LGPD E O ENCARREGADO DE PROTEÇÃO DE DADOS
Elevados padrões de segurança da informação e transparência sempre estiveram na pauta de preocupações da Dinamio Tecnologia.
A partir da promulgação da Lei Federal nº 13.790/18 – Lei Geral de Proteção de Dados – “LGPD” - passamos a nos empenhar ainda mais, para melhorar nossas estruturas, visando ao progressivo atendimento da nova legislação.
Nessa linha, anunciamos a todos a nomeação do Sr. Charles Bauer como DPO - Data Protection Officer na Dinamio Tecnologia.
Caso você tenha dúvidas sobre o tratamento dos seus dados pessoais ou por qualquer razão precise se comunicar conosco para assuntos envolvendo esse tema, entre em contato através do e-mail dpo-dinamio@dinamio.com.br.
POLÍTICA CORPORATIVA DE PRIVACIDADE DE PROTEÇÃO DE DADOS PESSOAIS
DINAMIO TECNOLOGIA LTDA
1. OBJETIVOS
O objetivo central desta Política Corporativa de Privacidade e Proteção de Dados Pessoais (“Política”) é sinalizar o compromisso da Dinamio com a salvaguarda ao princípio fundamental da privacidade, constante na Constituição da República Federativa do Brasil, bem como com a adequada proteção aos dados pessoais, nos termos da Lei nº 13.709/18 - Lei Geral de Proteção de Dados (“LGPD”).
.
2. ABRANGÊNCIA
A Política Geral de Privacidade aplica-se a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Dinamio, sejam funcionários – independentemente de suas atribuições e responsabilidades –, consultores externos, colaboradores temporários, parceiros comerciais, entre outros que possuam acesso a informações, serviços, sistemas e recursos de propriedade da Dinamio (“Stakeholders”).
3. CONCEITUAÇÃO
LGPD |
Lei 13.709/18 – Lei Geral de Proteção de Dados |
Dado Pessoal |
Qualquer informação relacionada a uma pessoa natural identificada ou identificável - ou seja, inclui dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem |
Dado Pessoal Sensível |
Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural |
Dado Anonimizado |
Dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento |
Agente de Tratamento |
O Controlador e o Operador, que realizam tratamento de dados |
Controlador |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais |
Operador |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador |
Titular do dado |
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento |
Encarregado / DPO |
Pessoa indicada pelo Controlador, que atua como canal de comunicação entre o Controlador, de um lado, e os Titulares e a Autoridade Nacional, de outro |
Autoridade Nacional de Proteção de Dados |
Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD |
Tratamento |
Todo e qualquer tipo de operação realizada com dados pessoais, executada ou não por processos automatizados, como, mas não limitado a, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Relatório de Impacto à Proteção de Dados |
Relatório elaborado para comprovar a adequação de empresa, produto ou serviço com a LGPD |
Consentimento |
Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada |
Incidente com vazamento de dados |
Violação das medidas de segurança adotadas pela Dinamio que resulte em vazamento de dados pessoais |
Transferência internacional de dados |
Transferência de dados pessoais para país estrangeiro (ou seja, para fora do Brasil) ou organismo internacional do qual o país seja membro. |
Direito dos titulares de dados |
Os titulares sujeitos ao tratamento de seus dados pessoais possuem uma série de direitos, como: confirmação da existência de tratamento dos seus dados; acesso aos seus dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto com a lei; etc. |
4. DIRETRIZES
4.1. Todo e qualquer tratamento de dados pessoais na Dinamio, ou em seu favor, deverá contar com uma finalidade legítima, específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo que nenhum dado pessoal deverá ser tratado para finalidade diversa daquela informada ao seu titular.
4.2. Devem ser empreendidos esforços para que o titular seja adequadamente informado acerca do tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a Dinamio garantirá a disponibilização, quando solicitado pelos titulares, de informações claras acerca deste compartilhamento, incluindo qual a sua finalidade
4.3. É vedado o tratamento de dados pessoais em excesso, devendo: (i) toda e qualquer operação de tratamento de dados pessoais estar balizada pelo princípio da necessidade e ocorrer da forma menos invasiva possível ao titular; (ii) ser definidos períodos de guarda para cada operação de tratamento de dados pessoais; e (iii) ser criados procedimentos técnicos específicos sobre retenção e expurgo de dados pessoais.
4.4. O respeito à privacidade deve se dar “by design” e “by default”, de modo que desde a sua concepção, e como padrão, todo novo produto ou serviço seja avaliado visando à redução de riscos à proteção de dados pessoais, não se podendo presumir a concessão de qualquer direito pelo titular dos dados pessoais.
4.5. Na contratação com terceiros, parceiros comerciais e/ou prestadores de serviço, poderão ser requeridos documentos e realizadas visitas técnicas, quando necessário, para fins de examinar a maturidade institucional da empresa/pessoa contratada, no que atine à proteção de dados pessoais, buscando priorizar a contratação da empresa/pessoa que apresente maior maturidade institucional, no que atine à proteção de dados, sem prejuízo do exame dos demais indicadores negociais.
4.6. Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse.
4.7. A Dinamio constantemente buscará a adoção das melhores práticas em tecnologia e segurança da informação, visando a garantir a proteção dos dados pessoais tratados, incluindo medidas técnicas e organizacionais para resguardar os dados pessoais contra acesso não autorizado, manipulação acidental ou intencional, perda e destruição.
4.8. O acesso aos dados pessoais coletados será restrito aos colaboradores autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas específicas funções na empresa.
4.9. Os colaboradores que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à presente Política, poderão ser submetidos às consequências de um processo disciplinar.
4.10. O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da Dinamio, deve observar todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais.
4.11. A Dinamio envidará esforços para garantir que todos os dados pessoais que são transmitidos através de sistemas eletrônicos deverão obedecer a uma conexão segura utilizando ferramentas adequadas.
4.12. Sujeito às exceções legais, qualquer funcionário, representante ou prestador de serviço poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais, tratados pela Dinamio. Ainda, é assegurado o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitadas as exceções previstas em lei.
5. RELACIONAMENTO COM TERCEIROS
5.1. Previamente à pactuação de qualquer contratação com terceiros, a Dinamio poderá exigir, conforme o caso, que todos os stakeholders envolvidos, preferencialmente:
a) Tenham efetuado o mapeamento de todas as suas operações de tratamento de dados em pelo menos uma das hipóteses legais previstas na LGPD;
b) Possuam meios aptos a recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais;
c) Adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;
d) Tenham nomeado um Encarregado do tratamento de dados pessoais;
e) Possuam Plano de Prevenção e Resposta a Incidentes com vazamento de dados.
5.2. O disposto neste item poderá ser comprovado mediante o fornecimento de documentos e/ou por intermédio da realização de visitas técnicas, quando necessário, para fins de examinar-se a maturidade institucional da empresa/pessoa contratada no que atine à proteção de dados pessoais.
6. ENCARREGADO
6.1. A Dinamio informará em sua página oficial na Internet o nome e os meios de contato do seu Encarregado pelo tratamento de dados pessoais.