POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Estruturar e padronizar as Regras de Privacidade e Proteção de Dados Pessoais usadas pela At &
Santos Consultoria e Serviços, de acordo com a Lei Federal 13.709/2018 – Lei Geral de Proteção de
Dados, LGPD, e as demais normas do ordenamento jurídico brasileiro aplicáveis.


ABRANGÊNCIA

A presente Política de Privacidade e Proteção de Dados Pessoais se aplica a:

  • Colaboradores da At & Santos Consultoria e Serviços.
  • Terceiros, pessoas físicas ou jurídicas, que atuam para ou em nome da At & Santos Consultoria e Serviços em atividades que envolvam tratamento de dados pessoais.
  • Titulares de Dados Pessoais, cujos dados são tratados pela At & Santos Consultoria e Serviços (outras Partes Interessadas).

Todos os destinatários acima são referidos conjuntamente nesta política como “destinatários”.
Todas as operações de tratamento de dados pessoais estão sujeitas à presente Política de Privacidade e
Proteção de Dados Pessoais, de acordo com a Lei Geral de Proteção de Dados, LGPD.
A adesão a estes normativos por parte de todos os destinatários referidos acima, é obrigatória.


TERMOS, DEFINIÇÕES E SIGLAS
  • DADOS PESSOAIS: Informação relacionada à pessoa natural identificada ou identificável, que permita sua individualização. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
  • DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado à pessoa natural.
  • DESTINATÁRIOS: definido conforme quesito 2 da Política de Privacidade e Proteção de Dados Pessoais.
  • AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS ou ANPD: órgão da administração pública da República Federativa do Brasil responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD” – Lei nº 13.709, de 14 de agosto de 2018): dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e, ao mesmo tempo, permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O Controlador e o Operador de dados pessoais.

CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, impressão, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

ENCARREGADO DE DADOS OU DATA PROTECTION OFFICER (“DPO”): Profissional designado

como encarregado formal da privacidade e proteção de dados, conforme previsto na LGPD e demais leis aplicáveis, podendo ser um colaborador da At & Santos Consultoria e Serviços ou uma pessoa terceirizada.

TERCEIRO: Pessoas físicas ou jurídicas, que atuam para ou em nome da At & Santos Consultoria e Serviços em atividades que envolvam tratamento de dados pessoais.


POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

OBJETIVO

Para a realização das atividades relativas aos seus negócios, a At & Santos Consultoria e Serviços, realiza operações de tratamento de dados pessoais, no melhor interesse dos titulares dos dados pessoais. Esta Política de Privacidade e Proteção de Dados Pessoais foi preparada especificamente para regular as atividades de tratamento de dados pessoais pela At & Santos Consultoria e Serviços, devendo ser lida e interpretada no contexto legislativo aplicável às suas atividades, como a LGPD.

Os objetivos desta Política de Privacidade e Proteção de Dados Pessoais são:

  • Definir diretrizes e responsabilidades da At & Santos Consultoria e Serviços que assegurem e reforcem o compromisso com o cumprimento das legislações de privacidade e proteção de dados pessoais aplicáveis.
  • Determinar as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pelos destinatários, que garantam a sua conformidade com as legislações de privacidade e proteção de dados pessoais aplicáveis e, em especial, com a LGPD


DIRETRIZES E REGRAS SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Todos os destinatários possuem o dever de cuidado, atenção e uso adequado de dados pessoais, comprometendo-se a auxiliar e cumprir com suas obrigações na implementação de estratégias de privacidade e proteção de dados pessoais.

Princípios de Proteção de Dados Pessoais

Os destinatários deverão observar os seguintes Princípios na coleta, manuseio, armazenamento e tratamento de dados pessoais:

  • Boa Fé: Agir com a intenção de fazer certo, com o objetivo de acertar, sem querer enganar ninguém.
  • Finalidade e Adequação: realizar o tratamento de dados pessoais de maneira compatível com a finalidade para a qual foram coletados, sendo vedado coletar para um determinado propósito e utilizar para um propósito distinto.
  • Necessidade: utilizar os dados pessoais na medida do que seja necessário para atingir o propósito original.
  • Livre Acesso: garantir aos titulares de dados pessoais a consulta sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados.
  • Transparência: garantir aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento.
  • Qualidade dos Dados: manter os dados pessoais de forma precisa e atualizada em relação à finalidade de seu tratamento.
  • Segurança: aplicar medidas técnicas e administrativas apropriadas para a proteção dos dados pessoais de tratamentos não autorizados ou ilegais.
  • Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação: não tratar os dados pessoais para fins discriminatórios, ilícitos ou
  • Responsabilização e Prestação de Contas: demonstrar a adoção de medidas eficazes e em cumprimento às normas de privacidade e proteção de dados pessoais, bem como a eficácia dessas medidas.


Regras para Tratamento de Dados Pessoais

As operações de tratamento de DADOS PESSOAIS somente poderão ser realizadas de acordo com as Bases Legais:

  • Mediante o fornecimento de Consentimento pelo titular dos dados
  • Quando necessário para a Execução de Contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados pessoais.
  • Para o cumprimento de Obrigação Legal ou Regulatória.
  • No caso de Políticas Públicas.
  • Para a realização de estudos por órgão de Pesquisa.
  • Para o Exercício Legal do Direito em processo judicial, administrativo ou
  • Para a Proteção da Vida ou da incolumidade física do titular dos dados pessoais ou de
  • Para a Tutela da Saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
  • Para a Proteção ao Crédito se, eventualmente, existir em casos na At & Santos Consultoria e Serviços.
  • Quando necessário para atender ao Legítimo Interesse da At & Santos Consultoria e Serviços.

A At & Santos Consultoria e Serviços, mantém registros de todas as operações de tratamento de dados pessoais, os quais poderão ser consultados pelo titular dos dados pessoais bem como por autoridades públicas competentes, dentro dos limites legais.



REGRAS PARA TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

  • As operações de tratamento de DADOS PESSOAIS SENSÍVEIS somente poderão ser realizadas:
  • Quando o titular dos dados pessoais ou seu responsável legal fornecer o Consentimento, de forma específica e destacada, para finalidades específicas.

Sem fornecimento de Consentimento do titular dos dados pessoais, nos casos em que o tratamento for indispensável para:

  • cumprimento de Obrigação Legal ou Regulatória imposta à At & Santos Consultoria e Serviços;
  • realização de estudos quando à At & Santos Consultoria e Serviços estiver na posição de órgão de Pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • Exercício Legal do Direito, inclusive em contratos e em processo judicial, administrativo e arbitral;
  • Proteção da Vida ou da incolumidade física do titular dos dados pessoais ou de terceiros;
  • Tutela da Saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
  • Garantia de Proteção à Fraude e Segurança do Titular dos dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Os dados financeiros terão o mesmo status que os dados pessoais sensíveis enumerados no art. 5º, inciso II da LGPD.

Os dados pessoais de crianças e adolescentes serão tratados com o mesmo padrão de cuidado oferecido aos dados pessoais sensíveis e, também, estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, além de outras normas específicas aplicáveis.


ACESSO E AUTORIZAÇÕES PARA TRATAMENTO DE DADOS PESSOAIS

O DPO definiu, juntamente com o Gestor de cada área, a restrição de acesso e tratamento de dados pessoais para determinados destinatários de acordo com a função e atividade realizada.


RELAÇÕES COM TERCEIROS

Todos os contratos e pedidos de compras (caso contenham dados pessoais) contêm cláusulas referentes à privacidade e proteção de dados pessoais, estabelecendo deveres e obrigações sobre o assunto, e atestando o compromisso dos terceiros com as legislações de privacidade e proteção de dados pessoais aplicáveis.


DIREITOS DOS TITULARES DE DADOS PESSOAIS

  • Direitos dos Titulares de Dados Pessoais

São direitos dos titulares de dados pessoais:

  • Confirmação da existência do tratamento: o titular dos dados pessoais pode buscar junto à At & Santos Consultoria e Serviços a confirmação de existência de operações de tratamento relativas a seus dados pessoais.
  • Acesso: o titular dos dados pessoais pode solicitar e receber uma cópia de todos os seus dados pessoais coletados e armazenados.
  • Correção: o titular dos dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados.
  • Eliminação: o titular dos dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela At & Santos Consultoria e Serviços, salvo se houver um motivo legítimo para a sua manutenção. Na hipótese de eliminação, a At & Santos Consultoria e Serviços, escolhe o procedimento de eliminação adequado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados.
  • Suspensão de tratamento ilícito de dados pessoais: o titular dos dados pessoais poderá requisitar da At & Santos Consultoria e Serviços a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
  • Oposição a tratamento de dados pessoais: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular dos dados pessoais poderá apresentar à At & Santos Consultoria e Serviços uma negativa, que será analisada a partir dos critérios presentes na LGPD.
  • Revogação do Consentimento: o titular dos dados pessoais tem direito a revogar o seu consentimento, porém não afetará a legalidade de qualquer tratamento realizado antes da retirada. Caso ocorra a impossibilidade de atendimento total ou parcial da revogação do consentimento, a At & Santos Consultoria e Serviços, informa ao titular dos dados pessoais.


Meios para os Titulares de Dados Pessoais exercerem seus direitos

O principal meio pelo qual os titulares podem exercer os direitos listados acima é acessando o site da At & Santos Consultoria e Serviços (https://atsantos.com.br).

Alternativamente, o e-mail do DPO também está disponível para contato (adalbertolisboa@atsantos.com.br).


SUSPEITA DE VIOLAÇÕES A ESTA POLÍTICA

Quaisquer suspeitas de infração à presente Política ou à LGPD são imediatamente comunicadas ao DPO, por escrito, incluindo, mas não se limitando a:

  • Ausência de base legal que justifique a operação de tratamento de dados pessoais;
  • Tratamento de dados pessoais sem a autorização por parte da At & Santos Consultoria e Serviços no escopo das atividades que desenvolve;
  • Operação de tratamento de dados pessoais que seja realizada em desconformidade com práticas de segurança da informação;
  • Eliminação ou destruição não autorizada pela At & Santos Consultoria e Serviços de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da At & Santos Consultoria e Serviços ou por ela utilizadas;

Qualquer outra violação desta política ou de qualquer um dos princípios de privacidade e proteção de dados dispostos nesta política.


COMUNICAÇÃO

Os destinatários desta Política de Privacidade e Proteção de Dados Pessoais são comunicados e conscientizados sobre o seu conteúdo pelo DPO através de treinamento.

O DPO é responsável pela produção de materiais, junto ao setor de Marketing, destinados à comunicação / disseminação desta Política de Privacidade e Proteção de Dados Pessoais.


AVALIAÇÃO DE RISCOS E REVISÃO

O DPO conduz o procedimento para identificar e aprofundar os riscos relacionados à privacidade e proteção de dados pessoais, definindo, desenvolvendo e implementando planos de ação, políticas e procedimentos adicionais para mitigar os riscos identificados.

A presente Política é revisada a cada mudança na Lei n° 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD) ou quando identificada a necessidade por parte dos responsáveis pela privacidade e proteção de dados pessoais na empresa.


REFERÊNCIA COMPLEMENTAR

  • Lei nº 709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”)
  • Informações da CR Consultoria (Princípios e Bases Legais de Dados Pessoais e Dados Pessoais Sensíveis)


ENCARREGADO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Caso tenha dúvidas sobre esta Política de Privacidade de Proteção de dados Pessoais de Uso do Site ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, DPO, através do seguinte canal:

Nome: Adalberto Tabajara Lisboa Santos

Email: adalbertolisboa@atsantos.com.br

Telefone: (11) 3266-2321

Na sua ausência o contato deve ser feito com Carla Moraes, via E-mail:

integracao@atsantos.com.br

Mantemos um comitê de segurança com os seguintes profissionais:

João Vitor F. Martins

Vânia Almeida de Sales

AT & Santos

©2024. AT & SANTOS TODOS OS DIREITOS RESERVADOS

Resposta da API: