Um Parceiro. Muitas Soluções.

POLÍTICA DE PROTEÇÃO DE DADOS

Na Advice Informática Ltda., doravante denominada simplesmente “ADVICE”, a confidencialidade, privacidade e segurança dos dados de seus Clientes, Fornecedores, Parceiros e Funcionários são premissas fundamentais, e face ao advento da Lei Geral de Proteção de Dados, Lei nº 13.709/2018 (LGPD), em vigor desde 18.09.2020, a Empresa em observância à referida Lei, estabeleceu sua Política de Proteção de Dados, a qual dá publicidade nesta data.

É importante ressaltar que a ADVICE não realiza o tratamento de dados pessoais e/ou dados pessoais sensíveis de Titulares clientes dos nossos Clientes, pois os sistemas desenvolvidos pela Empresa são instalados e implantados em servidores localizados na sede de seus Clientes, não havendo nenhum tipo de ingerência ou qualquer tipo de ação no processamento dos dados ou mesmo acessos à base, exceto em situações de excepcionalidade.

Entretanto, conforme definido na Lei Geral de Proteção de Dados, Lei Lei nº 13.709/2018 (LGPD) na condição de prestadores de serviços somos considerados OPERADORES e, portanto, torna-se importante dar publicidade à presente Política de Proteção de Dados para que fique claro como a ADVICE fará o tratamento de dados pessoais e/ou dados pessoais sensíveis de Titulares clientes de seus Clientes, caso isso porventura venha a ocorrer, e como garantirá a sua confidencialidade, privacidade e segurança.

Ademais, registre-se que no exercício de suas atividades empresariais, a ADVICE trata os dados pessoais e/ou dados pessoais sensíveis de Titulares, sejam eles de funcionários, fornecedores, ou mesmo de parceiros, figurando, desta forma, como CONTROLADOR desses dados, motivo pelo qual também a necessidade da publicação desta Política.

Assim sendo, figurando a ADVICE, ora como OPERADOR, ora como CONTROLADOR, obriga-se a observar e cumpri o tanto quanto disposto nesta Política de Proteção de Dados.

 

  1. DEFINIÇÕES E ABREVIATURAS

    1. Incidente de Privacidade e Segurança da Informação (“Incidente”) – evento ou série de eventos indesejados com probabilidade significativa de comprometer as operações de Tratamento de Dados Pessoais, podendo acarretar ou acarretando: acesso indevido e não autorizado; situações acidentais ou ilícitas de perda, destruição, alteração, comunicação ou difusão dos Dados Pessoais, além de outras formas de Tratamento que configure violação às Normas de Proteção de Dados Pessoais;
    2. Normas de Proteção de Dados Pessoais – leis, normas ou regulamentos nacionais ou estrangeiros, cujo objeto de tutela sejam os Dados Pessoais, e cujo escopo territorial abranja os Dados Pessoais tratados por força deste Contrato;
    3. Dados Pessoais – todas as informações relacionadas a pessoa natural identificada ou identificável, fornecidas, acessadas ou de qualquer outra forma tratada, em nome do LICENCIADO, nos termos e limites deste Contrato;
    4. Dados Pessoais sensíveis – Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
    5. Titular de dados (“Titular”) – pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
    6. Consentimento – manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada;
    7. Tratamento de Dados Pessoais (“Tratamento”) – toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
    8. Autoridade Nacional de Proteção de Dados (“ANPD”) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo o território nacional;
    9. Controlador dos dados (“Controlador”) – pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais. Na relação formalizada por meio deste instrumento, o LICENCIADO desempenha o papel de Controlador;
    10. Operador dos dados (“Operador”) – pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador. Dentro da relação jurídica formalizada por este instrumento, o LICENCIANTE desempenha o papel de Operador;
    11. DLP – Data Loss Prevention – soluções para prevenção contra vazamento de dados; e
    12. Encarregado de dados – pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares e a ANPD.
  2. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

    A ADVICE possui uma Política de Segurança da Informação (“Política”) escrita e publicada, da qual constam dentro da própria Política: a) regras de gerenciamento do ciclo de vida da informação; b) classificação das informações; c) regras sobre gestão de permissões de acesso; d) descrição dos controles técnicos, físicos e administrativos adotados para garantir a confiabilidade das informações em todos os seus aspectos (confidencialidade, integridade e disponibilidade); e) previsão de treinamentos periódicos; f) plano de resposta a Incidente; g) plano de contingência e retomada.

    A ADVICE regularmente revisa e atualiza sua Política de Segurança da Informação para que permaneça aderente às boas práticas de mercado e também à legislação vigente.

    Entre os controles técnicos, a ADVICE manterá, para proteção dos Dados Pessoais porventura tratados em nome de seus CLIENTES, os a seguir elencados, sem prejuízo de outros que venham a ser necessários: a) controle de perímetro físico dos locais nos quais os Dados Pessoais são tratados; b) uso de firewall na rede de computadores da ADVICE e nos dispositivos e máquinas que tratam Dados Pessoais sensíveis; c) sistema para prevenção e detecção de intrusão e adoção de medidas preventivas correlatas; d) soluções de DLP; e) análises de vulnerabilidade; f) testes de intrusão; g) cópias de backup; h) criptografia dos Dados Pessoais em trânsito, inclusive aqueles contidos nos backups; i) protocolos de autenticação e acesso seguros; j) manutenção de antivírus nas máquinas onde ocorrem os Tratamentos dos Dados Pessoais;

  3. LIMITES E FINALIDADES PARA O TRATAMENTO DOS DADOS PESSOAIS

    Como OPERADOR, a ADVICE apenas realizará o Tratamento dos Dados Pessoais dentro dos limites e em observâncias às diretrizes expressamente estabelecidas pelo CLIENTE e com objetivo exclusivo de cumprir as obrigações firmadas neste Contrato e à LGPD.

    Para tanto, o CLIENTE deverá enviar a ADVICE, sempre que necessário, e na forma escrita, atualizações ou substituições de diretrizes e finalidades para Tratamento de Dados Pessoais.

    Como Controlador, a ADVICE apenas realizará o Tratamento de Dados Pessoais e/ou Dados Pessoais Sensíveis, em observância à LGPD e para atendimento às Leis Trabalhistas, Previdenciárias, Fiscais e Civis, e aos diversos órgãos controladores/fiscalizadores.

  4. INCIDENTE DE PRIVACIDADE OU SEGURANÇA DA INFORMAÇÃO

    A ADVICE tem um plano de resposta a Incidente. A ADVICE, na condição de OPERADOR deverá notificar, dentro de prazo razoável, limitado a 24h (vinte e quatro horas) e sem atraso injustificado, ao Cliente, a ocorrência de Incidente que coloque em risco ou cause efetivo dano à confidencialidade, integridade e disponibilidade dos Dados Pessoais porventura tratados em seu nome.

    A notificação sobre a qual trata o item anterior deverá estar acompanhada de informações sobre as medidas de contingência e mitigação adotadas; sobre os Titulares e os Dados Pessoais envolvidos; perspectiva de impacto do Incidente e tempo esperado para solucionar a crise.

    Na condição de CONTROLADOR, a ADVICE, em caso de incidente de vazamento de dados de Titulares de Dados controlados por ela, se obriga.

  5. REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

    A ADVICE manterá registro de todos os Tratamentos de Dados Pessoais e/ou Dados Pessoais Sensíveis que porventura realizar, seja na condição de OPERADOR ou CONTROLADOR, especialmente quando a base legal para Tratamento dos dados for o legítimo Interesse dela ou de terceiros.

  6. COMPARTILHAMENTO DE DADOS COM TERCEIROS DENTRO E FORA DO TERRITÓRIO NACIONAL

    A ADVICE, na condição de OPERADOR só realizará o compartilhamento de Dados Pessoais com terceiros mediante aprovação por escrito do Cliente.

    A ADVICE apenas compartilhará Dados Pessoais com terceiros quando for estritamente necessário para atingir a finalidade do Tratamento e nas hipóteses em que: a) obtiver consentimento informado e específico do Cliente; b) for necessário para proteção da vida e incolumidade física do Titular do Dado ao qual o Cliente é o Controlador; c) para cumprimento de obrigação legal ou regulatória imposta ao Cliente; d) para execução de contrato do qual seja parte o Titular do Dado ao qual o Cliente é o Controlador; e) para defesa de direitos do Cliente em processo judicial, arbitral e/ou administrativo; f) para países e organismos internacionais aprovados pela ANPD. Em qualquer outra situação, o compartilhamento de dados pessoais seja para terceiros dentro ou fora do território nacional não poderá ocorrer sem a prévia e expressa autorização do Cliente.

  7. RESPOSTA ÀS DEMANDAS DOS TITULARES, ANPD E OUTRAS ENTIDADES

    A ADVICE, na condição de OPERADOR, apoiará seu Cliente nas respostas às requisições para exercício de direitos dos Titulares, devendo submeter àquele, no prazo máximo de 48h (quarenta e oito) horas, toda e qualquer requisição que venha a receber.

    Também apoiará o Cliente em respostas à ANPD e qualquer outro órgão do Poder Público, entidade de autorregulação ou entidade privadas de defesa de direitos dos Titulares sobre questionamentos, notificações, intimações e qualquer outra forma de comunicação, acerca dos Dados Pessoais porventura tratados por força de Contrato firmado com o Cliente, comprometendo-se a apoiar o Cliente também durante investigações realizadas pela ANPD ou qualquer outra autoridade de proteção de dados quando tiverem relação com os Dados Pessoais porventura tratados para execução do Contrato firmado com o Cliente.

    A ADVICE direcionará, no prazo máximo de 24h (vinte e quatro horas), ao Cliente, qualquer comunicação que venha a receber da ANPD ou outro órgão público, que tenham por objeto os Dados Pessoais porventura tratados em seu nome, especialmente quando se tratar de decisões judiciais liminares, ofícios ou ordens de órgãos de qualquer Poderes e da ANPD.

  8. DEVOLUÇÃO DOS DADOS

    A ADVICE, na condição de OPERADOR, devolverá ou destruirá, no prazo máximo de 5 (cinco) dias úteis, contados da extinção do Contrato firmado com o Cliente, ou do exaurimento da finalidade da atividade de Tratamento, os Dados Pessoais porventura tratados para execução das obrigações contratuais. Tal devolução ou destruição deverá ser registrada para fins de comprovação do ato, sendo que as evidências deverão ser disponibilizadas ao Cliente dentro desse mesmo prazo.

  9. AUDITORIA

    Será permitido ao Cliente, com aviso prévio mínimo de 10 (dez) dias, realizar diretamente ou através de terceiros, auditoria técnica e/ou jurídica nos ambientes físicos e virtuais nos quais a ADVICE realize Tratamento em nome do Cliente, bem como em documentos e registros relacionados aos Tratamentos e relacionados a presente Política. Para tanto, o Cliente quando enviar terceiro para a realização da Auditoria deverá demonstrar perante a ADVICE que foi assinado com esse terceiro um termo de confidencialidade.

    Para fins da auditoria sobre a qual trata o item anterior, a ADVICE: a) dará acesso às suas instalações e registros; b) supervisionará e cooperará com as atividades de auditoria; c) entregará os documentos e registros relacionados aos Tratamentos de dados auditados.

  10. Quais dados poderão vir a ser tratados e para qual finalidade?

    A ADVICE quando figurar como CONTROLADORA de dados pessoais e/ou dados pessoais sensíveis de Titulares de dados, sejam eles de funcionários, fornecedores e até parceiros, poderá tratar os seguintes dados pessoais e/ou dados pessoais sensíveis:

    1. Funcionários

      Foto; Nome Completo; Data de Nascimento; Sexo; Nacionalidade; Naturalidade; Filiação; Estado Civil; Profissão; RG; CPF; CNH; Filiação a Entidade Sindical; Endereço Completo de seu Domicílio; Escolaridade; Instituição de Ensino (Médio / Superior ou Pós -Graduação / Mestrado / Doutorado / MBA); Data de Conclusão dos Cursos; Informações Sobre a Saúde (Atestados, Exames Admissionais, Periódicos e Demissionais, Resultados de Perícias Médicas Emitidos pelo INSS, dentre outros).

      Outros que possam ser relevantes para compor a pasta funcional do funcionário e que possam ser considerados dados pessoais e/ou dados pessoais sensíveis à luz da LGPD.

      Será realizado o controle físico e lógico da documentação dos funcionários acima elencada, vale dizer, haverá pasta física devidamente arquivada em armário trancado por chave da qual somente o chefe do setor responsável terá acesso, bem como pasta digital arquivada em rede direcionada ao DP/RH e da qual somente os funcionários do setor terão acesso mediante login e senha.

    2. Fornecedores/Parceiros

      Se Pessoa Física

      Nome Completo; Data de Nascimento; Sexo; Nacionalidade; Naturalidade. Estado Civil; Profissão; RG; CPF; Endereço Completo de seu Domicílio.

      Se Pessoa Jurídica

      Seriam os dados pessoais e/ou dados pessoais sensíveis dos sócios que compõem a Sociedade:
      Nome Completo; Data de Nascimento; Sexo; Nacionalidade; Naturalidade; Estado Civil; Profissão; RG; CPF; Endereço Completo de seu Domicílio.

  11. Consentimento

    Para que a ADVICE possa realizar o tratamento de dados pessoais e/ou dados pessoais sensíveis na condição de CONTROLADORA, ela obtém dos Titulares dos dados, sejam eles funcionários, fornecedores ou parceiros, o consentimento formal. No caso dos funcionários, por meio do Contrato de Trabalho, no caso dos fornecedores, por meio do Contrato de Prestação de Serviços e no caso dos parceiros, por meio do Contrato de Parceria.

    Assim, a ADVICE, em consonância com a Lei Geral de Proteção de Dados, só coletará, tratará e armazenará os dados desses Titulares mediante prévio e expresso consentimento e para a finalidade específica, ou seja, no caso dos funcionários, para atender à Legislação e Normativas Trabalhista, Previdenciária e Fiscal, bem como aos órgãos fiscalizadores; no caso de fornecedores e parceiros, para atender à Legislação e Normativas Fiscais vigentes, bem como aos órgãos fiscalizadores.

    Importante registrar, que no caso de funcionários, não há que se falar em revogação do consentimento, mesmo ocorrendo a rescisão do Contrato de Trabalho, seja ela a pedido do funcionário ou por decisão da ADVICE, pois o tratamento dos dados pessoais e/ou pessoais sensíveis dos Titulares funcionários se faz necessário durante a vigência do Contrato de Trabalho e até mesmo após, para fins de atendimento à legislação vigente.

  12. Quais são os direitos dos Titulares de Dados?

    Nos termos do Artigo 18 da LGPD, é dever da ADVICE assegurar na condição de CONTROLADORA de dados pessoais e/ou dados pessoais sensíveis de Titulares funcionários, fornecedores ou parceiros, a qualquer tempo, e mediante solicitação formal destes Titulares, os seguintes direitos:

    1. Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;

    2. Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;

    3. Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;

    4. Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação

    5. Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a ADVICE trata a seu respeito;

    6. Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;

    7. Revogar seu consentimento, desautorizando o tratamento de seus dados.

    8. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

  13. Alteração desta Política

    Reservamos o direito de modificar essa Política de Proteção de Dados a qualquer tempo, principalmente em função da adequação a eventuais alterações à Lei Geral de Proteção de Dados, Lei nº 13.709/2018 ou a Portarias e Resoluções emanadas pela Autoridade Nacional de Proteção de Dados.

  14. Responsabilidade

    A ADVICE assumirá responsabilidade nos processos de tratamento de dados, conforme estabelecido nos artigos 42 a 45 da Lei Geral de Proteção de Dados.

    Além disso, também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

    Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela ADVICE, comprometemo-nos a segui-las.

    1. Isenção de responsabilidade

      Embora a ADVICE adote elevados padrões de segurança a fim de evitar incidentes, não há ambiente de infraestrutura livre de riscos. Nesse sentido, a ADVICE não se responsabiliza por:

      I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia do Cliente no compartilhamento dos Dados de Titulares por ele controlados. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no Contrato firmado com o Cliente.

      II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da ADVICE.

      III – Informações incorretas, imprecisas ou inverídicas inseridas pelo Cliente nos registros necessários para a utilização dos serviços da ADVICE; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do Cliente.

  15. Canal de comunicação e Encarregado de Proteção de Dados (DPO)

    Em caso de dúvida sobre esta Política de Proteção de Dados, disponibilizamos os seguintes meios de comunicação:

    +55 (11) 3224.9606 ou +55 (11) 95918.5600

    dpo@advicetech.com.br

    Encarregado de Dados (DPO) – Dra. Bianca Dias Pereira