Termos e Condições Gerais de Proteção e Privacidade de Dados da WeDoc

TERMOS E CONDIÇÕES GERAIS DE PROTEÇÃO
E PRIVACIDADE DE DADOS DA WEDOC

A SEGURANÇA e PRIVACIDADE fazem parte da cultura da WEDOC, por esta razão firmamos o compromisso de observar e cumprir todas as normas relativas à Segurança e Proteção de Dados em todos os nossos Contratos.

A QUEM SE DESTINA ESTE DOCUMENTO?

Através deste documento, pontuamos alguns os Direitos e obrigações específicas para todos que interagem com a WEDOC, especialmente:

• PESSOA FÍSICA OU PESSOA JURÍDICA;

• PRESTADORES DE SERVIÇOS (“PRESTADORES”);

• COLABORADORES;

• PARCEIROS DE NEGÓCIOS (“PARCEIROS”)

Importante: caso seja necessário, outras obrigações ou Direitos específicos relativos a segurança e proteção de dados, nós deixaremos registrados (como forma complementar) nos contratos firmados entre as partes.

DEFINIÇÕES

Vamos deixar claro algumas definições de nomes que serão utilizados neste documento:

“CONTRATO PRINCIPAL” ou “CONTRATO”: trata-se do contrato firmado entre a WEDOC e PRESTADORES, COLABORADORES e PARCEIROS que formalizou a relação entre estes

“DADOS PESSOAIS” ou “DADOS”: são as informações (físicas ou digitais) relativas a uma pessoa (titular de dados) identificada ou identificável (ou seja, pessoa singular que pode ser reconhecido de forma direta ou indireta, através de um número, localização, identidade física, genética, econômica, mental, cultural etc.);

“DADOS PESSOAIS SENSÍVEIS”: dado pessoal que traz informação específica sobre a pessoalidade do Titular, tais como, dados sobre saúde, origem racial, étnica, religiosa, política, vida sexual, genética, biométrica etc.;

“TRATAMENTO DE DADOS” ou “TRATAMENTO”: qualquer operação feita com os DADOS, seja através de meios automatizados ou mecânicos, ex.:coleta, armazenamento, transferência, compartilhamento, arquivamento, adaptação, alteração ou retificação, divulgação, arquivamento, descarte e até eliminação;

“OPERADORES DE DADOS”: parte contratada, seja através de prestação de serviços ou parceria, para executar TRATAMENTO DE DADOS conforme instrução da WEDOC.

Sempre que neste documento fizermos referência em conjunto usaremos a palavra “PARTES” e de forma individual como “PARTE”.

Este documento estará vigente a partir do aceite das PARTES e enquanto durar o CONTRATO, e será utilizado de forma anexa!

Se for necessário, nós poderemos atualizá-lo, mas informaremos antes para que a PARTE tenha ciência e nos dê seu aceite!

As PARTES DECLARAM:

• que conhecem e cumprem todas as legislações aplicáveis sobre proteção e segurança de dados pessoais, em especial, os requisitos mínimos previstos na LEI GERAL DE PROTEÇÃO DE DADOS – LGPD (13.709/18), a Lei 12.965/2014 – Marco Civil da Internet, e ainda cumprirão as normativas (as que existem e que vierem a existir) sobre o tema e que são aplicáveis ao CONTRATO.

E por isso, se COMPROMETEM:

• a garantir que eventuais DADOS PESSOAIS fornecidos/recebidos ou acessados em virtude do CONTRATO, não receberão qualquer TRATAMENTO com finalidade diferente daquela já prevista no CONTRATO.

Atenção:
PRESTADORES E PARCEIROS DEVEM:

Cumprir à LGPD e demais Leis e normativas relativas à segurança e proteção de DADOS, mantendo registros escritos e padrões mínimos de segurança conforme abaixo:

a) assegurar o armazenamento adequado, seguro e restrito de todos os DADOS PESSOAIS a que tiverem acesso, declarando possuir procedimentos internos de boas práticas e de governança que estabeleçam as diretrizes, normas de segurança, ações educativas e mitigação de riscos no tratamento e proteção dos DADOS PESSOAIS recebidos;

b) manter inventário de DADOS PESSOAIS de registro de operações com bases legais fundamentadas, bem como registros de conexões e compartilhamentos que permitam a identificação de acesso individualizado aos DADOS;

c) certificar que seus colaboradores, associados, parceiros, representantes e prepostos agirão sempre de acordo com o estabelecido neste documento e nos limites do CONTRATO, respeitando as Leis e diretrizes normativas referentes a proteção de dados e ainda, às instruções de segurança transmitidas pela WEDOC;

d) informar com antecedência, sobre qualquer “ação”, “campanha” ou similar que utilize tratamento de dados pessoais a fim de que possam, de forma conjunta, avaliar viabilidade de utilização de DADOS medidas de segurança e riscos envolvidos;

e) Informar previamente a WEDOC sobre necessidade de compartilhamento de DADOS PESSOAIS com terceiros, ainda que seja necessário para o desenvolvimento do objeto do CONTRATO estabelecido entre as partes;

f) apresentar à WEDOC, sempre que solicitado e de forma ágil, as informações relativas às medidas protetivas de segurança de DADOS PESSOAIS e ao TRATAMENTO DE DADOS de forma geral;

g) manter, se for o seu caso, registro de transferência internacional de DADOS a outros países com as descrições legais pertinentes, e as comprovações de adequações de garantias necessárias, se aplicáveis, nos termos do art.33 da LGPD;

h) se comprometer a utilizar padrões de segurança baseados nas melhores tecnologias disponíveis no mercado, com restrito controle de acesso e recuperação de DADOS, utilização de senhas periódicas e ainda, se for o seu caso: utilizar medidas técnicas de segurança que permitam a pseudonimização e encriptação dos DADOS.

ATENÇÃO PRESTADORES: a WEDOC não admite a contratação de sub operadores sem a autorização prévia e formal por escrito!

Atenção:
COLABORADORES DA WEDOC:

Nosso Encarregado de Dados (DPO) lhe dará todas as explicações, através de um treinamento interativo e dinâmico sobre a LEI GERAL DE PROTEÇÃO DE DADOS – LGPD (13.709/18), e, além disso, para te instruir melhor, ele também poderá enviar alguns lembretes e informativos através de circulares, memorandos e POP ́s (Programas Operacionais Padrão)!

Tudo isso para assegurar que você entenda a importância deste assunto para nós e que tenha ciência de todo cuidado necessário quanto ao TRATAMENTO DE DADOS PESSOAIS!

Com todas essas informações, além do dever de confidencialidade relativa ao TRATAMENTO DE DADOS, você também precisa estar ciente de algumas regras que a WEDOC “não abre mão”, vamos lá:

NÓS NÃO ADMITIREMOS QUE VOCÊ:

• use, processe, compartilhe comercialize ou ceda de qualquer forma à terceiros ou uso para qualquer outra finalidade diferente do contrato de trabalho, quaisquer DADOS PESSOAIS fornecidos pela WEDOC, ou aqueles que você tiver acesso durante o contrato de trabalho;

• compartilhe senhas e/ou logins de acesso em programas/softwares, celulares corporativos, e-mails que dão acesso à DADOS PESSOAIS sem prévia e expressa ciência e anuência da WEDOC;

• encaminhe/compartilhe qualquer documento que contenha DADO PESSOAL para e-mails/arquivos/ aplicativos para a sua utilização pessoal;

POR OUTRO LADO, DENTRE OUTRAS COISAS, VOCÊ DEVE:

• se esforçar e colocar em prática o tratamento adequado e seguro de todos os DADOS PESSOAIS a que tiver acesso

conforme instruções, procedimentos internos de boas práticas e de governança da WEDOC;

• informar ao Encarregado de Dados da WEDOC sempre que receber instrução (interna ou externa) ou ordem de execução de TRATAMENTO, que se mostre temerária ou que levante dúvidas relativas à segurança e proteção de DADOS PESSOAIS;

E ATENÇÃO PARA QUANDO O CONTRATO (POR QUALQUER MOTIVO) ACABAR:

• Se por alguma razão, você tenha registros de dados pessoais obtidos em razão do contrato de trabalho armazenados em seus arquivos pessoais/banco de dados, sejam físicos ou digitais, deverá excluí-los de forma definitiva ou proceder a devolução (documentos físicos) no prazo de até 5 (cinco) dias úteis, com o devido registro ou confirmação de exclusão.

Isso se faz necessário tanto para a segurança do titular de dados, como para limitar a sua responsabilidade também, em outras palavras: É SEGURO PARA TODOS!

DIREITOS DOS TITULARES
DE DADOS E PRAZOS DE RESPOSTAS

A LGPD trouxe um rol de Direitos aos titulares de dados, e cabe à WEDOC atendê-los de forma prática e pontual.

Caso isso ocorra e a WEDOC precise de informações que estão em posse de PRESTADORES e PARCEIROS, estabelecemos que, em 3 (três) dias úteis, a partir da solicitação da WEDOC, sejam fornecidas as informações necessárias sobre o TRATAMENTO DE DADOS, especialmente aquelas sobre:

a) acesso aos dados;
b) correção de dados incompletos, inexatos ou desatualizados;
c) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
d) portabilidade de dados;
e) eliminação de dados tratados com ou sem consentimento;
f) informações sobre entidades públicas e privadas com as quais foi realizado uso compartilhado de dados;
g) informações sobre a possibilidade de não fornecer consentimento e quais as possibilidades da negativa;
h) revogação de consentimento;
i) revisão das decisões automatizadas tomadas com base no tratamento de dados.

Juntos, faremos o possível para evitar incidentes de segurança, não é mesmo?

Mas, infelizmente, como não podemos garantir, vamos deixar combinado que:

• em caso de quaisquer incidentes de segurança que possa acarretar riscos ou danos aos titulares de dados, PRESTADORES e PARCEIROS DEVERÃO COLABORAR com informações, dados, diligências e investigações necessárias, tendo como COMO MEDIDA INICIAL:

1º – informar à WEDOC, por escrito, em prazo não superior a 24h (vinte e quatro horas) a contar do momento em que tomou ciência da intercorrência;

2º – trazer o máximo de informações sobre o ocorrido, constando no mínimo:

I – a natureza do incidente e os tipos de DADOS envolvidos;

II – data e hora do incidente e da ciência;

III – números de titulares afetados (número certo ou estimativa);

IV – descrição de consequências ou possibilidades;

V – medidas adotadas para mitigar os riscos e efeitos adversos;

VI – nome e contato da pessoa responsável pela condução de inspeção do incidente;

Não consegui trazer TODAS as informações indicadas acima no prazo, como faço?

Se não for possível (não se esqueça de justificar o porquê), envie na medida que obtiver, mas respeite o prazo máximo de 48horas (a contar da data da ciência do incidente).

Isso se faz necessário porque quanto mais céleres agirmos, maiores serão nossas chances evitarmos danos aos titulares (através de medidas cabíveis), além de cumprir em tempo as medidas solicitadas pelos Órgãos necessários!

Diante da seriedade que cada incidente deve ser tratado, as PARTES sempre serão responsáveis pela veracidade das informações fornecidas, pelo cumprimento dos prazos estabelecidos (contratuais, normativos e judiciais).

Fique atento! A inércia ou descumprimento de prazos pelos PRESTADORES será considerado infração contratual e será passível de multa, nos termos do CONTRATO PRINCIPAL.

MAS ANTES, PRECISAMOS FALAR SOBRE A RESPONSABILIDADE DE CADA PARTE NOS INCIDENTES DE SEGURANÇA:

PRESTADORES e PARCEIROS deverão cumprir:

– Instruções normativas ou memorandos/circulares enviados pela WEDOC relativos à segurança e proteção de dados no prazo descrito, sob pena de reparação de eventuais perdas, danos além de reparação civil necessária decorrente do descumprimento.

– Serão os ÚNICOS responsáveis, independente de comprovação de culpa, pelo tratamento indevido e/ou não autorizado dos DADOS ou utilizados além dos limites estabelecidos no CONTRATO, e ainda perda ou qualquer outro prejuízo a que der causa.

E O COLABORADOR NESTA HISTÓRIA?

Nós precisamos de você, por isso, dentro do desempenho de suas funções, você deverá se comprometer e participar de todas informações e operações necessárias, e se o caso, comunicar a WEDOC (através de seu superior imediato ou o Encarregado de Dados) qualquer ação/mandato/ataque/execução suspeita que possa gerar algum tipo de dano aos DADOS PESSOAIS durante a investigação.

Observação:Sua comunicação deverá acontecer sempre de forma imediata a ciência do fato para garantirmos a agilidade necessária, combinado?

COLABORADOR, ESTEJA ATENTO:

• O descumprimento das instruções normativas e Políticas de Gestão e Proteção de Dados da WEDOC poderão gerar pra você notificação de infração e/ou advertência, e a reincidência poderá até causar suspensões e/ou justa causa.

E SE A WEDOC ASSUMIR O PREJUÍZO?

• Caso a WEDOC seja demandada por qualquer pessoa, autoridade, entidade, seja ela pública ou privada, em razão de incidentes de segurança de DADOS PESSOAIS cujo armazenamento e tratamento estejam sob responsabilidade de PRESTADORES e PARCEIROS, a WEDOC terá o direito de ação regressiva ou denunciação à lide e demais medidas necessárias para assegurar seus direitos.