POLÍTICA DE PRIVACIDADE
1. Introdução
Nossa política baseia-se no compromisso com a transparência e o respeito nas relações com nossos clientes, parceiros, fornecedores e colaboradores. Parte desse compromisso significa proteger e respeitar os direitos civis e fundamentais das pessoas, conforme previsto na Lei Geral de Proteção de Dados, Lei 13.709/18.
2. Objetivo
Garantir que os titulares e demais partes envolvidas compreendam como tratamos os dados pessoais aplicando o princípio da transparência, apresentar as diretrizes adotadas para a proteção dos dados e as responsabilidades das partes envolvidas, observando os princípios estabelecidos pela Lei Geral de Proteção de Dados.
3. A quem se Aplica
Essa política se aplica a todas as unidades de negócio da Service IT e Service IT Security localizadas em território nacional, a todos os colaboradores, terceiros, parceiros de negócios, fornecedores e demais partes interessadas que estejam envolvidos no tratamento de dados pessoais.
4. Diretrizes
Asseguramos através de nossas diretrizes, que o tratamento de dados pessoais esteja em conformidade com a legislação vigente, portanto nos comprometemos em:
4.1 Adequar todos os tratamentos de dados pessoais de forma compatível com propósitos legítimos e bases legais aplicáveis;
4.2 Desenvolver e manter controles efetivos considerando todo o ciclo de vida dos dados pessoais;
4.3 Limitar a coleta de dados pessoais estritamente ao que é necessário às atividades que envolvam tratamento de dados;
4.4 Armazenar dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados;
4.5 Eliminar ou anonimizar dados que alcançaram a finalidade pretendida ou que tenha excedido o prazo legal para o armazenamento;
4.6 Garantir que os princípios de Segurança da Informação associados à proteção de dados estejam aplicados para garantir a disponibilidade, integridade e a confidencialidade das informações;
4.7 Notificar a Autoridade Nacional e Titulares dos dados pessoais em caso de incidentes e violações que envolvam dados pessoais e que possam acarretar riscos aos direitos e liberdades das pessoas;
4.8 Registrar os tratamentos de dados pessoais, e submeter quando necessário à Autoridade Nacional, o Relatório de Impacto à Proteção de Dados;
4.9 Compartilhar dados pessoais somente mediante necessidade para o cumprimento de obrigação legal ou exigência de autoridade pública;
4.10 Adotar e considerar medidas legais quando necessário à transferência Internacional de dados pessoais.
5. Papéis e Responsabilidades
A A Direção é responsável por:
-
- Prover os recursos necessários para alcançar os objetivos dessa política;
- Definir e apoiar os papéis relevantes para o tratamento de dados pessoais;
- Estabelecer e aprovar a Política de Privacidade;
- Promover meios para melhoria continua do Sistema de Gestão de Privacidade da Informação – SGPI.
O Comitê de Privacidade e Proteção de Dados, é responsável por:
- Revisar a política e as normas relacionadas com o tema;
- Promover as ações para desenvolver a cultura de privacidade em todos os ambientes e operações da empresa;
- Garantir o cumprimento da Política de Privacidade no âmbito corporativo.
O Encarregado pelo Tratamento de Dados Pessoais é responsável por:
- Receber as solicitações, reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências necessárias, conforme cada caso se necessário;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Colaboradores são responsáveis por:
- Participar de atividades de educação e conscientização relacionados com privacidade e proteção de dados pessoais;
- Cumprir os termos da Política de Privacidade;
- Buscar orientações sempre que necessário a respeito da política de privacidade;
- Comunicar ao encarregado pelo tratamento de dados pessoais sobre quaisquer violações ou eventos que tenha potencial de comprometer os direitos dos titulares de dados.
6. Documentos Relacionados
Código de Ética e Conduta Service IT: Atualização Covid19 – Boas Práticas 2023.
7. Aspectos Disciplinares
Quaisquer violações ou eventos que tenham potencial de comprometer o direito do titular de dados são suscetíveis a ações disciplinares, conforme previsto no Código de Ética e Conduta em vigor.
8. Canais de Contato
Para exercício dos direitos dos titulares, conforme legislação vigente, disponibilizamos o canal de contato:
Equipe de Segurança da Informação e Privacidade
E-mail: privacidade@service.com.br
Correspondência: Arquiteto Olavo Redig de Campos, 105 – Torre A, 27º Andar – Chácara Santo Antônio (Zona Sul), São Paulo/SP – CEP: 04711-904.
A Service IT responderá, dentro de prazo razoável e conforme definição dada pela Autoridade Nacional de Proteção de Dados (ANPD).
9. Termos e Definições
Termos | Definições
|
Dados Pessoais | São informações relativas a uma pessoa viva, identificada ou identificável. |
Dados Pessoais Sensíveis | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Tratamento de Dados | Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Privacidade | É o direito à reserva de informações pessoais e da própria vida pessoal. |
Transferência Internacional de dados: | Transferência de dados pessoais para país estrangeiro ou organismo internacional que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados. |
Autoridade nacional | Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional. |
10. Melhoria Contínua
Esta política é revisada anualmente ou de acordo com mudanças internas ou externas que o Comitê de Privacidade e Proteção de dados avaliar, que interfiram na adequação e relevância da Política de Privacidade.
11. Histórico de Mudanças e Controle de Versão
Versão | Data | Responsável | Descrição de Mudança | Revisor | Aprovador |
1.0 | 01/05/2021 | Gervania Alves | Criação do documento | Leonardo Lemes | Eduardo Gallo |
1.2 | 22/06/2023 | Gervania Alves | Alteração do Layout e adição de palavras complementares. | Patrícia Leonardelli | Eduardo Gallo |