POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Esta Política de Privacidade e tratamento de dados pessoais coletados, é aplicável ao aplicativo da DCELT e quaisquer outros websites de propriedade da DCELT e operacionalizados por ela. A Politica de Privacidade da DCELT rege as informações que coletamos quando o titular dos dados fizer uso de nosso aplicativo ou realizar acesso a nosso website.

 

1 PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

Esta seção descreve os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e Tratamento de Dados Pessoais pela DCELT para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação e regulamentação aplicáveis onde tiver operação ou atividade comercial.

1.1 Legalidade, Transparência e Não Discriminação

I - A DCELT trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.

II - A DCELT somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:

a) necessidade para a execução de um contrato do qual o Titular dos Dados é parte;

b) exigência decorrente de lei ou regulamento ao qual a DCELT está sujeita;

c) interesse legítimo pelo Tratamento, hipótese na qual tal interesse legítimo será comunicado previamente; e

d) necessidade de prover ao Titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral.

III - Quando o Tratamento de Dados Pessoais não se enquadrar nas hipóteses acima, a DCELT deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais e assegurar que este Consentimento seja obtido de forma específica, livre, inequívoca e informada. A DCELT deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível para que a comprovação de Consentimento possa ser fornecida quando necessário.

IV - Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.

V - Em algumas circunstâncias, a DCELT também pode ser obrigada a tratar Dados Pessoais Sensíveis, envolvendo, mas não se limitando, a:

a) dados relacionados à saúde ou à vida sexual;

b) dados genéticos ou biométricos vinculados a uma pessoa física;

c) dados sobre orientação sexual;

d) dados sobre condenações ou ofensas criminais;

e) dados que evidenciem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas; e

f) dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político.

VI - O Tratamento de Dados Pessoais Sensíveis é proibido, exceto nos casos específicos descritos abaixo, nos quais deverão ser observados padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais:

a) quando for necessário para o cumprimento de obrigação legal ou regulatória;

b) quando for necessário para o exercício regular de direitos a exemplo da defesa ou proposição de ações judiciais, administrativas ou arbitrais;

c) quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;

d) para proteção à vida ou à incolumidade física do Titular do Dado incluindo dados médicos com fins preventivos e/ou ocupacionais;

e) para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente; e

f) quando o Titular dos Dados tiver dado o seu Consentimento explícito, de acordo com a legislação e regulamentação aplicáveis.

1.2 Limitação e Adequação da Finalidade

O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.

1.3 Princípio da Necessidade (Minimização dos Dados)

A DCELT somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.

1.4 Exatidão (Qualidade dos Dados)

A DCELT deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos e atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de requerer a exclusão ou a correção de dados imprecisos ou desatualizados.

1.5 Retenção e Limitação do Armazenamento de Dados

A DCELT deve ter conhecimento de suas atividades de Tratamento, dos períodos de retenção estabelecidos e dos processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas.

1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)

A DCELT deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:

I - Anonimização: os Dados Pessoais são tornados anônimos de tal forma que não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível;

II - Pseudoanonimização: os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

1.7 Responsabilização e Prestação de Contas

A DCELT é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas que não estão limitadas a:

I - Garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos;

II - Registro de Dados Pessoais, incluindo: 

a) registros de atividades de Tratamento de Dados Pessoais com a descrição dos propósitos/finalidades desse Tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais a DCELT deve retê-los; e 

b) registro de incidentes de Dados Pessoais e violações de Dados Pessoais;

III - Garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;

IV - Garantia de que a DCELT, quando requerido, registre junto à Autoridade Supervisora aplicável um Encarregado de Dados ou DPO; e

V - Garantia de que a DCELT esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.

2 PADRÕES DE SEGURANÇA

2.1 Importância da Proteção de Dados Pessoais

A DCELT está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.

2.2 Garantir a Segurança dos Dados Pessoais

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

2.3 Obrigação do Sigilo de Dados Pessoais

Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante o aceite do TERMO DE COMPROMISSO, SIGILO E CONFIDENCIALIDADE, quando do ingresso na DCELT e periodicamente aos demais empregados, nos termos da Lei nº 13.7092018.

2.4 Privacidade de Dados Pessoais por Concepção e por Padrão

Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, a DCELT se reserva o direito de alterar essa politica quantas vezes for necessária, adotando medidas para garantir que as regras de Privacidade e Proteção de Dados sejam consideradas desde a fase de concepção até o lançamento/implantação destes projetos.

3 DIREITOS DOS TITULARES DE DADOS PESSOAIS

A DCELT está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:

I - Informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;

II - Informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a DCELT detenha sobre eles;

III - Correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;

IV - Exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que a DCELT retenha seus Dados Pessoais para os propósitos para os quais foram coletados;

V - Restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;

VI - Opor-se ao Tratamento, se não estiver baseado em legítimo interesse;

VII - Retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;

VIII - Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto mediante requisição expressa em determinadas circunstâncias;

IX - Revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e

X - Apresentação de queixa à DCELT ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.

3.1 A DCELT se reserva o direito de fornecer dados e informações sobre o titular dos dados, incluindo suas interações, caso seja requisitada judicialmente para tanto, ato necessário para que a empresa esteja em conformidade com as leis nacionais e determinações judiciais, ou caso o titular dos dados autorize expressamente.

4 PRESTADORES DE SERVIÇOS TERCEIRIZADOS

Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da DCELT estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A DCELT deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela DCELT.

5 GERENCIAMENTO DE VIOLAÇÃO DE DADOS

I - Todos os incidentes e potenciais violações de dados devem ser reportadas à Gerência de Compliance, Gestão de Riscos e Controle Interno (GGR) da DCELT. Todos os colaboradores devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.

II - Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pela DCELT.

6 AUDITORIAS DE PROTEÇÃO DE DADOS

I - A DCELT deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades, incluindo o gerenciamento de proteção de Dados Pessoais, são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.

II - Adicionalmente e, conforme previsto no Normativo AUD-NI-001/DCELT, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, a Auditoria Interna (AUD) da DCELT deverá incluir revisão específica independente no plano anual de auditoria interna.

 

7 PROTEÇÃO DE DADOS

A DCELT disponibiliza os seguintes meios para o titular dos dados entrar em contato conosco a fim de exercer seus direitos de titular ....(meio de contato que vamos disponibilizar). Podendo utilizar o mesmo meio de contato para esclarecer dúvidas sobre esta Politica de Privacidade ou sobre os dados pessoais que tratamos.

 

8 LEI APLICAVEL

 

Este documento é regido e deve ser interpretado de acordo com as leis da Republica Federativa do Brasil. Fica eleito o Foro da Comarca de Xanxerê – SC, como competente para dirimir quaisquer questões porventura originadas do presente documento, com expressa renuncia de qualquer outro, por mais privilegiado que seja.