastrado. Este deve manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.
O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados à Administração Pública, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso à Internet, ao sítio e/ou Aplicativo.
O Órgão não poderá ser responsabilizado pelos seguintes fatos: a. Equipamento infectado ou invadido por atacantes; b. Equipamento avariado no momento do consumo de serviços; c. Proteção do computador; d. Proteção das informações baseadas nos computadores dos usuários; e. Abuso de uso dos computadores dos usuários; f. Monitoração clandestina do computador dos usuários; g. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários; h. Perímetro inseguro.
Ademais, o usuário fica ciente que é proibido o uso de métodos automatizados de extração das informações constantes no banco de dados públicos da JUCESP, seja para qualquer finalidade.
5.2 Administração Pública
A Administração Pública, no papel de custodiante das informações pessoais dos Usuários, deve cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados na plataforma.
Publicar e informar ao Usuário as futuras alterações a estes Termos de Uso e Política de Privacidade por meio do sítio http://www.institucional.jucesp.sp.gov.br/ conforme o princípio da publicidade estabelecido no artigo 37, caput, da Constituição Federal.
Em nenhuma hipótese, a Administração Pública será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.
A utilização de métodos automatizados de extração das informações constantes do banco de dados público não será de responsabilidade da JUCESP, cabendo ao responsável as sanções civis, penais e administrativas pertinentes.

6.MUDANÇAS NO TERMO DE USO

Esta política tem validade indeterminada, podendo ser alterada em seus termos, a qualquer tempo.
Qualquer alteração e/ou atualização destes Termos de Uso e Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.
7.INFORMAÇÕES PARA CONTATO

Caso existam dúvidas a respeito sobre o tratamento de dados perante a JUCESP, o interessado poderá encaminhar para o endereço eletrônico: lgpd@jucesp.sp.gov.br.

8.FORO

Quaisquer disputas ou controvérsias oriundas de quaisquer atos praticados no âmbito da utilização dos sítios e/ou aplicativos pelos usuários, inclusive com relação ao descumprimento dos Termos de Uso e Política de Privacidade ou pela violação dos direitos da Administração Pública, de outros Usuários e/ou de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade, serão processadas na Comarca de São Paulo.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
POLÍTICA DE PRIVACIDADE:
O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não-discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

9.CONTROLADOR E OPERADOR

No âmbito do Registro Público de Empresas, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da Junta Comercial do Estado de São Paulo, localizada Junta Comercial do Estado de São Paulo – JUCESP, autarquia de regime especial, criada pela Lei Complementar nº 1.187, de 28.09.2012, com sede à Rua Guaicurus, nº 1.394, CEP 05033-002, Lapa, São Paulo/SP.

10.ENCARREGADO

Em atendimento à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2019), foi indicado o Sr. Raphael Roque Theophilo, Assessor Técnico da Vice-Presidência para desempenhar o papel de encarregado e atuar como canal de comunicação entre a Junta Comercial do Estado de São Paulo, o operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. O encarregado pode ser contatado pelo e-mail lgpd@jucesp.sp.gov.br.

11.DADOS PESSOAIS TRATADOS

A utilização, pelo usuário, de determinadas funcionalidades do serviço dependerá do tratamento dos seguintes dados pessoais:
11.1 Crianças e Adolescentes
O tratamento dos dados pessoais tratados pelo serviço deve respeitar os princípios estabelecidos no artigo 6º da LGPD, especialmente o princípio da necessidade, que estabelece a limitação do tratamento ao mínimo necessário para a realização das finalidades previstas, de forma proporcional e não excessiva. Na legislação que permeia o registro público mercantil, não há quaisquer distinções com relação aos sócios ou titulares menores de idade, de forma que o tratamento dos dados se encontra abarcado na previsão do art. 7º, II, da LGPD.
11.2 Forma de Coleta de Dados
Na JUCESP, os dados são coletados por meio do preenchimento pelos usuários dos formulários constantes nos sistemas disponíveis deste Órgão, mediante a anexação de documentos pessoais em caso de primeira inscrição.
As informações a serem prestadas pelos usuários estão previstas no Código Civil e Instruções Normativas do Departamento de Registro Empresarial e Integração.

12.TRATAMENTO REALIZADO E FINALIDADE

Na JUCESP, os dados são coletados por meio do preenchimento pelos usuários dos formulários constantes nos sistemas disponíveis deste Órgão, mediante a anexação de documentos pessoais em caso de primeira inscrição.
Conforme Relatório Analítico de Tratamento de Dados nas áreas administrativas da JUCESP, temos a seguinte tabela:


13.COMPARTILHAMENTO DE DADOS

De acordo com o art. 23, inciso I, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 2019), os dados registrados na Junta Comercial são públicos e podem ser compartilhados tanto com órgãos públicos quanto com atores privados, desde que, nesse último caso, mediante pagamento de preço público, nos termos do art. 29, da Lei nº 8.934, de 1994, e art. 23, §5º, da Lei nº 13.709, de 2019.
Neste contexto, os dados poderão ser tratados, de modo a atender a finalidade dessa autarquia, que é de registro público de empresas mercantis e atividades afins, na forma do art. 1º da Lei nº 8.934, de 1994, o que não dependerá de consentimento do titular, diante da regra de exceção constante do art. 7º, incisos II, III, §§ 3º e 4º; art. 26, §1º, incisos II, IV; art. 27, incisos II e III, da Lei nº 13.709, de 2019.

14.SEGURANÇA DOS DADOS

A Controladora responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Em conformidade ao art. 48 da Lei nº 13.709, o Controlador comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.