Termo de Privacidade de Dados * 1. Introdução
A Totale Tecnologia tem como missão, oferecer e atender soluções tecnológicas conforme as necessidades de serviços de cada cliente, gerando prosperidade para a sociedade e valorização dos colaboradores, clientes e parceiros.
A Totale Tecnologia entende que a privacidade é um direito fundamental da pessoa natural.
A Totale Tecnologia compreende que, em seus processos de negócio onde existe tratamento de dados pessoais, essa informação passa por diferentes meios de suporte, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a proteção de dados pessoais e afetar negativamente a privacidade dos seus titulares.
Dessa forma, a Totale Tecnologia estabelece sua POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS (PGPDP), como parte integrante do seu sistema de gestão corporativo, compatível com os requisitos da legislação brasileira, além de boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção para os dados pessoais tratados pela organização.
2. Detalhamento
2.1 Propósito
Esta política tem por proposito estabelecer diretrizes de Proteção de Dados que permitam a Totale Tecnologia realizar o tratamento de dados pessoais, em conformidade com a legislação brasileira;
Orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para Proteção de Dados Pessoais, conforme a legislação vigente;
Resguardar os titulares dos dados pessoais que são tratados pela Totale Tecnologia, garantindo direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais;
Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da Totale Tecnologia como resultado de violações de dados.
2.2 Abrangência
Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela Totale Tecnologia, independentemente do meio ou do país onde estejam localizados os dados, desde que:
• A operação de tratamento seja realizada em território nacional;
• Tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
• Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
2.3 Diretrizes:
O objetivo da Proteção de Dados na Totale Tecnologia é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização.
A Diretoria e o Comitê Gestor de Proteção de Dados Pessoais estão comprometidos com uma gestão efetiva da Proteção de Dados Pessoais na Totale Tecnologia. Desta forma, adotam todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades da Totale Tecnologia.
É política da Totale Tecnologia:
• Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos em que a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;
• Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;
• Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito;
• Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;
• Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais;
• Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos;
• Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança;
• Bloquear o acesso a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente;
• Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos em que exista uma base legal para manter dados desatualizados;
• Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes;
• Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais;
• Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais;
• Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros;
• Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas;
• Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente;
• Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
• Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
• Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais;
• Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes;
• Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pela Totale Tecnologia;
• Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização;
• Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos;
• Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais;
2.4 Papéis e Responsabilidades
COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS- CGPDP
Fica constituído o COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS (CGPDP), contando com a participação de pelo menos um representante da diretoria e um membro sênior das seguintes áreas:
• Tecnologia da Informação
• Recursos Humanos
• Jurídico
• Gerência de Planejamento
• DPO designado
É responsabilidade do CGPDP:
Analisar, revisar e aprovar políticas e normas relacionadas à proteção de dados pessoais;
Garantir a disponibilidade dos recursos técnicos e financeiros necessários para uma efetiva Gestão da Proteção de Dados Pessoais;
Garantir que o tratamento de Dados Pessoais seja realizado em conformidade com a POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS (PGDP) e a legislação vigente;
Promover a divulgação da PGPDP e tomar as ações necessárias para disseminar uma cultura de proteção de Dados Pessoais no ambiente corporativo da Totale Tecnologia.
2.5 Encarregado dos Dados
É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:
Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias;
Receber comunicações da autoridade nacional de proteção de dados e adotar
as providências necessárias;
Orientar os empregados, terceiros contratados e demais partes da Totale Tecnologia a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão;
Apoiar o CGPDP em suas deliberações;
Atuar com apoio aos setores T.I, jurídico e a diretoria no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir a PGPDP;
Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
Tomar as ações cabíveis para se fazer cumprir os termos desta política;
Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
3. Segurança da Informação
É responsabilidade do profissional responsável pela Segurança da Informação:
Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política Geral de Proteção de Dados Pessoais;
Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela autoridade nacional de proteção de dados pessoais.
Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável.
Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à autoridade nacional e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
4. Usuários da Informação
É responsabilidade dos Usuários da Informação:
Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais ou, quando pertinente, ao Comitê Gestor de Proteção de Dados Pessoais;
Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela Totale Tecnologia;
Assinar o Termo de Uso de Sistemas de Informação da TOTALE, formalizando a ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
Responder pela inobservância da Política Geral de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições.
Atentar – se ao manuseio de dados pessoais nos formatos manuscrito, impresso ou digital e sob nenhuma hipótese deixar documentos que contenham este tipo de informação em local desprotegido ou exposto, utilizando como base a política de mesa limpa e tela limpa estabelecida conforme a normativa ISO/IEC 27001.
5. Sanções e Punições
As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, e a demissão por justa causa;
A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Proteção de Dados Pessoais, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o CGPDP, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
No caso de terceiros contratados ou prestadores de serviço, o CGPDP deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato;
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou danos a Totale Tecnologia, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes;
6. Casos Omissos
Os casos omissos serão avaliados pelo Comitê Gestor de Proteção de Dados Pessoais para posterior deliberação.
As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de proteção de dados pessoais, não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da Totale Tecnologia adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados pela Totale Tecnologia.
7. Glossário
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS – CGPDP: Grupo de trabalho multidisciplinar permanente, efetivado pela diretoria da Totale Tecnologia, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da Totale Tecnologia.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Usuário da informação: Empregados com vínculo empregatício de qualquer área da Totale Tecnologia ou terceiros alocados na prestação de serviços a Totale, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação da Totale Tecnologia para o desempenho de suas atividades profissionais;
Violação de dados pessoais: situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade.
8. Revisões
Esta política deverá ser revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Proteção de Dados Pessoais.
9. Gestão de consentimento
No ato da contratação de cada colaborador da Totale Tecnologia, todos assinam o documento elaborado pelo nosso setor jurídico denominado “TERMO DE CONSENTIMENTO (AUTORIZAÇÃO PARA TRATAMENTO DE DADOS PESSOAIS)”. Neste documento, constam todas as informações sobre o modo que os dados serão coletados e tratados pela Totale Tecnologia e a base legal utilizada para o tratamento desses dados. Todos os colaboradores passam obrigatoriamente pela palestra sobre LGPD (Lei Geral de Proteção de dados). Nessa palestra, os colaboradores recebem instruções especificas de como devem utilizar dados pessoais que vierem a ter acesso em razão do cumprimento de suas atividades, recebem também orientações e informações sobre o consentimento para tratamento dos dados pessoais, e de como os dados tanto dos nossos clientes quanto dos nossos colaboradores estão sendo tratados.
10. Gestão da Política
A Política Geral de Proteção de Dados Pessoais é aprovada pelo Comitê Gestor de Proteção de Dados Pessoais, em conjunto com a Diretoria da Totale Tecnologia
Cookies: o que são e como a TOTALE TECNOLOGIA usa?
Os cookies são arquivos que guardam algumas informações temporárias a respeito dos locais que você visita na internet.
A TOTALE TECNOLOGIA usa alguns tipos de cookies para melhorar a experiência da sua navegação nos sites da TOTALE TECNOLOGIA e também para publicidade.
Os tipos de cookies são os seguintes:
• Cookies estritamente necessários - para que o website funcione e não podem ser desligados nos nossos sistemas.
Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências
de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do
website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.
• Cookies de desempenho - permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website.
Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website.
Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
• Cookies funcionais - permitem que o site forneça uma funcionalidade e personalização melhoradas.
Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionamos às nossas páginas.
Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.
• Cookies de publicidade - podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites.
Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet.
Se não permitir estes cookies, terá menos publicidade direcionada.
• Cookies das redes sociais - estabelecidos por uma série de serviços das redes sociais que adicionamos ao website para permitir que possa partilhar o nosso
conteúdo com os seus amigos e conhecidos.
Eles são capazes de rastrear a sua navegação por outros websites e criar um perfil sobre os seus interesses.
Isso pode afetar o conteúdo e as mensagens que vê noutros websites que visita.
Se não permitir estes cookies, talvez não consiga usar ou ver essas ferramentas de partilha.