TERMOS E CONDIÇÕES GERAIS DE PROTEÇÃO
E PRIVACIDADE DE DADOS DA WEDOC
A SEGURANÇA e PRIVACIDADE fazem parte da cultura da WEDOC, por esta razão firmamos o compromisso de observar e cumprir todas as normas relativas à Segurança e Proteção de Dados em todos os nossos Contratos.
A QUEM SE DESTINA ESTE DOCUMENTO?
Através deste documento, pontuamos alguns os Direitos e obrigações específicas para todos que interagem com a WEDOC, especialmente:
• PESSOA FÍSICA OU PESSOA JURÍDICA;
• PRESTADORES DE SERVIÇOS (“PRESTADORES”);
• COLABORADORES;
• PARCEIROS DE NEGÓCIOS (“PARCEIROS”)
Importante: caso seja necessário, outras obrigações ou Direitos específicos relativos a segurança e proteção de dados, nós deixaremos registrados (como forma complementar) nos contratos firmados entre as partes.
DEFINIÇÕES
Vamos deixar claro algumas definições de nomes que serão utilizados neste documento:
“CONTRATO PRINCIPAL” ou “CONTRATO”: trata-se do contrato firmado entre a WEDOC e PRESTADORES, COLABORADORES e PARCEIROS que formalizou a relação entre estes
“DADOS PESSOAIS” ou “DADOS”: são as informações (físicas ou digitais) relativas a uma pessoa (titular de dados) identificada ou identificável (ou seja, pessoa singular que pode ser reconhecido de forma direta ou indireta, através de um número, localização, identidade física, genética, econômica, mental, cultural etc.);
“DADOS PESSOAIS SENSÍVEIS”: dado pessoal que traz informação específica sobre a pessoalidade do Titular, tais como, dados sobre saúde, origem racial, étnica, religiosa, política, vida sexual, genética, biométrica etc.;
“TRATAMENTO DE DADOS” ou “TRATAMENTO”: qualquer operação feita com os DADOS, seja através de meios automatizados ou mecânicos, ex.:coleta, armazenamento, transferência, compartilhamento, arquivamento, adaptação, alteração ou retificação, divulgação, arquivamento, descarte e até eliminação;
“OPERADORES DE DADOS”: parte contratada, seja através de prestação de serviços ou parceria, para executar TRATAMENTO DE DADOS conforme instrução da WEDOC.
Sempre que neste documento fizermos referência em conjunto usaremos a palavra “PARTES” e de forma individual como “PARTE”.
Este documento estará vigente a partir do aceite das PARTES e enquanto durar o CONTRATO, e será utilizado de forma anexa!
Se for necessário, nós poderemos atualizá-lo, mas informaremos antes para que a PARTE tenha ciência e nos dê seu aceite!
As PARTES DECLARAM:
• que conhecem e cumprem todas as legislações aplicáveis sobre proteção e segurança de dados pessoais, em especial, os requisitos mínimos previstos na LEI GERAL DE PROTEÇÃO DE DADOS – LGPD (13.709/18), a Lei 12.965/2014 – Marco Civil da Internet, e ainda cumprirão as normativas (as que existem e que vierem a existir) sobre o tema e que são aplicáveis ao CONTRATO.
E por isso, se COMPROMETEM:
• a garantir que eventuais DADOS PESSOAIS fornecidos/recebidos ou acessados em virtude do CONTRATO, não receberão qualquer TRATAMENTO com finalidade diferente daquela já prevista no CONTRATO.
Atenção:
PRESTADORES E PARCEIROS DEVEM:
e) Informar previamente a WEDOC sobre necessidade de compartilhamento de DADOS PESSOAIS com terceiros, ainda que seja necessário para o desenvolvimento do objeto do CONTRATO estabelecido entre as partes;
f) apresentar à WEDOC, sempre que solicitado e de forma ágil, as informações relativas às medidas protetivas de segurança de DADOS PESSOAIS e ao TRATAMENTO DE DADOS de forma geral;
g) manter, se for o seu caso, registro de transferência internacional de DADOS a outros países com as descrições legais pertinentes, e as comprovações de adequações de garantias necessárias, se aplicáveis, nos termos do art.33 da LGPD;
h) se comprometer a utilizar padrões de segurança baseados nas melhores tecnologias disponíveis no mercado, com restrito controle de acesso e recuperação de DADOS, utilização de senhas periódicas e ainda, se for o seu caso: utilizar medidas técnicas de segurança que permitam a pseudonimização e encriptação dos DADOS.
ATENÇÃO PRESTADORES: a WEDOC não admite a contratação de sub operadores sem a autorização prévia e formal por escrito!
Atenção:
COLABORADORES DA WEDOC:
Nosso Encarregado de Dados (DPO) lhe dará todas as explicações, através de um treinamento interativo e dinâmico sobre a LEI GERAL DE PROTEÇÃO DE DADOS – LGPD (13.709/18), e, além disso, para te instruir melhor, ele também poderá enviar alguns lembretes e informativos através de circulares, memorandos e POP ́s (Programas Operacionais Padrão)!
Tudo isso para assegurar que você entenda a importância deste assunto para nós e que tenha ciência de todo cuidado necessário quanto ao TRATAMENTO DE DADOS PESSOAIS!
Com todas essas informações, além do dever de confidencialidade relativa ao TRATAMENTO DE DADOS, você também precisa estar ciente de algumas regras que a WEDOC “não abre mão”, vamos lá:
NÓS NÃO ADMITIREMOS QUE VOCÊ:
• use, processe, compartilhe comercialize ou ceda de qualquer forma à terceiros ou uso para qualquer outra finalidade diferente do contrato de trabalho, quaisquer DADOS PESSOAIS fornecidos pela WEDOC, ou aqueles que você tiver acesso durante o contrato de trabalho;
• compartilhe senhas e/ou logins de acesso em programas/softwares, celulares corporativos, e-mails que dão acesso à DADOS PESSOAIS sem prévia e expressa ciência e anuência da WEDOC;
• encaminhe/compartilhe qualquer documento que contenha DADO PESSOAL para e-mails/arquivos/ aplicativos para a sua utilização pessoal;
POR OUTRO LADO, DENTRE OUTRAS COISAS, VOCÊ DEVE:
• se esforçar e colocar em prática o tratamento adequado e seguro de todos os DADOS PESSOAIS a que tiver acesso
conforme instruções, procedimentos internos de boas práticas e de governança da WEDOC;
• informar ao Encarregado de Dados da WEDOC sempre que receber instrução (interna ou externa) ou ordem de execução de TRATAMENTO, que se mostre temerária ou que levante dúvidas relativas à segurança e proteção de DADOS PESSOAIS;
E ATENÇÃO PARA QUANDO O CONTRATO (POR QUALQUER MOTIVO) ACABAR:
• Se por alguma razão, você tenha registros de dados pessoais obtidos em razão do contrato de trabalho armazenados em seus arquivos pessoais/banco de dados, sejam físicos ou digitais, deverá excluí-los de forma definitiva ou proceder a devolução (documentos físicos) no prazo de até 5 (cinco) dias úteis, com o devido registro ou confirmação de exclusão.
Isso se faz necessário tanto para a segurança do titular de dados, como para limitar a sua responsabilidade também, em outras palavras: É SEGURO PARA TODOS!
DIREITOS DOS TITULARES
DE DADOS E PRAZOS DE RESPOSTAS
A LGPD trouxe um rol de Direitos aos titulares de dados, e cabe à WEDOC atendê-los de forma prática e pontual.
Caso isso ocorra e a WEDOC precise de informações que estão em posse de PRESTADORES e PARCEIROS, estabelecemos que, em 3 (três) dias úteis, a partir da solicitação da WEDOC, sejam fornecidas as informações necessárias sobre o TRATAMENTO DE DADOS, especialmente aquelas sobre:
a) acesso aos dados;
b) correção de dados incompletos, inexatos ou desatualizados;
c) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
d) portabilidade de dados;
e) eliminação de dados tratados com ou sem consentimento;
f) informações sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
g) informações sobre a possibilidade de não fornecer consentimento e quais as possibilidades da negativa;
h) revogação de consentimento;
i) revisão das decisões automatizadas tomadas com base no tratamento de dados.
Juntos, faremos o possível para evitar incidentes de segurança, não é mesmo?
Mas, infelizmente, como não podemos garantir, vamos deixar combinado que:
• em caso de quaisquer incidentes de segurança que possa acarretar riscos ou danos aos titulares de dados, PRESTADORES e PARCEIROS DEVERÃO COLABORAR com informações, dados, diligências e investigações necessárias, tendo como COMO MEDIDA INICIAL:
1º – informar à WEDOC, por escrito, em prazo não superior a 24h (vinte e quatro horas) a contar do momento em que tomou ciência da intercorrência;
2º – trazer o máximo de informações sobre o ocorrido, constando no mínimo:
I – a natureza do incidente e os tipos de DADOS envolvidos;
II – data e hora do incidente e da ciência;
III – números de titulares afetados (número certo ou estimativa);
IV – descrição de consequências ou possibilidades;
V – medidas adotadas para mitigar os riscos e efeitos adversos;
VI – nome e contato da pessoa responsável pela condução de inspeção do incidente;
Não consegui trazer TODAS as informações indicadas acima no prazo, como faço?
Se não for possível (não se esqueça de justificar o porquê), envie na medida que obtiver, mas respeite o prazo máximo de 48horas (a contar da data da ciência do incidente).
Isso se faz necessário porque quanto mais céleres agirmos, maiores serão nossas chances evitarmos danos aos titulares (através de medidas cabíveis), além de cumprir em tempo as medidas solicitadas pelos Órgãos necessários!
Diante da seriedade que cada incidente deve ser tratado, as PARTES sempre serão responsáveis pela veracidade das informações fornecidas, pelo cumprimento dos prazos estabelecidos (contratuais, normativos e judiciais).
Fique atento! A inércia ou descumprimento de prazos pelos PRESTADORES será considerado infração contratual e será passível de multa, nos termos do CONTRATO PRINCIPAL.
MAS ANTES, PRECISAMOS FALAR SOBRE A RESPONSABILIDADE DE CADA PARTE NOS INCIDENTES DE SEGURANÇA:
PRESTADORES e PARCEIROS deverão cumprir:
– Instruções normativas ou memorandos/circulares enviados pela WEDOC relativos à segurança e proteção de dados no prazo descrito, sob pena de reparação de eventuais perdas, danos além de reparação civil necessária decorrente do descumprimento.
– Serão os ÚNICOS responsáveis, independente de comprovação de culpa, pelo tratamento indevido e/ou não autorizado dos DADOS ou utilizados além dos limites estabelecidos no CONTRATO, e ainda perda ou qualquer outro prejuízo a que der causa.
E O COLABORADOR NESTA HISTÓRIA?
Nós precisamos de você, por isso, dentro do desempenho de suas funções, você deverá se comprometer e participar de todas informações e operações necessárias, e se o caso, comunicar a WEDOC (através de seu superior imediato ou o Encarregado de Dados) qualquer ação/mandato/ataque/execução suspeita que possa gerar algum tipo de dano aos DADOS PESSOAIS durante a investigação.
Observação:Sua comunicação deverá acontecer sempre de forma imediata a ciência do fato para garantirmos a agilidade necessária, combinado?
COLABORADOR, ESTEJA ATENTO:
• O descumprimento das instruções normativas e Políticas de Gestão e Proteção de Dados da WEDOC poderão gerar pra você notificação de infração e/ou advertência, e a reincidência poderá até causar suspensões e/ou justa causa.
E SE A WEDOC ASSUMIR O PREJUÍZO?
• Caso a WEDOC seja demandada por qualquer pessoa, autoridade, entidade, seja ela pública ou privada, em razão de incidentes de segurança de DADOS PESSOAIS cujo armazenamento e tratamento estejam sob responsabilidade de PRESTADORES e PARCEIROS, a WEDOC terá o direito de ação regressiva ou denunciação à lide e demais medidas necessárias para assegurar seus direitos.