Relações com Investidores

Privacidade e Dados Pessoais

A Constituição Federal do Brasil prevê que a privacidade é um direito humano inviolável. O artigo 5º da Constituição Federal, inciso X declara que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. Em linha com esse princípio, a Cosan garante a segurança e a privacidade de dados pessoais de todos os seus stakeholders.

O Canal de Direitos do Titular de Dados Pessoais foi criado para demonstrar o compromisso da Cosan com a segurança e a privacidade de informações coletadas dos seus clientes, fornecedores e colaboradores. Por meio desse Canal o titular de dados poderá fazer requisições relativas a seus dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais, a LGPD.

Coleta de dados

A Cosan coleta, armazena e utiliza dados pessoais, inclusive de dados chamados de “cookies”, para isso recomendamos a leitura da sua Política de Privacidade que explica quais dados são coletados e para quais finalidades. No que refere a cookies, conforme sua Política de Privacidade, a Cosan coleta cookies para fornecer ao usuário uma melhor experiência de navegação em suas páginas web.

Os cookies são pequenas partes de texto colocadas no disco rígido do computador do usuário quando visita determinados sites e aplicativos. A Cosan poderá usar cookies para obter informações, por exemplo, se o usuário já visitou os sites da Cosan antes ou se é um novo visitante, ajudando a Cosan a identificar recursos nos quais possa aprimorar a experiência do usuário. Os cookies podem aprimorar sua experiência online, salvando suas preferências enquanto você visita um site. Ao visitar o site da Cosan, você será informado sobre quais tipos de cookies serão coletados para que você possa desativar tais coletas de cookies.

Recomenda-se a verificação recorrente de nossa Política de Privacidade, que está sujeita a alterações sem aviso prévio.


Perguntas frequentes:

O que é a LGPD?

A Lei Nº 13.709 foi aprovada em agosto de 2018 e entrou em vigor em setembro de 2020. Essa lei estabelece regras sobre qualquer atividade que pode ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento e descarte (atividades conhecidas como “tratamento”), visando mais proteção para os cidadãos e sanções para as empresas pelo não cumprimento.

Mas o que são dados pessoais?

É qualquer informação relacionada a uma pessoa física que possa identificá-la a partir dos dados coletados, por exemplo: nome, idade, CPF, e-mail, geolocalização etc.

E o que são dados sensíveis?

A LGPD traz ainda o conceito de dados pessoais sensíveis, que são informações que, por permitirem discriminação, devem ser tratados com ainda mais cuidado, como por exemplo: informações de origem racial ou étnica, convicção religiosa, opinião política e dados referentes à saúde.

Quais são os direitos dos usuários?

Os titulares têm o direito de se recusar a dar o consentimento, quando este for necessário para o tratamento dos dados, bem como de serem informados sobre as consequências dessa decisão. Além disso, podem se arrepender do consentimento dado anteriormente e, a qualquer momento, revogar a autorização mediante manifestação expressa.

7. Direito de se opor ao tratamento

Os titulares têm o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, mesmo nas situações que não dependam do seu consentimento, caso verifique que ele está sendo realizado em descumprimento à LGPD.

Quem são os principais atores da LGPD?

A) Titular

É a pessoa física a quem se referem os dados pessoais. Por exemplo, usuários, clientes, segurados, corretores, colaboradores, dentre outros ligados ao nosso negócio.

B) Controlador

Quem define como o dado pessoal pode ser tratado, considerando a finalidade para a qual ele foi coletado. O Controlador é responsável pelos dados pessoais tratados em seu ambiente e nos ambientes de terceiros que processam os dados por orientação sua.

C) Operador

É quem realiza o tratamento e processamento de dados pessoais sob as determinações do Controlador. O Operador só pode tratar os dados para a finalidade e conforme determinado pelo Controlador.

D) Encarregado ou Data Protection Officer (DPO)

Pessoa ou área indicada pelo Controlador que auxilia a empresa no tema de privacidade e atua como canal de comunicação com os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

E) Autoridade Nacional de Proteção de Dados (ANPD)

Órgão público responsável por zelar, implementar e fiscalizar o cumprimento da Lei.

Quais são os 10 princípios para tratamento de dados pessoais?

1. Finalidade

Ter propósitos específicos, legítimos, explícitos e informados.

2. Adequação

Utilização dos dados em conformidade com a finalidade informada.

3. Necessidade

Utilização (apenas) de dados estritamente necessários.

4. Livre acesso

Informação, de forma simples e gratuita, à integralidade dos dados.

5. Qualidade dos dados

Dados exatos, relevantes e atualizados.

6. Transparência

Informações claras, precisas e verdadeiras aos titulares dos dados

7. Segurança

Medidas técnicas e administrativas aptas a proteger os dados.

8. Prevenção

Adoção de medidas prévias para evitar danos aos titulares.

9. Não Discriminação

Não utilizar dados para fins discriminatórios, abusivos ou ilícitos.

10. Responsabilização

Demonstrar a adoção de medidas eficazes ao cumprimento das normas.

Última atualização: 17 setembro, 2020

Última atualização em 17 de setembro de 2020