(LEI GERAL DE PROTEÇÃO DE DADOS)
Wandercy Fonseca / DPO da Infodoctor Tecnologia / wandercy@infodoctornet.com.brA presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Infodoctor Tecnologia. Este documento faz parte do programa de compliance da Infodoctor Tecnologia à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema.
A Infodoctor Tecnologia, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, no caso, a LGPD, aprovada em agosto de 2018, deu início, em agosto de 2020, ao seu processo de conformidade à nova Lei.
Nota-se que a LGPD é uma lei transversal, que perpassa diferentes agentes econômicos no Brasil, do setor privado, público e do terceiro setor; e oferece as regras e condições para que os dados pessoais possam ser utilizados nas atividades desses agentes.
Na condução das atividades previstas em seus estatutos, a Infodoctor Tecnologia realiza diversas operações de tratamento de dados pessoais buscando o melhor interesse dos titulares dos dados pessoais, e respeitando os seus direitos, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.
Essas atividades abrangem uma série de particularidades nos tratamentos de dados pessoais realizados em sua estrutura. O processo de compliance regulatório que culminará no Programa de Conformidade da LGPD envolve um trabalho de interpretação da Lei para definição das obrigações legais, diagnóstico dos fatos pertinentes e relevantes para a sua aplicação e levantamento de fluxos e processos que contribuem ou não para que os fatos estejam de acordo com o documento legal.
Esta Política se insere em um conjunto amplo de controles internos e deve ser lida e interpretada a partir do conjunto de documentos e normativos que compõem a estrutura de governança da informação da Instituição.
AGENTES DE tratamento de dados pessoais: O controlador e o operador de dados pessoais.
ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
CONTROLADOR DE DADOS PESSOAIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
DADOS PESSOAIS SENSÍVEIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Sistema de Controles Internos e de Conformidade da Infodoctor Tecnologia.
FORNECEDORES: No contexto da Infodoctor Tecnologia são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
PARCEIROS COMERCIAIS: No contexto da Infodoctor Tecnologia, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome: Consultores, Conveniados e Agentes Comerciais (aqueles que indicam atividades em que a Infodoctor Tecnologia pode atuar como contratada).
SISTEMA DE CONTROLES INTERNOS E DE CONFORMIDADE Infodoctor Tecnologia: Constituído por um conjunto de elementos que, operados de forma integrada e dinâmica, auxiliam a Instituição a atingir seus objetivos estratégicos, bem como a sua missão, visão e valores, orientando o seu desenvolvimento e garantindo com razoável grau de certeza que os riscos que poderiam comprometer a sua sustentabilidade e crescimento serão geridos de forma eficiente e eficaz.
TERCEIRO: É toda pessoa física ou jurídica contratada pela Infodoctor Tecnologia para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
tratamento de dados pessoais (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
UNIDADE Infodoctor Tecnologia: São as áreas físicas da Instituição que compõem a Infodoctor Tecnologia.
A presente Política estabelece as diretrizes da Infodoctor Tecnologia para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais, entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais.
Esta Política se aplica (i) aos empregados da Infodoctor Tecnologia; (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da Infodoctor Tecnologia em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela Infodoctor Tecnologia; (iii) aos agentes de tratamento de dados pessoais externos à Infodoctor Tecnologia que de qualquer forma se relacionem com a Instituição; e (iv) aos titulares de dados pessoais, cujos dados são tratados pela Infodoctor Tecnologia.
A adesão ao programa de conformidade da Infodoctor Tecnologia às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, Programa de Conformidade da LGPD, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à Infodoctor Tecnologia. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela Infodoctor Tecnologia estão sujeitas a tais normativas.
Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Infodoctor Tecnologia no âmbito de suas atividades.
Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da Infodoctor Tecnologia, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.
São objetivos da Política de Privacidade e Proteção de Dados Pessoais Infodoctor Tecnologia:
Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Infodoctor Tecnologia no âmbito de suas atividades.
Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da Infodoctor Tecnologia, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.
A Infodoctor Tecnologia cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:
Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Infodoctor Tecnologia no âmbito de suas atividades.
Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da Infodoctor Tecnologia, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.
Todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela Infodoctor Tecnologia terão uma base legal que legitime a sua realização, com estipulação da finalidade e designação dos responsáveis pelo tratamento.
A Infodoctor Tecnologia assume como compromisso institucional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da Instituição.
A realização de operações de tratamento de dados pessoais pela Infodoctor Tecnologia poderá ser realizada:
A Infodoctor Tecnologia realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descritas a partir de sua(s) finalidade(s), servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais. Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.
A Infodoctor Tecnologia reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a Instituição assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis
Este compromisso incorpora os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD, bem como os dados financeiros que, para os fins desta Política e do Programa de Conformidade da LGPD da Infodoctor Tecnologia, terão o mesmo status que os dados pessoais sensíveis.
Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis.
A realização de operações de tratamento de dados pessoais sensíveis pela Infodoctor Tecnologia somente poderá ser realizada:
A Infodoctor Tecnologia realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descritas a partir de sua(s) finalidade(s), servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais. Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.
A Infodoctor Tecnologia, no contexto das suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:
A Infodoctor Tecnologia reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:
Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na Infodoctor Tecnologia, comprometendo-se a auxiliar a Instituição a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.
A LGPD estabelece que a responsabilidade no caso de danos patrimoniais, morais, individuais ou coletivos derivados de violações à legislação de proteção de dados pessoais é solidária, i.e., todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.
Nesse sentido, a possibilidade de a Infodoctor Tecnologia ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis
Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis. Destaca-se, ainda, que esses contratos serão revisados e submetidos à aprovação do Infodoctor Tecnologia, DPO e sua equipe técnica, conforme arcabouço normativo vigente.
Todos os terceiros devem assinar o termo de aceitação desta Política, da Política de Segurança da Informação e do Plano de Resposta a Incidentes de Segurança, submetendo as atividades contratadas no âmbito da relação com a Infodoctor Tecnologia também a essas normativas.
O Programa de Conformidade da LGPD visa a garantir o compromisso da Infodoctor Tecnologia em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:
As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da Infodoctor Tecnologia e nas normativas internas e documentos correlatos ao tema.
A Infodoctor Tecnologia reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.
Nas hipóteses em que a Infodoctor Tecnologia é autorizada a tratar dados pessoais independentemente do consentimento do titular de dados, a Infodoctor Tecnologia poderá transferir dados pessoais para outros países desde que, alternativamente:
Nas hipóteses em que a Infodoctor Tecnologia é autorizada a tratar dados pessoais com base no consentimento, a Infodoctor Tecnologia poderá transferir dados pessoais para outros países desde que obtenha consentimento explícito e destacado dos titulares de dados pessoais para realização de operações de transferência internacional de dados pessoais, com informação prévia sobre o caráter internacional da operação.
Caso o país não tenha nível adequado de proteção de dados reconhecido ou não haja salvaguardas da conformidade do agente de tratamento, tais informações deveriam ser prestadas ao titular de dados pessoais previamente, a fim de que consinta com os riscos da operação.
A Infodoctor Tecnologia se compromete em informar os titulares de dados pessoais sobre a ocorrência de operações de transferência internacional de dados pessoais, designando o conjunto de dados encaminhados, a finalidade do envio e o seu destino.
Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pelo Infodoctor Tecnologia, DPO para a ampliação da cultura de proteção de dados pessoais na Instituição. Os empregados da Infodoctor Tecnologia cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais para ajudá-los a entender seus deveres e como cumpri-los.
Reitera-se que a Infodoctor Tecnologia reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Programa de Conformidade da LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.
A Infodoctor Tecnologia assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Instituição com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.