Política de Privacidade e Proteção de Dados Pessoais

  1. Objetivo

A TLD Teledata tem o compromisso de proteger a privacidade dos dados pessoais de seus funcionários, clientes, parceiros de negócios e outras pessoas identificáveis. Desta forma, a TLD Teledata implementou um programa de privacidade e proteção de dados para estabelecer e manter padrões elevados para coletar, usar, divulgar, armazenar, proteger, acessar, transferir ou processar dados pessoais. Esta política de privacidade e proteção de dados pessoais é a base do programa de privacidade e proteção de dados e descreve a abordagem adotada pela TLD Teledata ao processar dados pessoais em qualquer lugar do mundo.

  1. Escopo

Todos os funcionários, prestadores de serviços, consultores, colaboradores temporários e outros empregados na TLD Teledata e em suas subsidiárias devem cumprir tal política, inclusive toda a equipe afiliada a terceiros que podem ter acesso a qualquer recurso aplicável da TLD Teledata, inclusive serviços baseados em nuvem, hospedados dentro ou fora da TLD Teledata.

Esta política de privacidade e proteção de dados pessoais aplica-se nacional e internacionalmente ao processamento de dados pessoais da TLD Teledata, seja por meios eletrônicos ou manuais (isto é, em cópia impressa, papel ou formato analógico). Todas as entidades da TLD Teledata e os funcionários da TLD Teledata devem cumprir a política global de privacidade e proteção de dados pessoais.

Com relação aos dados pessoais de RH e dados pessoais de negócios especificamente, esta política global de privacidade e proteção de dados pessoais é complementada pela política global de proteção de dados de RH da TLD Teledata e pela política de privacidade e proteção de dados pessoais de negócios da TLD Teledata. Estes documentos de políticas internas descrevem de forma mais detalhada como esta política global de privacidade e proteção de dados pessoais aplica-se aos dados pessoais de RH e aos dados pessoais de negócios, respectivamente, e proporcionam orientação aos funcionários da TLD Teledata sobre o tratamento adequado dos dados pessoais.

A política aplica-se a quaisquer dados pessoais que são criados, coletados, processados, usados, compartilhados ou destruídos para ou pela TLD Teledata.

  1. Declarações da política

3.1 Garantias adequadas para o processamento de dados pessoais

Em conjunto com a política global de proteção de dados de RH e a política de privacidade e proteção de dados pessoais de negócios, esta política global de privacidade e proteção de dados pessoais também visa fornecer proteções adequadas para o processamento de dados pessoais confiados à TLD Teledata e transferidos de países que exigem tais proteções. Isso permite que a TLD Teledata transfira dados pessoais onde for necessário em todo o mundo para viabilizar e respaldar seus processos comerciais internos ou disponibilizar a funcionalidade de produtos e serviços. Para isso, a política global de proteção de dados de RH, a política de proteção de dados de RH da EEA e a política de privacidade e proteção de dados pessoais de negócios descrevem algumas obrigações adicionais e direitos legais em circunstâncias em que a lei de proteção de dados brasileira, europeia, americana, APEC e a lei de proteção de dados ou os requisitos de outros países ou regiões diferem e são aplicáveis.

3.2 Conformidade com a lei aplicável

A TLD Teledata deve respeitar os requisitos e as leis de proteção de dados locais aplicáveis em todo o mundo.

Quando as leis de proteção de dados aplicáveis exigem um padrão mais elevado de proteção para dados pessoais do que o padrão estabelecido nesta política global de privacidade e proteção de dados pessoais, os requisitos da lei de proteção de dados aplicável devem prevalecer. Quando as leis de proteção de dados aplicáveis estabelecem um padrão mais baixo de proteção para dados pessoais do que o padrão estabelecido nesta política global de privacidade e proteção de dados pessoais, os requisitos dessa política devem prevalecer.

Quando os funcionários da TLD Teledata têm motivos para acreditar que a lei aplicável impede a TLD Teledata de cumprir suas obrigações sob esta política de privacidade e proteção de dados pessoais, eles devem informar imediatamente o setor de compliance da TLD Teledata – ouvidoria@teledatabrasil.com.br. Quando houver um conflito entre a lei aplicável e esta política de privacidade e proteção de dados pessoais, o diretor de compliance da TLD Teledata tomará uma decisão responsável sobre a ação a ser tomada para resolver tal conflito e consultarão a autoridade reguladora relevante em casos de dúvida.

3.3 Princípios de privacidade

A seguir, estão os princípios de alto nível subjacentes às práticas da TLD Teledata para coletar, usar, divulgar, armazenar, proteger, acessar, transferir ou processar dados pessoais.

  • Razoabilidade

A TLD Teledata processará dados pessoais de forma legal, justa e transparente.

  • Limitação de finalidade

A TLD Teledata coletará somente dados pessoais para fins específicos, explícitos e legítimos. Qualquer processamento subsequente deve ser compatível com tais finalidades, a menos que a TLD Teledata tenha obtido o consentimento da pessoa ou o processamento seja permitido por lei.

  • Proporcionalidade

A TLD Teledata só processará dados pessoais que sejam adequados, relevantes e não excessivos para as finalidades nas quais eles são processados.

  • Integridade de dados

A TLD Teledata deve manter os dados pessoais precisos, completos e atualizados, conforme seja razoavelmente necessário para as finalidades nas quais eles são processados.

  • Retenção de dados

A TLD Teledata manterá os dados pessoais em um formato que seja pessoalmente identificável por não mais do que o necessário, para atingir as finalidades ou outros propósitos permitidos dos quais os dados pessoais foram obtidos.

  • Segurança de dados

A TLD Teledata implementará medidas técnicas e organizacionais adequadas e razoáveis para proteger os dados pessoais contra destruição acidental ou ilegal, perda acidental, alteração, divulgação não autorizada, uso ou acesso. A TLD Teledata deve instruir e exigir, contratualmente, que terceiros processem dados pessoais em nome da TLD Teledata, se houver, para: (a) processá-los apenas para fins coerentes com os objetivos da TLD Teledata para processamento; e (b) implementar medidas técnicas e organizacionais apropriadas para proteger os dados pessoais.

  • Direitos individuais

A TLD Teledata processará dados pessoais de modo que sejam respeitados os direitos das pessoas sob as leis de proteção de dados aplicáveis.

  • Auditabilidade

A TLD Teledata implementará as políticas, os processos e os controles adequados, além de outras medidas necessárias para demonstrar que o processamento dos dados pessoais está de acordo com esta política global de privacidade e proteção de dados pessoais e as leis de proteção de dados aplicáveis.

3.4 Atualizações desta política

A TLD Teledata pode analisar e revisar periodicamente as práticas, as políticas e os procedimentos de proteção de dados, inclusive esta política global de privacidade e proteção de dados pessoais. Se forem feitas quaisquer alterações significativas, a TLD Teledata deverá:

  • Tomar medidas razoáveis para informar todas as entidades da TLD Teledata, funcionários da TLD Teledata, parceiros de negócios e outros titulares de dados afetados pelas alterações; e

Publicar avisos apropriados referentes às alterações nos sites relevantes – internos e externos, conforme apropriado.

  1. Conformidade da política

A TLD Teledata tem o compromisso de garantir que esta política global de privacidade e proteção de dados pessoais seja observada por todos os funcionários da TLD Teledata. Os funcionários da TLD Teledata devem respeitar esta política global. Os requisitos de conformidade da política são:

4.1 Data efetiva do cumprimento

Esta política entra em vigor após a aprovação.

4.2 Medição de conformidade

A conformidade com esta política global de privacidade e proteção de dados pessoais é verificada por vários meios, inclusive relatórios de ferramentas de negócios disponíveis, auditorias internas e externas, auto avaliação e/ou feedback para os proprietários da política. A TLD Teledata vai monitorar sua conformidade com esta política de maneira contínua. A TLD Teledata verificará periodicamente se esta política global de privacidade e proteção de dados pessoais continua em conformidade com as leis de proteção de dados aplicáveis e se está sendo cumprida.

4.3 Exceções de conformidade

Quaisquer exceções a esta política global de privacidade e proteção de dados pessoais exigem a aprovação por escrito do diretor de privacidade e do departamento jurídico da TLD Teledata.

Todos os registros de exceções devem ser arquivados de acordo com o processo de gerenciamento de registros da TLD Teledata, e não no laptop de uma pessoa.

4.4 Não conformidade

É necessário estar em conformidade com as políticas da TLD Teledata. Desvios ou não conformidade com esta política, inclusive tentativas de contornar a política e/ou o processo determinado, manipulando ou evitando o processo, o sistema ou os dados, podem resultar em ações disciplinares, inclusive o término do vínculo empregatício, conforme permitido pelas leis locais.

Em alguns países, as violações das regulamentações elaboradas para proteger os dados pessoais podem resultar em sanções administrativas, penalidades, pedidos de indenização ou medidas cautelares e/ou outras ações civis e criminais e soluções.

  1. Documentos comprobatórios

Política de privacidade e proteção de dados pessoais de negócios da TLD Teledata

  1. Definições

Os seguintes termos e definições foram usados nesse documento:

Dados pessoais Qualquer informação relativa a uma pessoa física identificada ou identificável (“titular de dados”); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como nome, número de identificação, dados de localização, um identificador on-line, ou a um ou mais fatores específicos de uma identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
Dados pessoais de RH Dados pessoais processados pela TLD Teledata em um contexto de emprego.
Dados pessoais de negócios Dados pessoais processados pela TLD Teledata em um contexto de negócios que não são dados de RH.
Funcionário da TLD Teledata Uma pessoa que fornece serviços pessoais à TLD Teledata em troca de pagamento, inclusive funcionários e prestadores de serviços, consultores e estagiários.
EEA Área Econômica Europeia
APEC Cooperação Econômica da Ásia-Pacífico