TRABALHE CONOSCO

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Objetivo

Esta Política de Privacidade e Proteção de Dados Pessoais, em consonância com a legislação nacional em vigor, especialmente, a Lei Federal 13.709/2018, Lei Geral de Proteção de Dados (LGPD), tem o objetivo de pautar o comportamento esperado de todos os colaboradores da Cibergestión que realizam tratamento de dados pessoais. Esse documento engloba também, como Cibergestión e terceiros, agindo em seu nome, deverão tratar e proteger dados pessoais.

Finalidade

A Política de Privacidade e Proteção de Dados Pessoais se aplica a todos os sócios, conselheiros, diretores e funcionários da Cibergestión, e a quaisquer terceiros, como prestadores de serviços, partes interessadas, consultores, parceiros comerciais e fornecedores, incluindo quaisquer dados pessoais, em todas as unidades.

Esta Política de Privacidade e Proteção de Dados Pessoais se aplica ao tratamento de dados pessoais total ou parcialmente automatizados, bem como ao tratamento não automatizado, que façam parte ou não dos sistemas de arquivamento.

A presente Política de Privacidade e Proteção de Dados Pessoais não contempla dados anônimos, assim considerados os dados de indivíduos não identificáveis.

Conceitos relevantes

No intuito de esclarecer os conceitos tratados na Política de Privacidade e Proteção de Dados Pessoais, estão abaixo relacionados os termos mais relevantes:

– Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

– Biometria: característica física mensurável ou um traço pessoal, utilizada para reconhecer ou verificar a identidade de um indivíduo.

– Comitê de Proteção de Dados Pessoais: comitê da Cibergestión composto por representantes eleitos e responsável pela representação da Cibergestión perante os titulares e a ANPD, bem como pela orientação geral a respeito do tratamento de dados pessoais.

– Finalidade: Trata-se da razão ou motivação para que seja realizado o tratamento de dados pessoais.

– Legítimo Interesse: Tratamento de dados pessoais realizado pelo Controlador, em razão de um interesse seu, de outras empresas ou da sociedade, respeitados os direitos e liberdades individuais do Titular.

– Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018.

– Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

– Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

– Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

– Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

– Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

– Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

– Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

– Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

– Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

– Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

– Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

– Oposição: É o direito do Titular de não querer que seu dado seja tratado.

– Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

– Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

– Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

– Agentes de tratamento: o controlador e o operador.

Proteção de dados pessoais na Cibergestión

Toda alta administração e o Comitê de Proteção de Dados Pessoais da Cibergestión estão empenhados em cumprir toda a legislação nacional vigente relativa aos dados pessoais, e em proteger os direitos e liberdades das pessoas cujos dados pessoais são tratados.

Contato com o Comitê de Proteção de Dados Pessoais e com o DPO (Data Proteccion Office)

O Comitê de Proteção de Dados Pessoais pode ser contatado pelo email: xxxxxx.lgpd@xxxxxxxxx.com.br para esclarecimentos e questionamento sobre a presente Política de Privacidade e Proteção de Dados Pessoais.

O responsável por dados na empresa poderá ser contatado diretamente pelo email dpo@xxxxxxxxxxx.com.br.

Princípios inerentes ao tratamento de dados pessoais

– Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

– Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

– Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

– Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

– Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

– Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

– Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

– Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

– Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Coleta e processamento de dados pessoais

A Cibergestión reconhece a importância da privacidade e da proteção de dados pessoais, prezando pela transparência no fornecimento de informações acessíveis aos indivíduos sobre como seus dados pessoais são tratados.

Direitos de titulares de dados pessoais

Os titulares dos dados pessoais, nos termos da legislação aplicável, possuem os seguintes direitos:

1. Direito de acesso;
2. Direito de retificação;
3. Direito de oposição ao tratamento;
4. Direito à portabilidade de dados pessoais;
5. Direito de pleito perante as autoridades competentes; e
6. Direito de revogação do consentimento.

Consentimento

O consentimento consiste na indicação explícita e livremente determinada, específica, informada e clara de autorização do titular dos dados pessoais para o tratamento, por meio de declaração ou de uma ação afirmativa clara.

O consentimento do titular dos dados pessoais pode ser retirado a qualquer tempo, mediante manifestação clara e específica.

Exceções à manifestação do consentimento só poderão ocorrer em total observância das obrigações e princípios previstos na Lei Geral de Proteção de Dados, sendo resguardados os direitos do titular do dado pessoal.

Segurança de dados pessoais

A Cibergestión tem implementado, através de um Programa de Privacidade e Proteção de Dados Pessoais, medidas técnicas e organizacionais necessárias para garantir a segurança adequada dos Dados Pessoais sob sua responsabilidade. Assim, todos os colaboradores são responsáveis por garantir que os dados pessoais sejam mantidos de forma segura e legal.

Os dados pessoais devem ser acessíveis apenas para aqueles que precisam tratá-los, e o acesso apenas poderá ser concedido em conformidade com as normas de Privacidade e Proteção de Dados da Cibergestión, de forma identificada e monitorada.

Incidentes envolvendo dados pessoais

A Cibergestión avalia e responde prontamente à ocorrência de incidentes que possam comprometer os dados pessoais sob sua responsabilidade. Caso a Cibergestión tenha conhecimento de qualquer incidente envolvendo os dados pessoais sob sua responsabilidade, adotará as medidas adequadas na forma da Lei Geral de Proteção de Dados, para evitar prejuízos aos titulares, obedecendo seu processo de resposta aos incidentes.

Sanções

O descumprimento de qualquer das disposições sujeitará os responsáveis às sanções internas, de acordo com a natureza e a gravidade da infração cometida, conforme exposto no Programa de Integridade da Cibergestión.

Todos os colaboradores da Cibergestión, sem exceção, no caso de se envolverem na prática de alguma infração, estarão sujeitos às seguintes sanções:

1. Advertência;
2. Suspensão;
3. Encerramento do vínculo contratual ou estatutário.

Retenção e descarte de dados pessoais

Os dados pessoais tratados pela Cibergestión não devem ser mantidos por mais tempo do que o necessário para as finalidades específicas, observando a legislação nacional em vigor para fins de auditoria, prestação de contas e cumprimento de obrigação legal ou regulatória. O período de retenção terá como base os seguintes critérios:

1. legislação específica com prazo determinado para retenção de dados;
2. políticas internas da Cibergestión;
3. existência de processos judiciais, administrativos ou arbitrais; e
4. solicitações de informações realizadas por autoridades governamentais. Quando expirado o prazo de armazenamento, os dados pessoais devem ser descartados de forma segura e que proteja os direitos e liberdades dos titulares dos dados pessoais, no âmbito e nos limites técnicos das suas atividades.