POLITICA DE PRIVACIDADE - TIVIT
1. Objetivo ............................................................................................................................... 2
2. Aplicação e Áreas envolvidas ........................................................................................... 2
3. Definições e Premissas ...................................................................................................... 2
4. Responsabilidade ............................................................................................................... 2
5. Descrição da Política .......................................................................................................... 2
5.1. Controlador ou Operador .......................................................................................................... 2
5.2. Controlador ............................................................................................................................... 2
5.2.1. Direitos do titular dos dados pessoais ................................................................................................ 2
5.2.2. Exercício dos Direitos do titular dos dados pessoais ......................................................................... 3
5.2.3. Não fornecimento de dados de terceiros ............................................................................................ 4
5.2.4. Tipos de dados coletados ................................................................................................................... 4
5.2.5. Dados de Crianças e de Adolescentes .............................................................................................. 4
5.2.6. Coleta e tratamento de dados pessoais sem o consentimento.......................................................... 5
5.2.7. Finalidade de tratamento dos dados .................................................................................................. 6
5.3. Operador .................................................................................................................................. 6
5.3.1. Limitação de atuação da TIVIT ........................................................................................................... 6
5.3.2. Direitos do titular dos dados pessoais ................................................................................................ 6
1. OBJETIVO
Padronizar a forma como os dados pessoais são tratados pela TIVIT, em consonância com a Lei Federal 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).
2. APLICAÇÃO E ÁREAS ENVOLVIDAS
Aplicável nas situações em que a TIVIT é o Controlador ou o Operador, conforme detalhes no item 5.
3. DEFINIÇÕES E PREMISSAS
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
4. RESPONSABILIDADE
A área de Security Governance é responsável pela atualização desta política.
5. DESCRIÇÃO DA POLÍTICA
5.1. Controlador ou Operador
Para as situações nas quais a TIVIT coleta dados para seus próprios fins, ela está agindo como Controlador. Nas situações em que a coleta ocorre em função de serviço contratado e definido por seus Clientes, a TIVIT atua como Operador.
Na atuação como Operador cabe a TIVIT sua parcela referente a proteção dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo com os processos e fluxos acordados com o Cliente.
5.2. Controlador
Neste papel a TIVIT disponibiliza aplicativos próprios, soluções SaaS (Software as a Service) e realiza a gestão de dados de pessoas que são necessários a condução de seus negócios.
5.2.1. Direitos do titular dos dados pessoais
Conforme definido na LGPD, o titular dos dados pessoais possui os seguintes direitos:
• Confirmação da existência de tratamento: Saber se seus dados são ou não objeto de tratamento pela TIVIT, na condição de Controlador.
• Acesso aos dados: se confirmado o tratamento, o titular tem direito de acesso aos mesmos de forma controlada, de forma a evitar o acesso a seus dados por outros.
• Correção de dados incompletos, inexatos ou desatualizados: respeitadas as limitações por exigência legal para manutenção de histórico, seus dados poderão ser corrigidos. Conforme o tratamento dado aos mesmos poderá ser necessário o fornecimento de documentação que baseie a atualização, completude ou correção.
• Anonimização: Transformação que impeça a identificação do titular, quando esta não for necessária.
• Limitação do tratamento: É o direito do titular de limitar o tratamento de seus dados pessoais, que pode ser obtida quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a TIVIT não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados.
• Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: É o direito a exclusão dos dados, exceto nas condições previstas na mesma Lei.
• Portabilidade dos dados: No momento da publicação desta política ainda estava pendente de regulamentação pela autoridade nacional.
• Eliminação dos dados ou direito ao esquecimento: Representa o direito a ter seus dados excluídos dos sistemas da TIVIT, exceto nas condições previstas na mesma Lei.
• Informações sobre o compartilhamento: Ser informado sobre o compartilhamento de seus dados, e com qual(is) entidade(s).
• Não consentimento: ao ser solicitado o consentimento para coleta e tratamento dos dados, serão informadas as consequências do não consentimento.
• Revogação do consentimento: A revogação pode ser solicitada a qualquer momento pela manifestação expressa do titular. A revogação não anula tratamentos anteriores, a menos que seja também formalizada a eliminação.
5.2.2. Exercício dos Direitos do titular dos dados pessoais
O titular poderá exercer seus direitos por comunicação escrita enviada a TIVIT com o assunto “LGPD”, informando:
➢ Nome completo, número do CPF (Cadastro de Pessoas Físicas) e endereço de e-mail do titular, e se for o caso, do seu representante legal;
➢ Direito que deseja exercer junto a TIVIT;
➢ Data do pedido e assinatura do titular ou seu representante legal;
➢ Todo documento que possa demonstrar ou justificar o exercício de seu direito.
A comunicação deverá ser enviada ao e-mail lgpd@tivit.com ou por correio, ao endereço:
Armando Lima Amaral
Eldorado Business Tower
Av. das Nações Unidas, 8501 – 9º Andar
05423-110 – Pinheiros – São Paulo – SP – Brasil
5.2.3. Não fornecimento de dados de terceiros
A formalização descrita no item anterior se faz necessária de forma a impedir que a TIVIT forneça ou adultere inadvertidamente dados de outros titulares de dados pessoais.
5.2.4. Tipos de dados coletados
Exclusivamente para dirigentes e empregados da TIVIT, poderão ser solicitadas cópias de documentos para cumprimento de obrigações junto a entidades externas como cartórios ou certificadoras digitais. Nestes casos, finda a necessidade, as cópias serão devolvidas aos respectivos proprietários dos dados pessoais.
Quando lhe é solicitado o consentimento para a coleta e tratamento dos dados, as informações coletadas e o tratamento pretendido serão informados, com a exceção dos registros de acesso a seguir descritos.
Por determinação da Lei Federal 12.965/2014 (Marco Civil da Internet), os registros de acesso dos usuários serão coletados e armazenados pelo prazo mínimo de 6 (seis) meses ou 1 (um) ano, conforme o tipo de acesso realizado.
5.2.5. Dados de Crianças e de Adolescentes
A TIVIT coleta dados de crianças e adolescentes apenas em processos de Administração de Pessoal, referentes a Menor Aprendiz, Estagiário, ou a Dependentes dos Empregados da TIVIT. Na coleta destes dados é necessário o consentimento específico de pelo menos um dos pais ou responsável legal da Criança ou Adolescente.
Tipos de dados coletados:
Nome completo, Data de nascimento, Sexo, CPF, Escolaridade, Filiação, Cartão Nacional de Saúde (SUS), Numeração de Nascidos Vivos (DNV), Carteira de vacinação (menores de 5 anos)
Como estes dados serão utilizados:
• Fornecimento a empresa de assistência médica, para adesão ao plano;
• Fornecimento a empresa de assistência odontológica, para adesão ao plano;
• Fornecimento a empresa de convênio farmácia, para adesão ao plano;
• Fornecimento a empresa operadora do seguro de vida, para adesão e/ou indicação de beneficiários;
• Fornecimento a empresa conveniada para fornecimento de vale alimentação;
• Fornecimento ao governo federal, em cumprimento a legislação trabalhista.
Dados coletados apenas de adolescentes em processo admissional, além dos acima:
Endereço, NIS, RG, Carteira Profissional, Foto, Certidão de Casamento (se casado), Agência e Conta Corrente
Como serão utilizados:
• Fornecimento a empresa de transporte responsável pela gestão do Vale Transporte, caso o colaborador seja optante;
• Envio de pagamento de salários e reembolsos ao banco;
• Fornecimento ao governo federal, em cumprimento a legislação trabalhista.
Caso algum dado de Criança ou Adolescente seja fornecido a TIVIT fora do descrito neste item, pedimos que um dos pais ou o responsável legal exerça o direito de solicitar a remoção conforme descrito no item 5.2.2.
5.2.6. Coleta e tratamento de dados pessoais sem o consentimento
A TIVIT coleta e trata dados sem a obtenção do consentimento apenas nas hipóteses previstas em lei, tais como:
• Para o cumprimento de obrigação legal ou regulatória pela TIVIT;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados, a seu pedido;
• Quando necessário para atender aos interesses legítimos da TIVIT, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• Registros obrigatórios conforme Marco Civil da Internet (Lei 12.965/2014).
5.2.7. Finalidade de tratamento dos dados
Em cada situação de obtenção consentida de dados, o titular dos dados pessoais será informado:
• Finalidade específica do tratamento;
• Forma e duração do tratamento;
• O controlador nestes casos é a TIVIT;
• Os dados para contato da TIVIT são os informados no item 5.2.2.
• Caso seu dado seja compartilhado com entidade externa, ser-lhe-á informada qual, e o motivo do compartilhamento;
• Se o compartilhamento externo não for uma obrigação legal, o receptor (Operador) somente poderá tratar os dados na forma como lhe foi informado.
5.3. Operador
Neste papel a TIVIT executa processos de negócios de seus Clientes, a partir de definições de coleta e tratamento estabelecidas pelos respectivos Clientes.
5.3.1. Limitação de atuação da TIVIT
Na condição de Operador, a TIVIT não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo o tratamento é definido com e por seus Clientes, e apenas estes podem solicitar a tomada de ações visando o tratamento ou o exercício do direito do titular.
5.3.2. Direitos do titular dos dados pessoais
A TIVIT reconhece todos os direitos previstos ao titular pela LGPD.
Para exercício de seus direitos, o titular deverá procurar o contato do Controlador responsável pelos mesmos na TIVIT.
Caso a TIVIT seja acionada por titular visando o exercício de seus direitos, a TIVIT poderá, desde que possua tal informação, responder apenas com a informação de quem é o Controlador de tais dados e tratamento
