Política de Privacidade e Proteção de Dados Pessoais
Atualizado em Outubro de 2021
Esta Política Geral de Privacidade e Proteção de Dados Pessoais foi instituída no âmbito dos processos da Ókea para estabelecer o compromisso com a segurança das informações de titulares de Dados Pessoais que são tratados pela Ókea.
No transcorrer da presente política, sempre que citado o compromisso da Ókea e suas obrigações relacionadas ao tratamento de Dados Pessoais deverá ser considerado que a Ókea terá atuação, em termos de Agente de Tratamento de Dados Pessoais, como Controlador em determinadas situações e como Operador em outras situações, e em cada uma desses situações as responsabilidades se darão em conformidade com o exposto no art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD e Capítulo VI – Dos Agentes de Tratamento de Dados Pessoais, que explicitam as responsabilidades relacionadas a atuar como Controlador ou como Operador.
Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018).
1. CONCEITOS PRINCIPAIS DA LGPD - DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado Pessoal: é a informação relacionada à pessoa natural
identificada ou
identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente,
um indivíduo é considerada um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone,
endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de
automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
1.2 Dado Pessoal Sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado Anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
2. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de
direito público ou
privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou
seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
• manter registro das operações de tratamento de dados pessoais;
• elaborar relatório de impacto à proteção de dados pessoais, inclusive dados
sensíveis, relativo ao tratamento de dados;
• orientar o operador quanto ao tratamento de dados segundo instruções
internas, da legislação vigente e das regulamentações da Autoridade
Nacional de Proteção de Dados (ANPD).
2.2 Co-Controlador: quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
2.4 Encarregado ou DPO: é a pessoa indicada pelo controlador para atuar
como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
• receber as reclamações e comunicações dos titulares, responder e adotar
providências;
• receber as comunicações da ANPD e adotar as providências necessárias;
• orientar todos os colaboradores da instituição sobre as práticas a serem
tomadas em relação à proteção de dados pessoais; e
• executar outras atribuições determinadas pelo controlador ou estabelecidas
em normas complementares estabelecidas pela ANPD.
Informações de contato:
dpo@corp.vcenter.com.br
3. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pela Ókea para as atividades de
tratamento de dados pessoais, segundo a LGPD:
• 1) Finalidade legítima, específica e explícita, que deve ser informada ao
titular. É vedado o tratamento posterior dos dados para outras finalidades e
fins discriminatórios ilícitos ou abusivos;
• 2) Adequação do tratamento dos dados, que deve ser compatível com as
finalidades informadas ao usuário;
• 3) Necessidade do tratamento dos dados limitada aos objetivos para os quais
serão processados, abrangendo somente os dados pertinentes, proporcionais
e não excessivos, em relação à finalidade do tratamento dos dados para a
qual foram coletados;
• 4) Livre acesso: a consulta sobre a forma, a duração do tratamento, e a
integralidade de seus dados pessoais deve ser gratuita e facilitada aos
titulares;
• 5) Qualidade dos dados: também é garantido aos titulares que os seus dados
sejam tratados e apresentados com exatidão, clareza, relevância, além de
serem atualizados de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;
• 6) Transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;
• 7) Segurança e 8) Prevenção: garante a utilização de medidas técnicas e
administrativas adequadas ao tratamento e proteção de dados pessoais
quanto aos acessos não autorizados e a situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão;
• 9) Não discriminação: diz respeito à proibição do tratamento para fins
discriminatórios ilícitos ou abusivos;
• 10) Responsabilização e prestação de contas: o agente deve demonstrar que
tomou as providências necessárias e medidas eficazes para o cumprimento
das normas de proteção de dados pessoais.
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais na Ókea poderá ser realizado de acordo com o expresso
e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
• para o cumprimento de obrigação legal ou regulatória;
• pela administração pública, para a execução de políticas públicas, incluindo o
tratamento e uso compartilhado de dados;
• para a realização de estudos por órgão de pesquisa, via anonimização dos
dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou
arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento realizado por
profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de
terceiro;
• para a proteção do crédito, inclusive quanto ao disposto na legislação
pertinente; e
• atendimento de sua finalidade pública, na persecução do interesse público,
com o objetivo de executar as competências ou cumprir as atribuições legais
do serviço judicial.
• Atuando como Operador de Dados realizando os tratamentos “em nome do
Controlador”, Controlador este que será o responsável direto perante a ANPD
e Titular de Dados referente aos tratamentos citados, em conformidade com o
que dispõe o Capítulo VI – Dos Agentes de Tratamento de Dados Pessoais,
Seção I- Da Segurança e do Sigilo de Dados – Art 38
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade será indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.1 Do Consentimento (De acordo com o art. 8º da
LGPD)
• O consentimento referente à coleta de dados do usuário será obtido de forma
livre, expressa, individual, clara, específica e legítima e poderá ser revogado a
qualquer momento pelo usuário.
• O consentimento será dispensado para o tratamento de dados pessoais
tornados manifestamente públicos pelo titular, desde que seja realizado de
acordo com a finalidade, a boa-fé e o interesse público, resguardados os
direitos do titular.
• O usuário terá o direito de negar ou retirar o consentimento fornecido à Ókea,
o que poderá encerrar a consecução dos serviços relacionados a essa base
legal de tratamento de dados pessoais.
• Sempre que necessário a Ókea fará uso de Termo de Consentimento
para o Uso de Dados Pessoais, com finalidades e explícitas e
respectivos tratamentos.
4.2 Da Finalidade (De acordo com o art.
9º)
• A coleta de dados, se ocorrer, terá por finalidade atuar de forma eficaz e
proporcionar melhorias na experiência dos usuários com os serviços
oferecidos pela Ókea.
• Caso ocorram mudanças da finalidade para o tratamento de dados pessoais,
não compatíveis com o consentimento original, o titular será informado
previamente, garantido o direito de revogar o consentimento, se discordar das
alterações.
4.3 Sites de Terceiros Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente aos serviços prestados pela Ókea e não abrange serviços de terceiros que possam ser disponibilizados por intermédio da Ókea, os quais deverão ter seus próprios termos e políticas de privacidade.
5. TRATAMENTO DE DADOS SENSÍVEIS
(De acordo com o art. 11 da LGPD)
• A Ókea realizará tratamento de dados sensíveis de acordo com o
consentimento do titular, ou do seu responsável legal, de forma específica e
destinada a finalidades específicas.
• Esse consentimento é dispensado para o cumprimento de obrigação legal,
execução de políticas públicas, realização de estudos com a anonimização
dos dados pessoais sensíveis, no exercício regular de direitos em contrato,
processos judiciais, administrativos e arbitrais, para a proteção da vida e
segurança física das pessoas, tutela da saúde em procedimento realizado por
profissionais de saúde ou autoridade sanitária e prevenção à fraude.
• Atuando como Operador de Dados realizando os tratamentos “em nome do
Controlador”, Controlador este que determinará as formas de tratamento e
deverá cumprir integralmente a legislação no tocante as condições de
Tratamento de Dados Sensíveis.
6. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
(De acordo com o art. 14 da LGPD)
• O tratamento de dados pessoais de crianças e de adolescentes se realizado
pela Ókea terá a finalidade de atender seu melhor interesse e será realizado
com o consentimento expresso e em destaque de um dos pais ou
responsável legal, bem como específico quanto à finalidade do tratamento.
• Será publicada a informação sobre os tipos de dados coletados, a forma de
sua utilização e os procedimentos para o exercício dos direitos de proteção
dos dados pessoais.
• O tratamento de dados pessoais de crianças e de adolescentes realizado pela
Ókea atuando como Operador de Dados (se ocorrer) será realizado “em
nome do Controlador”, Controlador este que determinará as formas de
tratamento e deverá cumprir integralmente a legislação no tocante as
condições de Tratamento de Dados Pessoais de Crianças e Adolescentes.
7. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 15 e 16 da LGPD)
De acordo com a LGPD, o término do tratamento de dados pessoais pela Ókea ocorrerá
nas seguintes hipóteses:
• verificação de que a finalidade foi alcançada ou de que os dados deixaram de
ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• fim do período de tratamento;
• comunicação do titular quanto à revogação do consentimento, resguardado o
interesse público; ou
• determinação pela autoridade nacional, quando houver violação à proteção
de dados pessoais.
• A Ókea realizará o tratamento de dados pessoais pelo tempo necessário para
cumprir a finalidade para os quais foram coletados, de acordo com sua base
legal. Quando no término do tratamento, os dados pessoais serão eliminados
ou ao menos anonimizados (em casos em que por questões técnicas a
exclusão não seja possível), sendo autorizada a conservação nas situações
previstas na legislação vigente.
8. COMPARTILHAMENTO DE DADOS PESSOAIS PELA ÓKEA
O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais
ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade
admitida na legislação pertinente, resguardados os princípios de proteção de dados
pessoais.
Sendo assim, a Ókea somente poderá compartilhar dados pessoais com os seguintes
tipos de organizações:
• Prestadores de Serviços de Benefícios para seus Colaboradores, com a
anuência dos Colaboradores em Termo de Consentimento explicitando esta
finalidade captado no momento da contratação.
• Órgãos e Entidades Públicas: no exercício de suas atribuições legais e
regulatórias ou relacionada à finalidade pública, em atenção ao interesse
público.
• Organizações indicadas pelo Controlador quando do tratamento de dados
pessoais realizado pela Ókea atuando como Operador de Dados (se ocorrer),
em que o compartilhamento se dará “em nome do Controlador”, Controlador
este que determinará as formas de compartilhamento e deverá cumprir
integralmente a legislação no tocante as condições de compartilhamento de
Dados Pessoais em conformidade com a LGPD, sendo que caberá a Ókea,
mesmo atuando em nome do Controlador, também cumprir a legislação e
caso identifique alguma orientação pelo Controlador que possam estar em
desacordo com a LGPD informar o Controlador e não realizar o
compartilhamento requerido.
O compartilhamento de dados pessoais realizado pela Ókea com outras instituições
públicas ou privadas deverá observar a conformidade destas com a LGPD.
9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
(De acordo com o art. 17 a 22 da LGPD)
O titular dos dados pessoais que estejam sob a guarda da Ókea poderá, a qualquer
tempo, por meio de requisição específica, perante a Ókea, obter informações sobre o
tratamento de seus dados pessoais garantidos os seguintes direitos:
• livre acesso, facilitado e gratuito;
• confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia
eletrônica da informação dos seus dados pessoais;
• requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
• limitar o uso e divulgação de seus dados pessoais;
• solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de
seus dados pessoais;
• revogar o consentimento, excetuando-se as situações previstas na legislação,
e receber informações sobre as consequências do não consentimento ao uso
de seus dados pessoais.
Esses direitos podem ser requisitados pelo titular à Ókea pelo email:
dpo@corp.vcenter.com.br
Caberá, ainda, ao titular dos dados pessoais apresentar reclamação à ANPD das questões
não solucionadas pela Ókea.
Para todas as citações acima deve se considerar as orientações referente aos papéis de
Controlador e Operador, caracterizados no Capítulo VI – Dos Agentes de Tratamento de
Dados Pessoais, Seção I- Da Segurança e do Sigilo de Dados – Art 38, em que nas
situações em que a Ókea estiver atuando como Operador, cabe ao Controlador o contato
direto como titular.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
(De acordo com o art. 33 a 36 da LGPD)
Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida
nos seguintes casos:
• para países ou organismos internacionais com grau de proteção de dados
pessoais adequado;
• comprovação de garantias de cumprimento dos princípios, dos direitos do
titular e do regime de proteção de dados pessoais, tais como: cláusulas
contratuais específicas, cláusulas-padrão dos contratos, normas
corporativas globais, selos e certificações regularmente emitidos;
• cooperação jurídica internacional entre órgãos públicos de inteligência,
para fins de investigação;
• proteção da vida ou da incolumidade física do titular ou de terceiro;
• autorização da ANPD;
• compromisso assumido em acordo de cooperação internacional;
• execução de política pública ou atribuição legal do serviço público;
• mediante consentimento específico e em destaque do titular dos dados
pessoais;
• para o cumprimento de obrigação legal ou regulatória;
• execução de contrato ou de procedimentos preliminares relacionados a
contrato do qual seja parte o titular;
• exercício regular de direitos em processo judicial, administrativo ou arbitral;
11. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA
(De acordo com o art. 46 a 51 da LGPD)
• Em conformidade com os princípios da LGPD e com as boas práticas de
segurança da informação e de proteção de dados pessoais, a Ókea garantirá
que os dados pessoais coletados serão tratados de forma íntegra e segura,
de acordo com padrões de segurança da informação, confidencialidade e
integridade pelo tempo for necessário para realizar as finalidades para as
quais foram coletados ou para cumprir com os requerimentos legais
aplicáveis.
• No entanto, é necessário esclarecer que nenhum sistema é completamente
seguro. Conforme previsto na legislação, as medidas de segurança existentes
consideram a natureza dos dados e de tratamento, os riscos envolvidos, a
tecnologia existente e sua disponibilidade.
• Os dados pessoais tratados pela Ókea serão considerados sigilosos e
somente serão acessados por pessoas autorizadas e capacitadas para lhes
conferir o tratamento adequado, conforme medidas de segurança adequadas
para a proteção contra acesso não autorizado, alteração, divulgação ou
destruição de dados pessoais coletados e armazenados.
• Caso haja solicitação do titular (Considerando atuação da Ókea no papel de
controlador), os dados pessoais coletados poderão ser excluídos ou
anonimizados (em caso de impossibilidade técnica pelos sistemas
envolvidos), excetuando-se motivos legais, por determinação judicial ou para
fins de auditoria e segurança, onde poderão ser mantidos por período
superior, findo o qual, serão excluídos com uso de métodos de descarte
seguro ou anonimizado estando presente a impossibilidade por motivos
técnicos já citada anteriormente.
• Em caso de incidente de segurança que envolva dados pessoais e envolver
risco ou dano relevante, a ocorrência será comunicada à ANPD e ao titular
quando a atuação da Ókea for com o papel de controlador, e será comunicada ao controlador quando a
atuação da Ókea for com o papel de
operador.
A governança de dados pessoais na Ókea está em conformidade com a LGPD e com as
boas práticas de governança
12. DA POLÍTICA DE COOKIES
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet.
Os Cookies de maneira geral são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras.
Os Tipos de Cookies, dados coletados, e respectivas finalidades utilizados em sites ou aplicações de propriedade da Ókea e/ou que a Ókea é responsável legal , se ocorrer, estarão devidamente detalhados nos Termos de Consentimento de Uso de Cookies em cada site ou aplicação específico, para ciência e consentimento dos visitantes/usuários quando do primeiro acesso ou sempre que houver alguma alteração.
13. DOS TERMOS DE USO
A Ókea, sempre prezando pela clareza das relações com seus Clientes, Parceiros e
Terceiros fará uso de um Termos de Uso em cada site ou aplicação da Ókea (se for o
caso), que visa esclarecer no primeiro acesso (ou sempre que houver alteração) regras e
responsabilidades do visitante/usuário no acesso aos conteúdos ou uso dos serviços.O
Termo poderá conter (mas não se limitando a) :
Obrigações do visitante usuário em verificar as informações disponibilizadas no site
e aviso de isenção de responsabilidade sobre as mesmas;
Orientações quanto a propriedade intelectual e como devem se comportar no site;
Termos-chave e descrição das limitações legais da responsabilidade da Ókea por
quaisquer danos ocorridos durante o uso do site;
Orientações sobre uso de linguagem prejudicial, que não será tolerada;
Orientação que como dono do site, A Ókea também é proprietária do logotipo,
conteúdos (exceto o conteúdo gerado pelo usuário) e Design;
14. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo em caso de necessidade e deverá ser objeto de revisões periódicas com o intuito de manter a adequação da Ókea com a Lei Geral de Proteção de Dados.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
15. FALE CONOSCO
Se após a leitura desta Política de Privacidade Proteção de Dados Pessoais e respectiva
capacitação restar qualquer dúvida junto aos colaboradores, o contato poderá ser
realizado pelos canais abaixo:
Encarregado (DPO): e-mail: dpo@corp.vcenter.com.br
16. UTILIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais nas interações sociais e profissionais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido.
Nesse contexto, esta Política pode ser utilizada para promover uma cultura de privacidade e a conscientização das pessoas para a proteção de seus dados pessoais, pois os conceitos nela contidos não se aplicam somente à Ókea.
Os conceitos desta Política de Privacidade e Proteção de Dados Pessoais devem ser utilizados sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais também na sua vida privada e na relação com outras organizações públicas ou privadas.
Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.