Política de Privacidade e Tratamento de Dados Pessoais
Data | Versão | Descrição | Elaboração |
Janeiro/2024 | 1.0 | Primeira versão realizada durante a implementação do programa de privacidade e proteção de dados da empresa, feito entre os meses de julho de 2023 e janeiro de 2024. |
Gomes Pinheiro Advogados |
1. OBJETIVO
A presente política de privacidade e tratamento de dados pessoais ("Política") tem como propósito informar ao usuário sobre o gerenciamento das diversas atividades e operações de tratamento de dados pessoais conduzidas pela Hot Line Construções Elétricas Ltda ("HOT LINE"). Este documento integra o programa de conformidade da HOT LINE com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018 – LGPD) e demais regulamentações pertinentes.
2. APLICAÇÃO
2.1 A presente Política é de observância obrigatória por todos os colaboradores da Hot Line, quais sejam: dirigentes, gestores, gerentes, colaboradores, estagiários, menores aprendizes, prestadores de serviços, parceiros e quaisquer outros que, direta ou indiretamente, suportam os sistemas, infraestruturas ou informações da Hot Line.
2.2 As orientações contidas neste documento são de observância obrigatória para a realização de qualquer tipo de tratamento de dado pessoal que seja realizado na Hot Line, independente dos tipos de dados tratados, forma de coleta ou categoria de titulares.
3. DEFINIÇÕES
3.1 Lei Geral de Proteção de Dados (“LGPD”): Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais em meios digitais e físicos, realizados por pessoa natural ou jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais;
3.2 Dados pessoais: informação relacionada a pessoa natural que identifique diretamente o usuário ou, quando usada em conjunto com outra informação, possa identificar o usuário;
3.3 Dados pessoais sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural;
3.4 Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
3.4 Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
3.5 Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
3.6 Encarregado ou DPO (Data Protection Officer): Pessoa física ou jurídica indicada para atuar como canal de comunicação entre o Controlador, Operador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais na Hot Line;
3.7 Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional;
3.8 Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração;
3.9 Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
3.10 Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
4. PRINCÍPIOS PARA O TRATAMENTO DE DADOS PESSOAIS
A Hot Line cumprirá com o princípio da boa-fé e todos os demais os princípios de proteção de dados pessoais descritos na LGPD, durante todo o tratamento de dados pessoais, sendo eles:
4.1 Finalidade: a Hot Line realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
4.2 Adequação: a Hot Line realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
4.3 Necessidade: o tratamento de dados pessoais realizado pela Hot Line será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
4.4 Livre acesso: a Hot Line garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
4.5 Qualidade dos dados: a Hot Line garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
4.6 Transparência: a Hot Line garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
4.7 Segurança: a Hot Line utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
4.8 Prevenção: a Hot Line adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
4.9 Não discriminação: a Hot Line garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos; e
4.10 Responsabilização e prestação de contas: a Hot Line se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.
5. COLETA E USO DE DADOS PESSOAIS
5.1 Bases legais
Todos os dados pessoais coletados pela Hot Line deverão ser coletados e tratados de forma lícita e qualquer tipo de operação de tratamento será sempre realizado dentro das hipóteses legais presentes no art. 7º da LGPD (quando se tratarem de dados pessoais comuns) e art. 11 e seguintes da LGPD (quando se tratarem de dados pessoais sensíveis).
5.2 Inventário de Dados
A Hot Line mantém inventário de dados pessoais tratados pela empresa sempre atualizado. Qualquer coleta de novos dados que não estejam elencados no inventário deverá ser necessariamente precedida de análise jurídica para identificação da legalidade e correspondente hipótese de tratamento, cabendo aos gerentes de cada departamento da empresa reportar a necessidade de coleta de novos dados ao encarregado de dados a fim de que seja feita a referida análise.
5.3 Período de guarda dos dados
5.3.1 Os dados pessoais deverão ser retidos apenas pelo tempo necessário para fornecer o cumprimento da finalidade da coleta, ou pelo período determinado por lei em caso de obrigação legal.
5.3.2 Durante o período de tratamento, os dados serão protegidos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
5.4 Eliminação e descarte: a eliminação e o descarte de dados pessoais deverão ser precedidos em conformidade com o disposto na Lei Geral de Proteção de Dados, bem como seguindo fluxos desenhados para tal, fluxos estes que compõem a pasta de documentos elaborados durante o programa de privacidade e proteção de dados da Hot Line.
5.5 Compartilhamento de dados
5.5.1 A Hot Line poderá compartilhar os dados pessoais coletados com terceiros nas seguintes situações e nos limites autorizados pela LGPD:
a) Com seus clientes e parceiros, quando necessário à prestação dos serviços relacionados;
b) Com empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da Hot Line;
c) Para propósitos administrativos, como: pesquisas, planejamentos, desenvolvimento de serviços, segurança e gerenciamento de riscos; e
d) Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial.
5.5.2 Nas hipóteses de compartilhamento de dados pessoais com terceiros, a Hot Line informará e solicitará a estes que utilizem os dados de maneira consciente e de acordo com a finalidade para os quais foram coletados, bem como com o exposto
nesta Política e na LGPD.
5.6 Detalhamento das operações de tratamento
O detalhamento de quais dados são tratados de cada categoria de titular, as finalidades específicas dos tratamentos, as operações de tratamento realizadas, bem como a hipótese de tratamento adotada e as medidas e salvaguardas adotadas em cada tratamento estão descritas no Registro de Operação de Tratamento mantido pela Hot Line, conforme art. 37 da Lei Geral de Proteção de Dados.
6. MEDIDAS DE SEGURANÇA
6.1 A Hot Line se compromete a aplicar as medidas de segurança, técnicas, administrativas e organizacionais, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Os dados pessoais serão armazenados em um ambiente seguro que não é acessível ao público.
6.2 Os colaboradores da Hot Line vinculam-se com o dever de confidencialidade em relação aos dados pessoais dos usuários e este compromisso permanece mesmo após o término da relação. A Hot Line fornece treinamentos aos seus colaboradores que necessitam manusear dados pessoais no exercício de suas funções.
6.3 A Hot Line se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque hacker ou cracker, ou em caso de o próprio usuário transferir seus dados a terceiros ou exponha ao público os seus dados pessoais.
6.4 Caso ocorra algum incidente de segurança que possa acarretar risco ou dano ao usuário, a Hot Line comunicará, em prazo razoável, os titulares atingidos e a ANPD, informando-os ainda:
a) a descrição da natureza dos dados pessoais afetados;
b) as informações sobre os titulares envolvidos;
c) as medidas técnicas e de segurança utilizadas para a proteção dos dados;
d) os riscos relacionados ao incidente; e
e) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos
do prejuízo.
6.5 Todos os colaboradores, prestadores de serviço, dirigentes, gerentes e gestores da empresa são obrigados a cumprir o disposto nas Políticas de Segurança da Informação, bem como reportar quaisquer incidentes de segurança ou suspeita de incidentes de segurança imediatamente, nos termos das Políticas de Resposta a Incidentes de Segurança.
7. DIREITOS DOS TITULARES
7.1 A Hot Line, em atendimento aos direitos dos titulares de quaisquer categoria que sejam, disponibiliza um canal em que o usuário poderá solicitar, mediante comprovação de sua identidade:
a) A confirmação da existência de tratamento;
b) O acesso aos seus dados pessoais;
c) A correção de seus dados pessoais;
d) A eliminação de seus dados pessoais coletados e armazenados pela Hot Line, ao término de sua finalidade de uso, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados;
e) A suspensão de tratamento ilícito de dados pessoais, quando reconhecido pela autoridade competente como desnecessários, excessivos ou tratados em desconformidade com as disposições da LGPD;
f) A revisão de decisões automatizadas;
g) A portabilidade dos seus dados pessoais, respeitados o segredo comercial e industrial da Hot Line, bem como os limites técnicos de sua infraestrutura;
h) As informações sobre com quem são compartilhados os seus dados pessoais;
e
i) A revogação do consentimento, quando o tratamento de seus dados pessoais
for realizado utilizando esta base legal.
7.2 Os titulares poderão fazer as solicitações acima listadas através de contato direto com o DPO, por meio do e-mail dpo@hotlinenet.com.br, e estes pedidos serão considerados de acordo com as leis aplicáveis.
7.3 Cabe a todos os colaboradores e prestadores de serviço da Hot Line colaborar para o cumprimento dos direitos dos titulares e responder às solicitações na forma e prazos determinados nos fluxos e protocolos de atendimentos aos titulares de dados.
7.4 A solicitação de confirmação de existência ou acesso aos seus dados pessoais será disponibilizada imediatamente e de maneira simples, via acesso ao cadastro de banco de dados. Para solicitações mais complexas ou múltiplas solicitações, o prazo de entrega da resposta será de 15 (quinze) dias, a contar do recebimento da solicitação.
8. ENCARREGADO DE DADOS
8.1 Caso os titulares de dados, clientes ou parceiros comerciais possuam dúvidas sobre questões relativas à privacidade e proteção de dados pessoais, deverá ser indicado o contato do encarregado, qual seja dpo@hotlinenet.com.br.
8.2 Toda e qualquer questão interna que envolva privacidade e proteção de dados pessoais também deverá ser repassada diretamente para o encarregado, pelo email acima indicado.
8.3 Em observância ao disposto na LGPD, o contato do encarregado deverá ficar permanentemente exposto no site eletrônico da Hot Line e disponibilizado amplamente para os titulares de dados.
9. DISPOSIÇÕES FINAIS
9.1 Os colaboradores da Hot Line vinculam-se com o dever de confidencialidade em relação aos dados pessoais dos usuários e este compromisso permanece mesmo após o término da relação. A Hot Line fornece treinamentos aos seus colaboradores que necessitam manusear dados pessoais no exercício de suas funções.
9.2 A Hot Line se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque hacker ou cracker, ou em caso de o próprio titular transferir seus dados a terceiros ou exponha ao público os seus dados pessoais.
9.3 Caso ocorra algum incidente de segurança que possa acarretar risco ou dano ao titular, a Hot Line comunicará, em prazo razoável, o usuário atingido e a ANPD.
9.4 A Hot Line deverá manter esta política de privacidade e proteção de dados sempre atualizada, visando melhorar o programa de privacidade e proteção de dados pessoais, bem como fornecer aos titulares maior segurança.
9.5 Esta Política será atualizada pelo encarregado de dados e comitê responsável sempre que necessário ou num período máximo de 360 dias. Ao final do documento será indicada a data da última atualização desta Política.
9.6 A presente Política deverá ser aplicada e interpretada em conjunto com outros documentos como Aviso de Privacidade no site, protocolos de resposta a solicitações de titulares, bem como em conjunto com as demais políticas que compõem o programa de privacidade e proteção de dados da Hot Line, como: Política de Segurança da Informação; Política BYOD; Política de Resposta a Incidentes de Segurança; e outras que vierem a ser criadas em momentos oportunos, conforme verificada a necessidade de elaboração.
9.7 Para mais informações, deverão ser consultados os demais documentos e o Relatório de Impacto.
9.8 Esta Política, bem como os demais documentos que a complementam, encontram-se disponíveis na intranet ou, em caso de indisponibilidade, podem ser solicitadas via e-mail para o encarregado de dados.
9.9 Os registros das operações de tratamento estarão acessíveis aos titulares dos dados, assim como à Autoridade Nacional de Proteção de Dados e outros órgãos fiscalizadores. Essa consulta pode ser realizada mediante solicitação enviada ao Encarregado de Dados Pessoais.
10.10 Esta política entra em vigor na data de sua publicação e revoga as disposições em contrário. Qualquer alteração nesta política deverá ser comunicada a todos os colaboradores da Hot Line bem como ser registrada em versão subsequente da presente política.
Última atualização: janeiro/2024