Seguro Segurança > Política interna de proteção de dados pessoais

Política interna de proteção de dados pessoais

  1. Definições

 

Seguro: Refere-se nesse documento a todas as seguintes pessoas jurídicas pertencentes ao mesmo grupo econômico e todas sujeitas a esta política:

 

SEGURO SEGURANÇA LTDA – 17.036.171/0001-73

SEGURO SERVIÇOS LTDA – 17.949.411/0001-20

SEGURO SEGURANÇA ELETRONICA LTDA – 17.352.269/0001-30

SEGURO SERVICE LTDA – 28.324.722/0001-10

SEGURO ADMINISTRAÇAO DE CONDOMINIOS LTDA – 39.941.357/0001-00

SEGURO RASTREAMENTOS LTDA – 42.809.066/0001-77

 

Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável.

 

Dado pessoal sensível: qualquer dado pessoal que contenha informação sobre:

▪ Origem racial ou étnica.

▪ Convicção religiosa.

▪ Opinião política.

▪ Filiação a sindicato ou organização de caráter religioso, filosófico ou político.

▪ Saúde.

▪ Vida sexual.

▪ Genética ou biometria.

 

Titular: pessoa natural (física) a quem se referem os dados.

 

Tratamento: qualquer operação com os dados pessoais, incluindo armazenamento.

 

Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.

 

Controlador: pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais. No caso desta política, a Seguro.

 

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os empregados, prestadores de serviço e demais parceiros que participam do

 

tratamento de dados pessoais dentro da empresa. Conforme o caso parceiros que prestem serviços à empresa e tenham acesso aos dados (p. ex: contabilidade, advogados, etc…) também são operadores.

 

Encarregado: pessoa indicada pelo controlador para ser responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANDP).

 

Relatório de impacto à proteção de dados pessoais: documento que contém a descrição dos processos de tratamento de dados pessoais, e as competentes avaliações de risco às liberdades civis e aos direitos fundamentais, com as necessárias medidas de mitigação de risco.

 

  1. Objetivo da política interna de proteção de dados.

 

Orientar a todos os membros da Seguro acerca das boas práticas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

 

  1. Contexto da LGPD.

 

A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento jurídico brasileiro uma preocupação que já tem lugar em todos os países desenvolvidos: a proteção de dados pessoais. No mundo todo, a legislação de proteção a dados de pessoas naturais é um instrumento necessário para garantir maior segurança jurídica e respeitabilidade aos direitos humanos fundamentais. Assim sendo, a conformidade com tais leis tem sido um fator importante às empresas e um fator decisivo até mesmo na hora do fechamento de parcerias comerciais.

 

  1. Princípios da LGPD.

 

São os princípios norteadores da Lei de Proteção de Dados e também os desta política interna:

▪ Adequação

▪ Necessidade

▪ Livre acesso

▪ Qualidade dos dados

▪ Transparência

▪ Segurança

▪ Prevenção

▪ Não discriminação

▪ Responsabilização e prestação de contas

 

Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.

 

Necessidade: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.

 

Livre acesso: os titulares tem o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.

 

Qualidade dos dados: o tratamento dos dados deve mantê-los exatos, claros, relevantes e atualizados, sem discrepâncias ou distorções.

 

Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.

 

Segurança: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.

 

Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.

 

Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.

 

Responsabilização e prestação de contas: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.

 

  1. Responsabilidade compartilhada.

 

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

 

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), o operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a Seguro – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

 

Segundo o contrato individual de trabalho da Seguro, a violação de segredos da empresa, concepção que inclui dados pessoais sob seu controle, poderá a critério exclusivo da Direção ser motivo para embasar a demissão por justa causa de colaboradores ou a rescisão de contrato de prestadores de serviços envolvidos na violação, sem prejuízo das ações de regresso cabíveis judicialmente.

 

  1. Critérios de uso dos dados pessoais.

 

a) A Seguro pode tratar os dados referentes ao uso dos seus sites, produtos, serviços de nuvem e aplicativos e por meio da utilização destes (“Serviços”). O Uso de Dados pode incluir do cliente o seu endereço de IP, localização geográfica, tipo e versão de navegador, sistema operacional, tempo da visita aos sites da Seguro (“Uso de Dados”), número de utilizações dos Serviços, data da visita, dentre outras. A fonte do Uso de Dados é Google Analytics. O Uso de Dados pode ser realizado para o propósito de análise de uso dos Serviços, produtos e serviços da Seguro. A base legal para o tratamento de tais dados é o legítimo interesse da Seguro como meio de garantir a plena execução e funcionalidades dos Serviços.

 

b) A Seguro podemos tratar os dados de seu cadastro nos Serviços (“Dados de Cadastro”). Os cadastros podem incluir nome, endereço de e-mail, endereço, CPF, telefone, imagem, foto, áudio, entre outros. Os Dados de Cadastro podem ser tratados para fins de operação dos Serviços, fornecimento de produtos e serviços, garantia da segurança dos produtos e serviços, manutenção de backup de bases de dados e comunicação com clientes, incluindo a disponibilização e acesso à todas as funcionalidades dos Serviços. A base legal para o tratamento de tais dados é o consentimento. Pode também tratar os dados dos clientes mediante acesso à câmera, galeria de vídeos e fotos para upload, bem como a lista de contatos do dispositivo dos mesmos para completar o cadastro nos Serviços e também para que o ciente possa utilizar funções extras dos Serviços e Produtos, tais como criar convites e reservar áreas comuns, compartilhar mensagens de áudio, vídeo e imagens entre usuários, realizar o cadastro em equipamentos com reconhecimento facial.

 

c) A Seguro podetratar dados a partir de questionamentos recebidos em relação a atendimento ao consumidor (“Dados de Relação do Consumidor”). Os Dados de Questionamentos do Consumidor podem incluir detalhes sobre suas perguntas e problemas com produtos e/ou serviços e podem ser tratados para fins de oferta de novos produtos e/ou serviços, marketing, atualização de processos de resposta e melhoria de atendimento ao consumidor. A base legal para o tratamento de tais dados é o legítimo interesse da Seguro e de seus clientes e cumprimento de obrigação legal.

 

d) A Seguro pode tratar os dados obtidos a partir de transações financeiras realizadas a partir de seus Serviços, inclusive para aquisição de produtos e/ou serviços (“Dados de Transações”). Os Dados de Transações podem incluir endereço, CPF, dados financeiros, bancários e número de cartão de crédito, de seus clientes, dentre outros, e são tratados para o fornecimento de produtos e/ou serviços, manutenção de arquivos, cumprimento de obrigações fiscais. A base legal para o tratamento de tais dados é o cumprimento de obrigação legal, especificamente legislação fiscal.

 

e) A Seguro pode tratar os Dados Pessoais dos clientes para o envio de anúncios, propagandas e marketing direto, relacionados aos interesses do cliente de acordo com suas preferências. A base legal para o tratamento de tais dados é o consentimento, bem como legítimo interesse do controlador.

 

f) Em alguns casos, o Produto Seguro poderá captar dados de terceiros do ambiente (“Dados de Terceiros”). Os dados podem incluir imagens faciais, gravações, áudio, que podem ser classificados como dados pessoais, protegidos por lei. A responsabilidade pela proteção dos dados de terceiros, captados a partir dos produtos e serviços da Seguro, são de inteira responsabilidade do Usuário, cabendo a este, aplicar todos os meios necessários para a proteção efetiva dos dados, especialmente, a configuração dos produtos e de rede para que os padrões mínimos de segurança sejam garantidos. A Seguro não é responsável pelo uso ilegal dos dados coletados por intermédio de seus produtos, pois inacessível a gestão dos mesmos.

 

g) A Seguro pode também tratar os dados recebidos mediante o acesso à Geolocalização do dispositivo do cliente para o funcionamento e acionamento de funções dos Serviços, a exemplo da Função Pânico e Entrada Assistida.

 

h) A Seguro pode tratar os dados recebidos a partir do acesso ao microfone do dispositivo dos clientes para a utilização da função telefonia dos Serviços, possibilitando, desta forma, ligações diretamente da central de atendimento e portaria.

 

  1. Tratamento dos dados pessoais na Seguro.

 

O tratamento dos dados pessoais na Seguro deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.

 

Outro ponto importante: os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação. A melhor forma de garantir isso é dividindo os dados por setores, e por responsabilidades específicas dentro de cada setor. Assim se saberá em cada situação quem são os operadores dos dados, e os riscos de um incidente na segurança da informação diminuirão enormemente.

 

Para garantir este tratamento setorizado dos dados, o acesso de cada empregado ou prestador de serviço da Seguro ao banco de dados da empresa é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.

 

O único tratamento admitido para dados pessoais contidos nos resíduos eletrônicos recebidos e gerenciados pela Seguro é a eliminação. Para garantir que nenhum dos dados que eventualmente estejam armazenados nos dispositivos que a Seguro recebe para gerenciamento sejam utilizados indevidamente, todos são destruídos no processamento dos materiais, com a devida certificação aos clientes dos quais estes dados provêm. O acesso dos empregados da Seguro aos materiais e às informações acerca deles contidas no sistema informatizado da Seguro é restrito à previsão da Ordem de Serviço e à função determinada para cada colaborador.

 

O mero acesso e/ou a utilização indevida de quaisquer dados pessoais armazenados nos resíduos tecnológicos processados pela empresa são terminantemente proibidos, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviços) sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.

 

  1. Critérios de coleta dos dados pessoais.

 

As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

 

O consentimento é requerido ao solicitar os dados aos clientes que forem pessoas físicas – quando necessário – através do aceite no campo apropriado do sistema, ou do aceite ao e-mail resposta com o qual a solicitação dos serviços for concluída, na fase comercial. O consentimento é requerido ao solicitar assinatura de termo apropriado quando da contratação de novos empregados, estagiários e prestadores de serviços.

 

  1. Critérios de armazenagem dos dados pessoais.

 

Quanto à armazenagem, devem seguir as seguintes diretrizes:

 

▪ Quando armazenados fisicamente, os dados devem ficar em local protegido por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los.

 

▪ Quando armazenados digitalmente, devem ficar em pasta protegida por criptografia e restrição de acesso por senha pessoal.

 

Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas em planilha própria, que deve ser guardada digitalmente com os mesmos critérios de segurança.

 

  1. Critérios de compartilhamento interno de dados pessoais.

 

Os dados pessoais somente podem ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: dados referentes à saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área técnica que não precise ter acesso a esses dados para o cumprimento de suas funções.

 

  1. Critérios de compartilhamento externo de dados pessoais.

 

O compartilhamento de dados pessoais com pessoas ou entidades externas à Seguro deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.

 

É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes, sendo dada a ciência devida ao titular sempre que os dados forem compartilhados em um novo contexto, não previsto no consentimento recolhido.

 

  1. Critérios de eliminação dos dados pessoais.

 

Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.

 

  1. Prestação de informações e transparência.

 

Os operadores de dados pessoais da Seguro deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

 

Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, os operadores deverão informar o Encarregado da Proteção de Dados Pessoais da solicitação e então prestar as informações solicitadas ao titular.

 

  1. Encarregado da Proteção de Dados Pessoais.

 

O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a Seguro e a Autoridade Nacional de Proteção de Dados (ANDP). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público. Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.

 

  1. Relatório de Impacto à Proteção de Dados Pessoais.

 

O Encarregado da Proteção de Dados Pessoais manterá relatório de avaliação de riscos e impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas.

 

  1. Contato.

Em caso de dúvidas ou para solicitar informações sobre esta política, acionar um dos seguintes endereços:

ti@seguroseguranca.com.br

controladoria@seguroseguranca.com.br

jurídico@seguroseguranca.com.br