POLÍTICA GERAL DE PROTEÇÃO DE DADOS E CONFIDENCIALIDADE DA INFORMAÇÃO
1. Objetivo
Orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais dos clientes pessoas físicas e força de trabalho os quais a FATTO tem acesso em função do desempenho de suas atividades, estabelecendo as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, de acordo com as leis em vigor e principalmente com a Lei Geral de Proteção de Dados Pessoais sancionada em 18 de setembro de 2020.
2. Abrangência
Todos os gestores e demais profissionais e estagiários da FATTO, assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a informações dos clientes pessoas físicas da nossa empresa. Todos devem definir suas práticas e direcionamentos a partir das orientações aqui presentes considerando todas as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitos.
3. Diretrizes
3.1. Disposições iniciais
Esta Política visa demonstrar o compromisso da FATTO em:
a. Zelar pela privacidade e proteção dos dados pessoais coletados dos clientes pessoas físicas e da força de trabalho da FATTO, em função do desempenho de suas atividades;
b. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais previstas na legislação e mais recentemente na Lei Geral de Proteção de Dados Pessoais;
c. Promover a transparência sobre a forma pela qual a FATTO trata dados pessoais e
d. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.
3.2. Informações sujeitas à Política
Estão sujeitas à esta Política:
a. Na condição de Controladora, prevista na LGPD, todas as informações coletadas sobre titular de dados no contexto da prestação dos serviços pela FATTO, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços, bem como a oferta de outros serviços e produtos correlatos só será feita mediante o consentimento formalizado pelo titular dos dados;
b. Na posição de Controladora todas as informações recebidas de Operadoras no contexto da prestação dos serviços pela FATTO aos seus clientes pessoas físicas, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços mediante a assinatura de documento que demonstre quais os dados que estão sendo recebidos e para qual finalidade e
c. Todas as informações da força de trabalho e parceiros coletadas no contexto de obrigação contratual ou legal.
3.3. Dados Coletados, forma e finalidade da coleta e consentimento
Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:
a. Informações recebidas do titular do dado: são aquelas informações do titular do dado ou seu representante legal, decorrentes do contato, cadastro, acesso a site ou contrato com a FATTO e consequentemente com nossos fornecedores, como: nome completo, CPF, data de nascimento, endereço completo, endereço de e-mail, número de telefone e outros possíveis dados pessoais previstos na LGPD e necessários para o cumprimento dos nossos serviços.
b. Informações coletadas sobre o titular dos dados para a realização de serviços pela FATTO de outra parte.
Ponto de atenção: As práticas de privacidade específicas em relação a outros produtos e serviços que a FATTO vier a disponibilizar aos seus clientes estarão associadas à aceitação pelo cliente ou terceiro de cada produto ou serviço.
3.4. Dados Coletados, forma e finalidade da coleta e consentimento
a. As informações são coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, enquanto o contrato de prestação de serviços estiver em vigor. A FATTO se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre nossos clientes, a que venha a ter acesso em razão da venda de produtos e prestação dos serviços pela FATTO (quais sejam, a captura, o transporte, processamento de informações, dentre outros serviços), sendo-lhe permitido compartilhar, enquanto Controladora, para as finalidades previstas na Lei Geral de Proteção de Dados.
b. Os dados serão mantidos enquanto o contrato do titular dos dados com a FATTO estiver vigorando. Após o término do contrato ou na hipótese do seu cancelamento os dados serão imediatamente excluídos.
3.5. Os dados pessoais coletados e/ou compartilhados com a FATTO sempre se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos nossos negócios, incluindo, mas não se limitando:
a. Clientes que contratam os serviços e produtos da FATTO;
b. Operadores que ofereçam e vendam os produtos da FATTO Sempre para titulares de dados pessoais;
c. Auditores independentes;
d. Órgãos reguladores competentes como, por exemplo, a Autoridade Nacional de Proteção de Dados.
e. Prestadores de serviços e empresas que viabilizam a entrega dos produtos e serviços comercializados pela FATTO.
f. É fundamental o consentimento do titular dos dados com sua manifestação livre, informada e inequívoca pela qual concorda com o tratamento de seus dados pessoais para a finalidade definida pela FATTO conforme art. 5o, XII, da LGPD. Consideramos consentimento livre e esclarecido a anuência, livre de vícios, do titular de dados, após acesso prévio, completo e detalhado sobre o tratamento dos dados, incluindo sua natureza, objetivos, métodos, duração, justificativa, finalidades, riscos e benefícios, assim como de sua liberdade total para recusar ou interromper o tratamento de dados em qualquer momento, tendo a FATTO a obrigação de informar ao titular dos dados, em linguagem adequada, não técnica, para que ele a compreenda.
3.6. A utilização das informações coletadas pela FATTO, em qualquer das hipóteses previstas nos itens acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política no desempenho das atividades da FATTO.
3.7.Sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a FATTO informará sobre esta nova finalidade e, quando necessário, coletará um novo consentimento.
3.8. Relacionamento com os fornecedores (Operadores)
A FATTO solicita a todos os Operadores que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos.
No entanto, a FATTO não se responsabilizará pelo uso indevido de tais informações, seja pelos fornecedores ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas com a FATTO por meio de instrumentos próprios.
Os dados somente serão compartilhados mediante a assinatura de um documento que demonstre quais são os dados que a FATTO está compartilhando e para qual finalidade eles poderão ser utilizados.
3.9. Segurança das informações
a. Visando a segurança das informações fornecidas pelos clientes, a FATTO dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada.
b. A FATTO implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados dos clientes.
c. Não obstante às medidas de segurança adotadas, a FATTO não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
d. No tratamento das informações coletadas a FATTO se utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei no 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).
e. Todas as tecnologias utilizadas pela FATTO respeitam sempre a legislação vigente e os termos desta Política.
3.10. Cooperação com autoridades reguladoras
Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de clientes, colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela FATTO e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
3.11. Alterações
A presente política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição de lei ou sempre que a FATTO julgar necessário. As alterações serão divulgadas por meio do site www.fattocs.com.
A continuidade do uso dos serviços FATTO ou da prestação de serviços para a FATTO, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.
4. Gestão de Consequências
Colaboradores, fornecedores ou outras partes interessadas/públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao nosso Encarregado em Privacidade e Proteção de Dados, podendo ou não se identificar.
Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.
5. Responsabilidades
5.1. Administradores, colaboradores e terceiros
Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado em Privacidade e Proteção de Dados para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.
5.2. Encarregado em Privacidade e Proteção de Dados
- Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
- Elaborar relatórios dentro da conformidade explicitada na Lei Geral de Proteção de Dados;
- Esclarecer dúvidas relativas a esta Política e à sua aplicação;
- Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
- Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
- Orientar os colaboradores e os terceiros da Vale Saúde Sempre a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.
6. Bases Legais
Esta Política de Proteção de Proteção de Dados e Privacidade da Informação tem como base:
- Artigo 5o da Constituição Federal de 1988;
- Lei Complementar no 105/2001;
- Lei no 13.709/2018;
- Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos a força de trabalho e fornecedores.
7. Conceitos e Siglas
Controladora: O artigo 5o, inciso VI, da LGPD estabelece que “controlador” é a pessoa física ou jurídica “a quem competem as decisões referentes ao tratamento de dados pessoais”.
Operadora: O inciso VII do mesmo artigo determina que “operador” é a pessoa física ou jurídica “que realiza o tratamento de dados pessoais em nome do controlador”.
Titulares: Pessoa natural, que tenha compartilhado, se cadastrado no sistema da FATTO, a quem se referem os dados pessoais que são objeto de trabalho;
Dado pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
Privacidade e Proteção de Dados: Possibilidade de o titular determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
Partes Interessadas/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à FATTO, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, e organizações não governamentais
Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à FATTO, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da FATTO ou de seus Clientes.