Quem somos
https://itexpert.net.br.
Política Interna
de Privacidade e
Proteção de Dados
O Grupo Pimentel trata seus dados pessoais em conformidade com as atividades dispostas em seu objeto social, por meio de processos adequados à LGPD – Lei Geral de Proteção de Dados (Lei 13.709/2018) – e que seguem as melhores práticas.
A Política Interna de Privacidade e Proteção de Dados é aplicável a todos que, de alguma forma, realizam tratamento de dados pessoais em nome do Grupo Pimentel, seja na posição de colaborador, parceiro comercial, fornecedor, representante, entre outras funções que possuam acesso a serviços, informações, sistemas e recursos. Logo, é aplicável a todas as unidades integrantes do grupo.
Os objetivos da Política são:
a) Implementar diretrizes para o tratamento de dados pessoais que devem ser incondicionalmente seguidas por qualquer pessoa
relacionada, seja colaborador ou prestador de serviço, com a Empresa.
b) Incentivar o uso das melhores práticas de proteção de dados, a fim de atender às expectativas regulatórias estabelecidas com o
advento da LGPD.
FINALIDADE E FUNDAMENTO JURÍDICO
Os dados pessoais de colaboradores, representantes e prestadores de serviço só serão utilizados para dar suporte às operações da empresa e administrar programas de remuneração, benefícios, recursos humanos ou, ainda, quando for necessário para cumprimento de obrigações legais.
Excepcionalmente, será necessária a obtenção de consentimento dos referidos titulares para tratamento de dados com finalidade diferente daquelas descritas nesta Política.
Todo e qualquer tratamento de dados pessoais na empresa ou em favor do IT-Expert deverá contar com uma finalidade legítima, específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo que nenhum dado pessoal deverá ser tratado para finalidade diversa daquela informada ao seu titular.
Todo e qualquer novo processo, atividade ou operação do IT-Expert que envolva o tratamento de dados pessoais deverá ser reportado por escrito ao encarregado, o qual poderá formular recomendações de ajuste de conformidade.
TRANSPARÊNCIA
O titular deverá ser adequadamente informado sobre o tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a IT-Expert garantirá a disponibilização, quando solicitado pelos titulares, de informações claras sobre este compartilhamento, incluindo qual a sua finalidade.
ADEQUAÇÃO, NECESSIDADE E QUALIDADE
Toda e qualquer Operação de Tratamento de Dados Pessoais deverá estar balizada pelo princípio da necessidade e se realizar da forma menos invasiva possível ao titular. Ou seja, os dados pessoais coletados deverão ser adequados, respeitando a sua finalidade específica.
Além disso, devem ser corretos, completos de acordo com o objetivo do tratamento e atualizados, conforme o caso.
ATENDIMENTO ÀS DEMANDAS DO TITULAR DE DADOS
Sujeito às exceções legais, qualquer funcionário, representante ou prestador de serviço poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais. O titular possui o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitadas às exceções previstas em lei.
RELAÇÕES COM TERCEIRO
Na contratação com terceiros, parceiros comerciais e/ou prestadores de serviço, deverão ser requeridos documentos e realizadas visitas técnicas, quando necessário, para fins de examinar a maturidade institucional da empresa/pessoa contratada no que ser refere à proteção de dados pessoais. Neste sentido, a preferência da contração deverá ser para a empresa/pessoa que apresente
uma maturidade institucional maior, sem prejuízo do exame dos demais indicadores negociais.
TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de criança (menores de 12 anos, segundo o ECA), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, será necessária obtenção do consentimento expresso de seu responsável, sendo indicada a finalidade que atenderá tal operação de tratamento.
CICLO DE VIDA DOS DADOS PESSOAIS
As diretrizes do tratamento e retenção de dados pessoais devem observar o que se chama de Ciclo de Vida do Tratamento de Dados Pessoais, conforme se expõe no esquema abaixo:
I. Coleta (Nascimento)
a) Justificação para o tratamento de dados;
b) Atendimento aos princípios trazidos em lei;
c) Finalidade, necessidade e adequação;
II. Tratamento
a) Cumprimento de obrigações de segurança;
b) Atendimento a direitos do usuário;
III. Exclusão
a) Necessária exclusão do dado pessoal, quando atendida a finalidade do tratamento, salvo guarda obrigatória por determinação legal. Como regra, os dados pessoais possuem um ciclo de vida, desde a coleta até sua exclusão, e podem ser excluídos ou anonimizados. Exceto se seguir existindo obrigação legal ou regulatória de guarda ou, ainda, dever de transferência a terceiros.
Antes da exclusão dos dados, deverá ser analisado se estes não são necessários para outra Operação de Tratamento de Dados, devendo a exclusão ser validada junto ao encarregado. Em qualquer cenário, deverão ser observados os prazos previstos em política específica intitulada “Política de Guarda de Dados”.
TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
Excepcionalmente, os dados pessoais tratados poderão ser enviados para localidade fora do Brasil. Quando isso acontecer, a transferência deverá observar as bases legais estabelecidas no art. 33 da Lei Geral de Proteção de Dados, com a certificação que os destinatários de suas informações possuam um nível adequado de proteção das mesmas.
PRIVACIDADE BY DESIGN E BY DEFAULT
O respeito à privacidade deve se dar “by design” e “by default”, de modo que, desde a sua concepção, todo novo produto (ou serviço) seja cautelosamente avaliado. O objetivo é a redução de riscos à proteção de dados pessoais e não se poderá presumir a concessão de qualquer direito pelo titular dos dados pessoais.
HIERARQUIZAÇÃO DE ACESSOS
O acesso aos dados pessoais coletados será restrito aos colaboradores autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas funções na Empresa. Os colaboradores que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à Política Interna de Privacidade e Proteção de Dados, estarão sujeitos às
consequências de um processo disciplinar. O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da IT-Expert, deverá observar todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais.
Todos os dados pessoais que são transmitidos por meio de sistemas eletrônicos deverão obedecer a uma conexão segura, utilizando ferramentas adequadas. Os dados referentes as senhas e assinaturas eletrônicas dos usuários deverão ser
armazenados na base de dados da IT-Expert e criptografados por algoritmos que garantam um nível alto de segurança.
CONTRATOS E SERVIÇOS
- Previamente à pactuação de qualquer contratação com terceiros, o Grupo Pimentel deverá exigir que todos as partes interessadas e envolvidos:
- Tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado à míngua do devido enquadramento em pelo menos uma das hipóteses legais previstas nos artigos 7º ou 11º da LGPD e do respeito aos princípios norteadores do artigo 6º, da LGPD;
- Possuam meios aptos para recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais;
- Adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;
- Tenham nomeado um Encarregado do tratamento de dados pessoais;
- Possuam Plano de Prevenção e Resposta a incidentes com vazamento de dados.
As condições acima poderão ser comprovadas mediante o fornecimento de documentos e/ou por intermédio da realização de visitas técnicas, quando necessário, para fins de examinar-se a maturidade institucional da empresa/pessoa contratada no que se refira à proteção de dados pessoais. Sem prejuízo do exame de indicadores negociais e de risco, em qualquer contratação com
terceiros, a IT-Expert deverá dar preferência para empresas/pessoas que apresentem maior maturidade institucional no que se refira à proteção de dados.
SEGURANÇA DA INFORMAÇÃO
A IT-Expert deverá constantemente buscar a adoção das melhores práticas em tecnologia e segurança da informação, visando garantir a proteção e a prevenção do dado pessoal. Isto inclui medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, manipulação acidental ou intencional, perda e destruição.
DPO: ENCARREGADO DE PROTEÇÃO DE DADOS
A IT-Expert informa que o tratamento de dados e solicitações deveram ser tratado por e-mail oficial do canal de tratamento “dpo@itexpert.net.br” ao qual caberá:
- Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais;
- Ser ponto de contato com as autoridades fiscalizatórias;
- Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da Empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
- Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
- Orientar e treinar os colaboradores da Empresa a respeito das melhores práticas de proteção de dados pessoais;
- Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, priorizando o monitoramento e a adequação da Empresa às exigências e à conformidade legal;
- Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design (PbD) em todos os níveis de concepção de inovações na empresa.