Esta política declara o compromisso do Consórcio SCK no que diz respeito ao tratamento de dados pessoais, seja no papel de controlador, seja no eventual papel de operador de dados pessoais. Neste sentido, compromete-se a cumprir os requisitos contratuais, acordos operacionais, requisitos legais e requisitos regulamentares e estatutários relacionados à privacidade de informações pessoais que lhe forem aplicáveis, com destaque para a LGPD – Lei Federal 13.709/2018.
- Lei Federal 13.709/2018 – Lei Geral de Tratamento de Dados Pessoais
- Lei Federal 12.965/2014 – Marco Civil da Internet
- Lei Federal 10.406/2002 – Código Civil
- Lei Federal 8.078/1990 – Código de Defesa do Consumidor
- Decreto-Lei 5.452/1943 – Consolidação das Leis do Trabalho
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais; neste caso, são os clientes da ORGANIZAÇÃO CONSÓRCIO SCK.
- Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável (por exemplo: nome, CPF, RG, número de telefone, etc).
- Dado Pessoal Sensível: dados pessoais de crianças e adolescentes, idosos, dados de saúde, dados de filiação partidária, orientação sexual, preferências políticas, entre outros.
- Encarregado de Proteção de Dados/ DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares e a Autoridade Nacional de Proteção de Dados.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
- Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
- Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Esta política é aplicável a toda a empresa. É de responsabilidade do DPO a manutenção do ciclo de vida deste documento e a garantia de que será de conhecimento de todos os colaboradores.
Na CONSÓRCIO SCK, os dados pessoais sempre são tratados respeitando-se uma ou mais das seguintes hipóteses legais previstas na LGPD:
- Exercício regular de direitos: são os casos em que o titular fornece os dados pessoais para que estes sejam usados para o exercício de direitos, como candidatar-se a um emprego, requerer benefícios ao INSS, entre outros.
- Cumprimento de obrigações legais: situações em que os dados pessoais são necessários para o cumprimento de obrigações legais, o recolhimento de FGTS, o apontamento de horas de trabalho, entre outros.
- Elaboração ou execução de contratos: nesses casos, os dados pessoais são necessários para que o controlador elabore contratos, como, por exemplo, o contrato de trabalho, contratos com clientes ou contratos com fornecedores;
- Legítimo interesse das partes: são os casos em que os dados pessoais são necessários para viabilizar uma transação ou troca de bens e serviços entre o titular de dados e o controlador, como, por exemplo, compras feitas pela internet;
- Consentimento: são os casos em que o tratamento de dados somente pode ser feito mediante consentimento livre expresso pelo titular, como nos casos em que o controlador desejar realizar campanhas de marketing junto ao titular.
O CONSÓRCIO SCK trata os dados pessoais aos quais tem acesso exclusivamente para as finalidades formalmente acordadas e documentadas com as partes interessadas. Estas finalidades são descritas de modo geral neste documento e de modo específico em outros documentos, tais como contratos, acordos e termos. Os possíveis tratamentos de dados e respectivos dados necessários são os seguintes:
- Captação de currículos para formação de banco de dados de possíveis candidatos a emprego: currículos são sempre entregues por livre iniciativa do titular, contendo apenas as informações que este livremente registra nestes documentos. Os currículos podem ser recebidos por meio eletrônico ou impresso.
- Recrutamento e seleção: dados necessários para a participação em processo seletivo, tais como nome completo, endereço, gênero, data de nascimento, CPF, naturalidade, dados da CNH, data de validade do exame médico, dados de escolaridade, dados de cursos de especialização.
- Admissão a emprego: cópias de documentos – RG; CPF; título de eleitor; certificado de reservista (apenas para homens); comprovante de residência ou declaração de residência reconhecida em cartório; CTPS digital; comprovante de escolaridade; CNH (se for motorista); carteira do SUS; dados bancários (Itaú) e cópia do cartão do banco; bilhete único; CNIS documentação do cônjuge (RG; CPF; cartão do SUS; certidão de casamento ou declaração de convivência marital).
- Administração de Pessoal: atestados médicos de afastamento; laudos médicos; certificados de treinamentos; listas de débitos de funcionários.
- Ações de responsabilização (como em acidentes de trânsito ou ações trabalhistas), proteção, defesa e administração dos interesses do CONSÓRCIO SCK: dados pessoais de identificação e qualificação civil do colaborador; cópias de documentos como CNH, RG, CPF e comprovante de endereço.
- Composição de bancos de dados de clientes, fornecedores e prestadores de serviços e elaboração de contratos: nome completo do representante legal ou procurador, CPF, endereço, qualificação civil.
- Viabilizar a venda e a entrega de produtos e serviços: nome completo, CPF, endereço de e-mail, endereço, número de telefone celular, dados de pagamento.
- Para identificar e/ou oferecer conteúdo relevante sobre determinada preferência e/ou interesse manifestado pelo titular dos dados incluindo, mas não se limitando, a newsletters, eventos, convites, lembretes, notas de agradecimento, entre outros: nome completo, endereço, empresa em que trabalha, cargo, e-mail profissional.
O CONSÓRCIO SCK coleta apenas os dados mínimos necessários para fazer frente a cada caso de tratamento de dados.
Após encerrado o tratamento, nenhum dado pessoal é retido, a menos que seja necessário para assegurar o livre exercício de direitos pelos titulares de dados pessoais e o cumprimento de obrigações contratuais, legais ou judiciais. Situações que podem caracterizar o fim do tratamento de dados pessoais:
- Encerramento de contrato de trabalho;
- Encerramento de período legal de retenção de dados;
- Encerramento de período razoável de retenção prevendo continuidade do relacionamento comercial ou jurídico entre as partes;
- Longa inatividade do cadastro do titular nas bases de dados do CONSÓRCIO SCK (acima de cinco anos), ressalvadas as situações de retenção por questões de obrigações legais ou para o livre exercício de direitos pelo titular.
O CONSÓRCIO SCK recebe os dados pessoais por meio de canais de transmissão seguros, que podem incluir, mas não estão limitados, a:
- E-mails divulgados em site institucional;
- Indicação de instituições parceiras;
- Preenchimento de formulários online;
- Coleta de dados por meio de pesquisas e entrevistas;
- Coleta de dados por meio de fontes públicas de dados na internet;
- Documentos impressos (como, por exemplo, currículos de candidatos a emprego), entregues em mãos a representantes da empresa e de livre vontade pelo titular de dados.
Os dados são coletados de formas e fontes lícitas em respeito à legislação de privacidade de dados, ao Código Civil e à CLT – Consolidação das Leis do Trabalho.
Os dados pessoais recebidos são sempre tratados por pessoal autorizado e mantidos de forma segura enquanto estiveram sob custódia do CONSÓRCIO SCK.
O CONSÓRCIO SCK não armazena os dados pessoais após o seu processamento para as finalidades acordadas, possuindo processos para a deleção e/ou o descarte seguro destes dados.
Implementamos medidas de segurança física e lógica que preservam a confidencialidade, a integridade e a disponibilidade dos dados para as finalidades informadas aos titulares. Estas medidas tomam como referência padrões internacionais de segurança da informação.
Os dados pessoais são acessados somente por pessoas autorizadas e processos garantem que a sua manipulação será feita de forma anonimizada, sempre que isso for requerido pelo processo de tratamento.
O CONSÓRCIO SCK compartilha os dados pessoais apenas se isso fizer parte do tratamento de dados informados aos titulares. Exemplo de situação em que isso é possível: viabilizar o acesso do colaborador aos benefícios ofertados pela empresa por meio de planos de saúde, planos odontológicos ou convênios; ou processar dados pessoais por meio de fornecedor localizado no exterior.
O CONSÓRCIO SCK não realiza a transferência internacional de dados para viabilizar o tratamento de dados pessoais fornecidos por seus clientes. Todo o armazenamento, transmissão, processamento, descarte ou deleção de dados se dá em território nacional, em instalações próprias ou de terceiros.
O CONSÓRCIO SCK e os terceiros com os quais os dados pessoais venham a ser compartilhados observam os padrões de segurança necessários à prevenção e remediação do acesso não autorizado aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito. Para isso, são aplicadas medidas de segurança técnicas e administrativas compatíveis com os riscos envolvidos.
Mesmo com a adoção de tais práticas, nenhum tratamento de dados pessoais está livre de sofrer ataques contra a sua segurança (incidentes de segurança). O CONSÓRCIO SCK possui processos para identificar, tratar e responder a incidentes de segurança e privacidade da informação, respeitando as diretrizes publicadas pela ANPD – Autoridade Nacional de Proteção de Dados.
Por fim, o CONSÓRCIO SCK possui processos para continuamente educar, treinar e conscientizar seus colaboradores a respeito dos requisitos e boas práticas de segurança e privacidade da informação.
O CONSÓRCIO SCK poderá oferecer links para redirecionamento a websites de terceiros, com a finalidade de melhorar a sua experiência de navegação, informação ou prestação de serviços. O CONSÓRCIO SCK esclarece que a presente política não se aplica a dados pessoais que o titular venha a fornecer a quaisquer companhias, indivíduos e/ou organizações que não ao CONSÓRCIO SCK. Tais pessoas, físicas ou jurídicas, podem adotar diferentes políticas relacionadas à privacidade de dados pessoais por elas coletados e tratados.
O CONSÓRCIO SCK disponibiliza os canais necessários para que um titular de dados possa exercer os seus direitos em contato direto com a Empresa através do e-mail dpo@ecosampa.com.
Qualquer solicitação será analisada e respondida em até 15 dias conforme determinado pela LGPD.
O CONSÓRCIO SCK possui sede em São Paulo/SP. Nossos DPOs são:
Titular:
- Nome: Wilson Roberto de Oliveira
- Telefone: (11) 2720-0430 – Ramal 202
Substituto:
- Nome: Alex Arruda Benediti
- Telefone: (11) 2720-0430 – Ramal 201
Ponto de contato único com os DPO´s:
Email: dpo@ecosampa.com.
Em caso de dúvidas sobre outros aspectos da LGPD, seu texto integral pode ser consultado no hiperlink a seguir: L13709 (planalto.gov.br)