POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

1. Definições

   
   

   A leitura deste documento, no todo ou em partes, deverá ser realizada tomando-se em conta as definições abaixo destacadas:

   
   

   Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, sobrenome, e-mail, telefone, dados bancários, dados sobre salários.

   
   

   Dado pessoal sensível: categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

   
   

   Encarregado: pessoa encarregada de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

   
   

   Tratamento: Toda operação realizada com dados pessoais, como, exemplificativamente, as seguintes: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

   
   

   Titular de dados pessoais: Qualquer pessoa natural, cujos dados pessoais sejam tratados.

   
   

2. Informações Gerais

   
   

   Esta Política de Proteção de Dados Pessoais aplica-se a toda a Empresa

   
   

   A atividade da Ability Tecnologia consiste na prestação de serviços de telecomincações.

   
   

   Neste documento são estabelecidas orientações gerais para que o tratamento de dados pessoais observe as melhores práticas e atenda às determinações legais pertinentes, de modo a preservar os direitos individuais no que diz respeito aos dados pessoais.

   
   

   Em linhas gerais, esta Política de Proteção de Dados Pessoais orienta-se pelo respeito à privacidade e à autodeterminação, de modo que os dados pessoais serão tratados quando necessários a finalidades específicas e legítimas.

   
   

   Ainda, esta Política tem por objetivo fornecer uma visão clara de quais são os dados pessoais coletados dos funcionários, potenciais funcionários, gestores, administradores, visitantes, prestadores de serviços, fornecedores e clientes, quais são as finalidades para as quais eles são utilizados, como eles são armazenados para proteger a privacidade dos seus titulares, quais são os direitos dessas pessoas e com quem esses dados são compartilhados.

   
   

   Esta Política de Privacidade e Proteção de Dados foi elaborada em conformidade com o Código Civil Brasileiro (Lei n. 10.406/2002), o Marco Civil da Internet (Lei n. 12.965/2014) e com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018).

   
   

3. Aplicação da Política Interna de Proteção de Dados Pessoais

   
   

   Esta Política de Proteção de Dados Pessoais aplica-se ao tratamento de dados de todos os funcionários, colaboradores, gestores e administradores da Ability,devendo ser observada por todos os seus integrantes.

   
   

   Os funcionários e colaboradores da Ability estão cientes e concordam com esta Política Interna de Proteção de Dados Pessoais, que estará disponível no sistema SIGA, ao qual todos têm acesso.

   
   

4. Bases legais para o tratamento de dados pessoais

   
   

   Para o uso adequado dos dados pessoais é necessário que o seu tratamento seja realizado com fundamento em qualquer das hipóteses previstas no artigo 7º da Lei Geral de Proteção de Dados. Por isso, a Ability somente realiza o tratamentode dados pessoais com base nas seguintes hipóteses legais:

   
   

   1. Mediante o consentimento do titular dos dados pessoais;

   2. Para o cumprimento de obrigação legal ou regulatória;

   3. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular de dados;

   4. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

   5. Para a proteção da vida ou incolumidade física do titular ou de terceiro;

   6. Para atender aos seus interesses legítimos ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

   7. Para garantir a segurança, a vida e a incolumidade física do titular ou de terceiro;

   
   

5. Princípios de Proteção de Dados Pessoais

   
   

   Para o uso adequado dos dados pessoais é necessário que o seu tratamento observe os princípios abaixo descritos, em especial na coleta, armazenamento, compartilhamento interno e compartilhamento externo, para estar em conformidade com a legislação vigente sobre proteção de dados pessoais.

   
   

   1. Princípio da finalidade: a Ability somente realiza o tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

   2. Princípio da adequação: a Ability somente realiza o tratamento de dados pessoais para as finalidades informadas ao titular, de acordo com o contexto de tratamento;

   3. Princípio da necessidade: a Ability limita o tratamento dos dados aomínimo necessário para a realização das finalidades do tratamento de dados, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação a essas;

      
      

   4. Princípio do livre acesso: a Ability garante aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração dotratamento, bem como sobre a integralidade de seus dados pessoais;

   5. Princípio da qualidade dos dados: a Ability garante aos titulares dedados pessoais a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

   6. Princípio da transparência: a Ability garante aos titulares de dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;

   7. Princípio da segurança: a Ability utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

   8. Princípio da prevenção: a Ability adota medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

   9. Princípio da não discriminação: a Ability não realiza o tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;

   10. Princípio da responsabilização e prestação de contas: a Ability adota medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados, e inclusive, a eficácia dessas medidas.

   
   

6. Dados tratados

   
   

   1. A Ability coleta e processa dados pessoais dos funcionários para administrar a relação de emprego e cumprir com as obrigações legais, isso inclui:

      
      

      1. Informações fornecidas pelo funcionário durante o recrutamento através do preenchimento de ficha cadastral: currículo, foto, nome completo, data de nascimento, gênero, estado civil, endereço completo, telefone residencial, celular, e-mail, CPF, RG, PIS, número da CTPS, experiência profissional, formação acadêmica, cópia de diplomas, registros acadêmicos, referências licenças profissionais.

         • Finalidade: participação em processo seletivo e para posterior execução do contrato de trabalho, exercício regular de direito, proteção da vida e da incolumidade física do titular ou terceiro, cumprimento de obrigações legais ou regulatórias.

           
           

      2. Informações para identificação do funcionário: nome, endereço, telefones, email, nacionalidade, data e local de nascimento, gênero, RG, CPF, INSS, PIS, número da carteira de trabalho;

         • Finalidade: execução do contrato de trabalho, exercício regular de direito, cumprimento de obrigações legais ou regulatórias

           
           

      3. Informações para possibilitar o pagamento do salário e outras remunerações: nome do banco, número da agência e número da conta bancária;

         • Finalidade: execução do contrato de trabalho, exercício regular de direito, cumprimento de obrigações legais ou regulatórias

           
           

      4. Informações para admissão, afastamentos e referentes ao SESMT: exames admissionais, entregas de EPI’s e EPC’s, atestados médicos.

         • Finalidade: execução do contrato de trabalho, proteção da vida ou da incolumidade física do titular ou terceiro, exercício regular de direito, cumprimento de obrigações legais ou regulatórias.

           
           

           Em relação aos dados sobre a saúde dos funcionários, os colaboradores do departamento de recursos humanos estão cientes de que são dados sensíveis e que são tratados para as seguintes finalidades: execução do contrato de trabalho, exercício regular de direito, proteção da vida ou da incolumidade física do titular ou de terceiro, cumprimento de obrigações legais ou regulatórias. Também são orientados a manter esses dados sob sigilo econfidencialidade, estando vedado o compartilhamento, salvo situações excepcionais para o cumprimento de obrigação legal.

           
           

           O acesso e a utilização dos dados dos funcionários são limitados ao departamento de recursos humanos e ao departamento de tecnologia da informação, cujos integrantes são orientados a manter as informações sob sigilo e confidencialidade e a não utilizarem os dados pessoais para nenhuma finalidade que não esteja aqui discriminada e não tenha sido informada ao titular.

           
           

           Os dados dos funcionários serão armazenados de maneira segura por cinco (05) anos após o término da relação trabalhista, com exceção daqueles em que é exigido o armazenamento por tempo superior para o cumprimento de obrigações legais e/ou administrativas.

           
           

           Os dados das pessoas (ficha cadastral e currículo) que participaram de processo seletivo da Ability e que não foram admitidas serão mantidos por até 6 meses após o encerramento do processo seletivo.

           
           

   2. A Ability coleta os seguintes dados de prestadores de serviços, fornecedores e demais visitantes para acesso às suas unidades: nome completo, relacionamento, empresa, CPF, telefone e placa do veículo de acesso. Esses dados são coletados com a finalidade de garantir segurança às unidades da Ability, sendo utilizados para essa finalidade e para o exercício regular de direito, cumprimento de obrigações legais ou regulatórias. Os dados coletados serãoarmazenados de maneira segura por até um ano após o término da relação para o cumprimento de obrigações legais.

      
      

   3. A Ability pode coletar o número de celular de fornecedores e demais prestadores de serviços com a finalidade de possibilitar o contato com os referidos titulares. Os funcionários que possuem acesso a esses dados estão cientes e orientados a mantê-los em sigilo, sendo vedada a sua divulgação e compartilhamento, salvo para o cumprimento de obrigação legal. Esses dados são armazenados de forma segura até o encerramento da relação com os referidos titulares, salvo quando necessário o armazenamento para cumprimento de obrigação legal.

      
      

7. Compartilhamento de dados

   
   

   Os dados pessoais dos funcionários e colaboradores da Ability podem ser compartilhados com autoridades de segurança e agências regulatórias, quando solicitados por essa e a solicitação estiver fundamentada na legislação nacional.

   
   

   Os dados também serão compartilhados quando exigidos por autoridade, seja por disposição legal ou determinação judicial.

   
   

8. Atribuições e responsabilidades

   
   

   1. Os diretores e administradores da Ability responsabilizam-se pelo uso adequado de Dados Pessoais em suas atividades e por exigir dos Gestores ocumprimento das disposições dessa Política de Proteção de Dados Pessoais.

      
      

   2. Os Gestores da Ability responsabilizam-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas, em especial, destacam-se:

      
      

      Os Gestores de todos os departamentos da Ability estão cientes de suas responsabilidades com o tratamento de Dados Pessoais, estando orientados a manter em sigilo e sob confidencialidade os dados aos quais têm acesso.

      
      

      Os Gestores de todos os departamentos da Ability devem orientar os funcionários de seu respectivo departamento quanto ao conteúdo dessa Política de Privacidade de Proteção de Dados Pessoais, para que todos os funcionários e colaboradores tenham ciência e não se eximam de cumprir as disposições aqui expostas.

      
      

   3. Todos os integrantes da área de tecnologia da informação (TI) da Ability responsabilizam-se pelo uso adequado de Dados Pessoais, comprometendo-se a:

      1. manter seguros os dados pessoais coletados e tratados pela Ability;

      2. não divulgar ou compartilhar quaisquer dados pessoais que tenham ou possam a ter acesso em função de suas atividades;

      3. adotar medidas para mitigar os riscos de vazamento e acessos não autorizados dos dados pessoais;

      4. informar ao Encarregado sempre que houver suspeitas de vazamento e/ou acessos não autorizados aos sistemas de dados da Ability.

         
         

   4. Todos os integrantes da Ability, incluindo funcionários, diretores, administradores e colaboradores:

      1. responsabilizam-se pelo uso adequado dos dados pessoais em suas atividades;

      2. comprometem-se a não divulgar os dados pessoais aos quais têm acesso para terceiros, cujo acesso não seja estritamente necessário para o atendimento da finalidade para os quais os dados foram coletados;

         
         

      3. comprometem-se a manter em sigilo e confidencialidade os dados pessoais aos quais têm acesso;

      4. comprometem-se a relatar ao Encarregado a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos à privacidade;

         
         

   5. O Encarregado responsabiliza-se pelo uso adequado de Dados Pessoais em suas atividades, bem como, nos termos da legislação em vigor, compromete-se a:

      1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

      2. receber comunicações da autoridade nacional e adotar providências;

      3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

      4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

         
         

   6. Qualquer integrante da Ability que utilize Dados Pessoais de forma indevida e descumpra esta Política de Proteção de Dados Pessoais, poderá ser submetido a consequências de um processo disciplinar.

      
      

9. Segurança

   
   

   A Ability está comprometida com a proteção dos Dados Pessoais, de modoa evitar acessos não autorizados, destruição, perda, extravio ou alteração desses dados. Para tanto adota medidas organizacionais e técnicas de segurança.

   
   

   O acesso aos dados é limitado às pessoas que realizarão tratamento, em conformidade com as disposições dessa Política.

   
   

   Todos os funcionários e integrantes da Ability estão orientados a deveres de confidencialidade dos Dados Pessoais aos quais tenham acesso.

   
   

   Todos os dados pessoais são armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los.

   
   

   Para proteger os dados contra vazamentos e acessos indevidos a Ability usaproteção anti-vírus e anti-malware do fabricante BitDefender.

   
   

   Nada obstante o comprometimento com a segurança dos dados pessoais, em caso de incidente de vazamento, os gestores comprometem-se a comunicar o Encarregado, que adotará as medidas pertinentes de forma imediata.

   
   

10. Direitos dos titulares de dados pessoais

    
    

    A Ability está comprometida em respeitar todos os direitos dos titulares de dados pessoais.

    
    

    Nos termos do artigo 18 da Lei Geral de Proteção de Dados, o titular dos dados tem o direito a obter:

    
    

    1. a confirmação da existência de tratamento de dados pessoais;

    2. acesso aos seus dados pessoais;

    3. correção de dados incompletos, inexatos ou desatualizados;

    4. portabilidade de dados;

    5. eliminação de dados pessoais tratados com base no consentimento, à exceção daqueles necessários ao cumprimento de obrigação legal ou regulatória pelo controlador, transferidos a terceiro e de uso exclusivo do controlador e anonimizados;

    6. informação das entidades públicas e provadas com as quais o controlador realiza uso compartilhado de dados;

    7. informação sobre a possibilidade de não consentir com o tratamento (quando o consentimento for a base legal do tratamento) e as consequências da negativa; e,

    8. revogação do consentimento.

    
    

    Esses direitos poderão ser exercidos através de contato com o Encarregado, que antes de fornecer qualquer informação pessoal, adotará medidas idôneas para confirmar a identidade do Requerente e a titularidade dos dados pessoais. O Encarregado poderá ainda, se for possível no caso, entrar em contato por telefone ou e-mail registrado para confirmar a solicitação.

    
    

11. Alterações na Política Interna de Privacidade

    
    

    Esta Política de Privacidade pode ser alterada a qualquer momento, em especial para adaptá-la e aprimorá-la.

    
    

    Os colaboradores da Ability serão avisados quando houver modificação.

    
    

12. Disposições finais

Todos os integrantes da Ability têm ciência e comprometem-se a cumprir essa Política de Proteção de Dados Pessoais (LGPD).

Caso qualquer colaborador da Ability, o que inclui líderes e funcionários, tenha conhecimento de uma potencial conduta que viole essa Política de Proteção de Dados Pessoais ou a legislação vigente de proteção de dados pessoais, deve imediatamente informar o Encarregado para que sejam adotadas as medidas cabíveis.