A Workers Informática e a LGPD
-
LGPD - Políticas da Segurança da Informação e Proteção aos Dados Pessoais
A Workers Informática tem o compromisso de respeitar a privacidade de seus colaboradores, parceiros, clientes, fornecedores e usuários deste site e ser transparente no que se refere ao tratamento de dados.
Dessa forma, estabelecemos essa política para esclarecer a forma como tratamos dados pessoais, em consonância com as previsões legais, incluindo a Lei Geral de Proteção de Dados, Lei 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:
-
controle de acesso físico aos colaboradores que armazenam os dados pessoais;
-
controle de acesso lógico ao sistema;
-
monitoramento do uso do sistema, mediante o registro dos logs de acesso e das operações realizadas;
-
emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
-
rotina de backup que preserve os dados e evite a sua perda ou destruição indevida;
-
adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados.
IDENTIFICAÇÃO DOS RESPONSÁVEIS
-
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – é a própria Workers, na pessoa de seus sócios administradores;
-
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – são todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, os supervisores das equipes (Gestão, RH, Comercial, Financeiro, TI) e na Área Técnica, todos os Analistas e Arquitetos de Sistemas que lidem com dados pessoais;
Encarregado: “em cumprimento ao estabelecido no § 3º do art. 41, a ANPD publicou a Resolução CD/ANPD nº 2, de 27 janeiro de 2022, que aprova o Regulamento de Aplicação da LGPD para Agentes de Tratamento de Pequeno Porte, que traz hipótese de dispensa da necessidade de indicação do encarregado. “)
O assunto está publicado no site da ANPD - Autoridade Nacional de Proteção de Dados
Resolução (em anexo):
https://in.gov.br/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019
DADOS COLETADOS E TRATADOS
No âmbito de nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis, assim definidos pela Lei 13.709/2018, de clientes, colaboradores, parceiros e outros, que, voluntariamente ou incidentalmente, nos enviem documentos ou ainda outras mensagens que possam conter dados pessoais.
A Workers Informática poderá coletar as informações acima de diversas formas: com o titular ou alguém relacionado, ou, ainda, por meio de fontes públicas. Independentemente da origem do dado, o tratamento será regido por esta Política e os titulares de dados poderão entrar em contato conosco através do e-mail info@workers.com.br.
CONSENTIMENTO
Nossos contratos com clientes e colaboradores contém cláusulas específicas que buscam o consentimento de uso de dados, esclarecendo que dados serão coletados, sua utilização, eventual compartilhamento, critérios de acesso e forma e prazo de descarte.
Da mesma forma, em contratos estabelecidos com parceiros e fornecedores para atendimento a demandas nas quais seja necessária a disponibilização de dados pessoais, está regulada a efetiva adesão a essa política de tratamento de dados.
Aos que enviarem dados voluntariamente ou incidentalmente, será enviado Termo de Consentimento de uso de dados, esclarecendo sua utilização, critérios de acesso e forma e prazo de descarte.
FINALIDADES e LIMITES DO TRATAMENTO DE DADOS PESSOAIS
A Workers Informática realiza o tratamento de dados pessoais no âmbito estrito das suas finalidades sociais e considerando as finalidades e limites previstos na Lei.
Dados de clientes são armazenados nos limites da necessidade da prestação dos nossos serviços.
Da mesma forma, dados de colaboradores são coletados e armazenados de forma a garantir a relação e o regime de trabalho estabelecido.
Em relação a parceiros e fornecedores, eventuais dados pessoais são coletados e armazenados nos limites necessários a garantir a relação comercial estabelecida.
No que se refere a terceiros que voluntariamente ou incidentalmente enviem dados pessoais, podemos realizar o tratamento de dados para fins de contato ou mesmo esclarecimento sobre o envio dos referidos dados.
Além das finalidades sociais, podemos utilizar os dados pessoais recebidos para: envio de comunicações institucionais, comerciais, eventos de suporte técnico, pesquisa de satisfação, cartões comemorativos e divulgação.
Podemos indicar dados pessoais, ainda, para que publicações especializadas e potenciais clientes entrem em contato com o objetivo de buscar avaliação e referências de nossos serviços.
Os dados pessoais poderão ser compartilhados com nossos parceiros e fornecedores, também nos limites da necessidade que gerou a parceria. Nossos parceiros e fornecedores também adotam política de proteção de dados.
Ainda, podemos tratar dados pessoais para o exercício regular de direitos, bem como para atender a interesses legítimos da Workers Informática ou de terceiros, na forma da Lei.
Finalmente, os dados pessoais poderão ser compartilhados mediante ordem expedida por autoridade competente no cumprimento de suas atribuições legais, pedido do próprio titular ou de acordo com as demais possibilidades previstas na Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.
FORMA DE TRATAMENTO, TEMPO DE GUARDA, ELIMINAÇÃO E SEGURANÇA
Clientes:
Somente os dados pessoais indispensáveis serão mantidos em arquivo, com acesso somente a quem precisa fazê-los, para a efetiva prestação de serviços, fins comerciais, de divulgação e financeiro.
Colaboradores:
Os dados básicos dos colaboradores ficam acessíveis somente em relação ao que for necessário para o dia a dia e para que seja permitido o contato. Não haverá coleta ou armazenamento de dados sensíveis.
Terceiros:
É importante lembrar que muitas vezes recebemos dados pessoais sem termos solicitado. Se não forem úteis, são eliminados imediatamente.
Se forem, serão tratados na forma da Lei. Nesse caso, será enviada resposta imediata ao remetente com a informação sobre nossa política de proteção de dados.
Gerais:
Temos como política evitar a impressão, cópia em pendrive e o envio por e-mail ou outra forma de comunicação/envio de documentos que contenham quaisquer dados pessoais, salvo para o atendimento da estrita finalidade para a qual foram disponibilizados e respeitada a maior restrição possível de destinatários.
O término do tratamento de dados ocorrerá: i) quando do término da finalidade do tratamento de dados pessoais e período de tratamento; (ii) após o tempo necessário para preservar o legítimo interesse e o exercício regular de direitos da Workers Informática, caso aplicável (prazos prescricionais, por exemplo); iii) caso o titular dos dados solicite o término do tratamento de dados, desde que não seja aplicável a hipótese do item ii; iv) em caso de determinação legal ou de autoridade competente.
Após o período de tratamento dos dados, a guarda de documentos e dados pessoais será mantida, respeitadas as restrições de acesso e os direitos do titular, nas seguintes situações: i) se os dados já forem públicos; ii) para transferência a terceiro, respeitados os requisitos legais e a autorização do titular iii) para uso interno e exclusivo, vedado seu acesso por terceiro e garantida a anonimização de dados pessoais e sensíveis nos documentos.
A eliminação dos dados será de responsabilidade de quem os armazenou e tratou e deverá seguir os protocolos orientados pela área de Tecnologia da Informação.
No que se refere à segurança da informação, empregamos sistemas de segurança e procedimentos técnicos, físicos e gerenciais usualmente utilizados pelo mercado com a finalidade de proteger dados armazenados e eliminá-los.
SOLICITAÇÃO, CORREÇÃO, ATUALIZAÇÃO E EXCLUSÃO DE DADOS – DIREITOS DO TITULAR
A qualquer tempo, o titular dos dados coletados pela Workers Informática poderá solicitar informações, a correção, atualização e exclusão de seus dados pessoais. Da mesma forma, caso o titular seja destinatário de mensagens institucionais, convites, cartões comemorativos, pesquisas e outras mensagens informativas e não mais deseje recebê-las, basta solicitar por meio do e-mail info@workers.com.br. Nós envidaremos todos os esforços razoáveis para atender seu pedido no menor tempo possível - limite de 10 (dez) dias.
Todos os direitos do titular dos dados estão previstos no art. 18 da Lei 13.709/2018 e podem ser exercidos a qualquer momento e mediante requisição através do e-mail info@workers.com.br
WEBSITE DE TERCEIROS
Com o objetivo de fornecer conteúdo, podemos fornecer links para outros websites. A Workers Informática não se responsabiliza por tais websites, e nem pela forma como tratam dados pessoais.
PLANO DE CONTINGÊNCIA
Considera-se incidente de segurança: i) qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma; ii) todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados;
Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente à info@workers.com.br, que deverá submeter imediatamente o tema ao Controlador e, ao mesmo tempo:
-
abrir processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador), representante da área de TI e um sócio administrador);
-
identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a estrutura da Workers Informática disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados.
O processo interno de apuração envolverá: a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno; a aplicação de eventuais medidas disciplinares, se aplicáveis.
Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais caiba a Workers Informática, nos casos especificados em Lei e nos regulamentos, a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados.
ALTERAÇÕES
A Workers Informática reserva-se o direito de alterar essa Política, mediante publicação da versão atualizada nesta página.
Maiores Informações? Entre em contato.
Estamos aqui a sua disposição. Entre em contato por telefone ou email.
Workers Informática Ltda
Av. Presidente Wilson, 231- 14° andar,
Centro - Rio de Janeiro - RJ Cep: 20030-905
Telefone: 55 (21) 3554-6652
E-mail: info@workers.com.br