Políticas de Privacidade
Ele será o representante da empresa junto a Autoridade Nacional de Proteção de Dados; titulares de dados; controladores e operadores. Além disso, ele também terá a responsabilidade de garantir que a Empresa desenvolva e siga as boas práticas (governança) no tratamento de dados pessoais, tendo um papel fundamental na adequação à LGPD, na medida em que exerce uma função de gestor de privacidade e proteção de dados.
AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
- DO TRATAMENTO DE DADOS PESSOAIS E DOS PRINCÍPIOS LEGAIS:
De acordo com a Lei Geral de Proteção de Dados Pessoais, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento de dados pessoais realizado pelo Grupo SSIT observa os princípios contidos na LGPD, quais sejam: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
- DAS BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS:
A Lei Geral de Proteção de Dados Pessoais estabelece um rol taxativo de bases legais que legitimam o tratamento, que poderá ser realizado:
- Mediante expresso, livre e inequívoco consentimento do titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
- DO COMPARTILHAMENTO DOS DADOS PESSOAIS:
O Grupo SSIT não compartilha com terceiros os dados pessoais tratados, exceto:
- Caso o titular dos dados consinta;
- Para o cumprimento de obrigação legal e regulatória;
- Com a Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da sua vida ou da incolumidade física, bem como a de terceiros;
- Para a tutela da saúde, em procedimento realizado por profissional da área ou entidade sanitária;
- Quando necessário para atender aos interesses legítimos do Grupo SSIT ou de terceiros, exceto nos casos que prevalecerem os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para proteção de crédito, inclusive quanto ao disposto na legislação pertinente.
- DO TÉRMINO DO TRATAMENTO DOS DADOS PESSOAIS:
O tratamento de dados pessoais não poderá, salvo determinação legal, ser realizado por tempo indeterminado.
O término do tratamento, em observância ao que dispõe a Lei Geral de Proteção de Dados Pessoais, ocorrerá nas seguintes hipóteses:
- Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
- Fim do período de tratamento;
- Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou
- Determinação da autoridade nacional, quando houver violação ao disposto na LGPD.
É autorizada, contudo, a conservação dos dados pessoais para cumprimento de obrigação legal ou regulatória pelo controlador, realização de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, realização de transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD ou, ainda, para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
- DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS:
O Grupo SSIT, no contexto de suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:
- Confirmação da existência de tratamento:
Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou desconformes com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Informação das entidades públicas e privadas com as quais o Grupo SSIT realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento.
- DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS:
Segundo a LGPD, a transferência internacional de dados pessoais somente será realizada nos casos previstos nos artigos 33 e 34 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). A definição do conteúdo de cláusulas-padrão contratuais autorizativas de transferências internacionais será realizada pela Autoridade Nacional de Proteção de Dados (ANPD).
- DO ARMAZENAMENTO E DO DESCARTE DOS DADOS PESSOAIS:
Os dados coletados pelo Grupo SSIT serão excluídos nas seguintes situações:
- Quando a finalidade para a qual a informação foi coletada tenha sido alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade;
- Quando da revogação do consentimento por parte do Titular, nos casos em que este se faça necessário;
- Mediante determinação da autoridade competente para tanto.
Os dados pessoais poderão ser conservados pelo Grupo SSIT contudo:
- Para cumprimento de obrigação legal ou regulatória;
- Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Para transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGDP;
- Para uso exclusivo do Grupo SSIT, vedado seu acesso por terceiro, e desde que anonimizados os dados.
- CONTATO COM O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS:
O Grupo SSIT torna pública a identidade do seu encarregado, para envio de eventual comunicação, pedidos de esclarecimentos ou exercício de quaisquer dos direitos aqui previstos:
João Gonçalves | dpo@grupossit.com.br |
Para o exercício de direitos, o titular de dados pessoais deverá preencher o formulário eletrônico que segue e encaminhá-lo para o e-mail do encarregado: link na aba “Solicitações”.
Se após a leitura deste Aviso de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelo e-mail do encarregado.
Este Aviso de Privacidade e Proteção de Dados Pessoais poderá ser alterado a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultado com regularidade e verificada a data de modificação.
A nova cultura imposta pela lei provoca um grande impacto na atividade empresarial, exigindo adequações operacionais no tratamento de dados, para que a privacidade e a transparência andem lado a lado. Com isso, através desse portal desejamos obter uma relação de transparência desde o princípio com nossos titulares.
O que é a Lei Geral de Proteção de Dados e a quem se aplica?
A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
É definido como tratamento de dados, conforme Art 5º: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD engloba todos aqueles que realizarem um tratamento de dados pessoais, independentemente do meio, do país de sede ou do país onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional.
Quais são os agentes de tratamento?
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O que é o encarregado de dados e sua função?
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O que são Dados Pessoais?
Qualquer informação que possa levar à identificação de uma pessoa física Ex: (nome completo, número de CPF, RG, endereço, telefone, entre outros).
E Dados Pessoais Sensíveis?
Informações que podem ser usadas para constranger, discriminar o titular. Ex: (opinião política, convicção religiosa, dado genético, dados de saúde, entre outros).
Quem é o Titular de Dados?
Pessoa natural identificada ou identificável a quem se referem os dados pessoais que são objeto de tratamento.
Qual processo de atendimento ao titular?
O titular de dados poderá solicitar atendimento para exercer seus direitos através do Portal LGPD presente neste site na parte de solicitação onde terá acesso a todos os direitos que podem ser exercidos. Todo o processo de atendimento será conduzido pelo encarregado de dados através do e-mail lgpd@sertras.com.br, seguindo o fluxo definido nos procedimentos da Sertras.
Antes de entregar qualquer informação a Sertras deve garantir a identidade do solicitante. Para isso realiza autenticação através de procedimento de segurança específico, a fim de comprovar a identidade do solicitante.
Como será disponibilizado?
A confirmação de existência será providenciada, mediante requisição do titular em formato simplificado em um prazo de até 24hrs a partir da solicitação, os demais direitos serão atendidos após autenticação do solicitante e terá o prazo de até quinze dias contados a partir da solicitação, conforme previsto no art 19 da LGPD. As informações e os dados serão fornecidos, a critério do titular, por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.
Alguns benefícios que temos estando em conformidade com a LGPD
Relacionamento com o cliente
Através de nossas medidas adotadas, transmitimos ao nosso cliente um nível maior de confiança no que diz respeito à privacidade e segurança dos seus dados, é nosso dever sempre buscar melhorias e adotar boas práticas referente ao tratamento de dados.
Controle dos processos
Com a perfeita adequação conseguimos obter um controle maior sobre os processos presentes na empresa que realizam tratamento de dados, buscando melhorias e a perfeita conformidade.
Segurança
Uma perfeita adequação passa pela adoção de medidas administrativas e técnicas adequadas para proteger os dados pessoais dos titulares, em todos os processos da empresa temos a garantia que o tratamento de dados segue todos os princípios de boa-fé previstos na LGPD.
Cultura organizacional
A adoção e conscientização sobre a proteção de dados gera uma cultura organizacional mais sólida dentro da empresa, buscamos constantemente por melhorias nos processos, visando sempre a conformidade em relação ao tratamento de dados e o respeito aos titulares.