POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS PESSOAIS

1. OBJETIVOS

A atual declaração tem por objetivo difundir as suas políticas/procedimentos de segurança da informação e proteção aos dados pessoais que buscam permanecer em constante conformidade com os seguintes diplomas:

I. Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais:

  1. o respeito à privacidade,
  2. a autodeterminação informativa,
  3. a liberdade de expressão, de informação, de comunicação e de opinião,
  4. a inviolabilidade da intimidade, da honra e da imagem,
  5. o desenvolvimento econômico e tecnológico e a inovação,
  6. a livre iniciativa, a livre concorrência e a defesa do consumidor, e
  7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;

II. O inteiro teor da Lei nº 12.527, de 18 de novembro de 2011, denominada Lei de Acesso à Informação (LAI);

III. O inteiro teor da Lei nº 12.965, de 23 de abril de 2014, denominada Marco Civil da Internet; e

IV. o inteiro teor do Programa de Segurança da Pega Plantão e da Política Corporativa de Segurança da Informação (PCSI), assim como as demais políticas de privacidade e procedimentos internos adotados;

Compromete-se esta empresa, VOLATILE INFORMÁTICA LTDA (PEGA PLANTÃO) com a presente Política, tornando pública e acessível a seus clientes, usuários, colaboradores, fornecedores e demais partes interessadas.

2. DEFINIÇÕES

Para fins desta Declaração, entende-se por:

  1. Categorização da informação: Forma de organização do tratamento da informação, correspondente a chamada “classificação da informação”, de modo a garantir a unidade e coerência no tratamento de dados e informações;
  2. Cliente: Pessoa natural ou jurídica que mantenha relação comercial com a Pega Plantão, e por meio de contrato de prestação de serviços nos forneça os dados da sua carteira de profissionais para que possamos trata-los para o fim específico de armazenamento em nosso sistema operacional;
  3. Confidencialidade: Garantia de que a informação é acessível somente por pessoas autorizadas;
  4. Continuidade de negócios: Capacidade organizacional de continuar a entrega de serviços em um nível aceitável previamente definido após incidentes de interrupção;
  5. Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável.
  6. Integridade: Garantia da exatidão e completeza da informação e dos métodos de seu processamento;
  7. Terceirizado: Empresa de qualquer natureza que venha a prestar serviços à Pega Plantão, e nessa prestação tenha acesso aos dados armazenados;
  8. Segurança da informação: Conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação tratada dentro desta empresa;
  9. Titular: A pessoa natural a quem se referem os dados pessoais que são objeto do tratamento; e
  10. Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, cruzamento, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

3. PRIVACIDADE

A VOLATILE INFORMÁTICA LTDA (PEGA PLANTÃO) atua em consonância com a sua missão institucional e segue fielmente as previsões legais que ditam sobre à preservação do direito à privacidade e, consequentemente, as diretrizes previstas na Lei Geral de Proteção de dados, visando o melhor uso da tecnologia e de seus colaboradores para a preservação dos titulares, operando ainda de forma a garantir, através de processos rigorosos de acesso e segurança, o máximo zelo e sigilo a todos os dados pessoais a nós confiados.

3.1. EXCEÇÕES

Exclui-se da responsabilidade de privacidade adotada pela empresa, toda e qualquer informação que seja:

  1. Pública por determinação legal;
  2. Pública para o tratamento e uso compartilhado de dados de execução de políticas públicas;
  3. Objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma;
  4. Ostensiva com dever de segurança ativa;
  5. Ostensiva com dever de segurança passiva;
  6. Por outros meios, de conhecimento público;
  7. Necessária a proteção da vida ou incolumidade física de pessoas;
  8. Necessária a tutela da saúde; e
  9. Havida e gerida no âmbito da relação de trabalho entre a empresa e seus colaboradores, fundamental ao exercício do poder diretivo;

4. PRINCÍPIOS DA PROTEÇÃO DE DADOS PESSOAIS

Para a implementação de uma governança de proteção de dados pessoais, no tocante à sua aplicação, gerenciamento e forma de interpretação, observamos todos os princípios descritos na Lei Geral de Proteção de Dados, praticando-os, em suma, nos seguintes termos:

4.1. Princípio da Finalidade

Por se tratar de uma empresa que disponibiliza sistema organizacional de escalas e plantões, a relação de tratamento é feita apenas para o armazenamento de dados dentro da plataforma, atuando como OPERADORA dos dados de seus clientes.

Toda e qualquer prática de tratamento de dados pessoais feitos por esta empresa condiz plenamente com a finalidade da obtenção dos dados tratados, não havendo qualquer destinação estranha àquela autorizada pelo cliente/contratante/controlador.

Fica esclarecido, ainda, ao titular de dados que o cliente/contratante/controlador é total responsável pela coleta, inclusive seu consentimento, exatidão e demais tratamentos dos dados inseridos no software Pega Plantão.

Com relação aos dados de seus colaboradores, fornecedores e clientes, a relação de tratamento é feita para as seguintes finalidades:

  1. Cumprimento de obrigação contratual ou regulatória;
  2. Execução de obrigações contratuais ou de procedimento preliminares relacionados ao contrato do qual seja parte o titular, a seu pedido;
  3. Para atender ao legítimo interesse comercial do controlador;
  4. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

4.2. Princípio da Adequação

Os tratamentos desempenhados pela Pega Plantão possuem vinculo temporário determinado por contrato firmado junto ao cliente/contratante/controlador e resumem-se ao armazenamento de dados pessoais de seus prestadores de serviço.

Desta forma, pauta-se o tratamento em uma metodologia organizacional baseada nas informações inseridas pelo cliente/contratante/controlador, prezando pela estrita compatibilidade de trata-los nos moldes que nos foi determinado.

Quanto aos dados de seus colaboradores, fornecedores e clientes, resume-se à manutenção dos mesmos para manutenção das relações comerciais e cumprimento da legislação trabalhista vigente.

4.3. Princípio da Necessidade

Todos os dados coletados são compatíveis e indispensáveis para a atividade que a empresa desempenha, existindo inclusive um documento padrão com a descrição dos dados necessários, de forma que são excluídas, antes de qualquer tratamento, informações excessivas que venham a ser fornecidas pelo controlador.

4.4. Princípio do Livre Acesso

A empresa disponibiliza a todos os titulares o acesso gratuito através de contato telefônico no número (67) 3025-4259 ou pelo site https://www.pegaplantao.com.br para todos que se interessarem em ter acesso a descrição dos dados obtidos, finalidade do tratamento, a forma que ele é realizado e por quanto tempo será feito, assim como outras possíveis solicitações que comtemplem o exercício do seu direito.

Além disso fica disponibilizado aos titulares o canal de atendimento do Encarregado de Dados da Controladora, qual seja, (67) 9 9973-3025 e dpo@solucaodevalor.com.br.

4.5. Princípio da Qualidade dos Dados

Para que a operação proposta pela empresa seja cumprida de fato, é de nosso interesse que os dados pessoais aqui tratados se mantenham atualizados de forma clara e precisa, já que de outra forma, ficaria prejudicada de forma significativa a funcionalidade de nosso sistema.

Contudo, como somos apenas base de armazenamento onde o contratante tem a liberdade de coletar, inserir, editar, excluir dados de qualquer profissional de sua base, essa responsabilidade sobre a qualidade dos dados coletados e tratados permanece sob a responsabilidade do cliente/contratante/controlador.

4.6. Princípio da Transparência

A Pega Plantão preza para que todas as informações passadas sejam feitas de forma clara, precisa e verdadeira, dando amplo conhecimento ao titular, através de nosso site e nossas políticas ali publicadas, podendo ser acessadas desde o primeiro contato.

4.7. Princípio da Segurança

Por se tratar de empresa que opera rotineiramente com o armazenamento de dados pessoais, adotamos procedimentos, meios e tecnologias que garantem de forma razoável a proteção dos dados, inclusive mantendo protocolo de segurança e contenção de perda no caso de uma invasão externa (hackers), ou ainda, em caso de situações acidentais, como destruição, perda, alteração, comunicação ou difusão desses dados.

4.8. Princípio da Prevenção

A empresa busca, dentro do limite do possível, utilizar todas as formas de prevenção disponíveis para manter inviolável sua estrutura física e digital, de forma que a maioria das medidas de segurança são focadas na prevenção da ocorrência de danos.

4.9. Princípio da Não Discriminação

Utilizamos uma política rígida contra a discriminação, não só através dos dados que tratamos, mas inclusive dentro da rotina dos funcionários e operadores desta empresa e, havendo possibilidade, mesmo que remota, da empresa ter acesso a qualquer dado pessoal sensível, afirmamos que quaisquer ações discriminatórias ou abusivas contra titulares destes dados ensejarão punições rigorosas, inclusive indicando ao colaborador o desligamento imediato de suas funções na medida da gravidade e da extensão da sua conduta.

Além disso, naqueles campos abertos ao preenchimento discricionário de informações pelo cliente/contratante/controlador, a empresa disponibiliza advertência aos usuários, com orientações sobre dados sensíveis e o princípio neste tópico disciplinado.

4.10. Princípio da Responsabilização e Prestação de Contas

Através deste documento, a empresa tem a intenção de divulgar e registrar que adota todas as recomendações e exigências apontadas pela LGPD para um desenvolvimento responsável e seguro do seu modelo de negócio, seguindo ainda atenta a qualquer nova atualização ou modificação do texto legal para que haja um aprimoramento sempre atualizado e continuo.

Essa adequação foi feita por profissionais capacitados da área jurídica e da área de tecnologia, possuindo todas as documentações disponibilizadas de forma física e digital sobre as modificações adotas tanto na estrutura quanto nos procedimentos habituais, podendo ser consultados a qualquer momento mediante solicitação, tanto dos nosso colaboradores, quanto dos nossos contratantes e titulares.

5. CONFORMIDADE E GOVERNANÇA

5.1. Conformidade Legal:

A VOLATILE INFORMÁTICA LTDA (PEGA PLANTÃO) se declara:

  1. Em conformidade com a lei vigente e comprometido com a garantia de futura conformidade com o teor da Lei nº 13.709, de 14 de agosto de 2018, quando de sua entrada em vigor; e
  2. Aderente aos princípios supracitados e estabelece como escopo prioritário adaptar-se continuamente à LGPD, principalmente após sua entrada da em vigor, assim como as demais leis que versem sobre o tema.

5.2. Governança de riscos, Conformidade e Segurança da Informação:

Em conformidade com a sua Lei de Regência, com a Lei de Acesso à Informação (LAI) e com as normas complementares expedidas pelo Departamento de Segurança da Informação e Comunicações, mantém adequado os Programas e Políticas de Controle Interno e externo em consonância à todo um substrato normativo relacionado à segurança da informação e às boas práticas de governança corporativa aqui descritos.

Dispõe ainda de instâncias de governança e gestão de Segurança da Informação, atuando em conformidade com os frameworks contemporâneos de melhores práticas, tais como os relacionados em relatórios específicos sobre as adaptações de segurança tecnológica necessárias a conformidade legal.

6. CONSIDERAÇÕES DE USO E SERVIÇO

Há a possibilidade de publicação de regras específicas em contrato para um novo cargo ou serviço fornecido à empresa, subordinados aos princípios gerais desta Política, sem prejuízo das disposições constantes dos contratos celebrados.

Na ausência de regras específicas para um dado serviço ou em caso de conflito entre os contratos e a presente Política, prevalecerão os termos desta Política.

6.1. Responsabilidade

A VOLATILE INFORMÁTICA LTDA (PEGA PLANTÃO) se responsabiliza por quaisquer práticas que gerem danos ao titular, desde que este dano seja comprovadamente causado pela empresa ou decorrente de uma falha em seu processo de tratamento, possuindo respaldo posterior em ação de regresso sobre o responsável individual pelo dano, na medida da sua responsabilidade e culpa.

Esse comprometimento com os dados pessoais se estendem enquanto estes estão sob a tutela da empresa, não havendo responsabilização de dados que ainda não foram enviados, ou ainda daqueles que, comprovadamente, já foram apagados do nosso banco de dados.

A comprovação da posse dos dados deve ser feita através dos documentos datados ou de protocolo de qualquer documento contendo dados pessoais, que registra o início do processo de tratamento, ou através do documento de comprovação de exclusão, que é quando esta operação chega a termo, através da rescisão contratual por exemplo entre cliente/contratante/controlador e Pega Plantão.

Nesta hipótese, TODOS os dados pessoais baixados são excluídos em um prazo máximo de 5 anos, visando a segurança jurídica de todas as partes sobre os registros dos tratamentos em caso de necessidade de resposta administrativa ou judicial, podendo se estender por causa motivada com justificativa feita por escrito em relatório redigido pelo Encarregado de dados desta empresa.

6.2. Coleta de Informação

Para o desenvolvimento do serviço ofertado pela Pega Plantão, a empresa contratante/controladora deve fornecer dados indispensáveis ao funcionamento das aplicações do sistema, já que a empresa contratada/operadora se responsabiliza apenas pelo armazenamento e disponibilização das ferramentas sistêmicas organizacionais.

Esses dados não são colhidos pela Pega Plantão, cujo papel se resume ao armazenamento e manuseio desses dados enquanto necessário para a finalidade do contrato firmado entre as partes, estando a forma e as delimitações do tratamento descritas objetivamente em contrato de prestação de serviço nos limites das exigências do cliente/contratante/controlador e na forma da Lei, respeitando os limites impostos pelo consentimento do titular.

6.3. Cookies e tecnologias semelhantes

A VOLATILE INFORMÁTICA LTDA (PEGA PLANTÃO) utiliza-se de cookies e tecnologias semelhantes, que são pequenos pacotes de dados enviados para o navegador e que ficam armazenados no dispositivo. Estes permitem entender melhor o comportamento dos usuários, informando quais páginas e conteúdo de nosso site foram visitados, além de contribuir para a eficácia na distribuição de conteúdo. A maior parte dos navegadores são predefinidos para aceitar cookies de forma automática. Nas configurações é possível alterar essa regra, porém, com os cookies desativados algumas funcionalidades do site podem não funcionar da forma mais adequada.

A Política de Cookies da empresa encontra-se disponível em seu site.

6.4. Armazenamento

Todos os dados pessoais dos usuários são armazenados nos bancos de dados em arquivos próprios e reservados dos servidores, os quais possuem as ferramentas necessárias para garantir de forma condizente a segurança das informações coletadas.

6.5. Compartilhamento de informações à terceiros

Somente serão compartilhados dados pessoais com parceiros que possuírem o mesmo nível de segurança e comprometimento que a Pega Plantão possui e somente após declaração por escrito do cliente/contratante/controlador ou do titular, com autorização inequívoca para tal processo, salvo se indispensável ao cumprimento das obrigações contratuais firmadas entre as partes.

7. OUVIDORIA

As demandas fruto deste tratamento serão direcionadas para um setor específico, onde toda a estrutura será frequentemente auditada e supervisionada pelo Encarregado de Dados nomeado e registrará todas as reclamações, sugestões, solicitações e denúncias referentes a procedimentos e processos que envolvam dados pessoais, ofertando uma devolutiva dinâmica e satisfatória aos solicitantes, e poderá ser acessada gratuitamente no endereço eletrônico https://www.pegaplantao.com.br ou dpo@solucaodevalor.com.br ou através dos contatos telefônicos (67) 3025-4259 e (67) 9 9973-3025.