POLÍTICA DE PRIVACIDADE
1. INTRODUÇÃO
Nossa política baseia-se no compromisso com a transparência e o respeito nas relações com nossos clientes, parceiros, fornecedores e colaboradores. Parte desse compromisso significa proteger e respeitar os direitos civis e fundamentais das pessoas, conforme previsto na Lei Geral de Proteção de Dados, Lei 13.709/18.
2. OBJETIVO
Garantir que os titulares e demais partes envolvidas compreendam como tratamos os dados pessoais aplicando o princípio da transparência, apresentar as diretrizes adotadas para a proteção dos dados e as responsabilidades das partes envolvidas, observando os princípios estabelecidos pela Lei Geral de Proteção de Dados.
3. A QUEM SE APLICA
Essa política se aplica a todas as unidades de negócio da Service IT e Service IT Security localizadas em território nacional, a todos os colaboradores, terceiros, parceiros de negócios, fornecedores e demais partes interessadas que estejam envolvidos no tratamento de dados pessoais.
4. DIRETRIZES
Asseguramos através de nossas diretrizes, que o tratamento de dados pessoais esteja em conformidade com a legislação vigente, portanto nos comprometemos em:
- Adequar todos os tratamentos de dados pessoais de forma compatível com propósitos legítimos e bases legais aplicáveis;
- Desenvolver e manter controles efetivos considerando todo o ciclo de vida dos dados pessoais;
- Limitar a coleta de dados pessoais estritamente ao que é necessário às atividades que envolvam tratamento de dados.
- Armazenar dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados;
- Eliminar ou anonimizar dados que alcançaram a finalidade pretendida ou que tenha excedido o prazo legal para o armazenamento;
- Garantir que os princípios de Segurança da Informação associados à proteção de dados estejam aplicados para garantir a disponibilidade, integridade e a confidencialidade das informações;
- Notificar a Autoridade Nacional e Titulares dos dados pessoais em caso de incidentes e violações que envolvam dados pessoais e que possam acarretar riscos aos direitos e liberdades das pessoas;
- Notificar alterações, solicitação de eliminação ou objeções ao tratamento de dados aos terceiros e controladores de dados, quando a Service IT Security estiver no papel de operador.
- Registrar os tratamentos de dados pessoais, e submeter quando necessário à Autoridade Nacional, o Relatório de Impacto à Proteção de Dados.
- Compartilhar dados pessoais somente mediante necessidade para o cumprimento de obrigação legal ou exigência de autoridade pública;
- Adotar e considerar medidas legais quando necessário à transferência Internacional de dados pessoais.
- Manter os registros de tratamento de dados pessoais atualizados e de maneira segura, para suporte às obrigações perante os titulares de dados.
- Adotar medidas para monitorar, identificar e tratar incidentes que envolvem dados pessoais.
- Adequar os contratos com colaboradores, terceiros, clientes e fornecedores, de forma a atender as regulamentações e legislações de proteção de dados.
5. PAPÉIS E RESPONSABILIDADES
A Direção é responsável por:
- Aprovar e apoiar a Política de Privacidade e normas internas sobre o tema.
- Prover os recursos necessários para alcançar os objetivos dessa política;
- Definir e apoiar os papéis relevantes para o tratamento de dados pessoais;
- Promover meios para melhoria contínua do Sistema de Gestão de Privacidade da Informação (SGPI).
O Comitê de Segurança da Informação e Privacidade, é responsável por:
- Revisar periodicamente a Política de Privacidade e normas relacionadas, sugerindo possíveis alterações;
- Acompanhar os indicadores dos Sistema de Gestão de Privacidade da Informação;
- Acompanhar a evolução dos incidentes de segurança da informação e Privacidade, bem como o tratamento destes baseados na causa raiz;
- Acompanhar a evolução dos planos de ação para mitigar os riscos à privacidade;
- Garantir o cumprimento da Política de Privacidade no âmbito corporativo.
O Encarregado Pelo Tratamento de Dados Pessoais é responsável por:
- Receber as solicitações, reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências necessárias, conforme cada caso se necessário;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Governança, Risco e Compliance (GRC) é responsável por:
- Desenvolver e realizar análise crítica anualmente na Política de Privacidade, bem como nas normas e procedimentos ou quando mudanças significativas ocorrerem.
- Propor projetos e iniciativas relacionados ao aperfeiçoamento da proteção de dados;
- Conduzir o processo de gestão de riscos de privacidade;
- Auxiliar no tratamento dos riscos de acordo com o apetite ao risco da organização, implementando controles para mitigação quando necessário;
- Realizar treinamentos para disseminar e conscientizar sobre a Política de Privacidade e as normas relacionadas ao tema.
- Apoiar no tratamento de incidentes de segurança da informação e privacidade e deliberar quando for necessário.
Colaboradores são responsáveis por:
- Participar de atividades de educação e conscientização relacionados com privacidade e proteção de dados;
- Cumprir os termos da Política de Privacidade;
- Buscar orientações sempre que necessário a respeito da política de privacidade;
- Comunicar ao encarregado pelo tratamento de dados pessoais sobre quaisquer violações ou eventos que tenha potencial de comprometer os direitos dos titulares de dados.
- Cumprir com esta política e normas relacionadas a Privacidade e proteção de dados.
6. DOCUMENTOS RELACIONADOS
- PUB – Política de Segurança da Informação.
- Código de Ética e Conduta Service IT.
7. ASPECTOS DISCIPLINARES
Quaisquer violações ou eventos que tenham potencial de comprometer o direito do titular de dados são suscetíveis a ações disciplinares, conforme previsto no Código de Ética e Conduta em vigor.
8. CANAIS DE CONTATO
Para exercício dos direitos dos titulares, conforme legislação vigente, disponibilizamos o canal de contato:
Encarregado pelo tratamento de dados
E-mail: privacidade@service.com.br
Correspondência:
Rua Arquiteto Olavo Redig de Campos, 105 – A – 27º Andar – Chácara Santo Antônio (Zona Sul), São Paulo – SP, CEP: 04711-90
A Service IT responderá, dentro de prazo razoável e conforme definição dada pela Autoridade Nacional de Proteção de Dados (ANPD).
9. TERMOS E DEFINIÇÕES
Termos |
Definições
|
Dados Pessoais | São informações relativas a uma pessoa viva, identificada ou identificável. |
Dados Pessoais Sensíveis | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Tratamento de Dados | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Privacidade | É o direito à reserva de informações pessoais e da própria vida pessoal. |
Transferência Internacional de dados: | Transferência de dados pessoais para país estrangeiro ou organismo internacional que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados. |
Autoridade nacional | Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional. |
10. HISTÓRICO DE MUDANÇAS E CONTROLE DE VERSÃO
Data da última atualização 30/07/2024.