APEAP
Conformidade

LGPD - Lei Geral de Proteção de Dados

Nosso compromisso com a proteção dos seus dados pessoais

Última atualização: 22 de dezembro de 2025

Conformidade com a LGPD

A APEAP está em total conformidade com a Lei nº 13.709/2018 (LGPD), que regula o tratamento de dados pessoais no Brasil. Sua privacidade é nossa prioridade.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, de direito público ou privado. Inspirada no Regulamento Europeu (GDPR), a LGPD entrou em vigor em setembro de 2020.

A lei visa proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A APEAP, como controladora de dados pessoais, está comprometida com a plena conformidade à LGPD, respeitando todos os direitos dos titulares e adotando as melhores práticas de proteção de dados.

Princípios da LGPD que Seguimos

Finalidade

Tratamos dados para propósitos legítimos, específicos e informados ao titular

Adequação

O tratamento é compatível com as finalidades informadas

Necessidade

Coletamos apenas dados essenciais para nossas atividades

Transparência

Fornecemos informações claras e acessíveis sobre o tratamento

Segurança

Utilizamos medidas técnicas para proteger seus dados

Prevenção

Adotamos medidas para prevenir danos aos titulares

Não Discriminação

Não realizamos tratamento para fins discriminatórios

Responsabilização

Demonstramos eficácia das medidas de proteção de dados

1

Bases Legais para Tratamento

Conforme o Art. 7º da LGPD, o tratamento de dados pessoais somente pode ser realizado mediante base legal válida. A APEAP utiliza as seguintes bases legais para tratar seus dados:

  • Consentimento (Art. 7º, I): para envio de newsletters, marketing e comunicações promocionais - você pode revogar a qualquer momento
  • Execução de contrato (Art. 7º, V): para processar associações, inscrições em torneios, circuitos e pagamentos
  • Cumprimento de obrigação legal (Art. 7º, II): para atender exigências fiscais, contábeis e regulatórias
  • Exercício regular de direitos (Art. 7º, VI): para defender direitos em processos judiciais, administrativos ou arbitrais
  • Legítimo interesse (Art. 7º, IX): para melhorar nossos serviços, segurança da plataforma e prevenção de fraudes

Sempre informamos a base legal aplicável para cada finalidade de tratamento. Você pode solicitar informações sobre a base legal específica utilizada para qualquer tratamento de seus dados.

2

Direitos dos Titulares de Dados

O Art. 18 da LGPD garante aos titulares de dados pessoais diversos direitos que devem ser respeitados pelo controlador. A APEAP está preparada para atender a todos estes direitos:

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação
Portabilidade dos dados
Eliminação dos dados tratados com consentimento
Informação sobre compartilhamento
Informação sobre a possibilidade de não fornecer consentimento
Revogação do consentimento
Oposição ao tratamento
Revisão de decisões automatizadas
Petição à ANPD
3

Como Exercer seus Direitos

Para exercer qualquer um dos seus direitos previstos na LGPD, disponibilizamos os seguintes canais de atendimento:

  • E-mail do DPO: Envie sua solicitação para dpo@apeap.org.br com assunto "Solicitação LGPD" e identificação (nome completo e CPF)
  • Área do Associado: Acesse suas configurações de conta para atualizar dados, gerenciar preferências de comunicação e fazer download de seus dados
  • Formulário LGPD: Disponível para download no botão abaixo, para solicitações formais de exercício de direitos

Prazo de resposta: Conforme Art. 19 da LGPD, responderemos sua solicitação em até 15 (quinze) dias, contados da data do requerimento. Em casos complexos, poderemos solicitar prazo adicional, sempre com justificativa.

Verificação de identidade: Para proteger seus dados, poderemos solicitar documentos que confirmem sua identidade antes de processar a solicitação.

4

Encarregado de Proteção de Dados (DPO)

Conforme Art. 41 da LGPD, a APEAP designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO), que atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

Atribuições do DPO:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
  • Receber comunicações da ANPD e adotar providências
  • Orientar funcionários e contratados sobre as práticas de proteção de dados
  • Executar as demais atribuições determinadas pelo controlador ou em normas complementares

Dados do Encarregado de Proteção de Dados:

Função: Encarregado de Proteção de Dados - APEAP

E-mail: dpo@apeap.org.br

5

Medidas de Segurança

Conforme Art. 46 da LGPD, a APEAP adota medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Medidas implementadas:

  • Criptografia: HTTPS/TLS para transmissão e bcrypt para armazenamento de senhas
  • Controle de acesso: autenticação JWT, permissões baseadas em perfis, sessões com expiração
  • Monitoramento: logs de acesso, detecção de atividades suspeitas, alertas de segurança
  • Backup: cópias de segurança diárias com armazenamento seguro e redundante
  • Capacitação: orientação dos colaboradores sobre práticas de proteção de dados
  • Plano de resposta: procedimentos definidos para tratamento de incidentes de segurança
6

Incidentes de Segurança

Conforme Art. 48 da LGPD, o controlador deve comunicar à ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Nosso compromisso em caso de incidente:

  • Comunicação à ANPD em prazo razoável, contendo descrição da natureza dos dados afetados
  • Informação aos titulares afetados sobre os riscos e medidas adotadas
  • Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados
  • Descrição das medidas adotadas para reverter ou mitigar os efeitos do incidente

A comunicação será feita pelos canais oficiais (e-mail cadastrado e/ou aviso na plataforma), contendo orientações sobre como se proteger de possíveis danos.

7

Transferência Internacional de Dados

O Art. 33 da LGPD estabelece as condições para transferência internacional de dados pessoais. A APEAP prioriza o armazenamento de dados em território nacional, mas eventualmente pode utilizar serviços de infraestrutura com servidores em outros países.

Quando há transferência internacional:

  • Serviços de hospedagem: alguns serviços de cloud podem ter servidores em outros países
  • Ferramentas de comunicação: serviços de e-mail e notificações

Garantias adotadas: Quando há transferência internacional, ela ocorre apenas para países com grau de proteção de dados adequado reconhecido pela ANPD, ou mediante cláusulas contratuais padrão que garantem a proteção dos dados conforme a legislação brasileira.

Você pode solicitar informações detalhadas sobre a transferência internacional de seus dados através do e-mail dpo@apeap.org.br.

Autoridade Nacional de Proteção de Dados (ANPD)

Se você não estiver satisfeito com a forma como tratamos seus dados pessoais ou nossa resposta à sua solicitação, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

ANPD - Autoridade Nacional de Proteção de Dados

Website: www.gov.br/anpd

Dúvidas sobre LGPD?

Entre em contato com nosso Encarregado de Proteção de Dados para esclarecer dúvidas ou exercer seus direitos previstos na LGPD.

dpo@apeap.org.br
APEAP - Sistema de Gestão de Torneios de Pesca