Política de Privacidade

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Introdução

A TBF (TBF Consultoria e TBF Host) coleta, processa e compartilha Dados Pessoais provenientes de diferentes Pessoas Físicas: contatos de fornecedores, contato de clientes, entre outros. Além do risco de perder credibilidade no mercado, a TBF poderia sofrer severas multas e penalidades por não estar em conformidade com os requerimentos das leis e regulamentos aplicáveis. Por este motivo, é responsabilidade de todos os colaboradores da TBF conhecer os princípios de Proteção de Dados Pessoais e todas as obrigações regulatórias aplicáveis.

 

Escopo / Alcance

Esta política está destinada a todos as pessoas que dirigem a TBF, dirigentes, a seus ocupantes de funções gerenciais, empregados, terceiros contratados, temporários, jovens aprendizes e estagiários (todos os anteriores chamados de “Colaboradores”), bem como aos seus fornecedores.

A política se aplica a todo tratamento de dados pessoais coletados pela TBF, de forma direta ou indireta, de todos aqueles indivíduos incluindo: candidatos a emprego, colaboradores, fornecedores, parceiros de negócio, diretores e outros terceiros.

 

Propósito desta Política

A política descreve os comportamentos aceitáveis e não aceitáveis a fim de estar em conformidade com as Leis e Regulamentos relacionados à Proteção de Dados Pessoais. A política define a forma apropriada em como agir para diminuir ou mitigar riscos relacionados com a Coleta, Processamento, Eliminação e Compartilhamento de Dados Pessoais.

 

Conceitos:

ANPD (Autoridade Nacional de Proteção de Dados): órgão brasileiro de administração pública, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Colaborador: refere-se ao membro da liderança, ao ocupante de funções gerenciais, empregado direto e indireto, contratados, estagiários e jovens aprendizes que estão desenvolvendo atividades na TBF.

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Dado anonimizado: dado relativo ao Titular de Dados que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal: informação relacionada à pessoa física identificada ou identificável. Os dados pessoais incluem, mas não estão limitados a: Nome e sobrenome; Idade (Data de Nascimento); Endereço; E-mail; Endereço de IP; Número de Identidade: CPF, RNE, Número de Passaporte, etc.

Dado Pessoal Sensível: segundo a legislação brasileira, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física;

Encarregado de Dados: também chamado de DPO (Data Protection Officer), é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atua como o canal principal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados ANPD.

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Tratamento de Dados: refere-se a toda ação manual ou automatizada na manipulação de dados pessoais desde o momento em que é coletada.

Titular dos Dados: pessoa física ou indivíduo a quem se referem os dados pessoais que são objeto de tratamento.

 

Princípios Gerais:

A TBF definiu as seguintes diretrizes que precisam ser seguidas de forma rigorosa por cada um dos seus colaboradores:

  • Legalidade: toda informação coletada de forma direta ou indireta de qualquer Titular de Dados, (incluindo candidatos, fornecedores, clientes, parceiros de negócio, entre outros), deve ser tratada de forma legítima em conformidade com as obrigações regulatórias aplicáveis.
  • Transparência: todo Titular de Dados tem o direito de saber como seus dados pessoais estão sendo tratados, sempre que se respeitem prioritariamente as exigências legais e regulatórias aplicáveis. Neste sentido, a TBF deve implementar procedimentos para garantir respostas imediatas ao Titular de Dados, para assim esclarecer dúvidas, atender reclamações, relacionadas a seus direitos de acesso, retificação e/ou recusa ao Tratamento.
  • Restrição da “Necessidade de Saber”: a TBF se limita a obter “unicamente” informação necessária para fornecimento do serviço acordado, para fins de manutenção da operação da instituição ou por requerimento legal/regulatório. Desta forma, a TBF diminui o risco de “mau uso” ou vazamento da informação obtida.
  • Monitoramento e Controles: a TBF deve adotar controles e procedimentos técnicos & organizacionais apropriados para garantir a segurança dos Dados Pessoais e evitar acesso, alteração ou divulgação não autorizada. Isto inclui o investimento em ferramentas de tecnologia para melhorar os controles.
  • Fornecimento de Dados Pessoais a Terceiros: a TBF só fornece Dados Pessoais para aqueles Operadores que estão em conformidade com as Leis/Regulamentos aplicáveis e que tenham estabelecido os devidos controles para diminuir riscos de vazamento de informação. Neste sentido, é um requerimento solicitar comprometimento explícito por parte do terceiro e é necessário conhecer seus mecanismos de segurança implantados.
  • Colaboração com Entidades Reguladoras, Fiscais e policiais: a TBF está na obrigação de colaborar com qualquer pedido realizado por parte das entidades reguladoras, fiscais e policiais sempre que se enquadre com as leis e regulamentos aplicáveis. Todo requerimento deve ser avaliado previamente pelo Assessor Jurídico da TBF, para verificar a legalidade do mesmo.
  • Período de Guarda: com o propósito de atender às necessidades legítimas do negócio e requerimentos legais, a TBF deve respeitar o período de guarda dos Dados Pessoais.

Tratamento dos Dados Sensíveis

A TBF deverá tomar as seguintes medidas especiais no tratamento de Dados Sensíveis:

  • Informar ao Titular dos Dados de forma clara a finalidade do tratamento dos Dados Sensíveis;
  • Apenas quando não houver uma base legal para o tratamento de Dados Sensíveis, será solicitado o consentimento, de forma específica e destacada, aos Titulares de Dados ou seus representantes legais, antes de tratar Dados Sensíveis.

A TBF poderá tratar Dados Sensíveis, sem aprovação pelo Titular de Dados ou seu representante legal, se:

  • O Objetivo é executar obrigações e direitos específicos no campo da legislação aplicável;
  • For necessário proteger a vida do Titular de Dados ou de terceiros;
  • Os Dados Sensíveis foram tornados públicos pelo Titular dos Dados ou pelo representante legal;

NOTA: Caso exista alguma necessidade de exceção, o requerimento deve ser escalado para o Encarregado de Dados que conta com apoio do Assessor Jurídico. Eles fornecerão um parecer para a Diretoria da TBF antes da tomar de qualquer decisão.

 

Transferência de Dados para o Exterior

Toda informação que for transferida para o exterior do território Brasileiro, deve ter uma avaliação prévia por parte do Encarregado de Dados e aprovação da Diretoria da TBF. A TBF precisa garantir:

  • Que as jurisdições extraterritoriais tenham uma legislação de proteção de dados alinhada ou mais rigorosa que a Lei Geral de Proteção de Dados Pessoais;
  • Que a entidade Operadora internacional ofereça garantias de conformidade quanto aos direitos dos Titulares dos Dados Pessoais;
  • Que a entidade Operadora internacional tenha implantado um programa adequado de proteção de Dados Pessoais.

Caso exista a necessidade de transferir Dados Pessoais para o exterior, o Colaborador deve contatar o Encarregado de Dados para realizar as devidas avaliações.

 

Direitos do Titular de Dados

Além de ter a obrigação de proteger adequadamente os Dados Pessoais de cada Titular de Dados, a TBF precisa fornecer (quando for requerido) informações sobre o Tratamento dos Dados Pessoais no momento da coleta, conforme os requerimentos legais aplicáveis e considerando algumas exceções dentro do marco regulatório. A informação exata que deve ser fornecida aos Titulares de Dados, pode variar dependendo da atividade ou do serviço, mas em geral, inclui no mínimo:

  • Nome do Controlador. Neste caso, o Controlador será a TBF;
  • Dados que são coletados do Titular de Dados;
  • Objetivo da coleta e tratamento;
  • Quem é o destinatário dos Dados Pessoais.

Por outro lado, sempre que não existir nenhum tipo de restrição legal / regulatória, o Titular de Dados tem os seguintes direitos:

  • Solicitar confirmação da existência do tratamento de seus próprios Dados Pessoais;
  • Acessar os seus dados pessoais;
  • Pedir a correção dos dados cadastrados (com a devida avaliação interna e com as devidas evidências);
  • Solicitar a correção de dados incompletos, inexatos ou desatualizados (com a devida avaliação interna e com as devidas evidências);
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, ou excessivos;
  • Solicitar por requisição expressa, a portabilidade dos dados a outros fornecedores de serviço;
  • Pedir a eliminação dos Dados Pessoais, sempre que enquadre com o marco regulatório aplicável;
  • Solicitar a informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
  • Revogar o consentimento do tratamento dos Dados Pessoais;
  • Reclamar em caso de insatisfação com o tratamento realizado sobre os Dados Pessoais.

Caso haja algum outro pedido especial por parte do Titular de Dados, é necessário solicitar suporte do Encarregado de Dados e Assessor Jurídico.

 

Crianças e Adolescentes

A TBF de forma direta ou indireta poderá tratar dados de menores de idade: Crianças e Adolescentes. Antes de coletar qualquer dado pessoal de menores de idade, a TBF precisa solicitar autorização específica de pelo menos um dos pais ou do responsável legal.

 

Canais de Comunicação

Canais de Comunicação para o Titular dos Dados Pessoais:

O titular dos Dados Pessoais tem à disposição os seguintes Canais de Comunicação:

Página de Internet da TBF:

www.tbfconsultoria.com.br

www.tbfhost.com.br

E-mail da TBF

 

 

Responsabilidades

 

Diretoria:

  • Promover uma forte cultura, conforme os requisitos desta política e nos termos da legislação em vigor;
  • Revisar, aprovar e atualizar esta política quando houver necessidade de alteração;
  • Analisar os relatórios de teste e monitoramento baseado nos requerimentos desta política e garantir que as ações corretivas sejam tomadas para remediar qualquer tipo de deficiência;

 

Encarregado de Dados (DPO)

  • Apoiar a implantação e a manutenção desta política e do cumprimento da legislação em vigor;
  • Fornecer treinamento e comunicação adequada dos itens desta política;
  • Revisar e atuar em caso de ocorrência de exceção à esta política;
  • Garantir que os mecanismos estejam em vigor para o registro e monitoramento apropriado de documentos relacionados a esta política;
  • Informar e relatar incidentes relacionados a Proteção de Dados Pessoais à Diretoria;
  • Garantir que sejam tomadas as ações corretivas adequadas para remediar deficiências ou incidentes reportados com o apoio da Diretoria;
  • Atuar como o canal principal com os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados ANPD.

 

 

Suporte de TI

 

  • Apresentar à Diretoria as novas ferramentas tecnológicas a serem utilizadas para avaliação;
  • Recomendar ferramentas tecnológicas para que contribuam na diminuição de risco de vazamento de Dados Pessoais;
  • Atuar como responsável pela Segurança da Informação, criando usuários, definindo acessos de acordo com a solicitação da TBF.

 

 

Área de Recursos Humanos

  • Explicar e orientar aos Colaboradores da TBF quanto aos Dados Pessoais tratados dentro do Departamento de Recursos Humanos;
  • Comunicar com transparência qualquer tipo de mudança com respeito ao tratamento dos Dados Pessoais dos Colaboradores;
  • Apoiar o Encarregado de Dados no fornecimento de treinamento e comunicação interna.
  • Escalar eventos relacionados à Proteção de Dados ao Encarregado de Dados.

 

Assessoria Jurídica

  • Interpretar leis e regulamentações aplicáveis a esta política;
  • Oferecer orientação jurídica em relação às leis e regulamentações aplicáveis para os segmentos, áreas de suporte e controle;
  • Garantir que as disposições das Políticas reflitam as determinações definidas nas leis e regulamentações aplicáveis.

 

Colaboradores

 

Os colaboradores da TBF são responsáveis por:

  • Ler, entender e praticar esta política e outras relacionadas;
  • Informar previamente ao Encarregado de Dados e ao superior imediato quando houver algum evento de não conformidade com a legislação vigente ou com os princípios desta política;
  • Participar de forma periódica nos treinamentos preventivos;
  • Questionar ou denunciar em caso de qualquer dúvida referente aos assuntos expostos;
  • Não praticar qualquer ato que, embora não previsto em procedimentos de controle, seja contrário aos princípios desta Política, à legislação em vigor e aos princípios da ética, moral e bons costumes.

 

 

Dúvidas ou Denúncias

Em caso de dúvidas ou preocupação sobre como agir apropriadamente, ou se souber de alguma atividade que saia dos padrões éticos desta Política, sugerimos utilizar os seguintes canais:

Converse com o seu superior imediato: ele é o seu principal orientador. Sugerimos que, se não for lhe causar nenhum desconforto, você converse primeiro com o seu superior imediato. Ele poderá responder algumas das suas perguntas relacionadas ao dia a dia no trabalho e assuntos que envolvam esta política.

Contate o Encarregado de Dados: ele é o principal promotor desta política. Este profissional irá orientá-lo(a) da melhor forma na procura de uma solução apropriada e ética para a sua dúvida ou observação.

Não Retaliação: é proibida qualquer retaliação contra qualquer pessoa que, de boa-fé denuncie atividade ou comportamento que acredite ser ilegal, antiético ou uma violação de nossas políticas. A retaliação é contra os valores da TBF e não será tolerada.

 

Exceções à esta política

As solicitações de práticas de atos que possam ser considerados como exceção ou que, por não estarem bem definidos, necessitem de ajustes na aplicação e interpretação desta política, deverão ser feitas de forma escrita para o Encarregado de Dados da TBF. O pedido será analisado e, se aprovado pelo Encarregado de Dados, a Diretoria tomará a decisão final sobre a exceção e interpretação do fato e seu devido enquadramento.

 

Sanções e Penalidades

A TBF não tolera de forma direta ou indireta nenhum tipo de prática antiética ou ilícita que viole os direitos de privacidade de cada Titular de Dados. Qualquer violação da lei aplicável ou desta política poderá causar graves danos à TBF e aos seus dirigentes e, como resultado, poderia ensejar a aplicação de penalidades disciplinares, multas, ações judiciais, processos administrativos, perda da licença e, ainda, a quebra de contrato com os parceiros de negócio.

Assim sendo, a violação da lei aplicável e/ou desta política por qualquer colaborador ou empresa vinculada à TBF, ensejará sanções disciplinares, com a gradação da pena, conforme a infração praticada, a qual poderá resultar em advertência, demissão por justa causa, rescisão do contrato de fornecimento ou prestação de serviços e responsabilização pela indenização dos danos causados, inclusive com o infrator podendo ser levado às autoridades policiais e judiciais, se a infração for configurada como criminosa.

Não obstante as penalidades previstas, os Colaboradores poderão ser convocados pela Área de Recursos Humanos a imediatamente interromper condutas inadequadas ou inapropriadas nos termos desta Política.

 

Retenção de registros

A TBF deve documentar, arquivar e guardar os registros das atividades desenvolvidas e decisões proferidas em procedimentos administrativos ou judiciais decorrentes da aplicação desta Política, no prazo legal, em conformidade com a legislação aplicável da jurisdição onde opera.