Política de Privacidade de Dados Pessoais

Sua privacidade é algo importante para nós

Essa política tem como objetivo informar sobre como a G&P tem compromisso com a privacidade e tratamento dos dados pessoais coletados através de seus sites, sistemas e serviços prestados.

INTRODUÇÃO

A presente política de privacidade informa como a G&P protege e mantém a confidencialidade e integridade de dados pessoais que trata, em conformidade com as leis e regulamentações vigentes, bem como os direitos dos titulares em relação ao tratamento de seus dados pessoais.

A G&P respeita a privacidade e a confidencialidade dos dados pessoais e adota medidas técnicas e organizacionais adequadas, necessárias para a garantia da integridade, disponibilidade e confidencialidade dos dados dos mesmos.

Essa política de privacidade entra em vigor a partir de sua data de publicação, tem revisão anual e pode ser atualizado a qualquer momento para refletir quaisquer mudanças na forma como tratamos os dados pessoais, mudanças na legislação aplicável ou tecnologia utilizada.

  1. OBJETIVO

Esta política tem como objetivo estabelecer regras e diretrizes aplicáveis à proteção e privacidade de dados que são tratados pela G&P, de acordo com a Lei nº13.709, de 14 de Agosto de 2018 (a LGPD ou Lei Geral de proteção de Dados). Também reforça a privacidade e proteção de dados como premissas e valores da companhia e dispõe de orientações aos titulares de como pode aplicar seus direitos através do canal de Privacidade de Dados.

  1. ABRANGÊNCIA

Esta Política aplica-se às atividades de tratamento de dados pessoais em operações por qualquer meio controlado e mantido pela G&P – seja sistêmico (site, softwares, sistemas e aplicações) ou físico (escritórios, stand de eventos e outros) – tais como: candidatos, colaboradores, ex-colaboradores, clientes e potenciais clientes, visitantes, fornecedores, prestadores de serviços, parceiros e de usuários que acessam nossos sites, redes sociais e aplicativos.

  1. DEFINIÇÕES

ANPD: Autoridade Nacional de Proteção de Dados

Browser: é um programa que permite a navegação pela internet. Também conhecido como navegador web, possibilita visualização e acesso conteúdo de páginas web/sites. Ex.: Google Chrome, Internet Explorer, Mozilla Firefox etc.;

Colaborador: pessoa física que mantém vínculo empregatício com a G&P;

Cookies: são arquivos temporários que contém informações de navegação do usuário que está acessando a rede, website ou aplicações;

Companhia: trata-se da G&P Projetos e Sistemas – matriz e filiais;

Controlador de Dados: entidade legal responsável pelo controle, decisão e comunicação dos propósitos e meios para o realizar o tratamento de dados.

Cloud: traduzido, nuvem. Refere-se à computação em nuvem, tecnologia que permite o uso remoto de recursos computacionais;

Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social;

Dados Sensíveis: informações relacionadas à pessoa natural que possibilita a identificação através de origem racial ou étnica,  relacionado à saúde  ou vida sexual, convicção ou opinião política, religiosa, filosófica ou de filiação sindical, dado genético ou biométrico.

DPOData Protection Officer ou Encarregados de Proteção de Dados – profissional indicado para cuidar de questões referente à proteção de dados dos titulares de dados, na companhia e seus clientes. Também é responsável pela comunicação entre titulares de dados, companhia e a Autoridade Nacional de Proteção de Dados;

Ex-Colaborador: pessoa física que manteve vínculo empregatício com a G&P;

LGPD: Lei de Proteção Geral de Dados, Lei nº 13.709, de 14 de agosto de 2018;

Link: ligação entre um e outro documento. Pode ser usado para direcionar de uma para uma outra página de internet;

Logs: é o registro de eventos que sejam relevantes para um sistema;

IP: ou Internet Protocol (Protocolo de Internet), é a identificação única que cada computador deve utilizar para acesso a uma rede (interna ou externa);

Segurança da Informação: relativo aos proteção de um conjunto de informações e ativos, preservando o valor que estes possuem para a pessoa e/ou organização;

Operador de Dados: pessoa – jurídica ou física , de direito público ou privado, que realiza o tratamento de dados em nome do Controlador;

Titular de Dados: pessoa física que pode ser identificada ou identificável, direta ou indiretamente, através de dados pessoais ou dados pessoais sensíveis, sendo esses tratados e com direitos assegurados pela LGPD.

Tratamento de Dados: toda operação realizada com os dados pessoais podendo ser: acesso, arquivamento, armazenamento, avaliação, coleta, controle da informação, classificação, distribuição, difusão, eliminação, extração, modificação, produção, reprodução, transferência ou transmissão.

Terceiros: prestador de serviços, pessoa jurídica que atua em nome da G&P, fornecendo bens e serviços – direta ou indiretamente, parceiros, fornecedores, clientes.

Usuário: quem utiliza os serviços, ativos ou informações;

Widgets: é um tipo de botão ou atalho que permite acesso rápido a um aplicativo ou endereço web.

PRINCÍPIOS E COMPROMISSOS

A G&P tem compromissos em:

– Demonstrar e promover a transparência em como a G&P realiza o tratamento de dados pessoais;

– Manter a conformidade com a legislação vigente, observando os princípios legais previstos na Lei Geral de Proteção de Dados;

– Zelar pela privacidade e proteção dos dados pessoais dos titulares em operações de tratamento, sejam corporativas/administrativas ou comerciais;

– Assegurar que as normas, diretrizes e boas práticas relacionadas à proteção e privacidade de dados sejam cumpridas de acordo com as políticas internas e à LGPD;

– Informar e assegurar medidas técnicas e organizacionais, para proteção de dados em todas as operações, mitigando riscos;

COLETA DE DADOS

A privacidade e confidencialidade de informações são de extrema importância para a G&P. Os dados são coletados e tratados em contextos específicos da companha, de acordo com:

– desenvolvimento de atividades de negócio da companhia – comercial ou administrativa.

– cumprimento de obrigações legais ou contratuais, para exercício de regular de um direito em processo administrativo, judicial ou arbitral;

– atendimento de interesses legítimos da companhia;

– fins de proteção e integridade à vida do titular;

– fins de tutela da saúde.

Ao coletar seus dados, a G&P entende que o usuário em questão:

– Não irá praticar falsidade ideológica ou qualquer informação que seja propositalmente falsa;

– Não irá cometer fraude;

– Não irá transmitir ou propagar arquivos que contenham códigos maliciosos, potencialmente destrutivos – quando submeter arquivos em nossas plataformas ou meios de comunicação que possibilitam upload/transferência de dados.

Todos os dados coletados têm:

– finalidade a que se destina;

– solicitação de consentimento dos titulares de dados – exceto, quando aplicado o legítimo interesse da companhia, – observando cautela ao usar esta base legal;

– processamento de acordo com a finalidade e por pessoas autorizadas;

– proteção e observação dos critérios de segurança;

– processamento e descarte dos dados quando atingir a finalidade e não sendo mais necessário o tratamento.

Todas as informações tratadas pela G&P são coletadas por meios éticos e legais, com acesso restrito às pessoas autorizadas, medidas de proteção e armazenamento controlado, sendo tratadas e mantidas de acordo com a legislação. Aos terceiros, que atuam em nome da G&P, não é permitido a coleta, transferência ou acesso a dados titulares de quem a G&P é a controladora – salvo quando houver contrato, cumprimento de lei ou hipóteses legais que embasem o tratamento por terceiros.

6.1.   Do Consentimento para coleta e utilização dos dados

Para todos os meios de coleta de dados, a G&P aplica a finalidade de acordo com a base legal aplicável, sendo solicitado o consentimento sempre que possível. Meios de coleta onde são aplicáveis consentimento – não se restringindo:

Sistêmicos: Nos casos em que lhe solicitamos para clicar “Eu aceito/I accept”, “Eu concordo/I agree” ou em botões, checkbox/funcionalidades de caráter similar em relação a um termo de privacidade;

Documental: Nos casos em que lhe solicitamos o consentimento mediante assinatura em termos, fichas e formulários impressos ou digital.

Mensagens eletrônicas: Nos casos de utilização de e-mail com a devida autorização e consentimento para utilização dos dados pessoais.

Fale Conosco, pesquisas de satisfação, boletins e outros formulários eletrônicos: disponíveis em nosso website e aplicações.

Ao dar o consentimento pelo usuário, consideramos que nos foi dada permissão para processar os dados pessoais de acordo com a finalidade informada, consentimento fornecido e legislação em vigor.

A G&P não fará uso dos dados pessoais para finalidades que não foram previamente informadas e consentidas pelo titular de dados. Na hipótese de nova finalidade, a G&P irá submeter nova solicitação de consentimento ao titular.

No caso de transferência de dados para clientes, fornecedores e parceiros – onde o processamento de dados pelo operador é necessário para cumprimento de negócio e/ou de lei, a G&P, sempre que possível, irá realizar a anonimização dos dados.

A seguir, alguns meios de coletas de dados pessoais, finalidade e base legal para cada um destes fins – não se limitando a estes.

  • Dados para recrutamento: coleta de informações como nome, formação, telefone, endereço para fins de análise de perfil profissional, visando o recrutamento e seleção de candidatos a vagas, a G&P coleta e armazena dados em consentimento com os candidatos. A G&P usa o legítimo interesse para a coleta de dados, – e em alguns casos, gravação da entrevista, podendo usar os dados pessoais para:

– contato com o candidato;

– produzir análise de dados;

– assegurar contratação de acordo com os critérios da vaga;

– melhoria dos processos de recrutamento e seleção;

– avaliar o candidato para a vaga a qual aplicou a candidatura, assim como para outros cargos que poderão ser oferecidos.

Dados para contratação: coleta de informações como nome, formação, telefone, documentos (como PIS, CPF e RG), endereço para fins de contratação e com base legal na legislação vigente, a G&P coleta e armazena dados pessoais.

Os dados têm como base legal:

– legítimo interesse – para fins de contato/comunicação corporativas e atividades administrativas;

– execução de contrato – quando da formalização do vínculo empregatício;

– obrigação legal/regulatória – quando do tratamento e transferência de dados para comprovação e cumprimento de leis trabalhistas;

– proteção à vida e integridade física – quando transferência de dados pessoais a terceiros para situações emergenciais, como acidente;

Dados para operações de negócio: dados coletados para fins de operar e gerenciar as operações de negócios da G&P ou de seus clientes. Baseia-se em legítimo interesse podendo ser compartilhados com terceiros, clientes da G&P, contratantes destas operações ou empresas prestadoras de serviços necessários para a manutenção das atividades das operações de negócio.

Dados de cookies e logs de dados: eventualmente, podemos usar cookies ou tecnologias de rastreamento e localização para uso administrativo. A coleta e análise dos movimentos e comportamento coletados na visita em nosso website, assim como os recursos que você acessa ou faz download, nos ajudam a desenvolver melhorias para nossos serviços e sistemas bem como disponibilizar conteúdo mais relevantes para os visitantes do nosso site, tornando a experiência do usuário mais positiva.  Os cookies coletados não transferem seus dados pessoais nem a sistemas no seu computador. Outros dados como tráfego, dados de localização, weblogs e outros dados de comunicação, também podem estar inclusos nos cookies e log armazenados. Os dados coletados através de cookies baseiam-se no legitimo interesse, a fim de manter qualidade e segurança do site, bem como promover melhor desempenho e experiência ao usuário na navegação.

Comunicações e pesquisas de satisfação: As comunicações e pesquisas de satisfação são enviadas via e-mail, SMS, mensagens eletrônicas de aplicativos de comunicação instantânea e outros meios digitais. O objetivo é avaliarmos os serviços, obter feedback de clientes e público em geral, encaminhar notificações sobre produtos, serviços ou novidades, bem como melhorarmos continuamente. Portanto, os dados coletados a partir dessas comunicações são de legítimo interesse da companhia. Caso queira revogar o consentimento – para que não façamos mais o envio de comunicados e e-mails de marketing ou de qualidade, o mesmo poderá ser realizado por meio da opção de cancelamento presente no rodapé dos e-mails.

Website, blog e portais G&P: Nosso website possui formulários para cadastro que têm o como objetivo inscrever o usuário para obter serviços, receber propagandas, boletins de notícias e alertas, inscrever-se para conferência(s) e eventos, solicitar ou fazer download de artigo ou documentos técnicos.  Com esses cadastros, desejamos proporcionar aos usuários melhor experiência nos nossos canais de comunicação.

São coletados o mínimo de dados necessários para a finalidade proposta – comumente, e-mail, nome e, em alguns casos, telefone. O fornecimento desses dados fica inteiramente a critério do usuário.

Ao acessar nosso website, nosso servidor também coleta algumas informações registradas no seu navegador de internet, através dos cookies.

Os registros que normalmente são coletados pelo browser são: IP, data e hora da solicitação, idioma e a solicitação que foi realizada através do seu navegador. É possível que também sejam encaminhadas informações que possam identificar o seu navegador. A coleta de dados ocorre mediante concordância com a mensagem de consentimento exibida no momento de acesso ao website. E temos como objetivo monitorar os acessos do website, suas páginas, dados e formulários a aprimorar a experiencia do usuário.

Dados de clientes e potenciais clientes: A G&P mantém uma base de dados de Gestão de Relacionamento com o Cliente (CRM). Seu objetivo é registrar as ações comerciais e de marketing junto a clientes e potenciais clientes. Nossas bases de dados de CRM incluem dados de funcionários dos nossos clientes e de empresas com quem temos uma relação de parceria ou de prospecção comercial.

Os dados pessoais mantidos envolvem: dados de contatos da companhia, informações publicamente disponíveis (ex. participação na diretoria, artigos publicados, comunicados de imprensa, postagens públicas em portais e mídia social), informações relacionadas ao negócio incluídas por profissionais da G&P com base nas interações pessoais realizadas.

Visitação on-site (matriz e filiais): Caso venha visitar nossos escritórios e instalações, podemos gravar a sua imagem através de sistemas de monitoramento e gestão de acesso por razões de segurança, bem como informações pessoais para providenciar as suas credenciais de acesso, de forma a manter um ambiente de trabalho seguro à segurança patrimonial e à integridade física. Tanto a captação de imagens quanto os dados para credenciais de acesso são justificadas como legítimo interesse da companhia.

Mídias sociais e sites de terceiros: A G&P utiliza sites de terceiros como canais de comunicação, publicidade e escuta ativa:

– Redes sociais como Twitter, Facebook, Youtube e Instagram.

– Sites das nossas redes parceiras, anunciantes e clientes.

Dados de menores: não utilizamos dados de menores para desempenho de nossas atividades. No entanto, podem ser coletados dados de crianças e adolescentes para atividades administrativas, normalmente associadas a dependentes de seus colaboradores. No caso de captação para outros fins, a G&P fará a solicitação de consentimento ou informará a finalidade e base legal a que se destinam os dados.

Além de possibilitar o acesso através de sites de busca, o site da G&P possui botões que tem como funcionalidade direcionar o usuário para websites ou aplicações não pertencentes à G&P. Estes possuem sua própria política de privacidade e responsabilidades para com os titulares de dados e com seus sistemas de coletas de dados.

Temos o cuidado em utilizar apenas sites conhecidamente seguros para associar aos nossos canais de comunicação. No entanto a G&P não se responsabiliza por websites e programas destes terceiros, bem como a política de privacidade de dados da G&P não é aplicada a estes sites. Observe os termos de uso e de privacidade destes terceiros antes de usar ou fornecer informações em seus websites ou aplicações.

Sempre relacionados as coletas de dados a legítimos interesses para um determinado fim e buscamos atuar de forma que nossos interesses legítimos não esteja acima dos interesses dos titulares de dados, seus direitos ou liberdades.

Portanto, a transparência que fornecemos nas atividades de tratamento, nossa abordagem de privacidade na concepção, nossas revisões de privacidade periódicas e seus direitos em relação à atividade de tratamento de dados, buscam sempre alinhamento com as obrigações legais e contratuais.

QUALIDADE DOS DADOS, RETENÇÃO E DESCARTE

Os dados processados pela G&P serão utilizados de acordo com a base e consentimento legal com que foram informados em momento de coleta , este último, quando aplicável. Esses dados serão tratados e mantidos de acordo com a utilização, mantendo a precisão e qualidade bem como mantidos durante o tempo necessário para cumprimento da finalidade a que foi destinado. Após o cumprimento de sua finalidade, serão descartados de acordo com os procedimentos internos, incluindo Política de Classificação e Tratamento das Informações e conforme a lei.

RELAÇÕES COM TERCEIROS

Com os terceiros com quem mantemos relações comerciais com a G&P, exigimos que os a confidencialidade dos nossos titulares de dados seja mantidas confidenciais, integras e protegidas. Também devem ser tratadas apenas para o a finalidade determinada pela G&P – como controladora dos dados e que devem ser expressamente descartadas após a finalidade a que se destinavam. No caso de descumprimento dos termos contratuais, o terceiro será responsabilizado pelo uso indevido das informações em virtude do descumprimento das leis vigentes e cláusulas contratuais.

8.1. Mídias sociais e sites:  A G&P utiliza sites de terceiros para comunicação, divulgação e coleta de dados de escuta ativa referente à marca.

– Redes sociais como Twitter, Facebook, Youtube e Instagram.

– Sites das nossas redes parceiras, anunciantes e clientes.

Além do acesso através de sites de busca, o site da G&P também possui widgets , que direciona os usuários para estes websites ou aplicações não pertencentes à G&P. Estes possuem sua própria política de privacidade e responsabilidades para com os titulares de dados e com seus sistemas de coletas de dados. A G&P tem a responsabilidade em garantir a privacidade dos dados coletados e tratados por ela. Caso os usuários acessem ou divulguem informações em sites de terceiros, mesmo tendo acessado através de links disponíveis no nosso site, a G&P não será responsável pelos danos que possam ser causados aos usuários pelo mau uso de suas informações por esses sites ou outros.

Ao comentar, compartilhar informações ou interagir em mídias sociais, mesmo que em página sob o nome da G&P, o usuário aceita que suas informações poderão ser vistas pelos demais usuários da plataforma e, possivelmente, possa ser usada por outros usuários para comunicar-se. Caso isso ocorra, a G&P não será imputável de qualquer responsabilidade.

As ações dos titulares  em redes sociais, mesmo em páginas que levem o nome da G&P não são de responsabilidade de nossa empresa. Mesmo havendo controle e monitoramento das nossas redes sociais, não somos responsáveis pelas informações prestadas pelos usuários da rede e nem pelas ações por eles realizadas.

Temos o cuidado em utilizar apenas sites conhecidamente seguros para associar aos nossos canais de comunicação. No entanto a G&P não se responsabiliza por websites e programas destes terceiros, bem como a política de privacidade de dados da G&P não é aplicada a estes sites. Observe os termos de uso e de privacidade destes terceiros antes de usar ou fornecer informações em seus websites ou aplicações.

A G&P executa escutas sociais, através da identificação e análise de conteúdos acessíveis publicamente que citem a G&P ou suas operações de negócio. Não é objetivo de tais escutas identificar indivíduos. O objetivo é obter a percepção de sentimento, intenção, disposição e tendências de mercado e as necessidades de nossos stakeholders e, dessa forma, melhorar nossos serviços.

PROTEÇÃO E SEGURANÇA DE DADOS

A G&P preocupa-se em manter e preservar os dados pessoais de seus titulares. Para isso, implementamos e revisamos constantemente nossos meios de proteção aos dados pessoais sob nossa guarda. São adotadas medidas organizacionais e de técnicas para garantir a segurança dos dados.

Usamos tecnologias de mercado que atendam e respeitem os requisitos de lei e segurança da informação. Também visamos a transparência, alinhados aos princípios adotados em nossos procedimentos, utilizando as boas práticas de mercado.

As informações coletadas serão armazenadas durante sua finalidade, com todos os requisitos de segurança e descartadas de igual forma. No entanto, a G&P não se responsabiliza por prejuízos decorrentes de violações de confidencialidade em situações das quais não lhes possa ser atribuída.

TRANSFERÊNCIA INTERNACIONAL

O armazenamento e tratamento de dados pela G&P poderá ser feito em qualquer país – de sua atuação ou não. Temos a preocupação em mantermos parceiros e prestadores de serviço que tenham medidas adequadas para garantir a segurança dos dados e, como controladora, a G&P assegura que as transferências internacionais serão feitas de acordo com as leis e com os níveis adequados de segurança e proteção aos dados.

A G&P fará uso da Lei 2016/679, a GDPR (ou General Data Protection Regulation, que traduzido significa Regulamento Geral de Proteção de Dados) para os Estados Membros da União Europeia e Espaço Econômico Europeu. Para demais países, serão adotadas as leis vigentes e específicas a este propósito de proteção de dados.

DIREITOS DOS TITULARES

A G&P disponibiliza aos titulares o Portal de Privacidade de Dados. Através do canal, é possível requisições relativas aos seus direitos previstos na Lei Geral de Proteção de Dados.
Seguem direitos do Titular de Dados Pessoais, nos termos do Art. 18 da LGPD:

  1. a) confirmação da existência de tratamento de seus dados pessoais;
    b) acesso aos seus dados pessoais;
    c) correção dos dados – incompletos, incorretos, desatualizados;
    d) anonimização, bloqueio ou eliminação de dados pessoais;
    e) eliminação de dados pessoais – tratados mediante consentimento;
    f) revogação de consentimento;
    g) portabilidade dos dados para outro fornecedor de serviços;
    h) informações de compartilhamento de dados pela G&P – com empresas públicas ou privadas;
    i) informações sobre possibilidade do não consentimento – bem como a comunicação dos impactos e consequências, no caso de negativa.

A G&P poderá recusar a solicitação, baseando-se em situações:

– formal: quando não houver a comprovação de identidade do solicitante, relativo aos dados e tratamento;

– obrigação legal: quando a solicitação tiver impedimento, sendo os dados imprescindível para a finalidade a que se destina- ex.: cumprimento de leis e contratos;

Ao submeter uma solicitação no Portal de Privacidade de Dados, solicitante deverá informar dados que comprovem sua identidade. Caso os dados não sejam suficientes ou não seja possível a comprovação da identidade deste, à G&P se reserva ao direito de solicitar dados complementares.  As solicitações serão respondidas de acordo com os prazos legais e, na impossibilidade do cumprimento do prazo, o solicitante será notificado.

AUTORIDADES REGULAMENTADORAS

A G&P irá cooperar com as autoridades regulamentadoras, caso necessário a divulgação dos dados sob sua responsabilidade de tratamento, de relacionamento direto ou indireto com a companhia. A G&P entende que as possíveis razões para essa divulgação estejam ligadas a cumprimento de leis, fiscalização de órgãos fiscalizadores ou determinação judicial, portanto, a divulgação será feita de acordo com os termos da lei. Os titulares serão notificados apenas somente se possível (em caso de determinação judicial, por ex.) ou quando couberem medidas protetivas ou de reparação (como vazamento de dados).

PAPÉIS E RESPONSABILIDADE 

13.1. Encarregado de Dados

O encarregado de dados (ou DPO – Data Protection Officer) é a pessoa indicada pela companhia para tratar, direcionar e gerenciar as atividades relacionadas ao tratamento de dados pessoais. Também é responsável por:

– Promover e garantir que processos, políticas, procedimentos e ferramentas relacionados à Política de Privacidade de Dados Pessoais sejam implementados, revisados e melhorados por todas as áreas da companhia;

– Manter a Política de Privacidade de Dados Pessoais atualizada;

– Divulgar a Política para todos os colaboradores, ex-colaboradores, terceiros, clientes, parceiros e demais pessoas (físicas ou jurídicas) que tenham relacionamento com a companhia;

– Orientar aos colaboradores e terceiros que atuam em nome da G&P, para o cumprimento das diretrizes desta Política;

– Garantir que medidas de proteção sejam adotadas pela área de segurança da informação, incluindo tratamento de dados, gerenciamento de crise e tratamento de incidentes de segurança;

– Adotar medidas cabíveis – de solução, contingência ou contorno, junto com a área de segurança da informação, em caso de violação ou vazamento de dados pessoais;

– Prestar esclarecimentos aos titulares de dados referente aos seus direitos e solicitações, conforme descrito nesta Política;

– Apoiar as áreas internas como consultor da LGPD para novos processos, projetos, ferramentas, contratos ou qualquer artefato que tenha tratamento de dados pessoais, a fim de garantir conformidade com a Lei;

– Monitorar indicadores relacionados à Privacidades de Dados Pessoais;

– Promover e gerenciar o Programa de Privacidade de Dados Pessoais na companhia;

– Reportar à ANPD e órgãos componentes (quando for o caso) e tomar as medidas necessárias no caso de incidente de segurança que envolvam dados pessoais. Neste caso, os titulares também poderão ser notificados, de acordo com a lei.

13.2. Gestores e Áreas internas

Como gestores, abrange os representantes de áreas, departamentos ou projetos. Às áreas internas, identificamos as áreas de negócio, administrativas e de suporte da companhia. Sob responsabilidade destes, estão:

– Seguir as diretrizes descritas nesta política;

– Acionar o Encarregado de Dados para a consulta e implementação de processos, projetos e ferramentas, a fim de que qualquer ativo implementado esteja aderentes à Lei Geral de Proteção de Dados, desde a concepção até a execução – seja serviço ou produto;

– Implementar os requisitos de proteção e privacidades de dados descritos nesta política;

– Realizar o repasse de conhecimento sobre essa política aos novos contratados da área;

– Garantir que todos os colaboradores tenham conhecimento desta Política – seja através do treinamento realizado pela própria área ou pelo Encarregado de Dados;

– Submeter dúvidas – de colaboradores ou outras partes interessadas – relacionadas à privacidade de dados ao Encarregado de Dados, quando não for possível suportá-los através desta política.

SANÇÕES 

O não-cumprimento de qualquer um dos itens dispostos nesta política poderá acarretar medidas administrativas, jurídicas – civís ou penais, de acordo com a avaliação do caso e conforme o Código de Conduta e Ética da G&P. Também poderá implicar nas seguintes penalidades, de acordo com o responsável pelo descumprimento:

  1. Feedback Verbal;
    ii. Feedback Escrito;
    iii. Advertência Escrita;
    iv. Demissão;
    v. Dissolução de contratos.

Para aplicação de quaisquer das penalidades ou medidas supracitadas, a G&P compromete-se a apurar, detalhadamente, a procedência e veracidade da violação cometida.

No caso de indícios de descumprimento desta Política ou dúvidas acerca desta, qualquer pessoa (física ou jurídica) poderá solicitar informações através do Portal de Privacidade de Dados ou do e-mail do encarregado de dados.
Seguem dados do Encarregado da G&P:

Nome: Elaine Cristina Lima da Conceição
E-mail: dpo@gpnet.com.br.

ALTERAÇÕES NA POLÍTICA

A G&P se mantém no direito de alterar essa Política a qualquer momento, sob necessidade da empresa ou por força maior. As alterações poderão ser decorrentes de processos internos, ferramentas ou tecnologias ou qualquer meio que possa impactar nos termos e diretrizes contidos nesta política. Todas as alterações serão documentadas, publicadas e comunicadas aos titulares de dados através de:

– Portal da Qualidade, para colaboradores e prestadores que possuem acesso à rede interna;

– Nosso site, disponível aqui.Em ambos, serão mantidas as informações de data da alteração e versão da política vigente. As políticas anteriores serão armazenadas como histórico.

REFERÊNCIAS

  1. Lei Geral de Proteção de Dados ou LGPD (Lei nº13.709, de 14 de Agosto de 2018) – https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
  2. Lei de Marco Civíl da Internet (Lei nº 12.965, de 23 de Abril de 2014) – https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
  3. Regulamento Europeu de Proteção de Dados ou GDPR (Regulamento Geral 2016/679) –     https://gdpr.eu/
  4. Código de Conduta e Ética da G&P Projetos e Sistemas  – https://www.gpnet.com.br/codigo-de-conduta-e-etica