5. Privacidade e Proteção de dados pessoais

5.1. O usuário desenvolvedor fica ciente que não possui nenhum direito independente sobre dados pessoais tratados a partir da API da Sympla. Isto posto, o usuário desenvolvedor deverá:

a) Realizar o tratamento de dados pessoais com o devido consentimento do titular desses dados, ou sob outra justificativa ou hipótese legal que autorize esse tratamento, nos termos da Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”);

b) Garantir a efetividade dos direitos dos usuários titulares desses dados pessoais, tais como, mas não somente, acesso, correção, anonimização, bloqueio, eliminação e, portabilidade dos dados, bem como a revogação do consentimento e outras informações;

c) Evitar praticar qualquer atividade que acarrete riscos à privacidade dos usuários titulares dos dados pessoais, sem a realização prévia de avaliação ou relatório de impacto à proteção de dados pessoais.

5.2. No caso de incidente de segurança da informação que envolva, direta ou indiretamente, os dados pessoais de usuários da plataforma Sympla, que tenham sido obtidos através da API da Sympla, deverá o usuário desenvolvedor notificar a Sympla imediatamente, bem como cooperar nas investigações eventualmente conduzidas, devendo ainda seguir todas as instruções eventualmente fornecidas pela Sympla, de modo a permitir que esta formule um plano adequado de reação ao incidente identificado. Caso o desenvolvedor não notifique a Sympla, ou ainda, o faça com demora injustificada, ficará responsável pelos danos causados a terceiros, tendo a Sympla o direito de regresso em caso de condenação judicial ou extrajudicial.