A Política de Privacidade é o documento por meio do qual a DeServ explica aos titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais.
Basicamente, informa ao titular de dados pessoais quais são os direitos, garantias e procedimentos adotados pela DeServ a respeito do tratamento das informações pessoais nos processos operacionais.
A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).
Já em fevereiro do ano de 2022, foi promulgada a Emenda Constitucional 115/2022 (EC 115/2022). A referida emenda incluiu no rol de direitos fundamentais previstos no artigo 5º da Constituição Federal o direito à proteção dos dados pessoais, inclusive nos meios digitais.
A presente Política de Privacidade contém informações a respeito de como são tratados os dados pessoais. Essa Política tem a finalidade de esclarecer aos interessados as medidas de respeito aos dados e direitos dos indivíduos, processos e procedimentos de como o titular poderá gerenciar as informações.
Esta Política poderá ser atualizada em decorrência de eventual atualização normativa e/ou mudanças de procedimentos.
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014), Constituição da República Federativa do Brasil (Constituição Federal de 1988) e demais legislações vigentes.
CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Direito Fundamental: São os direitos previstos no rol do artigo 5º da CF. O direito à proteção de dados é um direito fundamental, o que significa que este é entendido como primordial à dignidade da pessoa humana e que ele deve ser garantido a todos os brasileiros e estrangeiros que se encontram no Brasil (embora a CF cite no caput do artigo 5º que são garantidos os direitos ali elencados apenas aos estrangeiros residentes no país, o entendimento jurisprudencial e doutrinário é de que tais direitos são estendidos aos não residentes também, tais como turistas).
Dado Pessoal: A Lei Geral de Proteção de Dados – LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.
Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: O titular dos dados é a pessoa natural à qual se referem os dados pessoais objeto do tratamento.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões sobre como o tratamento dos dados pessoais.
Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do controlador.
Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados, e a Autoridade Nacional de Proteção de Dados (ANPD).
ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
A LGPD, no artigo 18 e seus incisos, confere aos titulares de dados, uma série de direitos e a DeServ os respeita. São eles:
- Direito da confirmação e existência do tratamento (Art.18, I): Consiste no direito do titular dos dados de obter do controlador a confirmação sobre a existência do tratamento dos seus dados pessoais na organização;
- Direito de acesso (Art.18, II): É o direito do titular dos dados de ter acesso aos dados que estão sendo tratados pela organização;
- Direito de retificação (Art.18, III): O titular dos dados pode solicitar ao controlador a correção de dados incompletos, inexatos ou desatualizados;
- Direito à anonimização, bloqueio ou eliminação dos dados (Art.18, IV): Diz respeito à possibilidade de ter seus dados anonimizados, bloqueados ou apagados da base de dados do controlador, desde que sejam desnecessários, excessivos ou tratados em desconformidade à LGPD;
- Direito à portabilidade dos dados (Art. 18, V): é o direito do titular de solicitar ao controlador que envie seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
- Direito à eliminação dos dados tratados com o consentimento (Art. 18, VI): Versa sobre a possibilidade do titular dos dados, a qualquer momento, solicitar que seus dados pessoais, tratados com a base legal do consentimento, sejam eliminados da base de dados do controlador.
- Direito à revogação do consentimento (Art. 18, IX): É o direito do titular de revogar o consentimento dado anteriormente, passando seu dado a não ser mais tratado pelo controlador. Diferencia-se do direito à eliminação dos dados tratados com o consentimento à medida que, na eliminação, o dado deverá ser eliminado do banco de dados e, na revogação do consentimento, o titular apenas revoga a concordância dada para o tratamento de dados pessoais.
- Direito de não ser submetido a decisões automatizadas (Art. 20): é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O titular poderá exercer os seus direitos por meio de comunicação escrita. O pedido deverá ser enviado ao e-mail do Encarregado de Dados da DeServ, [email protected].
O titular poderá exercer os seus direitos, por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador. O pedido deverá ser enviado ao e-mail do Encarregado de Dados da DeServ, [email protected].
O titular dos dados será respondido sobre suas solicitações no prazo máximo de 15 (quinze) dias, contado da data do requerimento, conforme disposto no Art.19, inciso II, da LGPD.
A DeServ se compromete a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos no Artigo 6° da lei:
- Princípio da Finalidade:Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
- Princípio da Adequação:Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento.
- Princípio da Necessidade: Os dados serão limitados às necessidades do objetivo para os quais eles são tratados.
- Princípio do Livre Acesso: Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados.
- Princípio da Qualidade dos Dados: Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível.
- Princípio da Transparência: Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial.
- Princípio da Segurança: Serão utilizadas medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Princípio da Prevenção: Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento.
- Princípio da Não Discriminação: Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos.
- Princípio da Responsabilização e Prestação de contas: Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados.
Todo tratamento de dados pessoais realizado pela DeServ, tem como objetivo respeitar os princípios acima citados.
A DeServ trata Dados Pessoais de quem teve qualquer tipo de relacionamento com a empresa.
Os Dados Pessoais tratados variam de acordo com as finalidades de uso e com as atividades realizadas.
A DeServ, por padrão em suas atividades, não trata dados de titulares menores de idade ou adolescentes, mas se acaso vier a fazê-lo, ocorrerá apenas em caráter excepcional e desde que tenha uma base legal legitimamente atribuída, em conformidade com a LGPD.
A DeServ, quando tem necessidade de realizar o tratamento de dados pessoais sensíveis, o faz em estrita conformidade com o art. 11 da LGPD.
A LGPD exige que o tratamento de dados pessoais cumpra com ao menos um requisito legal. Na DeServ as justificativas legais são as seguintes:
- O Consentimento do titular dos dados.
- Cumprimento de obrigação legal ou regulatória pelo controlador.
- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
- Proteção da vida ou da incolumidade física do titular ou de terceiro.
- Legítimo Interesse do controlador ou de terceiro.
- Proteção ao Crédito.
Todos os processos operacionais que realizam tratamento de dados pessoais da DeServ, atendem ao menos um requisito legal.
A DeServ se compromete a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.
No entanto, a DeServ se exime de responsabilidade por culpa exclusiva de terceiros e do titular conforme o disposto na própria LGPD.
A DeServ se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar risco ou dano relevante para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.
A DeServ trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.
Além disso, mantém cláusulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.
Quando a DeServ realiza o tratamento de dados transfronteiriço garante o respeito aos direitos e liberdades dos titulares dos dados.
O controlador/responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
No presente caso, o responsável pelo tratamento dos dados pessoais tratados é a empresa/organização DeServ Tecnologia e Serviços, que poderá ser contatada pelo e-mail [email protected].
A DeServ, na qualidade de operadora dos dados tratados pelo controlador, mantém registro das operações, eis que todas em conformidade com a legislação.
Essa relação entre Controlador e DeServ, se dará através de contrato escrito, asseguradas as garantias e direitos dos titulares.
O Encarregado de proteção de dados (Data Protection Officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
No caso da DeServ, a encarregada de proteção de dados (DPO), é a Bruna Fabiane da Silva, que poderá ser contatada através do seguinte e-mail [email protected].
A presente Política de Privacidade foi atualizada pela última vez em 08/03/2022.
A DeServ se reserva ao direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o titular a revise com frequência.
As alterações e esclarecimentos vão surtir efeito imediatamente após a sua publicação no site da empresa.
- Estamos disponíveis também através dos contatos abaixo:
- DeServ Tecnologia e Serviços
E-mail: [email protected]
E-mail Encarregado (DPO): [email protected]
Telefone: (51) 4063-6218
Endereço: Av Unisinos, 950, UNITEC 2 – SALA 200
Bairro Cristo Rei – São Leopoldo/RS
CEP 93022-750