Política de privacidade
Objetivo
A fim de firmar nosso compromisso com as boas práticas de utilização, manuseio e proteção das informações e ativos de TI, nós da Tecnocomp Tecnologia e Serviços Ltda. fornecemos a presente política como forma de estabelecer e conscientizar nossos colaboradores, prestadores de serviços, parceiros e terceiros sobre as diretrizes estabelecidas que assegurem a conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018 – LGPD) e com a norma ISO/IEC 27001 sobre segurança da informação, visando garantir transparência, integridade e segurança no uso de dados pessoais no âmbito das atividades profissionais de todos da organização.
O objetivo desta política é assegurar que os serviços de TI sejam entregues de forma consistente, eficiente e eficaz, com foco na melhoria contínua, na satisfação do cliente e nos requisitos da norma NBR ISO/IEC 20000-1:2020.
Funções Envolvidas e Responsabilidades
Esta política se aplica a todos os colaboradores, prestadores de serviços, incluindo trabalhos executados externamente ou por terceiros, estagiários, parceiros, fornecedores e clientes, abrangendo todas as operações de tratamento de dados pessoais realizadas em meio físico ou digital.
• Elaborado e controlado pelo setor de Cibersegurança juntamente ao setor Qualidade;
• Revisado semestralmente pelo setor de Cibersegurança e pelo setor de Qualidade;
• A Equipe de TI e a Equipe de Cibersegurança tem como obrigação a implementação de controles técnicos, realização de monitoramento e aplicação de quaisquer ações preventivas e/ou corretivas a fim de mitigar e
corrigir riscos;
• Divulgado e atualizado semestralmente na plataforma Feedz pelo setor de Recursos Humanos;
• Os colaboradores tem a responsabilidade de cumprir fielmente as diretrizes da presente política, bem como proteger os dados pessoais contra acessos, modificações, danificações ou divulgações não autorizadas pela organização, garantindo a utilização exclusivamente para finalidades para as quais foram aprovadas;
• Os colaboradores, bem como a alta direção e gestores, não devem discutir assuntos confidenciais de trabalho em ambientes públicos ou em áreas expostas (aviões, transporte, restaurantes, encontros sociais etc.) incluindo
a realização de comentários e opiniões em blogs e redes sociais;
• Toda a alta direção e quadro de gestores devem: o Manter uma postura exemplar quanto ao que se refere à segurança
da informação, servindo como modelo de conduta para os colaboradores sob sua gestão;
o Garantir a aplicação da presente política por todas as áreas sob sua supervisão;
• Os contratos entre a Tecnocomp e terceiros que possam ter acesso às informações, aos sistemas, ao ambiente tecnológico e/ou a arquivos e bancos de dados, físicos ou virtuais que contenham dados da organização, de clientes, colaboradores, parceiros ou quaisquer outros terceiros, devem conter cláusulas que garantam a confidencialidade no tratamento de todos os dados porventura acessados e/ou tratados;
• Encarregado pelo Tratamento de Dados (DPO): Windsor Gomes Vieira / e-mail: [email protected];
• Aprovado pela Diretoria;
• Aplica-se a todos os diretores, executivos, colaboradores, prestadores de serviços, fornecedores, parceiros, representantes e terceiros da Tecnocomp, no Brasil e no exterior.
Princípios e Diretrizes
O conteúdo desta política é propriedade da Empresa, é destinado para uso interno e está disponível no portal da Empresa. Para garantir que seja considerada a versão mais atualizada, não é recomendado que este documento seja reproduzido, armazenado ou transmitido, em qualquer formato ou por quaisquer meios, sejam eletrônicos ou físicos.
Canal Confidencial de Ética
Canal Confidencial de Ética
No compromisso de que todos mantenham as boas práticas alinhadas com esta diretriz e reportem quaisquer indícios de conduta inadequada, seja por parte de um funcionário, prestador de serviços, fornecedor, parceiro ou quaisquer terceiros,
disponibilizamos para denúncias, suspeitas ou sugestões o Canal Confidencial de Ética.
Assim que iniciada a suspeita da violação da presente política ou quaisquer requisitos das normas ABNT NBR ISO/IEC 20000-1:2020, ABNT NBR ISO/IEC 27001:2022 e da LGPD (Lei no 13.709/2018), o funcionário ou prestador de serviços
deve imediatamente notificar o setor de compliance.
Conscientização e Treinamento
Para garantir que todos os funcionários e prestadores de serviços Tecnocomp estejam familiarizados com os requisitos e disposições da presente política e quaisquer leis e normas relacionadas aplicáveis, bem como assegurar a proteção das informações da organização, garantindo a confidencialidade, integridade, disponibilidade e autenticidade das informações e ao uso adequado de ativos pelos colaboradores, parceiros e fornecedores, a Tecnocomp se compromete a fornecer treinamentos e recursos para o cumprimento das mesmas, conforme apropriado.
Os treinamentos promovem a orientação na execução de atividades relacionadas à utilização e tratamento das informações, podendo ser ministrados presencialmente, por meio de teleconferência, videoconferência ou outro meio que não seja presencial, sendo realizada a reciclagem a cada seis meses.
Ações Disciplinares
Violações a presente política estarão sujeitas a sanções internas, demissão por
justa causa e responsabilização criminal e civil.
A Tecnocomp considera a falha na cooperação durante uma investigação como
uma violação ao cumprimento da presente política e da lei antissuborno e
anticorrupção, e lidará severamente com a situação de acordo com quaisquer leis,
requisitos ou regulamentos locais aplicáveis.
Violações a presente política estarão sujeitas a bloqueios de acesso, advertência
formal, rescisão contratual por justa causa, responsabilização criminal e civil, entre
outras sanções internas e previstas em lei.
A Tecnocomp considera a falha na cooperação durante uma investigação como
uma violação ao cumprimento da presente política e às normas relacionadas
aplicáveis, e lidará severamente com a situação de acordo com quaisquer leis,
requisitos ou regulamentos locais aplicáveis.
Será considerada uma violação à presente política de segurança qualquer ato que:
• Exponha a organização a uma perda monetária efetiva ou potencial ou perda
moral ou intelectual por meio do comprometimento da segurança dos dados
ou de informações ou ainda da perda de equipamento.
• Envolva a revelação de dados confidenciais da TECNOCOMP ou de Clientes,
direitos autorais, negociações, patentes ou uso não autorizado de dados
corporativos.
• Envolva o uso de dados para propósitos ilícitos, que venham a incluir a
violação de qualquer lei, regulamento ou qualquer outro dispositivo
governamental.
Todos as garantias necessárias ao cumprimento desta Política estão estabelecidas
formalmente com os colaboradores por meio da ciência às cláusulas relacionadas
previstas no contrato de trabalho.
Compartilhamento e Transferência de Dados
Os dados pessoais poderão ser compartilhados com:
• Parceiros e prestadores de serviço contratados;
• Autoridades governamentais, quando exigido por lei;
• Outras unidades do grupo econômico, se aplicável.
A transferência internacional de dados, quando necessária, será realizada com
garantias adequadas de proteção.
Armazenamento e Retenção
Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades previstas ou conforme exigência legal, sendo eliminados após o término do tratamento, salvo obrigação de retenção legal ou regulatória.
Acesso às informações
Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades previstas ou conforme exigência legal, sendo eliminados após o término do tratamento, salvo obrigação de retenção legal ou regulatória.
Conceitos e definições
Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades previstas ou conforme exigência legal, sendo eliminados após o término do tratamento, salvo obrigação de retenção legal ou regulatória.
Dado pessoal
Os dados pessoais serão armazenados pelo período necessário ao cumprimento das finalidades previstas ou conforme exigência legal, sendo eliminados após o término do tratamento, salvo obrigação de retenção legal ou regulatória.
Dado sensível
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, etc.
Titular dos dados
Pessoa natural a quem se referem os dados pessoais.
Controlador
Pessoa natural ou jurídica que decide sobre o tratamento dos dados pessoais.
Encarregado (DPO)
Pessoa indicada para atuar como canal de comunicação com os titulares e a ANPD.
Coleta e Uso de Dados Pessoais
A coleta de dados pessoais se dá de forma transparente, limitada à finalidade específica e sempre respaldada por base legal adequada. Os dados são utilizados para:
• Prestação de serviços;
• Execução de contratos;
• Atendimento ao cliente;
• Processos internos de recursos humanos;
• Cumprimento de obrigações legais e regulatórias.
Fundamentos Legais
A organização realiza o tratamento de dados pessoais com base nas seguintes bases legais, conforme previsto na LGPD:
• Consentimento do titular;
• Cumprimento de obrigação legal ou regulatória;
• Execução de contratos;
• Exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Proteção da vida ou da incolumidade física;
• Legítimo interesse do controlador (quando aplicável);
• Cumprimento de obrigações legais e regulatórias.
Questões de segurança
A Tecnocomp adota todas as medidas técnicas e administrativas necessárias para
proteger os dados pessoais, incluindo:
• Controle de acesso;
• Criptografia;
• Backup e recuperação de dados;
• Registro e monitoramento de atividades;
• Gestão de vulnerabilidades e incidentes.
Comunicação e gestão de incidentes
Os setores de Tecnologia da Informação, Ciber-segurança e Qualidade devem ser comunicados ao início de quaisquer eventos suspeitos ou incidentes que comprometam a privacidade e proteção de dados pessoais, visando limitar os impactos dos incidentes e garantir que as informações requeridas para os
processos corretivos da organização estejam prontamente disponíveis.
Todos os eventos e incidentes devem ser tratados de acordo com os procedimentos
de gerenciamento de incidentes de segurança registrados no sistema CONFLUENCE.
Em caso de incidente de segurança com dados pessoais, será adotado plano de resposta com comunicação aos titulares e à ANPD, quando necessário, conforme diretrizes da ISO/IEC 27001.
Propriedade Intelectual
É de propriedade da Tecnocomp todos os projetos, criações ou procedimentos desenvolvidos por qualquer colaborador durante o curso de seu vínculo empregatício com a organização.
Informações documentais
Lista de Informações Documentais Referenciadas:
• Política de Segurança da Informação Tecnocomp
• ABNT NBR ISO/IEC 20000-1:2020
• ABNT NBR ISO/IEC 27001:2022
• Código de Ética e Conduta
