Política de Proteção de Dados Pessoais

Versão: 1.1

Elaborada em: 01 de dezembro de 2021

Última atualização: 14 de dezembro de 2021

1.    Objetivo

Esta Política objetiva estabelecer normas gerais e diretrizes para formalizar e uniformizar o comportamento da empresa no que tange ao tratamento de dados pessoais, a proteção e a privacidade. Objetiva ainda estabelecer uma cultura de segurança de informações, em conformidade com a legalidade, transparência, confidencialidade e integridade.

2.    Abrangência

Esta política alcança todos os processos que tratam dados pessoais dos titulares que se relacionam com a empresa, se aplicando:

• Aos Diretores, profissionais de qualquer natureza, estagiários e aprendizes, bem como qualquer pessoa física do quadro da 3Neuron;
• Pessoas jurídicas, de Direito Público ou Privado, com as quais a 3Neuron se relaciona, incluindo fornecedores, prestadores de serviços, clientes, entre outros.

3.    Compromissos

Ficam estabelecidos os seguintes compromissos com relação à segurança e privacidade dos dados:

• O tratamento dos dados deve atender à finalidade legítima e aos requisitos legais;
• Absoluto e irrestrito respeito à privacidade dos titulares;
• Prática contínua de transparência aos titulares sobre às necessidades de tratamento de seus dados pessoais, a forma, a duração e a exatidão das informações;
• Proteção aos dados pessoais dos titulares na forma da lei;
• Limitação do tratamento de dados ao mínimo necessário para realização das atividades e processos da empresa;
• Compromisso de não realização do tratamento dos dados para fins discriminatórios ilícitos ou abusivos.

4.    Referências legais

Foram adotadas as seguintes referências legais:

• Lei Federal n. 12.965/2014 (Marco Civil da Internet);
• Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados).

5.    Definições

Os principais termos citados nesta política corporativa incluem:

1. Controlador – No âmbito interno, o controlador é o Diretor de Relacionamento com o Mercado da 3Neuron, a quem compete as decisões referentes ao tratamento de dados pessoais e que por meio dos seus poderes e atribuições delegam as ações necessárias para operacionalizar a Política de Proteção de Dados Pessoais e Privacidade dentro da estrutura da empresa. Para o ambiente externo à empresa, o Controlador é a própria Empresa que exigirá das pessoas físicas e das pessoas jurídicas, de Direito Público ou Privado, com quem se relaciona, o cumprimento dessa política quando aquelas estiverem tratando dados pessoais originários da 3Neuron;
2. Encarregado ou DPO – Data Protection Officer – encarregado, indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
3. Titular – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
4. Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
5. Dado Pessoal – informação relacionada a pessoa natural identificada ou identificável;
6. Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

6.    Revisão

Esta política será revisada anualmente e sempre que houver fato relevante a ser tratado para esta ação.

7.    Diretrizes

No atendimento ao que é requerido pela legislação e pelos compromissos assumidos nesta política, a 3NEURON seguirá, em seus processos, as seguintes diretrizes:

1. Os dados pessoais do titular serão processados de forma lícita, leal e transparente;
2. Os dados pessoais do titular serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com essas finalidades (limitação das finalidades);
3. Os dados pessoais do titular serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
4. Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
5. Os dados pessoais do titular serão conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, (limitação da conservação, anonimização);
6. Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade);
7. É garantido ao titular dos dados a consulta gratuita sobre a forma e a duração do tratamento, bem como sobre a integridade de seus dados pessoais (transparência) (Art. 6º – IV e VI da Lei Federal n. 13.709);
8. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (Art. 6º – X da Lei Federal n. 13.709);
9. Assegurar que o tratamento de dados pessoais somente será realizado nas seguintes hipóteses:
   1. Mediante o fornecimento de consentimento pelo titular;
   1. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
   1. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
   1. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
   1. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
   1. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
   1. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Todas as áreas da empresa são contempladas com ações que promovam a conformidade à LGPD. Tais ações estão alicerçadas em três pilares, quais sejam: Tecnologia, Processo e Pessoas, sendo estes pilares indissociáveis e fortalecidos de forma harmônica.

O tratamento contínuo dos dados deve ser pautado pelo conjunto de diretrizes desta política.

8.    Responsabilidades

8.1 Diretoria

• Promover o processo de atendimento às diretrizes aprovadas e garantir que estejam alinhados às boas práticas de gestão, inclusive ao planejamento estratégico da empresa;
• Deliberar sobre os procedimentos que sejam encaminhados pelo Encarregado no caso de ocorrências;
• Assegurar o alinhamento das ações de planejamento, promovendo as adequações necessárias por meio de padrões de funcionamento normatizados em suas respectivas diretorias;
• Aprovar a Política de Proteção de Dados Pessoais.

8.2 Controlador

• Tomar decisão referente ao tratamento de dados pessoais;
• Delegar as ações necessárias para operacionalizar a Política da Proteção de Dados Pessoais e Privacidade dentro da estrutura da empresa;
• Exigir das pessoas físicas e das pessoas jurídicas, de Direito Público ou Privado, com quem se relaciona, o cumprimento dessa política quando aquelas estiverem tratando dados pessoais originários da 3Neuron.

8.3 Encarregado (DPO)

• Receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os empregados e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
• Coordenar as ações que visam implantar a Política de Proteção de Dados Pessoais e Privacidade.

9.    Disposições Finais

Dúvidas com relação à interpretação desta Política devem ser esclarecidas com contato@3neuron.com.