POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO INSTITUTO QUALITÁ

Esta política se aplica a todos os colaboradores, parceiros de negócios, contratados/subcontratados ou quaisquer terceiros que realizam tratamento de dados pessoais coletados pelo Instituto Qualitá, direta ou indiretamente.

1. OBJETIVO

Esta Política de Privacidade e Proteção de Dados tem por objetivo reafirmar o compromisso do Instituto Qualitá com a privacidade e a proteção dos dados pessoais que são coletados no âmbito de suas atividades e estabelecer as principais regras aplicáveis ao tratamento desses dados, em especial para:

a) Garantir a conformidade com as leis e regulamentações aplicáveis à proteção de dados pessoais e assegurar a observância das melhores práticas de segurança e privacidade;

b) Proteger os direitos dos titulares dos referidos dados, sejam clientes, fornecedores, colaboradores ou terceiros quaisquer, contra os riscos de violações;

c) Ser transparente com relação aos procedimentos do Instituto Qualitá no tratamento de dados pessoais;

d) Promover a conscientização sobre a necessidade de proteção dos dados pessoais e demais questões atinentes à privacidade.

O Instituto Qualitá assume publicamente o seu compromisso com a proteção da privacidade, garantindo que suas ações serão sempre norteadas na promoção de um adequado tratamento dos dados pessoais, cumprindo sempre a legislação em vigor e visando informar, com transparência, aos titulares dos dados os seus direitos e garantias fundamentais, consoante preconizado na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Por essa razão o Instituto Qualitá mantêm adequados padrões de segurança da informação e de proteção de dados pessoais com vistas a garantir o direito fundamental dos titulares à autodeterminação da informação.

A presente política tem como pilares primordiais a confidencialidade, a integridade e disponibilidade dos dados coletados pelo Instituto Qualitá, bem como a conferência, para garantia de autenticidade, a responsabilidade no tratamento dos dados.

2. REFERÊNCIAS

. Código de Conduta do Instituto Qualitá

. Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)

. Lei nº 12.965/2014 – Marco Civil da Internet

. Resoluções da ANPD – Agência Nacional de Proteção de Dados

3. DEFINIÇÕES

a) “Dados Pessoais”: qualquer informação relativa a uma pessoa física identificada ou identificável (titular dos dados). Uma pessoa física identificável é uma pessoa que pode ser identificada, direta ou indiretamente. Isso pode ser feito, particularmente por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, genética, mental, econômica, cultural ou social dessa pessoa física.

b) “LGPD”: Lei Geral de Proteção de Dados Pessoais que regula as atividades de tratamento de dados pessoais.

c) “GDPR”: O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento da União Europeia que harmoniza as regras que regem o processamento de dados pessoais por empresas privadas e autoridades públicas integrantes da Comunidade Econômica Europeia. O objetivo não é apenas salvaguardar a proteção dos dados pessoais na União Europeia, mas também garantir a livre circulação de dados no mercado único europeu.

d) “Dados Pessoais Sensíveis”: define um subgrupo particularmente vulnerável de dados pessoais. Isso inclui, entre outros, dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

e) “Titular dos Dados”: qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.

f) “Tratamento de Dados Pessoais”: toda a operação realizada com dados pessoais, como as que se referem a coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição de dados pessoais.

g) “Controlador de Dados Pessoais”: pessoa natural ou jurídica, de direito público ou privado que, isoladamente ou em conjunto com outros, determine os propósitos e meios de processamento de dados pessoais. A pessoa responsável pela respectiva atividade de processamento (tratamento) deve garantir a conformidade com os regulamentos de proteção de dados nas atividades de tratamento pelas quais for responsável.

h) “Operador de Dados Pessoais”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Instituto Qualitá, ou que estiver sujeito às suas instruções, incluindo suas afiliadas, grupo de empresas e subsidiárias.

i) “Pseudonimização”: o processamento de dados pessoais de tal maneira que o dado pessoal não possa mais ser atribuído ao titular dos dados específicos sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não sejam atribuídos a uma pessoa física identificada ou identificável.

j) “Anonimização”: a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

k) “Consentimento”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

l) “Autoridade Nacional de Proteção de Dados” ou “ANPD”: autoridade administrativa encarregada da Proteção de Dados Pessoais, é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

m) “Comitê de Dados Pessoais”: equipe multidisciplinar formada por colaboradores do Instituto Qualitá que atuará como um canal de comunicação com os titulares de dados, encarregado de Dados Pessoais e as autoridades de controle de forma a esclarecer e solucionar questões relacionadas ao tratamento dos dados pessoais.

n) “Encarregado de Dados Pessoais”: pessoa física ou jurídica nomeada pelo Instituto Qualitá para representá-lo perante a ANPD – Autoridade Nacional de Proteção de Dados Pessoais, órgãos e entidade públicas ou privadas de proteção de dados pessoais, bem como perante os próprios titulares de dados pessoais.

4. ESCOPO

Esta política se aplica a todos os colaboradores, parceiros de negócios, contratados/subcontratados ou quaisquer terceiros que realizam tratamento de dados pessoais coletados pelo Instituto Qualitá, direta ou indiretamente, definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados.

5. PRINCÍPIOS RELACIONADOS AO TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais pelo Instituto Qualitá está sujeito aos seguintes princípios, na forma do art. 6º da Lei Geral de Proteção de Dados:

5.1. Legalidade, transparência e não discriminação

O Instituto Qualitá trata e armazena dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.

Antes de realizar qualquer atividade de tratamento, verificamos o fundamento jurídico que nos permite tratá-lo. O tratamento de dados pessoais sem base legal, é contrária à lei e é por nós imediatamente interrompido quando identificado, sendo os referidos dados excluídos permanentemente nos nossos sistemas. Assim, somente tratamos dados pessoais quando há uma base ou fundamento jurídica que nos permite fazê-lo.

Os dados pessoais somente serão tratados quando o propósito/finalidade do tratamento se enquadrar em uma das hipóteses legais permitidas, conforme abaixo, sendo certo que os titulares de dados serão informados, na forma da lei, sobre a razão e a maneira pela qual seus dados pessoais estão sendo tratados:

a) Necessidade para a execução de um contrato do qual o titular dos dados é parte;

b) Exigência decorrente de lei ou regulamento ao qual o Instituto Qualitá está sujeito;

c) Interesse legítimo pelo tratamento, hipótese na qual tal interesse legítimo será comunicado previamente;

d) Mediante prévio e expresso consentimento do titular.

Quando o tratamento dos dados pessoais não se enquadrar nas hipóteses “a” a “c” supra, é necessária a obtenção do consentimento dos titulares dos dados de forma específica, livre e inequívoca. Tal consentimento será coletado, armazenado e gerenciado de maneira organizada e acessível ao titular, para que a comprovação do consentimento possa ser fornecida sempre que solicitada.

5.2. Limitação e adequação da finalidade

Tratamos dados pessoais de maneira compatível com a finalidade original para a qual foram coletados, sendo vedado a coleta de dados pessoais para finalidade diversa. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.

5.3. Princípio da necessidade (minimização dos dados)

Tratamentos de dados pessoais adequados, relevantes e limitados ao necessário às finalidades para os quais são coletados e tratados. O compartilhamento de dados pessoais interno ou um terceiro é feito com base neste princípio e sempre que haja o adequado amparo legal.

5.4. Exatidão (qualidade dos dados)

Adotamos medidas razoáveis para assegurar que quaisquer dados pessoais sejam precisos e atualizados em relação às finalidades para as quais foram coletados. Todas as medidas razoáveis são tomadas para garantir que os dados pessoais incorretos sejam retificados ou excluídos, sendo certo que é possível ao titular do dado pessoal a exclusão ou correção de dados imprecisos ou desatualizados.

5.5. Retenção e limitação do armazenamento de dados

Quando da coleta de dados pessoais controlamos todas as atividades de tratamento, períodos de retenção estabelecidos e processos de revisão periódica. Não armazenamos dados pessoais por prazo superior ao necessário para atender as finalidades pretendidas.

5.6. Integridade e confidencialidade (livre acesso, prevenção e segurança)

Asseguramos medidas técnicas e administrativas apropriadas quanto ao tratamento dos dados pessoais de modo a protegê-los contra o processamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. Garantimos a devida confidencialidade ao tratamento de dados pessoais.

5.7. Responsabilização e prestação de contas

O Instituto Qualitá, com o objetivo de garantir o cumprimento da legislação em vigor e resguardar os direitos dos titulares, implementou diversas medidas suficientes e necessárias para:

a) Garantir que os titulares dos dados pessoais possam exercer os seus direitos quanto a transparência e disponibilização dos seus dados;

b) Registrar todas as atividades de tratamento de dados pessoais, com a descrição dos propósitos/finalidades desse tratamento, os destinatários do compartilhamento e os prazos pelos quais deve retê-los;

c) Registrar e conter eventuais violações e vazamento de dados pessoais;

d) Garantir que os terceiros que eventualmente processem dados pessoais por nós coletados, sejam orientados a agir de acordo com o disposto nesta Política de Privacidade e Proteção de Dados Pessoais e em obediência à legislação e regulamentação aplicáveis;

e) Garantir que, quando requerido ou exigido por lei, seja informado à Autoridade Nacional de Proteção de Dados, o Encarregado de Dados; e

f) Garantir que o cumprimento de todas as exigências e solicitações da Autoridade Nacional de Proteção de Dados ou demais autoridades as quais estejam sujeitas.

6. ORGANIZAÇÃO DA PROTEÇÃO DE DADOS

Para garantir o cumprimento da legislação e dos termos da presente Política de Privacidade e Proteção de Dados Pessoais o Instituto Qualitá possui um Comitê de proteção de dados, composto por colaboradores, e que possui como atribuição supervisionar a implementação desta política, assim como as políticas de privacidade e segurança da informação relacionadas e garantir o cumprimento da legislação aplicável.

Para fins de interação com a Autoridade Nacional de Dados e contato com os usuários, o Instituto Qualitá, na qualidade de Controlador, disponibiliza, os seguintes canais de contato:

Email: encarregado@institutoqualita.com.br

A/C Comitê de Dados Pessoais

7. GERENCIAMENTO DE PROTEÇÃO DE DADOS PESSOAIS

Asseguramos que todos os dados pessoais coletados e processados são tratados em cumprimento às leis e regulamentações aplicáveis de proteção de dados pessoais, compreendendo os seguintes processos:

7.1 Dados coletados, forma e finalidade da coleta

O Instituto Qualitá se compromete a tomar todas as medidas cabíveis para manter o sigilo e a confidencialidade de todos os dados pessoais que tiver acesso.

Coletamos dados pessoais para as seguintes finalidades:

a) Coleta e armazenamento de currículos de candidatos interessados em trabalhar no Instituto Qualitá.

b) Celebração de contratos de trabalho e cumprimento de normas trabalhistas, fiscais e previdenciárias: são coletados dados pessoais dos colaboradores, como nome, endereço, data de nascimento, filiação, histórico profissional, estado civil, profissão, escolaridade, nacionalidade, número de telefone, Identidade, CPF, CTPS, PIS/PASEP e demais necessários para o cumprimento da obrigação legal.

c) Celebração de contratos com clientes, fornecedores, prestadores de serviço e parceiros de negócios: dados pessoais dos respectivos representantes legais, como o nome, identidade, CPF, nacionalidade, profissão, endereço e demais necessários para o cumprimento das obrigações contratuais.

d) Informações coletadas no sítio eletrônico do Instituto Qualitá: podem incluir nome, endereço de e-mail, identificador profissional único, número de telefone, outros identificadores únicos e informações sobre preferências, como o seu nome de usuário, senha, endereço IP ou cookie.

e) Realização de eventos e treinamentos de produtos e de cunho técnico-científico: são coletados dados pessoais como o nome, endereço, número de telefone, profissão e endereço de e-mail e demais necessários para a sua execução, sob obtenção do consentimento expresso e inequívoco dos respectivos titulares dos dados.

f) Para cumprimento de obrigações regulatórias, incluindo o cumprimento de obrigações de retenção de informações para fins de relato de eventos adversos à Autoridades, vigilância de dispositivos médicos, fármaco vigilância, segurança de produto e demais obrigações legais.

7.1.1. Dados sensíveis

Via de regra, a coleta e o tratamento de dados pessoais sensíveis é proibido, exceto nos casos específicos descritos abaixo nos quais deverão ser observados padrões de segurança mais robustos:

a) Quando o titular dos dados tiver dado o seu consentimento explícito, de acordo com a legislação e regulamentação aplicáveis; e

b) Quando for necessário para o cumprimento de obrigação legal ou regulatória;

c) Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e seguridade social;

O Instituto Qualitá somente processa e armazena dados pessoais sensíveis, quando há base legal para tanto. Dados pessoais relacionados a saúde física ou mental, incluindo informações sobre o estado de saúde do titular são considerados dados pessoais sensíveis.

Todos os colaboradores do Instituto Qualitá, dentro dos seus departamentos pertinentes, são responsáveis pelo adequado tratamento de dados sensíveis, encontrando-se sujeitos às regras e regulações de privacidade e confidencialidade.

7.1.2. Dados pessoais de crianças e adolescentes

O Instituto Qualitá possui especial atenção na proteção de dados pessoais de crianças e de adolescentes, obedecendo aos critérios do artigo 14º da Lei 13.709, de 14 de agosto 2018 (Marco Civil da Internet). Conforme exigido por lei, é obrigatória a obtenção do consentimento dos pais ou responsáveis legais do menor para a coleta de informações pessoais de criança e/ou adolescente.

7.2. Introdução, adaptação e documentação das atividades de tratamento

Mantemos registros de todas as nossas atividades de tratamento de dados pessoais. Garantimos a atualização e controle dos nossas redes, repositórios e sistemas de modo a garantir a conformidade no processamento de dados pessoais.

7.3. Legalidade do tratamento

Para o correto tratamento de dados pessoais é necessária a verificação prévia da existência de permissivo legal para sua ocorrência. Somente é permitido o tratamento dos dados pessoais nas hipóteses previstas em lei. Todo e qualquer tratamento de dados pessoais deve ser registrado e documentado. Em caso de dúvida, qualquer dos integrantes do Comitê de Dados Pessoais deve ser consultado.

7.4. Acompanhamento, monitoramento e avaliação

A proteção de dados pessoais faz parte do Programa de Conformidade de todo o Instituto Qualitá.

O Comitê de Dados Pessoais avaliará regularmente, de forma conjunta com o Encarregado de Proteção de Dados Pessoais, a eficiência e o grau de risco dos controles internos disponíveis, buscando sempre garantir e aprimorar seus controles e procedimentos internos de conformidade.

Somente deverão ser mantidas as informações pessoais de titulares pelo tempo necessário para o alcance da finalidade para o qual o dado foi coletado ou pelo tempo que for legalmente necessário mantê-lo.

7.5. Avaliação de impacto da proteção de dados

Para todo o tratamento de dados pessoais com o uso de novas tecnologias que resultem em um alto risco aos direitos e liberdades dos titulares dos dados, é obrigatória a realização da respectiva avaliação documentada de impacto de proteção dos dados, antes do seu processamento.

7.6. Informação e processamento de pedidos de titulares de dados

São garantidos aos titulares todos os direitos relacionados ao tratamento dos seus dados pessoais. Estes incluem, entre outros: direito de acesso, direito à retificação, direito à restrição de tratamento, direito de exclusão dos dados pessoais, direito de oposição, direito à portabilidade de dados e o direito de retirar o seu consentimento.

Garantimos que todo o titular tenha acesso a informação sobre as atividades de processamento dos seus dados pessoais em tempo hábil.

7.7. Eliminação de dados

Todos os dados pessoais processados que não sejam mais necessários para as finalidades para os quais foram coletados devem ser apagados em definitivo dos nossos sistemas, na forma prevista na política aplicável sobre retenção e exclusão de dados pessoais.

7.8. Violações de dados pessoais

Nossos processos estão desenhados e estabelecidos com a finalidade de permitir que eventuais violações de dados pessoais sejam adequada e imediatamente contidas e após documentadas.

O Comitê de Dados Pessoais deve ser informado da ocorrência de qualquer violação de proteção dos dados pessoais, declarando a natureza da violação, os dados envolvidos, quaisquer possíveis consequências adversas para os titulares dos dados e as medidas adotadas para corrigir ou mitigar as referidas consequências adversas.

7.9. Tratamento em nome do controlador (contratação de terceiros)

Todos e quaisquer terceiros que tratem dados pessoais sob a instrução do Instituto Qualitá estão sujeitos às obrigações impostas pela legislação e regulamentação de proteção de dados pessoais aplicáveis.

Todo o contrato celebrado com terceiros que envolva compartilhamento de dados pessoais com terceiros deverá observar o objeto e a duração do tratamento, a natureza e finalidade, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos do responsável pelo tratamento e as instruções para esse tratamento, respeitando sempre a legislação em vigor e sob a supervisão do Comitê de Dados Pessoais do Instituto Qualitá.

Todos e quaisquer terceiros contratados devem ser selecionados de acordo com os padrões de qualidade de suas medidas técnicas e organizacionais de proteção de dados pessoais, garantindo a sua confidencialidade e segurança, especificando que o tratamento de dados pessoais está autorizado apenas quando seja formalmente solicitado pelo Instituto Qualitá.

7.10. Transferências de dados para outros países

Trabalhamos firmemente no propósito de garantir em nível adequado de segurança quando necessária a transferência de dados pessoais para fora do território nacional, mantidas garantias adequadas para a proteção dos dados disponíveis para o destinatário no outro país, ou que uma derrogação explicitamente regulamentada por lei seja aplicável.

7.11. Segurança do tratamento de dados pessoais

Estabelecemos e mantemos documentados o cumprimento de todos os requisitos de proteção de dados pessoais para cada atividade de tratamento realizado no Instituto Qualitá, assim como realizamos a análise dos riscos decorrentes, por meio da adoção de medidas técnicas e organizacionais apropriadas para assegurar um nível adequado de proteção dos dados pessoais para o respectivo tratamento.

O Instituto Qualitá envida seus maiores esforços para estabelecer processos de segurança compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por uma auditoria independente.

Para o tratamento das informações coletadas são utilizados sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD).

Todos os colaborados e demais processadores que realizam o tratamento de dados pessoais em nome do Instituto Qualitá são responsáveis por garantir que estes dados sejam mantidos de forma segura e não sejam sob quaisquer condições divulgadas a terceiros não autorizados.

7.12. Programa de treinamento

O Instituto Qualitá treina periodicamente todos os seus funcionários e parceiros de negócios envolvidos no tratamento de dados pessoais com objetivo de conscientizá-los sobre suas responsabilidades e obrigações, a fim de garantir um ambiente de trabalho adequado e em conformidade com as normas de Proteção de Dados Pessoais.

8. DIREITOS DOS TITULARES DE DADOS PESSOAIS

O Instituto Qualitá garante que todos as atividades de processamento de dados pessoais realizadas respeitam os direitos dos seus titulares, os quais incluem:

a) O acesso à informação sobre o processamento dos dados pessoais no momento em que esses são coletados;

b) A correção de seus dados pessoais se estiverem imprecisos, incorretos ou incompletos;

c) A exclusão, bloqueio e/ou anonimização de seus dados pessoais em circunstâncias específicas (direito de ser esquecido);

d) A restrição do tratamento de seus dados pessoais em circunstâncias específicas;

e) A Oposição ao tratamento, no caso de tratamento de dados unicamente baseado em legítimo interesse;

f) A possibilidade de revogação do consentimento, a qualquer momento, nas hipóteses em lei o permite;

g) A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição;

h) A revisão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

9. AUDITORIAS DE PROTEÇÃO DE DADOS

Realizamos auditorias periódicas com o objetivo de ratificar nossas regras de privacidade, sistemas, medidas protetivas, processos e outras atividades incluindo o gerenciamento de proteção de dados pessoais de modo a garantir a conformidade com a legislação e regulamentação aplicáveis.

10. DIVERSOS

Todos aqueles que processam dados pessoais são responsáveis por conhecer e compreender todos as diretrizes, orientações organizacionais, políticas internas e demais documentos que lhes forem aplicáveis. Todos os gestores são responsáveis por garantir que os Integrantes de sua equipe compreendam e sigam as diretrizes e políticas internas atinentes à proteção de dados pessoais.

11. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A presente Política de Privacidade e Proteção de Dados está sujeita a constante melhoria e aprimoramento para garantir mais transparência e segurança no tratamento dos dados pessoais. Dessa forma, o Instituto Qualitá se reserva no direito de modificar a qualquer momento, de forma unilateral, o presente documento, nos termos do § 6º do art. 8º da Lei nº 13.709, de 14 de agosto de 2018 (LGPD).

12. INFORMAÇÕES PARA CONTATO

O Instituto Qualitá tem o compromisso de garantir que as reclamações e os litígios referentes às práticas de privacidade sejam investigados e resolvidos.

Se você tiver alguma dúvida ou preocupação relacionada a esta Política de Privacidade e Proteção de Dados, nossas práticas de manuseio de informações ou qualquer outro aspecto de privacidade e segurança de suas informações pessoais, entre em contato conosco da seguinte forma:

Email: encarregado@institutoqualita.com.br

INSTITUTO QUALITÁ

A/C Comitê de Dados Pessoais