Política de Privacidade
1. INTRODUÇÃO
Esta Política Institucional tem por finalidade definir diretrizes para proteção de dados pessoais, resguardando a privacidade dos dados de cada indivíduo ; garantindo que os dados pessoais em posse da UAUIngleza sejam tratados com responsabilidade, ética e em linha com os princípios, políticas e legislações aplicáveis. A UAUIngleza tem ciência da importância de manter a segurança dos dados fornecidos por colaboradores e Prestadores de Serviços, prezando pela confiança dos mesmos em seus negócios.
A proteção e privacidade de dados possui como escopo o tratamento das informações pessoais nos meios digitais e físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, garantindo os direitos fundamentais de liberdade e de privacidade, inviolabilidade da intimidade, da honra e da imagem e a defesa do consumidor.
2. OBJETIVO
Esta Política de Privacidade de Dados estabelece orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da UAUIngleza, eis que suas atividades exigem o tratamento de dados pessoais, tanto de pessoas relacionadas à nossa estrutura interna, quanto de terceiros. Assim, por meio desta política estabeleceremos diretrizes, princípios e competências visando fortalecer o compromisso da UAUIngleza com o direito à privacidade de dados pessoais tratados, utilizados, manuseados e/ou arquivados, que estejam sob a posse ou controle da empresa.
Diante disso, a UAUIngleza observa as leis e regulamentações aplicáveis de proteção de dados pessoais e segue as melhores práticas, além de proteger os direitos de seus colaboradores, clientes, fornecedores e parceiros contra os riscos de violações de suas informações; mantendo seus procedimentos de forma transparente e promovendo a conscientização em toda a companhia em relação à proteção e privacidade dos dados pessoais.
3. DEFINIÇÕES
Aplicam-se a esta política as seguintes definições:
a) Dados pessoais: informação relacionada a pessoa natural que possa identificá-la de forma imediata ou, em conjunto com outros dados, torná-la identificável;
b) Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
c) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
d) Tratamento de dados: toda operação realizada com os dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
e) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinade;
f) Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Para os fins desta política, consideramos como controladora a UAUIngleza;
g) Encarregado ou DPO: pessoa indicada pelo controlador para atuar como canal de comunicação com os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e a própria UAUIngleza.
4. ABRANGÊNCIA
Esta política é aplicável a UAUIngleza e a todos os colaboradores, fornecedores e parceiros que tenham acesso a quaisquer dados pessoais tratados pela companhia ou em seu nome.
5. DIRETRIZES
5.1 Legalidade, transparência e não discriminação
A UAUIngleza trata os dados pessoais de forma transparente e alinhada aos termos da legislação vigente. Sendo assim, somente haverá tratamento de dados pessoais quando observado a finalidade para tanto e esta estiver enquadrada em uma das hipóteses legais abaixo elencadas.
Em atendimento ao princípio da transparência, os titulares serão informados antes ou durante a coleta de seus dados por meio dos avisos de privacidade – contendo os procedimentos adotados no tratamento de suas informações.
Conforme mencionado, o tratamento de dados deverá estar acomodado em uma das seguintes hipóteses:
a) necessidade para a execução de um contrato do qual o titular dos dados faça parte;
b) exigência decorrente de lei ou regulamento da qual a UAUIngleza esteja sujeita;
c) interesse legítimo do controlador, hipótese que somente será utilizada quando não impactarem de forma injusta ou desproporcional sobre os direitos e liberdades dos titulares;
d) cumprimento do exercício regular de direito;
e) proteção à vida;
f) tutela da saúde;
g) e prevenção à fraude e segurança.
Quando o Tratamento de dados pessoais não se enquadrarem nas hipóteses acima, a UAUIngleza deve obter o consentimento dos titulares dos dados para o seu tratamento – assegurando que este consentimento seja obtido de forma específica, livre, inequívoca e informada. Além disso, o titular das informações deve ter a possibilidade de retirar o seu consentimento a qualquer momento com a mesma facilidade que foi fornecido.
No mais, é importante esclarecer que a LGPD autoriza o tratamento de dados pessoais sensíveis, nos casos descritos abaixo:
a) quando for necessário para o cumprimento de obrigação legal ou regulatória;
b) quando for necessário para o exercício regular de direitos como, por exemplo, defesa ou proposição de ações judiciais, administrativas ou arbitrais;
c) quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
d) para proteção à vida ou à incolumidade física do titular dos dados, incluindo dados médicos com fins preventivos, ocupacional;
e) para fins de promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente;
f ) quando o titular dos dados tiver dado o seu consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e
g) quando o tratamento for relativo a condenações penais e infrações ou a medidas de proteção relacionadas será efetuado sob o controle da autoridade pública ou quando o tratamento for autorizado pela legislação da União ou de um Estado-Membro que preveja as salvaguardas adequadas para os direitos e liberdades dos titulares de dados pessoais.
Diante disso, em algumas circunstâncias a UAUIngleza é obrigada a tratar dados pessoais sensíveis, como a coleta de dados relacionados à saúde ocupacional do colaborador e dados biométricos. É importante ressaltar que os dados sensíveis jamais serão empregados para discriminar ou promover abusos contra os seus titulares.
5.2 Limitação e Adequação da Finalidade
Qualquer tratamento de dados pessoais realizados pela UAUIngleza deve ser compatível com a finalidade original para o qual foram coletados; não podendo ser utilizados com um propósito distinto, observando a razão original para qual os dados foram coletados.
Na hipótese em que os dados sejam utilizados para outras finalidades, a UAUIngleza se compromete a informar e solicitar autorização dos titulares para tanto, observando as circunstâncias previstas em lei.
5.3 Necessidade (minimização dos dados pessoais)
Conforme dito acima, a UAUIngleza somente trata dados pessoais que sejam necessários para atingir um propósito específico e se limitando a ele. Desta forma, não há coleta de dados desnecessários em observância ao princípio da necessidade (minimização de dados).
Além disso, tal princípio também deve ser observado no compartilhamento de dados pessoais com outra área ou terceiros, razão pela qual somente poderão ser compartilhados dados pessoais quando houver um amparo legal adequado.
5.4 Exatidão (qualidade dos dados pessoais)
A UAUIngleza adota medidas razoáveis para assegurar que os dados pessoais em sua posse sejam mantidos precisos, atualizados e alinhados com a finalidades para o qual foram coletados.
Aos titulares de dados pessoais é resguardado o direito de requerer a modificação, exclusão ou correção de dados imprecisos ou desatualizados.
5.5 Prazos de Retenção dos Dados Pessoais Armazenados
Os dados pessoais em posse da UAUIngleza são armazenados respeitando as finalidades anteriormente estabelecidas. Os prazos para armazenamento dessas informações são definidos de acordo com suas justificativas legais, tendo como base as regulamentações legítimas relacionadas que estejam em vigor.
A eliminação dos dados se dá de maneira segura e irreversível, respeitando os descritos na legislação de proteção de dados.
Ressalta-se que os períodos de retenção estabelecidos poderão ser passíveis de revisão periódica, sendo observado o disposto na LGPD e prazos prescricionais previstos em lei.
5.6 Integridade e Confidencialidade
A UAUIngleza assegura que medidas técnicas e administrativas apropriadas sejam aplicadas aos dados pessoais para protegê-los contra tratamento não autorizado ou ilegal, bem como a perda acidental, destruição ou danos.
O Tratamento de dados pessoais também garante a devida confidencialidade, aplicando controles para o acesso aos dados somente mediante a necessidade, de acordo com a função de cada colaborador ou parceiro.
5.7 Responsabilização e Prestação de Contas
A UAUIngleza assegura o cumprimento desta Política de Privacidade de Dados, garantindo os seguintes direitos:
a) aos titulares dos dados pessoais serão garantidos o exercício de seus direitos;
b) registro de todos os procedimentos utilizados no tratamento de dados pessoais;
c) garantia de que os operadores externos estejam agindo de acordo com esta política e com a legislação e regulamentação aplicáveis;
d) e garantia de que a UAUIngleza esteja cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.
5.8 Transferência Internacional de Dados
A UAUIngleza se resguarda ao direito de tratar os dados pessoais em sua posse em países diferentes de onde foram coletados, observando a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país, bem como informar aos titulares sobre a possibilidade deste tratamento.
5.9 Direito dos Titulares
A UAUIngleza garante os meios para que os titulares dos dados acessem gratuitamente de forma inteligível, precisa e clara as informações armazenadas, tratadas, revisadas e/ou atualizadas por ela e seus representantes. Garante, ainda, os meios para que os titulares retifiquem, suprimam, retirem o consentimento ou apresentem reclamações, assegurando o correto exercício de seus direitos, conforme o regulamento judicial aplicável ao local.
A empresa se compromete a responder às solicitações, consultas e reclamações com a maior brevidade possível, dentro dos prazos fixados pela regulamentação em vigor de cada local; sendo resguardados e protegidos os segredos comerciais e industriais da UAUIngleza e seus parceiros.
5.10 Fornecedores e Parceiros
Os fornecedores e parceiros da UAUIngleza, que tratarem dados pessoais em seu nome ou de nossos colaboradores, estão sujeitos às obrigações impostas aos operadores de acordo com a legislação e regulamentação de proteção de dados pessoais aplicável.
A UAUIngleza assegura que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam a implementação de medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos dados pessoais.
5.11 Segurança e Gestão de Incidentes
A UAUIngleza garante a segurança do processamento dos dados em sua posse, adotando medidas técnicas e administrativas para proteger as informações de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
A organização assume cuidados especiais no tratamento e armazenamento de dados que representem risco elevado para os direitos e liberdade de seus titulares. Na mesma medida, no momento em que a segurança for comprometida, a UAUIngleza agirá com rapidez e responsabilidade, nos termos dos procedimentos de gestão de incidentes.
Serão adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Na hipótese de incidentes de vazamento, o fato deverá ser reportado rapidamente ao time de Privacidade, por meio do canal de conformidade, enviando e-mail para lgpd@ingleza.com.br para que sejam tomadas medidas adequadas perante os titulares dos dados.
O Comitê de Privacidade é responsável pela execução das atividades de elaboração e manutenção dos controles internos, procedimentos operacionais e instrumentos normativos referentes a proteção e privacidade de dados, associados as diretrizes legais locais e internacionais.
É responsabilidade da UAUIngleza implementar uma cultura de privacidade e proteção de dados em seu ambiente de negócios por meio da capacitação, comunicação e treinamento de seus gerentes seniores, funcionários e terceiros em seu nome.
Todos os colaboradores da UAUIngleza são responsáveis por assegurar o correto tratamento dos dados pessoais com a devida atenção às diretrizes descritas nesta política e as delimitações de tratamento estipuladas por lei.
É dever dos colaboradores da UAUIngleza zelar pela proteção das informações pessoais em posse da empresa, atentando-se ao compartilhamento de informações, fotos ou uso das redes sociais dentro e fora da empresa; evitando o vazamento de dados pessoais. O compartilhamento de informações nas redes sociais pode ser considerado uma forma de vazamento de dados e deve ser imediatamente reportado ao Time de Privacidade por meio do e-mail lgpd@ingleza.com.br
Qualquer profissional que violar esta política estará sujeito à aplicação de sanções disciplinares de acordo com as normativas internas da UAUIngleza, visto que estes têm a responsabilidade individual de garantir sua conformidade.
5.12 Auditorias
A UAUIngleza garante revisões periódicas do programa de privacidade a fim de confirmar o integral cumprimento da LGPD. Assim, os controles associados a proteção e privacidade de dados, como toda atividade da companhia, estarão sujeitos a análise e investigação pela área funcional de auditoria interna, bem como de auditorias externas contratadas.
5.13 Disposições Gerais
Todos os colaboradores, fornecedores e parceiros da UAUIngleza são responsáveis por conhecer, compreender e aplicar esta política.
Por fim, quaisquer dúvidas e questões deverão ser tratadas com:
Encarregado/DPO
E-mail: lgpd@ingleza.com.br
6. Controle de Versões
Esta política deverá ser revisada dentro de um período não superior a 12 meses, garantindo a aplicabilidade de seus termos às rotinas vigentes da UAUIngleza.
Todas as versões anteriores devem ser guardadas, bem como as alterações devem ser registradas abaixo:
Versão
1.0
Data
22/03/2022
Nome do Revisor
Natalia Paes (Headmind) | Tiago (UAUIngleza)
Conteúdo revisado
Versão Inicial