Política de Privacidade

1. OBJETIVO
Informar todos os clientes e usuários da DADOTECA no que refere à aplicação do Lei Geral de Proteção de Dados - LGPD.

2. ÂMBITO
Aplica-se a todos os clientes e usuários da DADOTECA.

3. DESCRIÇÃO DO PROCESSO
A DADOTECA necessita colher e tratar dados pessoais dos seus clientes. Neste sentido, a presente Política de Privacidade e Dados Pessoais da DADOTECA (doravante “Política da Privacidade”), visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

4. POR QUÊ?
A DADOTECA está empenhada em proteger a segurança e a privacidade dos seus clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados - LGPD” ou simplesmente “LGPD”).

A DADOTECA procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus clientes, no estreito cumprimento das obrigações legais.

O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

5. O QUE SÃO DADOS PESSOAIS?

Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

6. OUTRAS DEFINIÇÕES IMPORTANTES

Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;

Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;

Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da DADOTECA. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;

Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;

Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;

Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;

Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.

Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;


7. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

A presente Política de Privacidade visa dar conhecimento aos clientes a respeito dos termos de tratamento de dados pessoais da DADOTECA, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Controlador, nos termos do LGPD.

Assim, quando for atendido por um terceiro independente, por conta e ordem da DADOTECA, este terceiro será considerado um Operador, nos termos da LGPD. Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do cliente, solicitamos que também seja indicado o terceiro competente, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.

8. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

A DADOTECA coleta informações pessoais fornecidas pelo cliente, informações estas capazes de identificá-lo. Estas informações coletadas podem variar de acordo com o seu uso da DADOTECA, bem como com o tipo de informação que você opta a nos fornecer.

Para bom andamento da prestação do serviço, o cliente da DADOTECA fornece algumas informações tanto dos seus clientes pessoas físicas como de clientes pessoas jurídicas, tais como: Razão Social, telefone, e-mail, endereço, CPF, escolaridade, data do cadastro, entre outros. A DADOTECA pode utilizar sistema específico, pelo qual outras informações também são fornecidas.

Todas essas informações coletadas pela DADOTECA são cumulativas, a fim de que a DADOTECA e seus Operadores possam prover um melhor serviço.


9. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

O cliente será sempre devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto a DADOTECA.

A DADOTECA coleta, trata, compartilha e armazena dados pessoais sempre de acordo com os 10 princípios da Lei Geral de Proteção de Dados, quais sejam:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A DADOTECA não coleta dados sensíveis.


10. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?

Os dados pessoais recebidos só poderão ser utilizados para a finalidade contratada. Caso a DADOTECA realize tratamento diverso do consentido, por força de relação contratual do cliente, deverá obter novo consentimento do titular do dado.

A base legal utilizada para o tratamento dos dados pessoais é a execução do contrato e o legítimo interesse, portanto, não há necessidade da DADOTECA obter o consentimento do titular do dado. A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador.

Podemos usar as categorias de informações pessoais mencionadas acima para um ou mais dos seguintes fins comerciais:
Para processar sua solicitação de informações (por exemplo, produtos/serviços, oportunidades de Consultor Independente).
Para processar transações de produtos e serviços e enviar avisos sobre suas transações.
Fornecer suporte de vendas e atendimento ao cliente, bem como garantia de qualidade.
Para cumprir ou atender o motivo pelo qual as informações são fornecidas.
Para fornecer marketing e publicidade direcionados, fornecer avisos de atualização de serviço e fazer ofertas promocionais com base em suas preferências de comunicação.
Para permitir e-mails para amigos. Podemos fornecer funcionalidade para permitir que você envie mensagens sobre o conteúdo relacionado ao Site a um amigo através do Site. Se desejar usar este recurso, você pode nos fornecer o endereço de e-mail do seu amigo para que possamos facilitar o envio da sua mensagem para ele.
Para verificar sua identidade, incluindo questões relacionadas à conta.
Para enviar comunicações administrativas relativas ao Site, anúncios relacionados a serviços, etc., que são necessários para atendê-lo, responder às suas preocupações e fornecer o alto nível de atendimento ao cliente que a DADOTECA oferece. Como essas informações podem ser importantes para o seu uso do Site, você não pode cancelar o recebimento de tais comunicações, a menos que retire explicitamente o seu consentimento para nosso uso de suas informações pessoais conforme descrito nesta Política de Privacidade.
Para revisar/gerenciar o uso e as operações do Site e para conformidade com nossos Termos de Uso e a lei.
Para resolver problemas com o Site, nosso negócio ou nossos serviços.
Para contatá-lo em qualquer número de telefone, através de uma chamada de voz ou através de mensagens de texto (SMS) ou e-mail, conforme autorizado pelos nossos Termos e Condições.
Para detectar, prevenir ou investigar violações de segurança, fraude ou outra atividade suspeita/proibida/ilegal; ou violações de nossa Política de Privacidade.
Manter registros apropriados para fins administrativos internos.
Para fornecer informações importantes sobre segurança do produto.
Usamos o seu endereço IP e os endereços IP de todos os usuários, para fins de cálculo dos níveis de uso do Site, ajudar a diagnosticar problemas com os servidores do Site, administrar o Site, analisar tendências, estatísticas/pesquisas internas, incluindo detecção e prevenção de atividades suspeitas, administrar o Site, rastrear padrões de tráfego e reunir informações demográficas para uso agregado.
Para melhorar nosso site e apresentar o conteúdo a você.
Para testes, pesquisas, análises e desenvolvimento de produtos.
Conforme descrito a você ao coletar suas informações pessoais.
Podemos usar essas tecnologias para coletar informações para uma variedade de propósitos, como analisar como o Site é usado, personalizar sua experiência no Site ou melhorar nosso conteúdo ou ofertas. Seu navegador pode fornecer ferramentas para bloquear ou deletar cookies. No entanto, se o seu navegador estiver configurado para rejeitar cookies ou você os deleta manualmente, poderá ter alguns problemas para acessar e usar algumas das páginas e recursos que estão atualmente em nosso Site, ou que poderemos colocar em nosso Site no futuro. (cookies)

11. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

A DADOTECA é uma empresa de tecnologia cujo principal objetivo é a gestão de dados, capacitação, alocação de recursos humanos e automatização e, para tanto, é preciso tratar alguns dados pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

Relativamente aos tratamentos dos seus dados efetuados pela DADOTECA para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do cliente. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

Já relativamente ao tratamento de dados realizado pela DADOTECA no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse.

12. QUE PROFISSIONAIS DA DADOTECA TÊM ACESSO AOS SEUS DADOS?

No âmbito do tratamento dos seus dados pessoais, a DADOTECA observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

13. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?

O controlador (cliente) envia sua base de dados com os dados pessoais que serão tratados pela DADOTECA (Operador). Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

Após o fim dos serviços, os dados são devolvidos ao cliente, entretanto, em razão se segurança jurídica, alguns dados ficam armazenados em nuvem (Serviços Cloud) contratada pela DADOTECA.

14. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail contato@dadoteca.com.br, ou mediante contato presencial com a DADOTECA.

O titular dos dados tem direito a:

Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos:
Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço que você solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
Cumprir com a LGPD e legislação competente.
Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas revisadas por pares de interesse público que cumpram todas as outras leis de ética e privacidade aplicáveis, caso a exclusão das informações provavelmente impossibilite ou prejudique seriamente a realização da pesquisa, se você tiver previamente informado seu consentimento.
Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
Cumprir uma obrigação legal.
Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da DADOTECA, nos termos da legislação aplicável e da presente Política.

15. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA DADOTECA?

A DADOTECA está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

A DADOTECA pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores e prestadores de serviços internos e terceirizados. A DADOTECA definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

Pode ser necessário - por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência - que a DADOTECA revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.


16. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?

A DADOTECA recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus clientes.

Assim, qualquer entidade que se caracterize como sub-operador tratará os dados pessoais dos nossos clientes, na estrita obrigação de seguir as instruções do Controlador (cliente). A DADOTECA assegura que tais entidades que se caracterizam por serem sub-operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de contrato celebrado com o Controlador.

A DADOTECA poderá, ainda, transmitir dados pessoais dos seus clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

à luz da lei aplicável,
no cumprimento de obrigações jurídicas/ordens judiciais, e;
para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a DADOTECA poderá transmitir os seus dados pessoais à qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

Em qualquer das situações acima mencionadas, a DADOTECA compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

17. CONTATE-NOS

Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da DADOTECA para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos no presente Política de Privacidade, através dos seguintes contatos:
e-mail: contato@dadoteca.com.br

18. DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE

Não iremos discriminar você por exercer qualquer um dos direitos descritos acima. Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

19. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?
A DADOTECA reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

(DEPARTAMENTO RECURSOS HUMANOS)


1. OBJETIVO
Informar todos os empregados e colaboradores da DADOTECA no que refere à aplicação da Lei Geral de Proteção de Dados - LGPD.

2. ÂMBITO
Aplica-se a todos os empregado e colaboradores da DADOTECA.

3. DESCRIÇÃO DO PROCESSO
A DADOTECA necessita colher e tratar dados pessoais dos empregados e colaboradores para gestão de Recursos Humanos. Neste sentido, a presente Política de Privacidade e Dados Pessoais da DADOTECA (doravante “Política da Privacidade”), visa ajudar os nossos empregados e colaboradores a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

4. PORQUÊ?
A DADOTECA está empenhada em proteger a segurança e a privacidade dos seus empregados e colaboradores. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos empregados e colaboradores conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados - LGPD” ou simplesmente “LGPD”).

A DADOTECA procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus empregados e colaboradores, no estreito cumprimento das obrigações legais.

O colhimento e tratamento dos dados pessoais por parte da DADOTECA, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes a gestão de recursos humanos.



5. O QUE SÃO DADOS PESSOAIS?
Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

6. OUTRAS DEFINIÇÕES IMPORTANTES

Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;

Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;

Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da DADOTECA. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;

Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;

Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;

Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;

Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.

Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei.


7. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?
O Departamento Pessoal da DADOTECA coleta os dados pessoais do empregado e do colaborador, por meio de preenchimento de cadastro, quando efetua a sua contratação para desenvolver algum tipo de serviço para a empresa, para gestão de pessoas e da própria organização.

Também coletamos documentos físicos ou digitais, como cópia de CPF, CTPS, contrato de prestação de serviço – PJ, Cartão CNPJ, podendo também coletar dados biométricos, para fins de segurança.

O departamento de Recursos Humanos da DADOTECA compartilha os dados pessoais recebidos pelo empregado, com outros empregados e prestadores de serviços internos e terceirizados para que realizem algum tipo de tratamento desses dados, tendo como finalidade a gestão de pessoas e da organização.

Coletamos suas informações pessoais quando você: (i) preenche formulários de admissão no emprego; (ii) informa seus dados bancários; (iii) licença maternidade/ ou por alguma doença; (iv) atestados médicos; (v) formulário de plano de saúde; (vi) ponto eletrônico; (vii) participa e/ou preenche formulários para um evento; ou (viii) participar pesquisas internas.

Para bom andamento da gestão do departamento de Recursos Humanos e da empresa, o empregado e colaborador fornece algumas informações (nome, CPF, CTPS, endereço). Os dados ficam armazenados no sistema e banco de dados da DADOTECA.

A DADOTECA poderá utilizar sistema de rastreamento e de monitoramento de seu correio eletrônico. Portanto, os e-mails corporativos, utilizados pelos empregados e colaboradores devem ser usados para fins de serviço, não podendo ser utilizado para interesses pessoais, pois as informações dos e-mails corporativos podem ser visualizadas pela DADOTECA.

No entanto, se o empregado e colaborador eventualmente utilizar o e-mail corporativo para assuntos particulares, deve ter consciência de que o acesso pela empresa ou pelo empregador não caracteriza violação de sua privacidade ou intimidade.

8. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA
A DADOTECA, na área do departamento de Recursos Humanos, coletam e tratam os dados fornecidos pelos empregados e colaboradores, quais sejam:

Dados dos empregados e colaboradores: Nome, CPF, RG, data de nascimento, gênero, etnia, naturalidade, nacionalidade, endereço, telefone, celular, nome dos pais, estado civil, nome do cônjuge, filhos, E-mail, CNH, CTPS, PIS, título de eleitor, CNPJ, Inscrição Estadual , dados bancários, salário, benefícios, escolaridade, profissão, experiencias profissionais, cargo, número da carteira do plano de saúde (médico e odontológico), número de reservista, horário de trabalho, atestado médico, se é portador de alguma deficiência (PcD), plano de desenvolvimento individual, desempenho.

Todos esses dados são fornecidos pelos empregados e colaboradores quando preenchem o formulário de admissão para a DADOTECA.


9. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?
Os dados pessoais dos empregados e colaboradores só poderão ser utilizados para a finalidade coletada. Caso o departamento de Recursos Humanos, da DADOTECA, realize tratamento diverso do consentido, por força de relação de trabalho com os empregados e colaboradores, deverá obter novo consentimento do titular do dado.

A base legal utilizada para o tratamento dos dados pessoais é o consentimento. A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador (DADOTECA).

Podemos usar as categorias de informações pessoais mencionadas acima para um ou mais dos seguintes fins referentes a gestão de pessoas e da empresa:

Para enviar avisos informações sobre seus direitos e deveres dentro da empresa.
Fornecer suporte ao empregado e colaborador.
Para cumprir ou atender o motivo pelo qual as informações são fornecidas. Por exemplo, se você nos fornecer suas informações bancárias para receber pagamentos de salários, remuneração e comissões, usaremos essas informações para transmitir os pagamentos.
Para verificar sua identidade.
Para enviar comunicações administrativas relativas a empresa, informações relacionados a serviços, etc., que são necessários para o bom andamento da empresa, responder às suas solicitações e fornecer atendimento e suporte ao empregado e colaborador.
Para comunicar sobre suas licenças ou férias.
Para revisar/gerenciar o uso e as operações do departamento.
Para resolver problemas com outros departamentos, com negócios ou com nossos clientes.
Enviar informações para Órgãos Públicos.
Enviar informações para empresas terceirizadas (Contabilidade)
Para contatá-lo em qualquer número de telefone, através de uma chamada de voz ou através de mensagens de texto (SMS) ou e-mail.
Para detectar, prevenir ou investigar violações de segurança, fraude ou outra atividade suspeita/proibida/ilegal; ou violações de nossa Política de Privacidade.
Manter registros apropriados para fins administrativos internos.
Usamos o seu endereço IP e os endereços IP de todos os empregados e colaboradores, para fins de cálculo dos níveis de uso dos nossos sistemas, ajudar a diagnosticar problemas com os servidores da empresa, administrar os serviços, analisar tendências, estatísticas/pesquisas internas, incluindo detecção e prevenção de atividades suspeitas, rastrear padrões de tráfego e reunir informações demográficas para uso agregado.
Para melhorar nosso departamento e apresentar o conteúdo a você.
Para testes, pesquisas, análises e desenvolvimento dos serviços.
Conforme descrito a você ao coletar suas informações pessoais.
Podemos usar essas tecnologias para coletar informações para uma variedade de propósitos.

10. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?
O departamento Recursos Humanos possui um sistema de cadastro de dados pessoais e dados sensíveis de todos os empregados e colaboradores da empresa DADOTECA. Os acessos a esses dados são restritos, sendo utilizados apenas por pessoas autorizadas.

Relativamente aos tratamentos dos seus dados efetuados pelo departamento de Recursos Humanos, da DADOTECA, para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos do Controlador e do Operador, bem como o consentimento do próprio consentimento do empregado e colaborador. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

Já relativamente ao tratamento de dados realizado pelo departamento de Recursos Humanos, da DADOTECA, no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse.

11. QUE PROFISSIONAIS DA DADOTECA TÊM ACESSO AOS SEUS DADOS?
No âmbito do tratamento dos seus dados pessoais, a DADOTECA observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às algumas pessoas do departamento de Recursos Humanos, que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

12. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?
Os dados dos empregados e colaboradores são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, ou seja, pelo período que o titular do dado faz parte do quadro de empregados e colaborados da DADOTECA.

Após a saída do empregado e colaboradores, os dados são mantidos no banco de dados (Nuvem) da DADOTECA, por um determinado período para fins de segurança jurídica.

13. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail erick.melo@dadoteca.com.br, ou mediante contato presencial com a DADOTECA.

O titular dos dados tem direito a:

Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos:
Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço que você solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
Cumprir com a LGPD e legislação competente.
Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas revisadas por pares de interesse público que cumpram todas as outras leis de ética e privacidade aplicáveis, caso a exclusão das informações provavelmente impossibilite ou prejudique seriamente a realização da pesquisa, se você tiver previamente informado seu consentimento.
Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
Cumprir uma obrigação legal.
Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da DADOTECA, nos termos da legislação aplicável e da presente Política.

14. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA DADOTECA?
A DADOTECA está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus empregados e colaboradores, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos empregados e colaboradores e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

A DADOTECA pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores e prestadores de serviços internos e terceirizados. A DADOTECA definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

Pode ser necessário - por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência - que a DADOTECA revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.

15. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?
A DADOTECA poderá, ainda, transmitir dados pessoais dos seus empregado e colaboradores a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

à luz da lei aplicável,
no cumprimento de obrigações jurídicas/ordens judiciais, e;
para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a DADOTECA poderá transmitir os seus dados pessoais a qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.

Em qualquer das situações acima mencionadas, a DADOTECA compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.


16. CONTATE-NOS
Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da DADOTECA para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:
E-mail: diana.melo@dadoteca.com.br

17. DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE
Não iremos discriminar você por exercer qualquer um dos direitos descritos acima. Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

18. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?
A DADOTECA reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

19. SANÇÕES
As sanções a quem infringir esta Política de Privacidade poderão variar de acordo com a gravidade e o impacto, conforme as seguintes penalidades, além das imputações cíveis e criminais pertinentes ao caso, além da reparação do dano quando for possível ou oportuno:

Advertência;
Multa;
Suspensão;
Rescisão Contratual.

POLÍTICA DE PRIVACIDADE PARA COLABORADORES DA DADOTECA


OBJETIVOS

Este documento contém informações e formalizações de procedimento sobre as formas de coleta, guarda, utilização, compartilhamento, tratamento e divulgação de dados pessoais armazenados em sistemas da DADOTECA, bem como informa as medidas utilizadas para assegurar a proteção dos dados coletados na DADOTECA junto aos seus colaboradores. Entende-se por colaboradores as seguintes condições, não excluindo outras possibilidades que também possam ter acesso aos sistemas da DADOTECA: empregados, terceiros, administradores, sócios, funcionários, prestadores de serviço, dentre outras formas de colaboração com a DADOTECA.

REGRAS E RESPONSABILIDADES DA POLÍTICA

APLICABILIDADE DA POLÍTICA

2.1.1 Todos os colaboradores que utilizam, mantêm ou lidam com ativos de informação da DADOTECA devem seguir esta política. Exceções da política ou uso diferente do quanto disposto neste documento serão permitidos somente quando aprovadas antecipadamente pela administração da DADOTECA.

2.1.2 Os colaboradores autorizados a visualizar informações em um determinado nível de classificação serão autorizados a acessar informações somente naquele nível ou em nível inferior com base na necessidade de acesso. Todo acesso aos sistemas deve ser configurado para negar acesso a tudo além daquilo que um usuário específico necessite ter acesso no desempenho de sua função profissional.

2.1.3 A Segurança da Informação aprovará a autorização de acesso com base na classificação da atividade e função do colaborador, bem como manterá um controle de acesso com base na função, definindo as diferentes áreas e projetos, bem como seus níveis mínimos de acesso.

2.1.4 Os colaboradores devem informar a Administração sobre questões de segurança da informação e vulnerabilidades aplicáveis aos sistemas da DADOTECA.

2.1.5 Toda detecção e resposta a incidentes, especialmente relacionado a sistemas da DADOTECA, deve seguir esta política. Os colaboradores devem estar cientes de suas responsabilidades na detecção de incidentes de segurança para facilitar o plano e os procedimentos de resposta a incidentes. Todos os colaboradores têm a responsabilidade de auxiliar nos procedimentos de resposta a incidentes dentro de sua área específica de responsabilidade. Alguns exemplos de incidentes de segurança que o colaborador pode reconhecer em suas atividades diárias incluem, sem limitação:

(i) Violação, dano ou acesso não autorizado (ex. logins não autorizado, desaparecimento de papéis de sua mesa, cadeados quebrados, falta de arquivos de log, alerta de um guarda de segurança, evidência em vídeo de uma invasão ou de entrada física não programada ou autorizada).

(ii) Fraude – informações imprecisas dentro de bases de dados, logs, arquivos ou registros impressos.

(iii) Comportamento anormal do sistema (ex. reinicialização não programada do sistema, mensagens inesperadas, erros anormais em arquivos de log do sistema ou em terminais).

(iv) Notificações sobre eventos de segurança (ex. alertas de integridade de arquivos, alarmes de detecção de intrusos, e alarmes de segurança física).

2.1.6. Todos os colaboradores, independentemente de suas responsabilidades profissionais, devem estar cientes dos identificadores de potenciais incidentes e de quem notificar nestas situações.

2.1.7 Como consequência das relações comerciais mantidas com a DADOTECA, o Colaborador poderá receber certos dados relacionados a pessoas naturais identificadas ou identificáveis ("Dados Pessoais"). Em virtude disso, o Colaborador declara e garante que os Dados Pessoais por ele recebidos serão tratados nos termos da Lei 13.709/2018 (Lei de Proteção de Dados Pessoais) e demais leis e normas que regulem o tema.

2.1.8 O Colaborador se compromete, por si, por seus prepostos e colaboradores, a realizar o tratamento de Dados Pessoais recebidos por força do relacionamento comercial com a DADOTECA apenas com a finalidade de cumprimento de suas obrigações legais e contratuais, abstendo-se de utilizar tais dados, no presente ou no futuro, para qualquer outra finalidade ou em desacordo com a legislação.

2.1.9 O Colaborador se compromete ainda a informar imediatamente a DADOTECA caso receba qualquer pedido de correção, inclusão ou exclusão dos dados pessoais a que tiver acesso por força do relacionamento comercial com a DADOTECA, de modo que possam ser adotadas as medidas cabíveis.

2.1.10 Além disso, o Colaborador declara que implementa políticas organizacionais visando garantir a proteção dos dados pessoais, que são solicitadas pela DADOTECA constantemente, incluindo medidas técnicas de segurança para prevenir a violação de Dados Pessoais, responsabilizando-se pela comunicação tempestiva e eficaz dos incidentes de segurança que envolvam Dados Pessoais.

2.1.11. No mais, o Colaborador se compromete a devolver e/ou destruir os Dados Pessoais recebidos em consequência do relacionamento comercial mantido com a DADOTECA, conforme vier a ser determinado pela DADOTECA, sempre que a devolução ou destruição lhe for demandada para fins de garantir os princípios e condições estabelecidas pela legislação em vigor, sob pena de integral responsabilidade civil e criminal.


3. ADMINISTRAÇÃO

3.1. Devido ao seu relacionamento direto e constante com os colaboradores, assim como sua posição de interação com os demais prestadores de serviço, a Administração da DADOTECA tem um papel importante no que se refere à segurança das informações. Os seguintes itens são responsabilidade da Administração:

(i) Auxiliar a Segurança da Informação com a disseminação das políticas de Segurança da Informação e orientação sobre o uso aceitável a todos os usuários de sistema relevantes incluindo colaboradores, prestadores de serviço e parceiros de negócio.
(ii) Realizar verificações de antecedentes de potenciais colaboradores que terão acesso aos dados pessoais. Quando possível e, dentro das condições previstas pela legislação, as verificações devem incluir: histórico de empregos anteriores, verificação de antecedentes criminais, verificações de crédito e análise de referências pessoais.
(iii) Certificar-se que novos colaboradores e terceiros participem do treinamento de conscientização sobre segurança de informação após a contratação e pelo menos uma vez por ano.
(iv) Trabalhar com a Segurança da Informação para administrar sanções e ações disciplinares referentes a violações da Política de segurança da informação.
(v) Notificar a equipe de Infraestrutura e Tecnologia quando qualquer colaborador for desligado.

4. AUTENTICAÇÃO DE USUÁRIO

4.1. USUÁRIOS

4.1.1. Cada usuário deve utilizar um ID de usuário único e uma senha secreta pessoal para acessar os sistemas e redes de informação da DADOTECA.

4.2.1. É proibida a utilização de IDs de usuários não autenticados (ex. Sem senha) ou a utilização de IDs que não estejam associados a um usuário único. Os privilégios de acesso de cada usuário devem ser autorizados de acordo com a necessidade de tratamento, restritos ao mínimo de privilégios necessários para a execução de suas tarefas e concedidos com base na classificação. Todos os sistemas de acesso devem estar configurados de forma a negar qualquer acesso não autenticado (deny-all).

4.2. SISTEMAS

4.2.1. Todo sistema informatizado deverá ter um processo de controle de acesso automático ou procedural para autenticar todos os usuários do sistema informático.

4.2.2. Usuários inativos poderão desativados ou removidos a cada período de expiração de senha.

4.2.3. O usuário e a senha dos usuários com acesso ao ambiente não devem ser compartilhados.
4.2.4. O compartilhamento de senha implica em desativação do usuário em questão.

4.2.5. O usuário deverá desligar estação de trabalho e console dos servidores quando não estiverem sendo utilizados. Ademais, os equipamentos deverão ser posicionados de forma que o ângulo de visão seja restrito.

4.2.6. É proibido o uso de software não autorizado, bem como utilizar software com licença para "uso não comercial".
5. RESPONSABILIDADE GERAL

5.2. GERENCIAMENTO DE CONTAS

5.1.1. A DADOTECA pode disponibilizar nos seus sistemas acesso a informações, incluindo dados pessoais e dados pessoais sensíveis. O acesso a esses conteúdos, multimídia ou não, será realizado de forma que o colaborador acompanhe as informações que estejam armazenadas na Instituição.

5.1.2. O cadastro para o uso dos sistemas será realizado no primeiro acesso do usuário e, será permitido um único cadastramento por usuário, devendo o acesso, a visualização e o uso dos sistemas serem feitos pelo usuário em caráter pessoal e intransferível.

5.1.3. No caso de usuários menores de 18 anos ou de outras pessoas que necessitem de representação na forma da lei, o cadastramento deverá ser realizado com a assistência dos pais ou dos representantes legais.

5.1.4. Toda e qualquer ação executada ou conteúdo publicado pelo usuário durante o uso dos sistemas será de sua exclusiva e integral responsabilidade, devendo isentar e indenizar a DADOTECA de quaisquer reclamações, prejuízos, perdas e danos causados a DADOTECA em decorrência de tais ações ou manifestações.

5.1.5. A DADOTECA se reserva o direito de incluir, excluir ou alterar os conteúdos e funcionalidades do seu portal corporativo e dos seus sistemas, bem como suspendê-los temporariamente ou cancelá-los, a qualquer momento, independentemente de aviso prévio ao usuário. Da mesma forma, poderá modificar o presente “Termos de Uso e Política de Privacidade”, cuja versão mais recente estará sempre disponível para consulta através do próprio sistema.

5.1.6 A DADOTECA não se responsabiliza por qualquer dano, prejuízo ou perda no equipamento do usuário causado por falhas nos sistemas. A DADOTECA também não será responsável por qualquer sistema malicioso (vírus) que possa atacar o equipamento do usuário em decorrência do acesso, utilização ou navegação dos sistemas e na Internet; ou como consequência da transferência de dados, arquivos, imagens, textos ou áudio. O usuário não poderá atribuir a DADOTECA qualquer responsabilidade, nem exigir o pagamento por lucro cessante em virtude de prejuízos resultantes de dificuldades técnicas, falhas nos sistemas ou na Internet e perda de dados ou mídias. O usuário não poderá introduzir ou instalar qualquer tipo de programa de computador ou equipamento no ambiente de tecnologia da DADOTECA sem prévia autorização.

5.1.7. Os conteúdos multimídia compartilhados nas redes sociais não terão o controle de privacidade da DADOTECA. Ou seja, esses conteúdos multimídia não estarão sob vigência do presente “Termo de Uso e Política de Privacidade”, passando a estar sob a vigência dos Termos de Uso e Política de Privacidade das respectivas redes sociais.

5.1.8. A DADOTECA SE EXIME DE TODA E QUALQUER RESPONSABILIDADE PELOS DANOS E PREJUÍZOS DE QUALQUER NATUREZA QUE POSSAM DECORRER DO ACESSO, INTERCEPTAÇÃO, ELIMINAÇÃO, TRATAMENTO, ALTERAÇÃO, MODIFICAÇÃO OU MANIPULAÇÃO, PELO COLABORADOR OU POR TERCEIROS NÃO AUTORIZADOS, DOS DADOS PESSOAIS OU DADOS PESSOAIS SENSÍVEIS DURANTE A UTILIZAÇÃO DO PORTAL E DOS SISTEMAS DA DADOTECA.

5.1.9. As informações solicitadas ao usuário no momento do cadastro serão utilizadas pela DADOTECA somente para os fins previstos no presente “Termos de Uso e Política de Privacidade” e em nenhuma circunstância, tais informações serão cedidas ou compartilhadas com terceiros, exceto por ordem judicial, autoridade competente ou requisito regulatório. Todas as informações, dados pessoais e dados pessoais sensíveis, independentemente do local de armazenamento, serão retidas enquanto perdurarem as exigências legais, reguladoras e comerciais.

5.110. Todo dado pessoal, sensível ou não, que não for mais necessária por exigência legal, reguladora ou comercial poderá ser removida dos sistemas através de um método aprovado pelo departamento de segurança da DADOTECA. Esta especificação inclui todos os dados armazenados nos sistemas, arquivos temporários ou contidos em mídia de armazenamento.

5.1.11. A DADOTECA poderá monitorar e arquivar todas as transações do colaborador, sem qualquer tipo de restrição. Para mais informações, contate a administração.

5.1.12 As informações serão mantidas pelo tempo necessário para fornecer o serviço solicitado pelo Usuário, ou declarado pelos propósitos descritos neste documento, e o Usuário sempre pode solicitar que o fornecedor do sistema suspenda ou remova os dados, resguardado o arquivamento de ofício e obrigatório em razão de requisitos regulatórios.

5.1.13 Mais detalhes sobre a coleta ou processamento de Dados Pessoais podem ser solicitados à administração a qualquer momento.

5.1.14 A DADOTECA se reserva o direito de fazer alterações a esta política de privacidade a qualquer momento, dando aviso aos seus Usuários previamente. Se um Usuário se opuser a qualquer das alterações à Política, o Usuário deverá cessar de usar os sistemas e poderá solicitar que a DADOTECA apague os seus Dados Pessoais, resguardados os requisitos regulatórios. Salvo indicação em contrário, a política de privacidade vigente aplica-se a todos os dados pessoais e dados pessoais sensíveis que tem sobre os usuários.

5.1.15 A DADOTECA poderá colher, tratar e compartilhar dados sensíveis de seus colaboradores, apenas e tão somente quando assim for exigido para o cumprimento de contrato, segurança, prestação de serviço ou demanda regulatória. Neste sentido, o titular será devidamente alertado e saberá quais dados sensíveis estão sendo coletados, tratados e compartilhados, para fins da legais.

5.1.16. É proibida a entrada (sem exceção por cargo/função) no ambiente das áreas críticas com pertences que possam ser utilizados para saída de informação (ex: papéis, bolsas, celulares etc). Obs: As exceções deverão constar em procedimento acordado com a área de segurança da DADOTECA.

5.1.17. Os documentos que contenham informação sensível ou classificada devem ser removidos de impressoras, imediatamente.

5.1.18. Ter local apropriado (especialmente quando o local estiver desocupado) para guarda de informações do negócio sensíveis ou críticas, em papel ou em mídia de armazenamento eletrônicas, quando não em uso.

5.1.19 É proibido o uso (sem exceção por cargo/função) de impressoras em salas exclusivas de atendimento dos clientes da DADOTECA.

5.1.20 A DADOTECA não compartilha informações pessoais de seus usuários com terceiros que não tenham vínculo com a DADOTECA.

5.1.21 Ao concordar, o usuário submeter-se-á automaticamente aos termos e condições estabelecidos pelo presente “Termos de Uso e Política de Privacidade” do portal corporativo e dos sistemas da DADOTECA.

6. SANÇÕES

6.1 As sanções a quem infringir esta Política de Privacidade poderão variar de acordo com a gravidade e o impacto, conforme as seguintes penalidades, além das imputações cíveis e criminais pertinentes ao caso, além da reparação do dano quando for possível ou oportuno:

Advertência;
Multa;
Suspensão;
Rescisão Contratual.

Utilizamos cookies para personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar o nosso tráfego. Também partilhamos informações acerca da sua utilização do site com os nossos parceiros de redes sociais, publicidade e análise. Clique em "Configurações de cookie" para atualizar suas preferências pessoais de cookies ou consulte nossa Política de cookies para saber mais.


Cookies Publicitários

Esses cookies podem ser configurados através do nosso site por nossos parceiros de
publicidade e parceiros de redes sociais. Eles podem ser utilizados por essas empresas para construir um perfil de seus interesses e mostrar-lhe anúncios relevantes em outros sites. Esses cookies também podem ser usados para permitir que você compartilhe páginas e conteúdo que você achar interessante em nossos sites através de redes sociais de terceiros e outros sites.

Eles não armazenam informações pessoais diretamente, mas são baseados em identificar
exclusivamente o seu navegador e dispositivo de internet. Se você não permitir que esses
cookies, você vai experimentar menos publicidade direcionada e pode não ser capaz de
compartilhar páginas ou conteúdo que você achar interessante através de sites de redes sociais de terceiros.


Cookies de Funcionalidade

Estes cookies permitem o website para fornecer funcionalidade e personalização avançada. Eles podem ser criados por nós ou por terceiros fornecedores cujos serviços temos acrescentado às nossas páginas.

Se você não permitir que esses cookies, em seguida, alguns ou todos estes serviços podem não funcionar corretamente.


Cookies Analíticos

Esses cookies nos permitem contar visitas e fontes de tráfego para que possamos medir e
melhorar o desempenho do nosso site. Eles nos ajudam a saber quais páginas são as mais e menos populares e ver como os visitantes se mover em torno do site.

Todas as informações coletar esses cookies é agregada e, portanto, anônimo. Se você não
permitir que esses cookies não saberemos quando você visitou nosso site, e não será capaz de monitorar seu desempenho.


Cookies Estritamente Necessários

Esses cookies são necessários para o site funcionar e não pode ser desligado em nossos
sistemas. Eles são geralmente apenas um conjunto em resposta às ações feitas por você que ascendem a um pedido de serviços, tais como configurar suas preferências de privacidade, entrando ou preenchimento de formulários.

Você pode configurar seu navegador para bloquear ou alertá-lo sobre estes cookies, mas
algumas partes do site não vão, então, trabalhar. Esses 'cookies' não armazena qualquer
informação de identificação pessoal.


Cookies e Sua Privacidade

Quando você visitar qualquer site da web, pode armazenar ou recuperar informações em seu navegador, principalmente na forma de cookies. Esta informação pode ser sobre você, suas preferências ou o dispositivo e é usado principalmente para fazer funcionar o site como você espera que ele. A informação não costuma identificá-lo diretamente, mas pode dar-lhe uma experiência web mais personalizada. Porque nós respeitamos seu direito à privacidade, você pode optar por não permitir alguns tipos de cookies. Clique nas categorias diferentes rubricas para saber mais e mudar as nossas configurações padrão. No entanto, alguns tipos de bloqueio de cookies podem afetar sua experiência no site e os serviços que são capazes de oferecer.

O Titular autoriza a DADOTECA a realizar o tratamento, ou seja, a utilizar os seguintes dados pessoais, para os fins que serão relacionados na cláusula segunda.

Finalidade do Tratamento dos Dados. O Titular autoriza que a DADOTECA utilize os dados pessoais e dados pessoais sensíveis listados neste termo para as seguintes finalidades.

A DADOTECA fica autorizada a compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas neste instrumento, desde que, sejam respeitados os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

A DADOTECA se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD), comunicando ao Titular, caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante, conforme artigo 48 da Lei n° 13.709/2018.

O Titular poderá revogar seu consentimento, a qualquer tempo, por e-mail ou por carta escrita, conforme o artigo 8°, § 5º, da Lei n° 13.709/2018.

O titular teve conhecimento e acesso à Política Geral de Segurança da Informação, bem como as demais normas e procedimentos de Segurança da Informação necessários ao trabalho, que se encontram disponíveis na pasta geral de cada equipe.

INTRODUÇÃO
Essa norma de contratação de pessoal serve para complementar a Política de Segurança da Informação, definindo as diretrizes para a contratação de pessoal para a DADOTECA
OBJETIVO
Estabelecer diretrizes para a contratação de colaboradores visando assegurar processos lícitos de coleta, tratamento, armazenamento e compartilhamento de dados pessoais na seleção e escolha de profissionais para fazer parte DADOTECA
ABRANGÊNCIA
Todos os processos de contratação de empregados, empregados temporários, estagiários e jovens aprendizes.

DIRETRIZES
A DADOTECA deve tratar todos os candidatos com dignidade e respeito independente de classe social, nacionalidade, naturalidade, raça, crença, gênero e/ou orientação sexual.
A DADOTECA não tolera ou compactua com qualquer tipo de descriminação nas condições descritas no item anterior.
A responsabilidade pelo processo seletivo é da área de Recursos Humanos, sendo compartilhada com a gestão da área requisitante critérios técnicos e comportamentais desejados.
O tratamento dos dados do candidato é estabelecido da seguinte forma:


PROCESSO DE SELEÇÃO E RECRUTAMENTO
Formas de Coleta de Dados
Os dados dos Candidatos podem ser coletados de diversas formas, seja através de meios eletrônicos (email, site, mídias sociais etc.) ou físicos (papel).
Tratamento e Compartilhamento dos Dados
A DADOTECA pode compartilhar os dados pessoais recebidos pelo candidato, com empregados, prestadores de serviços e terceirizados, para que realizem algum tipo de tratamento desses dados, tendo como finalidade a gestão de pessoas e da organização, para efetivar a contratação de um profissional, bem como exercer o cumprimento contratual.
Dados dos candidatos que podem ser coletados: Nome, CPF, RG, data de nascimento, gênero, etnia, naturalidade, nacionalidade, endereço, telefone, celular, nome dos pais, estado civil, nome do cônjuge, filhos, E-mail, CNH, CTPS, PIS, título de eleitor, dados bancários, salário, benefícios, escolaridade, profissão, experiencias profissionais, cargo, número da carteira do plano de saúde (médico e odontológico), número de reservista, horário de trabalho, atestado médico, se é portador de alguma deficiência (PcD), plano de desenvolvimento individual, desempenho.
Os dados pessoais dos candidatos só poderão ser utilizados para a finalidade coletada (princípio da finalidade e princípio da necessidade). Caso a DADOTECA realize tratamento diverso do informado, deverá obter consentimento do titular do dado.
A base legal utilizada para o tratamento dos dados pessoais é o consentimento e o cumprimento contratual. A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador (DADOTECA).
Relativamente aos tratamentos dos dados efetuados pela DADOTECA, para cumprir os objetivos de seleção de candidatos, o fundamento de licitude adequado será a prossecução de interesses legítimos do Controlador, bem como o consentimento do próprio candidato, além de cumprimento contratual. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?
Os dados dos candidatos são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades legais para as quais são coletados e tratados. Os currículos que contenham dados pessoais podem ser mantidos por período indeterminado, pois podem ser utilizados para futuras contratações.

QUAIS OS DIREITOS DOS TITULARES DOS DADOS?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail diana,melo@dadoteca.com.br, ou mediante contato presencial com a DADOTECA.
O titular dos dados tem direito a:
Solicitar detalhes sobre as categorias de informações pessoais coletadas e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
Solicitar a exclusão de qualquer informação pessoal que seja coletada, sujeito a certas exceções. Assim que a solicitação for verificada, será dada prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos a solicitação de exclusão se a retenção das informações for necessária para fins legais e/ou regulatórios, ou para detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da DADOTECA, nos termos da legislação aplicável e da presente Política.

QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA DADOTECA?
A DADOTECA está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos candidatos, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos candidatos e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
A DADOTECA pode, em alguns casos, transmitir os seus dados pessoais a seus fornecedores, prestadores de serviços e terceirizados. A DADOTECA definiu regras claras contratuais no tratamento de dados pessoais com os seus fornecedores, prestadores de serviços e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos controle limitado relativamente à proteção dos dados pessoais.
Pode ser necessário - por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência - que a DADOTECA revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.
Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações, empregados ou usuários.
CONTATE-NOS
Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da DADOTECA para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:
E-mail: diana.melo@dadoteca.com.br

DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE
Para o exercício dos direitos estabelecidos neste documento, não será aceito qualquer tipo de discriminação, hipótese em que os dados pessoais podem ser acessados pelos candidatos, de forma ampla e gratuita, mediante simples demanda ao Encarregado de Dados.
SANÇÕES E PUNIÇÕES
O descumprimento dessa norma pode acarretar sanções e punições aos envolvidos.

REVISÕES
Está norma deverá ser revisada anualmente ou extraordinariamente, a qualquer momento se for necessário.

OBJETIVOS

Este documento contém informações e formalizações de procedimento sobre as formas de coleta, guarda, utilização, compartilhamento, tratamento e divulgação de dados pessoais armazenados em sistemas da DADOTECA, bem como informa as medidas utilizadas para assegurar a proteção dos dados coletados na DADOTECA junto aos seus colaboradores. Entende-se por colaboradores as seguintes condições, não excluindo outras possibilidades que também possam ter acesso aos sistemas da DADOTECA: empregados, terceiros, administradores, sócios, funcionários, prestadores de serviço, dentre outras formas de colaboração com a DADOTECA.

REGRAS E RESPONSABILIDADES DA POLÍTICA

APLICABILIDADE DA POLÍTICA

2.1.1 Todos os colaboradores que utilizam, mantêm ou lidam com ativos de informação da DADOTECA devem seguir esta política. Exceções da política ou uso diferente do quanto disposto neste documento serão permitidos somente quando aprovadas antecipadamente pela administração da DADOTECA.

2.1.2 Os colaboradores autorizados a visualizar informações em um determinado nível de classificação serão autorizados a acessar informações somente naquele nível ou em nível inferior com base na necessidade de acesso. Todo acesso aos sistemas deve ser configurado para negar acesso a tudo além daquilo que um usuário específico necessite ter acesso no desempenho de sua função profissional.

2.1.3 A Segurança da Informação aprovará a autorização de acesso com base na classificação da atividade e função do colaborador, bem como manterá um controle de acesso com base na função, definindo as diferentes áreas e projetos, bem como seus níveis mínimos de acesso.

2.1.4 Os colaboradores devem informar a Administração sobre questões de segurança da informação e vulnerabilidades aplicáveis aos sistemas da DADOTECA.

2.1.5 Toda detecção e resposta a incidentes, especialmente relacionado a sistemas da DADOTECA, deve seguir esta política. Os colaboradores devem estar cientes de suas responsabilidades na detecção de incidentes de segurança para facilitar o plano e os procedimentos de resposta a incidentes. Todos os colaboradores têm a responsabilidade de auxiliar nos procedimentos de resposta a incidentes dentro de sua área específica de responsabilidade. Alguns exemplos de incidentes de segurança que o colaborador pode reconhecer em suas atividades diárias incluem, sem limitação:

(i) Violação, dano ou acesso não autorizado (ex. logins não autorizado, desaparecimento de papéis de sua mesa, cadeados quebrados, falta de arquivos de log, alerta de um guarda de segurança, evidência em vídeo de uma invasão ou de entrada física não programada ou autorizada).

(ii) Fraude – informações imprecisas dentro de bases de dados, logs, arquivos ou registros impressos.

(iii) Comportamento anormal do sistema (ex. reinicialização não programada do sistema, mensagens inesperadas, erros anormais em arquivos de log do sistema ou em terminais).

(iv) Notificações sobre eventos de segurança (ex. alertas de integridade de arquivos, alarmes de detecção de intrusos, e alarmes de segurança física).

2.1.6. Todos os colaboradores, independentemente de suas responsabilidades profissionais, devem estar cientes dos identificadores de potenciais incidentes e de quem notificar nestas situações.

2.1.7 Como consequência das relações comerciais mantidas com a DADOTECA, o Colaborador poderá receber certos dados relacionados a pessoas naturais identificadas ou identificáveis ("Dados Pessoais"). Em virtude disso, o Colaborador declara e garante que os Dados Pessoais por ele recebidos serão tratados nos termos da Lei 13.709/2018 (Lei de Proteção de Dados Pessoais) e demais leis e normas que regulem o tema.

2.1.8 O Colaborador se compromete, por si, por seus prepostos e colaboradores, a realizar o tratamento de Dados Pessoais recebidos por força do relacionamento comercial com a DADOTECA apenas com a finalidade de cumprimento de suas obrigações legais e contratuais, abstendo-se de utilizar tais dados, no presente ou no futuro, para qualquer outra finalidade ou em desacordo com a legislação.

2.1.9 O Colaborador se compromete ainda a informar imediatamente a DADOTECA caso receba qualquer pedido de correção, inclusão ou exclusão dos dados pessoais a que tiver acesso por força do relacionamento comercial com a DADOTECA, de modo que possam ser adotadas as medidas cabíveis.

2.1.10 Além disso, o Colaborador declara que implementa políticas organizacionais visando garantir a proteção dos dados pessoais, que são solicitadas pela DADOTECA constantemente, incluindo medidas técnicas de segurança para prevenir a violação de Dados Pessoais, responsabilizando-se pela comunicação tempestiva e eficaz dos incidentes de segurança que envolvam Dados Pessoais.

2.1.11. No mais, o Colaborador se compromete a devolver e/ou destruir os Dados Pessoais recebidos em consequência do relacionamento comercial mantido com a DADOTECA, conforme vier a ser determinado pela DADOTECA, sempre que a devolução ou destruição lhe for demandada para fins de garantir os princípios e condições estabelecidas pela legislação em vigor, sob pena de integral responsabilidade civil e criminal.


3. ADMINISTRAÇÃO

3.1. Devido ao seu relacionamento direto e constante com os colaboradores, assim como sua posição de interação com os demais prestadores de serviço, a Administração da DADOTECA tem um papel importante no que se refere à segurança das informações. Os seguintes itens são responsabilidade da Administração:

(i) Auxiliar a Segurança da Informação com a disseminação das políticas de Segurança da Informação e orientação sobre o uso aceitável a todos os usuários de sistema relevantes incluindo colaboradores, prestadores de serviço e parceiros de negócio.
(ii) Realizar verificações de antecedentes de potenciais colaboradores que terão acesso aos dados pessoais. Quando possível e, dentro das condições previstas pela legislação, as verificações devem incluir: histórico de empregos anteriores, verificação de antecedentes criminais, verificações de crédito e análise de referências pessoais.
(iii) Certificar-se que novos colaboradores e terceiros participem do treinamento de conscientização sobre segurança de informação após a contratação e pelo menos uma vez por ano.
(iv) Trabalhar com a Segurança da Informação para administrar sanções e ações disciplinares referentes a violações da Política de segurança da informação.
(v) Notificar a equipe de Infraestrutura e Tecnologia quando qualquer colaborador for desligado.

4. AUTENTICAÇÃO DE USUÁRIO

4.1. USUÁRIOS

4.1.1. Cada usuário deve utilizar um ID de usuário único e uma senha secreta pessoal para acessar os sistemas e redes de informação da DADOTECA.

4.2.1. É proibida a utilização de IDs de usuários não autenticados (ex. Sem senha) ou a utilização de IDs que não estejam associados a um usuário único. Os privilégios de acesso de cada usuário devem ser autorizados de acordo com a necessidade de tratamento, restritos ao mínimo de privilégios necessários para a execução de suas tarefas e concedidos com base na classificação. Todos os sistemas de acesso devem estar configurados de forma a negar qualquer acesso não autenticado (deny-all).

4.2. SISTEMAS

4.2.1. Todo sistema informatizado deverá ter um processo de controle de acesso automático ou procedural para autenticar todos os usuários do sistema informático.

4.2.2. Usuários inativos poderão desativados ou removidos a cada período de expiração de senha.

4.2.3. O usuário e a senha dos usuários com acesso ao ambiente não devem ser compartilhados.
4.2.4. O compartilhamento de senha implica em desativação do usuário em questão.

4.2.5. O usuário deverá desligar estação de trabalho e console dos servidores quando não estiverem sendo utilizados. Ademais, os equipamentos deverão ser posicionados de forma que o ângulo de visão seja restrito.

4.2.6. É proibido o uso de software não autorizado, bem como utilizar software com licença para "uso não comercial".
5. RESPONSABILIDADE GERAL

5.2. GERENCIAMENTO DE CONTAS

5.1.1. A DADOTECA pode disponibilizar nos seus sistemas acesso a informações, incluindo dados pessoais e dados pessoais sensíveis. O acesso a esses conteúdos, multimídia ou não, será realizado de forma que o colaborador acompanhe as informações que estejam armazenadas na Instituição.

5.1.2. O cadastro para o uso dos sistemas será realizado no primeiro acesso do usuário e, será permitido um único cadastramento por usuário, devendo o acesso, a visualização e o uso dos sistemas serem feitos pelo usuário em caráter pessoal e intransferível.

5.1.3. No caso de usuários menores de 18 anos ou de outras pessoas que necessitem de representação na forma da lei, o cadastramento deverá ser realizado com a assistência dos pais ou dos representantes legais.

5.1.4. Toda e qualquer ação executada ou conteúdo publicado pelo usuário durante o uso dos sistemas será de sua exclusiva e integral responsabilidade, devendo isentar e indenizar a DADOTECA de quaisquer reclamações, prejuízos, perdas e danos causados a DADOTECA em decorrência de tais ações ou manifestações.

5.1.5. A DADOTECA se reserva o direito de incluir, excluir ou alterar os conteúdos e funcionalidades do seu portal corporativo e dos seus sistemas, bem como suspendê-los temporariamente ou cancelá-los, a qualquer momento, independentemente de aviso prévio ao usuário. Da mesma forma, poderá modificar o presente “Termos de Uso e Política de Privacidade”, cuja versão mais recente estará sempre disponível para consulta através do próprio sistema.

5.1.6 A DADOTECA não se responsabiliza por qualquer dano, prejuízo ou perda no equipamento do usuário causado por falhas nos sistemas. A DADOTECA também não será responsável por qualquer sistema malicioso (vírus) que possa atacar o equipamento do usuário em decorrência do acesso, utilização ou navegação dos sistemas e na Internet; ou como consequência da transferência de dados, arquivos, imagens, textos ou áudio. O usuário não poderá atribuir a DADOTECA qualquer responsabilidade, nem exigir o pagamento por lucro cessante em virtude de prejuízos resultantes de dificuldades técnicas, falhas nos sistemas ou na Internet e perda de dados ou mídias. O usuário não poderá introduzir ou instalar qualquer tipo de programa de computador ou equipamento no ambiente de tecnologia da DADOTECA sem prévia autorização.

5.1.7. Os conteúdos multimídia compartilhados nas redes sociais não terão o controle de privacidade da DADOTECA. Ou seja, esses conteúdos multimídia não estarão sob vigência do presente “Termo de Uso e Política de Privacidade”, passando a estar sob a vigência dos Termos de Uso e Política de Privacidade das respectivas redes sociais.

5.1.8. A DADOTECA SE EXIME DE TODA E QUALQUER RESPONSABILIDADE PELOS DANOS E PREJUÍZOS DE QUALQUER NATUREZA QUE POSSAM DECORRER DO ACESSO, INTERCEPTAÇÃO, ELIMINAÇÃO, TRATAMENTO, ALTERAÇÃO, MODIFICAÇÃO OU MANIPULAÇÃO, PELO COLABORADOR OU POR TERCEIROS NÃO AUTORIZADOS, DOS DADOS PESSOAIS OU DADOS PESSOAIS SENSÍVEIS DURANTE A UTILIZAÇÃO DO PORTAL E DOS SISTEMAS DA DADOTECA.

5.1.9. As informações solicitadas ao usuário no momento do cadastro serão utilizadas pela DADOTECA somente para os fins previstos no presente “Termos de Uso e Política de Privacidade” e em nenhuma circunstância, tais informações serão cedidas ou compartilhadas com terceiros, exceto por ordem judicial, autoridade competente ou requisito regulatório. Todas as informações, dados pessoais e dados pessoais sensíveis, independentemente do local de armazenamento, serão retidas enquanto perdurarem as exigências legais, reguladoras e comerciais.

5.110. Todo dado pessoal, sensível ou não, que não for mais necessária por exigência legal, reguladora ou comercial poderá ser removida dos sistemas através de um método aprovado pelo departamento de segurança da DADOTECA. Esta especificação inclui todos os dados armazenados nos sistemas, arquivos temporários ou contidos em mídia de armazenamento.

5.1.11. A DADOTECA poderá monitorar e arquivar todas as transações do colaborador, sem qualquer tipo de restrição. Para mais informações, contate a administração.

5.1.12 As informações serão mantidas pelo tempo necessário para fornecer o serviço solicitado pelo Usuário, ou declarado pelos propósitos descritos neste documento, e o Usuário sempre pode solicitar que o fornecedor do sistema suspenda ou remova os dados, resguardado o arquivamento de ofício e obrigatório em razão de requisitos regulatórios.

5.1.13 Mais detalhes sobre a coleta ou processamento de Dados Pessoais podem ser solicitados à administração a qualquer momento.

5.1.14 A DADOTECA se reserva o direito de fazer alterações a esta política de privacidade a qualquer momento, dando aviso aos seus Usuários previamente. Se um Usuário se opuser a qualquer das alterações à Política, o Usuário deverá cessar de usar os sistemas e poderá solicitar que a DADOTECA apague os seus Dados Pessoais, resguardados os requisitos regulatórios. Salvo indicação em contrário, a política de privacidade vigente aplica-se a todos os dados pessoais e dados pessoais sensíveis que tem sobre os usuários.

5.1.15 A DADOTECA poderá colher, tratar e compartilhar dados sensíveis de seus colaboradores, apenas e tão somente quando assim for exigido para o cumprimento de contrato, segurança, prestação de serviço ou demanda regulatória. Neste sentido, o titular será devidamente alertado e saberá quais dados sensíveis estão sendo coletados, tratados e compartilhados, para fins da legais.

5.1.16. É proibida a entrada (sem exceção por cargo/função) no ambiente das áreas críticas com pertences que possam ser utilizados para saída de informação (ex: papéis, bolsas, celulares etc). Obs: As exceções deverão constar em procedimento acordado com a área de segurança da DADOTECA.

5.1.17. Os documentos que contenham informação sensível ou classificada devem ser removidos de impressoras, imediatamente.

5.1.18. Ter local apropriado (especialmente quando o local estiver desocupado) para guarda de informações do negócio sensíveis ou críticas, em papel ou em mídia de armazenamento eletrônicas, quando não em uso.

5.1.19 É proibido o uso (sem exceção por cargo/função) de impressoras em salas exclusivas de atendimento dos clientes da DADOTECA.

5.1.20 A DADOTECA não compartilha informações pessoais de seus usuários com terceiros que não tenham vínculo com a DADOTECA.

5.1.21 Ao concordar, o usuário submeter-se-á automaticamente aos termos e condições estabelecidos pelo presente “Termos de Uso e Política de Privacidade” do portal corporativo e dos sistemas da DADOTECA.

6. SANÇÕES

6.1 As sanções a quem infringir esta Política de Privacidade poderão variar de acordo com a gravidade e o impacto, conforme as seguintes penalidades, além das imputações cíveis e criminais pertinentes ao caso, além da reparação do dano quando for possível ou oportuno:

Advertência;
Multa;
Suspensão;
Rescisão Contratual.