POLÍTICA DE USO E PRIVACIDADE DE DADOS
1. ESCOPO E USUÁRIOS
Este documento aplica-se ao projeto de adequação da organização em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), sendo integrante do conjunto de documentações elaboradas e utilizadas como referência para as atividades do projeto, e estará disponível em formato digital para os membros da alta administração e da equipe do projeto, que poderão acessá-lo a qualquer momento.
2. DESCRIÇÃO
Esta política de privacidade refere-se às práticas e processos adotados pela organização para tornar transparente sua relação com os usuários. Basicamente, informa ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamentos e descarte dos dados pessoais.
3. INTRODUÇÃO
Durante a condução dos processos de negócio da organização, dados pessoais de funcionários, contratados, parceiros, fornecedores e clientes podem ser usados para atingir suas finalidades específicas. Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a ARGON SOLUÇÕES EM TECNOLOGIA garante que existem controles e conscientização suficientes para proteger a integridade e a confidencialidade dos dados pessoais tratados. O escopo desta política abrange os dados pessoais conforme definido pela LGPD. Há uma pessoa designada para cumprir a função de Encarregado de Proteção de Dados, conforme definido pela LGPD. A ARGON SOLUÇÕES EM TECNOLOGIA pode atuar como controladora ou processadora, dependendo dos dados considerados. Com sede na Av. Dom Pedro II, 1935 – Bairro: Campestre – CEP: 09080-111 – Santo André – SP, estamos empenhados em atender os direitos dos titulares de dados pessoais previstos na LGPD, fornecendo os meios necessários para cumpri-los.
4. INVENTÁRIO DE DADOS PESSOAIS
A ARGON SOLUÇÕES EM TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO LTDA mantém uma avaliação regular dos seus processos de negócio com o objetivo de manter um inventário dos ativos de dados tratados em toda a organização. Para cada ativo de dado são documentados:
- Nome do ativo de dados;
- Tipos de dados pessoais que o compõem;
- Responsável pelos dados pessoais;
- Como os dados pessoais são coletados;
- Finalidades para o tratamento dos dados pessoais;
- A base legal para o tratamento dos dados pessoais;
- Se é realizado processamento automático ou manual dos dados pessoais;
- Registro das operações de tratamento dos dados pessoais;
- Quais os riscos decorrentes do tratamento dos dados pessoais;
- Quais controles de segurança existem para proteger os dados pessoais;
- Com quem os dados pessoais são compartilhados;
- Por quanto tempo os dados pessoais são mantidos; e
- Em qual país os dados pessoais são mantidos e processados.
O responsável pelos dados pessoais deve revisar esta avaliação periodicamente.
5. POLÍTICAS DE TRATAMENTO DE DADOS PESSOAIS
5.1. Coletando Dados Pessoais
- A coleta de dados só deve ser realizada conforme os procedimentos estabelecidos;
- Os funcionários não estão autorizados a coletar dados, a menos que tais protocolos tenham sido comunicados a eles;
- Informaremos ao titular dos dados por que os dados pessoais são necessários, por quanto tempo serão usados e se precisarão ser compartilhados com terceiros;
- Fora das normas estabelecidas, a organização não coletará dados.
5.2. Processando Dados Pessoais
- Funcionários e contratados que lidam com dados pessoais devem seguir as normas estabelecidas para cada processo de negócio;
- Os dados só devem ser acessados quando necessário para a organização.
5.3. Compartilhando Dados Pessoais
- Os funcionários não estão autorizados a compartilhar dados pessoais fora dos acordos estabelecidos no momento da coleta;
- "Compartilhar" inclui imprimir, enviar por e-mail, fazer upload para um sistema, compartilhar uma tela ou utilizar serviços de terceiros para processamento dos dados.
5.4. Armazenando Dados Pessoais
- A organização pode armazenar os dados pessoais conforme necessário, seguindo as normas e acordos definidos na coleta;
- Os dados armazenados devem ser recuperáveis mediante solicitação.
5.5. Excluindo Dados Pessoais
- Quando tecnicamente viável, deve ser possível excluir permanentemente os dados pessoais.
6. DADOS PESSOAIS TRATADOS
A ARGON SOLUÇÕES EM TECNOLOGIA coleta e utiliza os seguintes dados pessoais para as finalidades abaixo:
| Titulares | Dados Pessoais | Finalidade | Método de Obtenção |
|---|---|---|---|
| Cliente | Nome completo, apelido, data de nascimento, cargo, CPF, celular, e-mail, endereço e telefone. |
|
Entregues diretamente pelo Titular. |
| Colaboradores | Nome completo, sexo, estado civil, data de nascimento, crachá, certidão de casamento, certidão de nascimento, CPF, CTPS, PIS, RG, título de eleitor, atestados, condições médicas, histórico de saúde, cargo, certificações, dados de acesso, experiência profissional, histórico de treinamentos, dados bancários, holerites, histórico educacional, comprovante de endereço, e-mail, endereço, telefone, telefone de contato emergencial, altura, foto, peso, nome e número de dependentes. |
|
Entregues diretamente pelo Titular. |
| Candidatos à vaga de emprego | Nome completo, data de nascimento, experiência profissional, cursos realizados, histórico educacional, e-mail, endereço e telefone. |
|
Entregues diretamente pelo Titular. |
| Titulares monitorados por CFTV | Imagens CFTV |
|
Captura via câmeras de monitoramento. |
| Leads (Potenciais clientes) | Nome completo, interesses pessoais, gênero, localização, cargo, e-mail, endereço, telefone. |
|
Entregues diretamente pelo Titular. |
Tabela 1. Dados pessoais tratados pela organização
7. GUARDA E PROTEÇÃO DE DADOS PESSOAIS
A ARGON SOLUÇÕES EM TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO LTDA possui um Programa de Governança em Privacidade baseado em políticas e regras relativas à proteção de dados, sob a responsabilidade de seu Encarregado pela Proteção de Dados. A organização adota medidas técnicas e administrativas para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais, armazenando-os apenas pelo tempo necessário para cumprir as finalidades e obrigações legais, contratuais e regulatórias.
Tabela 2. Dados pessoais retidos pela organização
| Titulares | Tipos de Dados Pessoais | Finalidade da Retenção | Prazo de Retenção | Base Legal para Retenção |
|---|---|---|---|---|
| Cliente |
|
|
Pelo período mínimo de 5 anos e, após isso, até a solicitação do cliente. | Cumprimento de obrigação legal ou regulatória. |
| Colaboradores |
|
|
Até 30 anos, dependendo da finalidade. |
Cumprimento de obrigação legal ou regulatória; Exercício regular de direitos em processo judicial, administrativo ou arbitral. |
| Candidatos à vaga de emprego |
|
|
Enquanto houver interesse do candidato em participar dos processos seletivos. | Atender interesses legítimos do controlador ou de terceiro. |
| Titulares monitorados por CFTV |
|
Proteção da vida ou da incolumidade física do titular ou de terceiro. | Retenção mínima de 90 dias (podendo se estender caso haja investigação em andamento). | Proteção da vida ou da incolumidade física do titular ou de terceiro. |
| Leads (Potenciais clientes) |
|
|
Enquanto houver interesse do potencial cliente. | Atender interesses legítimos do controlador ou de terceiro. |
8. COOKIES
Cookies são arquivos digitais com pequenos fragmentos de dados (geralmente contendo um identificador único) armazenados no dispositivo do usuário. Eles podem ser classificados como temporários (apagados ao fechar o navegador) ou persistentes (armazenados até a expiração definida), e ainda como cookies próprios (definidos pelo responsável pela plataforma) ou de terceiros (definidos por serviços externos). Dependendo do seu propósito, alguns cookies são essenciais para o funcionamento do site, enquanto outros são usados para coletar dados estatísticos, guardar preferências do usuário ou medir a eficácia de campanhas publicitárias.
8.1. Cookies Necessários
| Cookie | Descrição | Duração |
|---|---|---|
| PHPSESSID | Identifica a sessão do usuário em aplicações PHP. | Cookie de sessão (eliminado ao fechar o navegador) |
8.2. Cookies Analíticos
| Cookie | Descrição | Duração |
|---|---|---|
| _ga | Utilizado pelo Google Analytics para calcular dados de visitantes, sessões e campanhas. | 1 ano, 1 mês e 4 dias |
| _gid | Armazena informações sobre o uso do site para relatórios analíticos. | 1 dia |
| _gat_gtag_UA_* | Armazena um ID de usuário exclusivo para o Google Analytics. | 1 minuto |
| _ga_* | Utilizado para contabilizar visualizações de páginas. | 1 ano, 1 mês e 4 dias |
8.3. Cookies de Publicidade
| Cookie | Descrição | Duração |
|---|---|---|
| mautic_device_id | Usado pelo Mautic para identificar visitantes e dispositivos. | Nunca expira |
| mtc_id | Define um ID único para rastrear o visitante em vários sites. | Nunca expira |
| mtc_sid | Define um ID único para rastreamento em vários sites. | Nunca expira |
| mautic_referer_id | Utilizado para rastrear pessoas que enviam formulários para fins de marketing. | Nunca expira |
8.4. Outros Cookies
| Cookie | Descrição | Duração |
|---|---|---|
| cont | Descrição não disponível. | 1 hora e 2 minutos |
9. COMPARTILHAMENTO DE DADOS PESSOAIS
- Autoridades públicas e entidades governamentais: para cumprimento de obrigações legais e regulatórias, atendimento de requisições legais e defesa ou exercício de direitos.
- Prestadores de serviços da organização: para realização de atividades terceirizadas ou descentralizadas, como operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas, mediante contrato.
10. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Para exercer os direitos previstos na LGPD, o titular deverá acionar o Encarregado através do portal do titular (https://portaldotitular.safecomply.com.br/safecomply/argon), e-mail ou telefone, informando:
- Nome Completo;
- CPF;
- Direito a ser exercido (ex.: Bloquear os dados, Acesso aos dados, Correção dos dados, Eliminação dos dados, Portabilidade dos dados);
- Vínculo com a empresa (cliente, funcionário, ex-funcionário, terceiro etc.);
- Outras informações pertinentes.
O prazo para resposta pode chegar a até 15 dias, dependendo da complexidade do pedido.
Tabela 7. Direitos dos Titulares de Dados Pessoais
| Direito | Procedimento para Solicitação | Prazo |
|---|---|---|
| Bloquear os dados | Acionar o Encarregado conforme descrito acima. | Até 15 dias, dependendo da complexidade do pedido. |
| Acesso aos dados | Acionar o Encarregado conforme descrito acima. | Até 15 dias, dependendo da complexidade do pedido. |
| Correção dos dados | Acionar o Encarregado conforme descrito acima. | Até 15 dias, dependendo da complexidade do pedido. |
| Eliminação dos dados | Acionar o Encarregado conforme descrito acima. | Até 15 dias, dependendo da complexidade do pedido. |
| Portabilidade dos dados | Acionar o Encarregado conforme descrito acima. | Até 15 dias, dependendo da complexidade do pedido. |
11. VIOLAÇÕES DE DADOS
Em caso de violação de dados, a ARGON SOLUÇÕES EM TECNOLOGIA acionará o Plano de Resposta a Incidentes (PRI).
12. DOCUMENTOS DE REFERÊNCIA
- Norma ISO/IEC 27001;
- Guia do Framework de Segurança (LGPD);
- Controles CIS versão 8.
Tabela 8. Encarregado de Proteção de Dados
| Nome | Telefone | |
|---|---|---|
| Nilton Alexandre da Silva | dpo@argon.com.br | (11) 4428-7466 |
Seu e-mail está sendo enviado.
Por favor aguarde...
Contato
Fale Conosco
