A presente Política Interna foi desenvolvida em conformidade com a LGPD (Lei Geral de Proteção de Dados – Lei n° 13.709/2018), considerando, de igual forma, conceitos, critérios e padrões estabelecidos por outras normativas internacionais congêneres, dentre as quais, notadamente, a GDPR (Regulamento Geral de Proteção de Dados da União Europeia).
Por intermédio deste documento, mas não limitado a referida política interna, a TEMPO CERTO SOLUÇÕES EM SOFTWARE LTDA. (TEMPO CERTO) estabelece as diretrizes relacionadas a privacidade e proteção de dados pessoais no ambiente de nossa empresa e reflete o compromisso desta sociedade com a proteção de dados pessoais.
Incumbe a todos os sócios, integrantes, funcionários e colaboradores, manter um ambiente de negócios ético, transparente e íntegro, desempenhando suas atividades de acordo com esta Política, bem como toda e qualquer normativa interna, além das legislações aplicáveis. Em caso de dúvidas sobre esta Política, sua aplicação ou qualquer tema relacionado, entre em contato com nosso encarregado de tratamento de dados pessoais e privacidade, por meio do e-mail: lgpd@tempocerto.inf.br.
Esta Política se aplica a todos os empregados, fornecedores, prestadores de serviços, parceiros comerciais e clientes, bem como a todos os envolvidos em relações profissionais com o escritório, como intermediários, despachantes, consultores, correspondentes, entre outros, observados os parâmetros legais sobre o tema. Vale ressaltar que a LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão de infrações penais.
Entretanto, o tratamento de dados para os fins destacados deve ater-se a legislação específica, contendo medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observado o devido processo legal, os princípios gerais de proteção e os direitos do titular previsto na LGPD, sob a tutela de qualquer pessoa jurídica de direito público. Adicionalmente, cumpre esclarecer, também, que a LGPD não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
Os aspectos desta Política devem ser conhecidos e amplamente difundidos para que o titular tenha conhecimento acerca dos padrões e garantias legais, bem como para que tenha ciência da responsabilidade que lhe incumbe ao ter acesso a dados pessoais no exercício de suas atividades.
Por meio desta diretriz, a TEMPO CERTO busca definir e uniformizar os fundamentos, conceitos e orientações relacionados à privacidade e proteção de dados pessoais dentro do ambiente corporativo e de sua operação, em conformidade com as leis aplicáveis.
Para uma compreensão aprimorada do assunto, é relevante considerar alguns conceitos introduzidos pela legislação:
a) Dados Pessoais: quaisquer informações relacionadas a pessoa natural identificada ou identificável;
b) Dados Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
c) Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão e/ou extração de dados;
d) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
e) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
f) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
g) Incidente: qualquer evento relacionado a violação na segurança de dados pessoais;
h) Equipe de Resposta a Incidentes: equipe multidisciplinar que atua nas respostas dos incidentes;
i) ANDP: autoridade nacional brasileira de proteção de dados, órgão responsável por implementar e fiscalizar o cumprimento da LPGD;
j) Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
k) Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
l) Encriptação: processo de transformar uma informação de um formato de representação original, para outra forma de representação, usando um algoritmo, de modo a impossibilitar a sua leitura a todos exceto aqueles que possuam uma identificação particular, geralmente referida como chave, ou que possuam conhecimento técnico sobre a encriptação utilizada;
m) Dado Encriptado: dado submetido ao processo de encriptação;
n) Minimização: limitação da obtenção de dados de um titular, de forma limitada, fazendo com que somente os dados realmente necessários para seu fim sejam coletados;
o) Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;
p) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
q) Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
r) Agentes de Tratamento: o controlador e operador;
s) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
t) Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
u) Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
v) Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organização internacional do qual o país seja membro;
w) Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
x) Relatório de Impacto à Proteção de Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
y) Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
z) Sistema Tempo Certo: solução, na forma de sistema de software, desenvolvida, aprimorada, oferecida e comercializada pela TEMPO CERTO.
A Lei Geral de Proteção de Dados Pessoais, tem como fundamentos:
a) O respeito à privacidade;
b) A autodeterminação informativa;
c) A liberdade de expressão, de informação, de comunicação e de opinião;
d) A inviolabilidade da intimidade, da honra e da imagem;
e) O desenvolvimento econômico e tecnológico e a inovação;
f) A livre iniciativa, a livre concorrência e a defesa do consumidor;
g) Os direitos humanos, o livre desenvolvimento da personalidade; e
h) A dignidade e o exercício da cidadania pelas pessoas naturais.
Além da boa-fé, as atividades de tratamento de dados pessoais devem observar os seguintes princípios:
a) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
b) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
c) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
d) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
e) Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
f) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
g) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
h) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
i) Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e
j) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Assim, como se pode observar, as ações, controles, procedimentos e instruções desta Sociedade são fundamentados nos princípios estabelecidos pela legislação em vigor.
Esta Política estará disponível no sítio eletrônico da TEMPO CERTO (https://tempocerto.inf.br/politicas-de-privacidade/) e seu conhecimento, bem como como seu devido cumprimento são obrigatórios para todos a quem ela se aplica.
O tratamento de dados pela empresa está em conformidade com as disposições legais, especialmente no que diz respeito ao consentimento, que, quando exigido pela lei, será obtido de maneira formal.
As orientações e diretrizes aqui estabelecidas são de conhecimento e aceite de todos os colaboradores pertencentes ao escopo e aplicabilidade deste normativo.
A aceitação das instruções delineadas na política de tratamento de dados pessoais ocorrerá mediante a assinatura formal, ou aceite por meio digital, demonstrando o consentimento e a observância dos aspectos mencionados na referida política.
Somente poderá ser realizado o tratamento de dados pessoais nas seguintes hipóteses:
a) Mediante o fornecimento de consentimento pelo titular, observados os ditames da Lei aplicável;
b) Para o cumprimento de obrigação legal ou regulatória pelo controlador;
c) Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
d) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
e) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
f) Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
g) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h) Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e/ou
i) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
É importante destacar que o processamento de dados pessoais de acesso público deve levar em consideração a finalidade, a boa-fé e o interesse público que justifiquem sua divulgação, com o objetivo de preservar a segurança e a transparência em todas as operações.
Nesse sentido, o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
a) Apoio e promoção de atividades do controlador; e
b) Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.
Além disso, caso o processamento seja fundamentado no legítimo interesse do Controlador, apenas os dados pessoais estritamente necessários para a finalidade pretendida serão tratados. Para tanto, o Controlador deve implementar medidas para assegurar a transparência no tratamento de dados com base em seu legítimo interesse.
As atividades descritas a seguir são consideradas como tratamento de dados:
a) Coleta: obtenção de dados por meio de procedimentos manuais ou automatizados;
b) Produção: conjunto de dados processados que gera um dado adicional, ainda relacionado ao titular. Exemplo: número de matrícula do colaborador nos registros da Companhia;
c) Recepção: recebimento de dados, por qualquer meio, realizado pelo operador ou controlador. Exemplo: lista de profissionais, contendo os dados pessoais, da equipe prestadora de serviços terceiros;
d) Classificação: organizar os dados para o operador ou o controlador;
e) Utilização: fazer uso dos dados pessoais. Exemplo: Preenchimento do contrato ou formulário para adesão de benefícios;
f) Acesso: meio pelo qual se dá o acesso aos dados pessoais;
g) Reprodução: copiar os dados pessoais. Exemplo: obter cópia dos documentos dos colaboradores para fins de admissão;
h) Transmissão: envio de informações através de qualquer meio. Exemplo: envio de informações dos colaboradores ao banco para abertura de contas bancárias (conta-salário);
i) Distribuição: entrega, para um ou mais destinatários, de dados ou conjunto de dados pessoais, independente do meio. Exemplo: Lista contendo o cadastro de colaboradores ativos na Companhia, disponibilizada para equipes de auditoria;
j) Processamento: qualquer forma de utilização do dado. Exemplo: Análise sobre o perfil de colaboradores do Escritório;
k) Encriptação: processo de transformar uma informação de um formato de representação original, para outra forma de representação, de modo a impossibilitar a sua leitura;
l) Armazenamento: salvaguarda dos dados, em local físico ou eletrônico. Exemplo: arquivos armazenados nos armários ou diretórios físicos e documentos armazenados em servidores locais ou remotos; e
m) Eliminação: destruição do dado, inclusive de backups, nota-se que o procedimento de eliminação pode ser solicitado pelo titular. Exemplo: triturar/fragmentar fichas de cadastros.
O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
a) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; e
b) Sem fornecimento de consentimento do titular, conforme previsto em Lei, nas hipóteses em que for indispensável para:
No âmbito da TEMPO CERTO, é vedada a comunicação ou compartilhamento entre Controladores/Operadores de dados pessoais sensíveis relacionados à saúde do Titular, sem o seu consentimento, com o intuito de obter vantagem econômica, exceto nas situações relacionadas à prestação de serviços de saúde, assistência farmacêutica e assistência à saúde, abrangendo também os serviços auxiliares de diagnóstico e terapia. Essas exceções visam beneficiar os interesses dos titulares dos dados e somente são permitidas para:
a) A portabilidade de dados quando solicitada pelo titular; ou
b) As transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata o § 4º, art. 11, da LGPD.
É importante salientar que os dados anonimizados não são considerados dados pessoais nos termos da LGPD, exceto quando o processo de anonimização ao qual foram submetidos for revertido, utilizando apenas meios internos, ou quando, mediante esforços razoáveis, puder ser revertido. Destaca-se que a avaliação do que é considerado razoável deve levar em conta fatores objetivos, como custo e tempo necessários para reverter o processo de anonimização, conforme as tecnologias disponíveis, e a exclusiva utilização de meios internos.
São igualmente considerados como dados pessoais, para os fins da LGPD, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada/identificável.
A LGPD surgiu com a finalidade de regulamentar o tratamento dos dados de pessoas físicas, a fim de proteger seus direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento de sua personalidade.
Assim, considerando que os usuários do Sistema Tempo Certo realizam o tratamento de dados pessoais no exercício de suas atividades, sendo classificados pela LGPD como controladores desses dados, e que podem utilizar o sistema como ambiente para realizar o tratamento em questão, faz-se necessário garantir a conformidade desses agentes de tratamento com a LGPD e seus princípios e fundamentos.
Nesse sentido, todas as determinações da LGPD e desta Política deverão ser estritamente observadas e praticadas por todos os agentes de tratamento que realizam, por meio do Sistema Tempo Certo, o tratamento de dados pessoais.
O agente de tratamento que deixar de observar quaisquer dessas normas (a LGPD e/ou esta Política) fica ciente de que tal conduta poderá implicar na adoção de medidas que incluem, mas não se limitam a:
a) Rescisão do contrato existente entre as partes,
b) Comunicação à Autoridade Nacional de Proteção de Dados e ao titular dos dados em caso de incidentes; e
c) Ajuizamento de ações junto ao Poder Judiciário, se for o caso.
Além disso, os agentes ficam cientes também de que sua conduta poderá implicar na aplicação, por parte da Autoridade Nacional de Proteção de Dados, das sanções administrativas previstas na LGPD, além de responsabilização civil e, se for o caso, criminal, nos termos da lei.
Na condição de fornecedora de produtos e serviços na área de Tecnologia da Informação, a TEMPO CERTO poderá realizar o tratamento de dados pessoais em nome dos usuários do sistema e para benefício destes, conforme suas decisões estratégicas, o que define a TEMPO CERTO como operadora de dados, nos termos da LGPD.
Como operadora, caberá à TEMPO CERTO:
a) O dever de estrito cumprimento da LGPD;
b) O processamento dos dados apenas para os fins que foram coletados pelos usuários/controladores;
c) O auxílio aos usuários/controladores no atendimento aos direitos do titular, caso sejam demandados; e
d) A adoção das medidas de segurança suficientes à garantia da proteção dos dados. Teremos responsabilidade, nos termos da lei, apenas nos casos em que restar comprovado que deixamos de atender as disposições da LGPD.
Frise-se, no entanto, que a função de controlador de dados sempre será exercida pelo agente detentor do poder decisório sobre os dados. Assim, os usuários jamais se isentam do dever legal de total adequação à LGPD, e do dever de observância dos requisitos para o tratamento de dados, atendimento aos direitos do titular e tomada de todas as decisões sobre o tratamento a ser realizado com base nas disposições legais.
Conforme dispõe a LGPD, quem realiza o tratamento de dados pessoais por interesse de seu negócio, sendo assim responsável pelas decisões estratégicas sobre o tratamento desses dados, é considerado Controlador de dados.
Nesse sentido, os usuários do sistema (o que compreende os clientes da TEMPO CERTO e os fornecedores desses clientes que utilizam o sistema), no exercício de suas atividades, até poderão realizar o tratamento de dados pessoais por meio Software Tempo Certo, porém continuarão exercendo de forma exclusiva o papel de controladores dos dados.
Isso posto, os controladores de dados ficam cientes de que:
a) Todos os processos de tratamento de dados pessoais que venham a realizar por meio do Sistema Tempo Certo deverão estar em conformidade com a legislação vigente e adequados à LGPD (Lei nº 13.709/2018);
b) Os fundamentos e princípios norteadores da Lei nº 13.709/2018 deverão estar incorporados no desenvolvimento de suas atividades e na prática de todos os seus agentes de tratamento; e
c) A empresa e todos os seus agentes de tratamento deverão ter conhecimento da responsabilidade que possuem ao realizar o tratamento de dados pessoais e deverão se comprometer a pautar todas as suas ações na mais estrita observância dos preceitos legais aqui mencionados.
Por meio do website da TEMPO CERTO, serão apresentados ao usuário alguns meios de entrar em contato conosco (por nosso telefone, WhatsApp ou e-mail), e o usuário também poderá registrar solicitações de comunicação pelos formulários de contato – que possibilitarão solicitar um orçamento ou teste, pedir mais informações sobre o produto, ou tratar de outros assuntos de seu interesse junto à TEMPO CERTO.
Realizando o contato direto ou registrando uma solicitação de comunicação, serão solicitadas algumas informações ao usuário e, posteriormente, tais informações serão utilizadas para os fins específicos contidos naquela solicitação.
Quando você acessa o website da TEMPO CERTO, podem ser coletadas informações relacionadas ao seu acesso por meio de cookies. Essas informações (que podem ser: o seu endereço IP e informações dele derivadas, informações do seu navegador, páginas que você visita em nosso website, entre outras) fornecem insights sobre as suas preferências, servindo assim para prover uma experiência personalizada no website, até mesmo facilitando a sua navegação.
Durante o seu acesso, será solicitado o seu consentimento para o uso de cookies, e você terá a opção de autorizar ou recusar o seu uso. Importa esclarecer, no entanto, que a sua recusa poderá implicar no funcionamento incompleto ou não funcionamento de alguns recursos do site.
A obtenção de consentimento para dados tornados manifestamente públicos pelo titular não é necessária, desde que sejam respeitados os direitos do titular e os princípios estabelecidos em Lei. O tratamento subsequente dos dados pessoais de acesso público pode ser conduzido para novas finalidades, desde que sejam observados os propósitos legítimos e específicos para o novo tratamento, além da preservação dos direitos do titular, bem como os fundamentos e princípios aqui estipulados.
Para o compartilhamento ou a comunicação de dados, o controlador deve especificar ao titular e obter o consentimento específico para fim ao que se destina.
Caso o processamento de dados pessoais seja necessário para a oferta de um produto, serviço ou para o exercício de um direito, o titular deve ser claramente informado sobre essa condição, bem como sobre os meios pelos quais poderá exercer seus direitos enquanto titular.
Nota-se que a eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na LGPD, especialmente da observância dos princípios gerais e da garantia dos direitos do Titular.
O consentimento para o tratamento de dados deve ser concedido por escrito ou por meio que evidencie a expressão de vontade do titular, incluindo uma cláusula destacada das demais cláusulas contratuais. Isso é feito para garantir transparência, de maneira clara e inequívoca. Portanto, frisa-se que é vedado o tratamento de dados pessoais mediante vício de consentimento.
Assim, o consentimento deve ser específico para a finalidade determinada, e autorizações genéricas para o tratamento de dados pessoais serão consideradas nulas.
Adicionalmente, o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
Caso haja alteração nas informações mencionadas no termo de consentimento ou mudanças na finalidade para o tratamento de dados pessoais que não sejam compatíveis com o consentimento original assinado pelo titular, o responsável pelo controle deve informar antecipadamente o titular sobre as mudanças de finalidade. Essa comunicação deve destacar de maneira específica o conteúdo das alterações, permitindo que o titular, nos casos em que o seu consentimento é exigido, possa revogá-lo caso discorde da alteração.
É importante observar que o titular possui o direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais devem ser disponibilizadas de maneira clara, apropriada e ostensiva, abordando, entre outras características previstas na regulamentação para cumprir o princípio do livre acesso, aspectos como:
a) Finalidade específica do tratamento;
b) Forma e duração do tratamento, observados os segredos comercial e industrial;
c) Identificação do controlador;
d) Informações de contato do controlador;
e) Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
f) Responsabilidades dos agentes que realizarão o tratamento; e
g) Direitos do titular, com menção explícita aos direitos contidos na Lei.
Os dados cadastrados pelos usuários no sistema serão mantidos nos servidores da TEMPO CERTO junto à prestadora de serviços de cloud storage (atualmente, Amazon Web Services) por todo o período da contratualidade, para que os controladores possam cumprir com os fins para os quais coletaram tais dados.
Arquivos XML (relativos a notas fiscais eletrônicas), por outro lado, serão mantidos somente pelo prazo previsto no contrato de prestação de serviços. Durante esse prazo, o cliente deverá se certificar de que fez o arquivamento dos respectivos documentos para cumprimento de sua obrigação legal ou regulatória. Decorrido tal prazo, tais documentos não mais poderão ser encontrados nos servidores da TEMPO CERTO.
Os dados do usuário serão mantidos durante o tempo necessário para cumprir com os fins para os quais as informações foram fornecidas, para os que consentiu ou, ainda, por outros motivos válidos para manter tais informações (conforme Capítulo II da LGPD).
Quando o tratamento de seus dados for baseado no seu consentimento, a qualquer momento o usuário poderá revogar tal permissão e solicitar a interrupção do tratamento por meio do exercício do direito de revogação do consentimento previsto na LGPD.
É importante esclarecer, no entanto, que caso o tratamento de dados ocorra com base nas outras hipóteses do Capítulo II da LGPD que não sejam o consentimento, não será possível a revogação da permissão e o tratamento legítimo será mantido enquanto perdurarem os motivos para tanto.
O término do tratamento de dados pessoais ocorre nas seguintes hipóteses:
a) Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
b) Fim do período de tratamento;
c) Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento; e
d) Determinação da autoridade nacional, quando houver violação ao disposto na lei.
Os dados pessoais devem ser eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
a) Cumprimento de obrigação legal ou regulatória pelo controlador;
b) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c) Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta lei; ou
d) Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
A TEMPO CERTO assegura a titularidade de seus dados pessoais garantindo os direitos fundamentais de liberdade, de intimidade e de privacidade. Desta forma, toda e qualquer observação/solicitação sobre estes aspectos deverão ser reportadas imediatamente ao Encarregado pelo Tratamento de Dados, por intermédio do e-mail lgpd@tempocerto.inf.br.
Vale ressaltar que os titulares têm o direito de obter a qualquer momento e mediante a requisição solicitada ao departamento de compliance da empresa:
a) Confirmação da existência de tratamento;
b) Acesso aos dados, armazenados de forma que favoreça o exercício do acesso. Adicionalmente, se o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar a cópia eletrônica e a integração de seus dados pessoais, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular, incluídas as decisões destinadas a definir o perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;
e) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
f) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial (não são incluídos na portabilidade dados que já tenham sido anonimizados pelo controlador);
g) Eliminação dos dados pessoais tratados com o consentimento do titular;
h) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
i) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
j) Revogação do consentimento;
k) Direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, podendo ser exercido perante os organismos de defesa do consumidor; e
l) Opor-se a tratamento realizado com fundamento m uma das hipóteses de dispensa de consentimento.
Nota-se que os direitos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, ao agente de tratamento.
Em caso de impossibilidade de adoção imediata da providência de que trata, o controlador enviará ao titular a resposta em que poderá:
a) Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
b) Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
Adicionalmente, os requerimentos serão atendidos pela TEMPO CERTO, sem custos ao titular e as confirmações serão providenciadas, em formato simplificado, imediatamente (até 48h úteis) ou por meio de declaração clara e completa, contendo a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, fornecida no prazo de 15 (quinze) dias, contados a partir da data do requerimento do titular. As informações e os dados poderão ser fornecidos por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.
A TEMPO CERTO, informará, imediatamente (até 48h), aos agentes de tratamento com os quais realizou uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio de dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
Sempre que solicitado, a TEMPO CERTO fornecerá, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão automatizada. Vale ressaltar que os dados pessoais referente ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.
Para realizar o tratamento dos dados por meio do site ou do software, a TEMPO CERTO utiliza recursos próprios, mas pode utilizar também produtos e serviços de terceiros (como por exemplo o serviço de armazenamento em nuvem mencionado no item “6.9”).
Para tanto, importa esclarecer, que a TEMPO CERTO se certifica previamente de que os seus parceiros/fornecedores estão comprometidos com o cumprimento da LGPD e outras legislações aplicáveis à espécie. Ademais, a TEMPO CERTO garante que as informações compartilhadas são apenas aquelas estritamente necessárias para o fiel cumprimento do fim a que se destina o seu tratamento.
A informação pessoal pode ser transferida, arquivada ou tratada num país diferente daquele onde foi recolhida e de origem dos titulares dos dados, quando:
a) Os países ou organismos internacionais propiciem grau de proteção de dados pessoais adequados, previsto na Lei;
b) O controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção, através de cláusulas contratuais específicas para a transferência; cláusulas-padrões; normas corporativas, selos, certificados e códigos de conduta, a ser avaliado pela autoridade nacional;
c) A transferência for necessária para cooperação jurídica e proteção à vida;
d) A transferência for necessária para a execução de política pública ou atribuição legal do serviço público; e
e) O titular tiver fornecido o seu consentimento específico para a transferência.
Nessas hipóteses, a transferência de dados deve obedecer aos requisitos estabelecidos pela LGPD. Quando a transferência de dados pessoais ocorre para um país fora do Brasil, devem ser sempre implementadas garantias apropriadas, utilizando cláusulas semelhantes às aprovadas pela legislação brasileira e vinculativas com força legal.
No caso de transferência para outras unidades, essa deve ser realizada em conformidade com a política de privacidade da TEMPO CERTO e, quando existentes, com base nas regras corporativas vinculativas para os responsáveis pelo tratamento de dados e subcontratantes.
No que se refere a transferência de dados em países abrangidos pela GDPR, deverão ser observadas as disposições contidas naquela norma.
Além disso, os agentes de tratamento ou qualquer outra pessoa que participe de uma das fases do tratamento se comprometem a assegurar a segurança da informação em relação aos dados pessoais, mesmo após a conclusão do processo.
O Controlador deverá comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao Titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Tal comunicação deve ser feita em prazo razoável (48hrs) e mencionar no mínimo:
a) A descrição da natureza dos dados pessoais afetados;
b) As informações sobre os titulares envolvidos;
c) A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
d) Os riscos relacionados ao incidente;
e) Os motivos da demora, no caso de comunicação não ter sido imediata; e
f) As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A TEMPO CERTO manterá Plano de Respostas a Incidentes de Segurança e Privacidade próprio, o qual ficará disposto em seu sítio eletrônico.
Nossa empresa conta com uma Política de Segurança da Informação e implementa medidas de segurança, tanto técnicas quanto administrativas, capazes de resguardar os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas, como destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme especificado no Plano de Respostas a Incidentes de Segurança e Privacidade.
Nota-se que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei.
Todos os colaboradores, ou profissionais que executam suas atividades em nome ou em benefício econômico da TEMPO CERTO devem ler, compreender e zelar pelo cumprimento desta Política Interna.
A Alta Administração da TEMPO CERTO, além das responsabilidades já mencionadas, tem o dever de identificar situações de tratamento de dados pessoais e garantir que as informações sob sua gestão estejam em conformidade com as diretrizes estabelecidas nestas normas e/ou na legislação aplicável.
Os profissionais relacionados aos departamentos de Tecnologia da Informação, Segurança da Informação e Jurídico, além das responsabilidades supracitadas, devem prover o suporte e soluções para o cumprimento das diretrizes mencionadas nesta política.
A TEMPO CERTO considera como não conformidade a violação, omissão, tentativa ou ausência de cumprimentos das diretrizes, procedimentos ou conceitos indicados na Política de Tratamento de Dados Pessoais, voluntária ou involuntariamente.
Os casos identificados como suspeita de não conformidade devem ser reportados prontamente ao Encarregado pelo Tratamento de Dados Pessoais (DPO) da TEMPO CERTO, o Sr. DIEGO GEOVANI DOS SANTOS, por meio do e-mail lgpd@tempocerto.inf.br.
Eventuais solicitações acerca de dúvidas ou omissões desta Política Interna devem ser envaidas para o endereço eletrônico lgpd@tempocerto.inf.br.
Esta Política está sujeita a revisões a qualquer momento. Sempre que houver modificações substanciais nesta Política, essas mudanças se tornarão válidas, efetivas e vinculantes após serem publicadas em nosso site e/ou serem enviadas por e-mail aos Usuários. Recomendamos que os Usuários revisitem a versão atualizada desta Política sempre que acessarem a plataforma.
a) Constituição Federal/1988;
b) Lei 13.709/18 - Lei Geral de Proteção de Dados;
c) Lei 13.853/19 – Dispõe sobre a proteção de dados pessoais e cria a Autoridade Nacional de Proteção de Dados (ANPD); e
d) GDPR (General Data Protection Regulation/UE).
Esta Privacidade e Proteção de Dados Pessoais foi aprovada pelo Conselho da TEMPO CERTO em 01/07/2024 e entrará em vigor a partir da data de sua divulgação, em nosso sítio eletrônico.
TEMPO CERTO SOLUCOES EM SOFTWARE LTDA
CNPJ: 26.488.705/0001-93
Preencha o formulário e nossa equipe vai entrar em contato com você em breve.
Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.
De segunda a sexta das 7h30 às 12h e
das 13h30 às 17h30.Tempo Certo Soluções em Softwares Ltda | 26.488.705/0001-93 © Todos os direitos reservados
Feito por:
