Política de Privacidade e Proteção de Dados Pessoais

Última atualização em 30 de Julho de 2020.

Introdução

A Tear Soluções (“TEAR”) está comprometida em assegurar a privacidade dos dados pessoais coletados para realização das suas atividades empresariais, bem como cumprir a Lei Geral de Proteção de Dados (Lei 13.709/18) e regulamentos aplicáveis sobre o tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis. A fim de definir processos, técnicas e medidas organizacionais adequadas ao tratamento de dados legalmente permitido, contra perda, dano e destruição acidental de Dados Pessoais, incluindo Dados Pessoais Sensíveis, e, por fim, garantir que estes sejam devidamente protegidos, a TEAR decidiu adotar a presente Política de Privacidade e Proteção de Dados Pessoais . Quaisquer dúvidas sobre a legislação aplicável e sobre processos que envolvam o tratamento de Dados Pessoais pela TEAR, incluindo Dados Pessoais Sensíveis, deverão ser direcionadas pelo seguinte e-mail: contato@tearsolucoes.com.br.

Definições

Os termos e expressões a seguir deverão ter os significados definidos abaixo:

  • “TEAR” significa Tear Soluções - CNPJ XX.
  • “LGPD” significa Lei Geral de Proteção de Dados (Lei 13.709/18).
  • “Colaboradores TEAR” significa todos os colaboradores da TEAR, incluindo empregados, sócios, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a empresa.
  • “Titular de Dados” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • “Dado Pessoal” significa informação relacionada a pessoa natural que permita de qualquer forma a identificar.
  • “Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, bem como outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.
  • “Dado Anonimizado” significa dado relativo a titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • “Controlador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • “Operador de Dados” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • “Encarregado de Dados” ou “DPO” significa pessoa indicada pelo Controlador de Dados e pelo Operador de Dados, se exigido por regulamentação específica, para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
  • “Tratamento de Dados” ou “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.
  • “Consentimento” significa manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • “Relatório de Impacto à Proteção de Dados Dessoais” ou “RIPD” ou “DPIA” significa documentação do Controlador de Dados que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • “Autoridade Nacional de Proteção de Dados” ou “ANPD” significa órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Objetivo

O objetivo da Política de Privacidade e Proteção de Dados Pessoais é definir as principais regras para o Tratamento de Dados cujos titulares são pessoas físicas, aplicáveis à TEAR, a fim de garantir um nível adequado de proteção dos Dados Pessoais tratados, por meio de ações de proteção, em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema, executadas pela empresa.

Abrangência Geográfica

A presente Política de Privacidade e Proteção de Dados Pessoais aplica-se à coleta e/ou tratamento de Dados Pessoais ocorridos no Brasil.

Escopo

A Política de Privacidade e Proteção de Dados Pessoais se aplica a todas as formas de Tratamento de Dados Pessoais na TEAR relacionadas às suas atividades, incluindo, mas não limitadas:

  1. à contratação de profissionais para compor o seu quadro de colaboradores;
  2. à contratação de fornecedores de serviços e de materiais;
  3. às vendas de produtos e serviços junto a clientes;
  4. à gestão dos dados pessoais por sistemas internos;
  5. à coleta e ao tratamento de dados pessoais públicos para transferência ao cliente;
  6. à manutenção das condições de segurança e de saúde necessárias ao exercício das suas atividades;
  7. ao desenvolvimento de novas linhas de negócios;
  8. ao relacionamento com todos os órgãos de governo, em todas as suas esferas, sendo da administração pública direta ou indireta, e;
  9. ao seu relacionamento com a comunidade em que está inserida.

A presente Política de Privacidade e Proteção de Dados Pessoais engloba todos os tipos e as categorias de Dados Pessoais tratados pela TEAR, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores TEAR; candidatos a vagas ofertadas pela TEAR; fornecedores; clientes; fornecedores e clientes em prospecção; parceiros comerciais; visitantes e quaisquer outras partes relacionadas.

Princípios para o Tratamento dos Dados

O Tratamento de Dados Pessoais sob responsabilidade da TEAR deverá ser realizado de acordo com as leis aplicáveis, bem como com a presente Política de Privacidade e Proteção de Dados Pessoais, observando os seguintes princípios:

  1. Os Dados Pessoais, incluindo os Dados Pessoais Sensíveis, devem ser obtidos de forma justa e legal. Sempre que necessário, o consentimento expresso do Titular dos Dados deverá ser obtido de forma clara e inequívoca. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se sua disponibilização for impossível ou exigir esforço desproporcional da TEAR;
  2. A coleta de Dados Pessoais deve ser realizada apenas com finalidades específicas, explícitas e legítimas, sendo vedado o tratamento dos dados para outros fins. O compartilhamento dos dados com terceiros será para as finalidades previamente especificadas ou de outra forma permitida ou exigida pelas leis aplicáveis;
  3. A TEAR implementará os controles e procedimentos técnicos e organizacionais apropriados para garantir a segurança dos Dados Pessoais, incluindo os Dados Pessoais Sensíveis, e evitar acesso ou divulgação não autorizados, que poderiam resultar em eventual alteração, destruição acidental ou ilegal, perdas dos dados e todas as demais formas ilegais de Tratamento de Dados. Considerando as obrigações legais e boas práticas, as medidas técnicas devem ser adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos;
  4. A coleta dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser adequada, relevante e limitada às finalidades e propósitos para os quais são coletados e/ou processados;
  5. A retenção dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, deve ser por período não maior que o indispensável para as finalidades específicas para que foram obtidas, exceto quando exigido prazo diverso pela lei ou regulamento aplicável ou quando período diferente constar no consentimento específico obtido;
  6. Em sendo necessário o DPIA, este deverá ser elaborado incorporando os princípios do art. 6º. da LGPD, e (finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não-discriminação; responsabilização e prestação de contas);
  7. Devem ser implementados procedimentos para garantir repostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento de Dados, exceto quando a LGPD de outra forma autorizar.

São bases legítimas para o Tratamento de Dados Pessoais:

  1. Consentimento inequívoco pelo Titular dos Dados;
  2. Para o cumprimento de obrigação legal ou regulatória pela TEAR (Controlador);
  3. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular dos Dados, a pedido do Titular dos Dados;
  4. Proteção da vida ou da incolumidade física do Titular dos Dados ou de terceiros;
  5. Exercício regular de direitos da TEAR (Controlador) em processo judicial, administrativo ou arbitral;
  6. Para a proteção do crédito do Titular, e;
  7. Interesses legítimos da TEAR (Controlador) ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

São bases legítimas específicas para o Tratamento de Dados Pessoais Sensíveis:

  1. Consentimento específico, destacado e inequívoco pelo Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas;
  2. Para o cumprimento de obrigação legal ou regulatória pela TEAR (Controlador);
  3. Exercício regular de direitos da TEAR (Controlador), inclusive em contrato e em processo judicial, administrativo e arbitral;
  4. Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros;
  5. Garantia da prevenção à fraude e à segurança do Titular dos Dados, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, e;
  6. Demais leis específicas aplicáveis ao Tratamento de Dados.

Nos casos em que o Tratamento for realizado por um Operador em nome da TEAR, a TEAR deverá escolher um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será executado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais. A TEAR deve requerer a manifestação de concordância dos subcontratados em relação a presente Política de Privacidade e Proteção de Dados Pessoais.

A eventual transferência de Dados Pessoais para fora do país deverá observar a LGPD, principalmente, mas não somente, no que se refere às seguintes disposições:

  1. Os países ou instituições estrangeiras destinatários devem proporcionar grau de proteção aos Dados transferidos, conforme previsto na LGPD;
  2. A TEAR deve garantir que o Operador estrangeiro apresente as condições para o cumprimento dos princípios e direitos dos Titulares dos Dados nos termos da LGPD e da presente Política de Privacidade de Dados, seja contratualmente ou pela apresentação de evidências documentais.

Direitos dos Titulares dos Dados Pessoais

O Titular de Dados Pessoais deve receber informações sobre o tratamento dos dados, sempre que possível (a depender da operação, contrato ou serviço,) no momento da coleta. As informações mínimas para qualquer uma das situações são:

  1. Nome do Controlador, neste caso, a TEAR;
  2. Tipo dos Dados Pessoais coletados;
  3. Finalidade do Tratamento;
  4. Se os Dados Pessoais serão enviados para Tratamento por terceiros;
  5. Sobre o seu Direito de acesso, retificação e atualização dos Dados Pessoais e como exercê-los, e;
  6. Sobre o seu Direito de retirada do consentimento e exclusão dos Dados Pessoais e como exercê-lo.

As informações previstas no item anterior poderão ser disponibilizados nos termos de uso de seu site, nos respectivos relatórios de impacto, nos contratos firmados com colaboradores, fornecedores e clientes.

Dentro do possível, os Dados Pessoais coletados serão hospedados em servidores e sistemas localizados no Brasil e eventualmente na Área Econômica Europeia.

DPO

Se exigido por norma regulamentadora, a TEAR nomeará um DPO, a quem caberá colaborar para a estratégia de privacidade dos Dados Pessoais tratados pela empresa, bem como para o controle da sua eficácia. O DPO estar é encarregado ainda de responder e atender aos Titulares de Dados e à ANPD. As informações de contato do DPO estarão disponíveis em todos os canais de comunicação da TEAR.

Registro de Reclamações

A TEAR manterá um processo interno para recebimento de reclamações sobre o Tratamento de Dados Pessoais. Os Titulares dos Dados, em caso de suposta ocorrência de Tratamento de seus Dados Pessoais ilegal, inapropriado ou contrário à presente Política de Privacidade de Proteção de Dados Pessoais, deverão apresentar sua reclamação no canal indicado pela TEAR. A TEAR manterá em seu site da internet pelo menos uma das ferramentas abaixo para que os Titulares de Dados possam registrar suas reclamações/solicitações:

  1. Formulário de contato;
  2. Endereço de e-mail;
  3. Telefone;
  4. Endereço postal.

As reclamações/solicitações serão avaliadas e respondidas nos prazos estabelecidos na LPGD.

Assistência Mútua e Cooperação com a ANPD

A TEAR, como Controlador, cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório. Nesse sentido adotará, dentre outras, com as seguintes medidas:

  1. Informação dos dados de contato do DPO, se aplicável;
  2. Disponibilização de colaboradores para diálogo com a ANPD;
  3. Revisitando de forma regular e efetiva o procedimento interno em atenção às diretrizes estabelecidas pela ANPD;
  4. Respondendo às solicitações por informações ou reclamações;
  5. Aplicando recomendações ou diretrizes estabelecidas.

A TEAR observará as decisões da ANPD, mas nunca renunciando ao seu direito ao contraditório.

Caso a ANPD solicite informações ou determine alguma ordem, qualquer colaborador que receba a informação/ordem deverá informar imediatamente à pessoa responsável e, se aplicável, ao DPO. A TEAR deverá elaborar a resposta à Autoridade, contando com o suporte seus colaboradores, Operadores/prestadores de serviços eventualmente envolvidos, administradores e responsáveis.

Data e Prazo de Vigência

A presente Política de Proteção de Dados entrará em vigor em XX de XXX de XXXX, por tempo indeterminado.

Disposições Gerais

A implementação da presente Política de Privacidade de Dados e das ações dela decorrentes será objeto de auditorias internas periódicas.

Em caso de comprometimento dos Dados Pessoais tratados pela TEAR, todo e qualquer colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente à pessoa responsável e/ou DPO. Avaliados os riscos, caberá, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar:

  1. a descrição do tipo e categoria dos Dados Pessoais afetados; 2. quais foram os Titulares de Dados envolvidos;
  2. as medidas utilizadas para proteção dos dados, respeitados os limites dos segredos comerciais e industriais;
  3. no caso de demora na resposta ao incidente, o motivo.

A TEAR deve assegurar revisões e atualizações regulares da Política de Privacidade de Dados, por exemplo, como consequência de alterações na estrutura corporativa e no ambiente regulatório. Assim, a definição e atualização das medidas técnicas e organizacionais a serem implementadas no Tratamento dos Dados Pessoais, de acordo com as disposições legais.