Política de Privacidade Tripla
Introdução
A Tripla é o seu parceiro de confiança quando o assunto é proteção de dados, privacidade, segurança da informação e infraestrutura de tecnologia, por isso, sabemos que a privacidade de nossos usuários, parceiros, colaboradores e visitantes é sagrada.
A presente política é apenas um dos vários meios utilizados pela Tripla para garantir o máximo de transparência, legitimidade e segurança a todos os tratamentos de dados pessoais dos quais fazemos parte, seja como controlador, seja como operador.
Neste documento, você, titular de dados, encontrará todas as informações mais importantes acerca dos seus dados pessoais e dos tratamentos aos quais são submetidos, mas, elas não acabam por aqui. Caso tenha qualquer dúvida adicional, não pense duas vezes antes de nos contactar através do nosso Encarregado (Data Protection Officer), indicado ao final.
Glossário
A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), mas visando, ao máximo, permitir o seu entendimento. Vamos explicar cada um deles abaixo, de maneira simplificada, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:
a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.
c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.
d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.
e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.
f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.
g) Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.
h) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Apesar de ser a mais popular das bases legais de tratamento de dados pessoais, o consentimento não é a única delas, sendo certo, inclusive, que sequer pode ser indicada em alguns casos, como naqueles em que o tratamento ocorre por força de lei.
É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.
i) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É para a ANPD que você, titular de dados pessoais, poderá destinar denúncias ou reclamações acerca do tratamento dos seus dados pessoais, caso acredite que teve algum direito violado, ou, ainda, que algum tratamento esteja sendo realizado com seus dados em desacordo com a LGPD.
Além disso, é importante que você saiba que a ANPD não é o único canal pelo qual você poderá reivindicar os seus direitos. Caso entenda que algum tratamento indevido dos seus dados pessoais resultou em dano, poderá também pleitear seus direitos perante o poder judiciário, por meio de ação judicial própria.
Principais Canais de Coleta
A Tripla é uma empresa de prestação de serviços de consultoria e soluções em segurança da informação e infraestrutura de TI, com foco de atuação no atendimento de empresas, e, por isso, dificilmente tratará dados pessoais como objeto de seu negócio.
Mesmo assim, existem algumas situações em que tratamos seus dados pessoais, e, para esses casos, os principais canais de coleta são os formulários em nosso sítio eletrônico, de preenchimento voluntário; inscrição em processos seletivos, por meio de formulários e envio de currículos; prospecção comercial via contatos da rede social LinkedIn e; inscrição voluntária em cadastros de recebimento de newsletter, material educacional, publicitário e promocional.
Em todos os casos descritos, você tem direito de saber o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de processo automatizado de tomada de decisão é realizado sobre eles.
Assim, caso tenha qualquer dúvida sobre os pontos descritos, já sabe: fale com o nosso DPO no contato indicado ao final da política.
Compartilhamento de Dados Pessoais
A Tripla não possui nenhuma atividade econômica que envolve o compartilhamento de dados pessoais com empresas terceiras.
Por essa razão, apenas compartilharemos os seus dados pessoais com terceiros quando:
I – Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa;
II – Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em nuvem hospedada em servidor externo ao da Tripla;
III – Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
IV – Em decorrência de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;
Nas hipóteses em que o compartilhamento decorre de opção da Tripla, informamos que possuímos os contratos com nossos parceiros que são severamente elaborados no que tange ao tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você a aos seus dados pessoais.
Segurança da Informação
A Tripla é uma empresa especializada em Infraestrutura de Tecnologias, Soluções e Serviços em Nuvem (Cloud), Segurança da Informação, Privacidade e Proteção de Dados Pessoais. Por isso, temos o orgulho de contar com alguns dos maiores fabricantes de tecnologia de segurança cibernética do mundo como nossos parceiros estratégicos.
Isso nos dá acesso a várias das mais modernas soluções de segurança que existem, sempre atualizadas e gerenciadas por um time de especialistas certificados e experimentados. Tudo isso, operacionalizado 24 horas por dia, 7 dias por semana, diretamente do nosso NOC (Network Operations Center) e do nosso SOC (Security Operations Center).
No que tange ao armazenamento, o nosso Data Center está alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ISO 27.001, e todo e qualquer armazenamento em nuvem somente é realizado com provedores de confiança e certificados.
Com essas e outras medidas, a Tripla visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos seus dados, e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
Bases Legais e Ciclo de Vida dos Dados
A Tripla não possui nenhuma operação de tratamento de dados pessoais que não possua respaldo nas bases legais elencadas nos artigos 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais.
Via de regra, quando tratamos seus dados, fazemos com base no seu consentimento expresso e inequívoco, ou nos casos em que alguma lei estabelece a obrigatoriedade do tratamento.
Além disso, também trataremos alguns dados com o intuito de viabilizar a execução ou os procedimentos prévios de um contrato em que você seja parte, a exemplo de certos tratamentos que realizamos em decorrência do contrato de trabalho, caso você seja um colaborador da nossa empresa.
Existem ainda algumas hipóteses em que tratamos seus dados com base no nosso próprio interesse legítimo, mas, nesses casos SEMPRE daremos a opção expressa de você exercer a sua oposição, hipótese em que interromperemos IMEDIATAMENTE o tratamento. Basta que você manifeste o opt-out por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado, indicado ao final desta política.
Os dados tratados são armazenados, via de regra, pelo prazo que durar o seu tratamento, conforme a base legal que justifica o seu tratamento, mas em alguns casos, como por exemplo, os dados pessoais de colaboradores, podemos armazená-los por um tempo definido após o final da relação havida entre nós, para a garantia da segurança jurídica de todas as partes envolvidas.
Ressaltamos que enquanto tivermos seus dados armazenados, pelo motivo que for, você poderá solicitar a confirmação deste armazenamento e até mesmo acesso aos dados ou mesmo a sua correção.
Os Direitos do Titular de Dados
A Lei Geral de Proteção de Dados Pessoais traz uma série de direitos que você, titular, pode exercer mediante requerimento realizado ao nosso Encarregado.
A LGPD lista, em seus artigos 9º, 18 e 20, os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.
Declaramos que atendemos a todos e que sempre forneceremos informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo artigo e o artigo 9º, II da LGPD.
O artigo 9º determina como você poderá ter acesso aos seus dados, estabelecendo, dentre outras coisas, que tem direito de saber a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações acerca de eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos, e, claro, todos os seus direitos inerentes, listados no art. 18 da LGPD, e transcritos e explicados abaixo.
a) Confirmação da existência de tratamento: Você tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, apesar de nem sempre poder se opor ao tratamento, você sempre poderá saber que ele ocorre e com qual finalidade;
b) Acesso aos dados: Você tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;
c) Correção de dados: Você tem direito que seus dados estejam corretos em nossos bancos, especialmente quando um erro de registro puder dar causa algum dano ou prejuízo sofrido por você. Assim, caso obtenha acesso aos seus dados e verifique algum erro, por favor, nos informe para que possamos providenciar a correção;
d) Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, você poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados. Por isso, é importante que você conheça bem os seus direitos, e possa reivindicá-los sempre que necessário;
e) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;
f) Revogação do Consentimento e Eliminação dos Dados: Você poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados. Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista;
g) Informações sobre eventuais compartilhamentos: Você tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;
h) Consequências do não fornecimento do consentimento: Por fim, você tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.
Por fim, além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, a Tripla não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, te enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
- A Tripla não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso esteja em nosso poder, o agente correto; ou
- Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que possamos atender às requisições feitas pelos titulares, é possível que solicitemos algumas informações para verificar a sua identidade e confirmar que, de fato, se trata de você mesmo. Nestes casos, não se preocupe. Somente armazenamos estas informações até o fim do processamento da sua solicitação.
Validade desta Política e Histórico de Versões
A presente política está em sua primeira versão, publicada neste sítio eletrônico no dia 16 de Setembro de 2020, e todas as vezes em que for atualizada, com alteração do seu teor material, será incluído aqui, histórico das versões anteriores e sua vigência, para que você saiba sempre exatamente quais regulamentos estavam em vigor em cada período de tempo.
O Encarregado pelo Tratamento de Dados Pessoais (DPO)
O DPO da Tripla, atualmente, é o João Lucas Saldanha, e você pode contactá-lo a qualquer momento por meio do e-mail: [email protected]
Formulário de Solicitação de Exercício de Direitos de Titular de Dados Pessoais
A LGPD estabelece os direitos dos titulares de dados pessoais que podem ser exercidos a qualquer momento mediante procedimento gratuito e facilitado. Caso queira entender melhor quais são esses direitos, consulte a nossa Política de Privacidade.
Ressaltamos que, no cumprimento do dever de transparência, nos reservamos no direito de não atender solicitações cuja resposta possa configurar violação ao nossos segredo comercial e/ou industrial, nos termos do art. 6º, VI da LGPD.
