1- Objetivo
O presente documento tem por objetivo estabelecer os parâmetros de aplicação e adequação da 3S Tecnologia em relação às melhores práticas estabelecidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/18), sendo essa política parte do Programa de Privacidade e Proteção de Dados Pessoais, que terá sempre como objetivo principal o correto tratamento de dados pessoais e a garantia dos direitos dos titulares.
2- Abrangência
Esta Política abrange todos os funcionários e colaboradores, diretos e indiretos, de qualquer nível hierárquico, assim como todos os fornecedores, prestadores de serviços, terceirizados e demais partes que tratem dados pessoais em nome da 3S Tecnologia.
3- Diretrizes Gerais
O estabelecimento da presente Política de Privacidade da 3S Tecnologia é uma das maneiras de demonstração da sua relevância para todos os envolvidos no tratamento de dados pessoais da empresa, sejam agentes internos ou externos, demonstrando as responsabilidades dos envolvidos, as boas práticas da empresa bem como os direitos dos titulares poderão ser reivindicados, garantindo que haja a mudança de cultura interna, com fundamento e relevância.
A 3S Tecnologia reforça o seu compromisso em relação aos princípios estabelecidos na LGPD, assumindo a responsabilidade em realizar o tratamento de dados pessoais de acordo com as finalidades estabelecidas, no limite da necessidade do tratamento, garantindo a segurança dos dados desde a sua coleta, armazenamento e posteriormente na fase de descarte, além de adotar controles para atualização e monitoramento contínuo do seu Programa de Privacidade e Segurança da Informação.
4- Responsabilidades
4.1 Comitê de Privacidade e Segurança da Informação
O Comitê de Privacidade e Segurança da Informação é responsável por apoiar, discutir, assegurar e estabelecer, com o apoio e suporte da Alta Administração, as medidas que garantam o direito dos titulares de dados pessoais em relação aos tratamentos realizados pela 3S Tecnologia, com o objetivo de preservar a privacidade dos dados pessoais e a efetividade dessas garantias.
Adicionalmente, o Comitê é o principal responsável por fiscalizar e supervisionar o Programa de Privacidade e Segurança da Informação, propondo inovações, sugestões e alterações, além de manter a avaliação de medidas de segurança a serem implementadas.
4.2 Encarregado pelo Tratamento de Dados Pessoais
O Encarregado pelo Tratamento de Dados Pessoais é o responsável por sugerir, orientar, conscientizar e verificar o cumprimento das diretrizes, controles e melhores práticas que integram o Programa de Privacidade e Segurança da Informação, em todas as áreas de negócio da 3S Tecnologia, além das responsabilidades estabelecidas na LGPD, demonstrando quais as necessidades e a relevância da adequação à lei e da implementação dessas práticas na empresa. Ademais, sempre que possível e necessário, proporá atualizações e melhorias em relação à privacidade e proteção de dados pessoais.
É responsável, também, por intermediar a comunicação entre a empresa e os titulares de dados pessoais, a Autoridade Nacional de Proteção de Dados Pessoais – ANPD e outros entes que realizem fiscalizações ou auditorias, sendo o principal responsável por administrar, gerir e responder as solicitações realizadas no Canal de Atendimento ao Titular de Dados Pessoais ou ao e-mail (XXXXXX).
4.3 Área de Tecnologia da Informação
A Área de Tecnologia da Informação será responsável por auxiliar, validar e implementar as medidas de segurança à proteção de dados pessoais aprovadas, seja em seu próprio setor ou nas outras áreas de negócio da 3S Tecnologia, sendo sempre um apoio ao Encarregado de Proteção de Dados Pessoais na condução e recomendação das melhores práticas de segurança da informação.
4.4 Área Jurídica e de Compliance
A Área Jurídica e de Compliance, além de auxiliar na conscientização da necessidade de conformidade legal, será responsável pela validação, implementação e aplicação de cláusulas contratuais e a fiscalização de suas aplicações nas relações jurídicas estabelecidas pela 3S Tecnologia, seja com funcionários, colaboradores, prestadores de serviços ou terceiros, devendo sempre reportar ao Comitê de Privacidade e Segurança da Informação sobre eventuais descumprimentos e inconformidades que ocorram.
Será responsável, de igual forma, pela elaboração de novas políticas ou documentos que demandem considerações jurídicas sobre privacidade e proteção de dados, além de manter a revisão das políticas e termos que estejam em utilização, garantindo alterações que tragam melhorias no cumprimento da LGPD.
4.5 Usuários da Informação
Os Usuários da Informação, compostos por funcionários ou colaboradores internos da 3S Tecnologia que realizem funções que demandam o tratamento de dados pessoais, atuando em subordinação à empresa, são responsáveis por seguirem e aplicarem os controles e boas práticas do Programa de Privacidade e Segurança da Informação, incluindo o cumprimento das medidas de segurança que sejam aplicáveis a toda a empresa, assim como à sua respectiva área de negócio.
Sendo assim, deverão seguir todas as diretrizes estabelecidas nessa e em outras políticas e procedimentos internos que visem a privacidade e a proteção dos dados pessoais que são tratados pela 3S Tecnologia, direta ou indiretamente.
4.6 Operadores e Terceiros
Os Operadores e Terceiros, compostos pelos fornecedores, prestadores de serviços ou parceiros de negócio que tenham acesso ou tratem os dados pessoais coletados pela 3S Tecnologia, são responsáveis por seguirem as adequações e as medidas de segurança estabelecidas em contratos ou termos, em razão do tratamento de dados pessoais que realizem em cumprimento às instruções da 3S Tecnologia, bem como as diretrizes estipuladas na presente Política.
São responsáveis, também, por sempre que tiverem ciência de qualquer incidente de segurança envolvendo os dados pessoais tratados em nome da 3S Tecnologia, notificá-la imediatamente sobre o ocorrido e os possíveis danos que possam atingir os titulares dos dados.
4.7 Alta Administração
A Alta Administração é responsável por promover, apoiar e aprovar as medidas de adequação e segurança à privacidade e proteção de dados pessoais, devendo, sempre que possível, atuar na revalidação e demonstração do apoio ao Encarregado de Proteção de Dados Pessoais, assim como ao Comitê de Privacidade e Segurança da Informação, reforçando o seu compromisso com a adequação da 3S Tecnologia à LGPD.
5- Diretrizes Específicas
5.1 Do Tratamento de Dados Pessoais Sensíveis
A 3S Tecnologia realiza o tratamento de dados pessoais sensíveis, com a finalidade de cumprimento de obrigações legais, além das estabelecidas em contratos, seja com clientes ou dos próprios funcionários e colaboradores.
Por essa razão, em atenção às diretrizes específicas da LGPD sobre o tratamento de dados sensíveis, a empresa adota controles ainda mais restritivos, de modo que o acesso a esses seja controlado e reduzido para apenas quem realmente precise deles para cumprimento das suas funções.
Assim, todos os funcionários, colaboradores e terceiros que realizem atividades que envolvam esses dados, recebem treinamentos periódicos, devendo, portanto, cumprir todas as diretrizes com ainda mais atenção e responsabilidade.
5.2 Do Compartilhamento de Dados Pessoais
Importante informar que, para a melhor prestação dos serviços e a otimização dos processos internos, a 3S Tecnologia realiza o compartilhamento de dados pessoais com fornecedores e prestadores de serviços, tendo contratos e termos formalmente estabelecidos para definir as diretrizes e responsabilidades para o correto cumprimento da LGPD e do Programa de Privacidade e Segurança da Informação da nossa empresa.
Inclusive, em caso de descumprimentos das obrigações legais ou contratuais, a 3S Tecnologia interromperá imediatamente a relação e acionará as cláusulas de responsabilidade por meio de medidas administrativas e até judiciais.
6- Canal de Comunicação
Visando dar maior transparência, publicidade e acessibilidade em relação ao tratamento de dados pessoais realizado pela 3S Tecnologia, a empresa disponibiliza um canal de comunicação, (LINK DO CANAL DA PRIVACIDADE) que servirá como um apoio ao Encarregado pela Proteção de Dados Pessoais para as comunicações que sejam demandadas ou recebidas em relação à privacidade e proteção de dados pessoais.
Os titulares de dados pessoais poderão realizar consultas, solicitações ou reivindicações em relação aos seus direitos previstos na LGPD.
Ademais, qualquer sugestão, dúvida e solicitações para mais esclarecimentos em relação à presente Política, poderão ser encaminhadas diretamente ao Encarregado pela Proteção de Dados Pessoais, conforme informações a seguir:
7- Irregularidades e Sanções
É importante evidenciar que, caso ocorram violações a esta Política ou quaisquer medidas de privacidade e proteção de dados pessoais estabelecidas pela 3S Tecnologia, por qualquer dos agentes elencados anteriormente, serão passíveis de aplicação das sanções previstas nos contratos previamente acordados, podendo ensejar a paralisação imediata dos serviços ou rescisão do contrato celebrado, não obstante as repercussões legais e medidas judiciais e administrativas que possam ser aplicadas.
Em relação aos Usuários da Informação, em caso de violações a esta Política e as medidas de segurança à privacidade e proteção dos dados pessoais, poderão ser aplicadas as sanções trabalhistas previstas em lei, podendo ocorrer, em último caso, a aplicação da demissão por justa causa.