POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

I. Introdução

 
A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre o gerenciamento e ações decorrentes do tratamento de dados pessoais existentes com a People. Este documento faz parte integrante do Programa Institucional de Governança Corporativa da People, vinculado ao Programa de Compliance para cumprimento das determinações da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
 
Na condução das suas atividades pode ser que a People realize a coleta de dados pessoais buscando sempre o melhor interesse dos seus titulares, respeitando os seus direitos, reforçando o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais quanto a confidencialidade, integridade e disponibilidade aplicáveis.
 

II. Destinatários da Política e âmbito de aplicabilidade

 
São destinatários da presente Política os empregados da People, todos terceiros (quer sejam pessoas jurídicas ou físicas) que atuam para e em nome da People em operações que envolvam tratamento de dados pessoais, agentes de tratamento de dados pessoais externos da People, mas que se relacionem direta ou indiretamente com a People e, aos titulares de dados pessoais.
 
 A presente Política será aplicável para todas as práticas e processos internos da People relativos ao tratamento de dados pessoais, que serão pautados de acordo com os termos aqui dispostos. A People considera que garantir o tratamento de dados pessoais de forma legítima, correta e em conformidade com a legislação é medida para a segurança, mitigação e minimização de eventuais danos e sustentabilidade de suas atividades; bem como, para manutenção de sua reputação e credibilidade perante todas as partes interessadas.
 

III. Definições e conceitos

 
Agentes de Tratamento de Dados: o Controlador e o Operador de dados pessoais.
 
Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública federal, integrante da Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) e que terá a competência para a aplicação de multas em caso de apuração à violação da LGPD.
 
Controlador: pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais.
 
Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica previamente informada.
 
Dado pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável.
 
Dado pessoal sensível: qualquer dado pessoal que contenha informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político; vida sexual e genética ou biometria.
 
Encarregado (“Data Protection Officer – DPO”): pessoa indicada pelo Controlador para ser responsável pela comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados – ANPD.
 
Lei Geral de Proteção de Dados (“LGPD”): diploma normativo, Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e, ao mesmo tempo permitir o uso dos dados pessoais.
 
Operador de Dados Pessoais: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os empregados, prestadores de serviço e demais parceiros que participam do tratamento de dados pessoais.
 
Titular de Dados Pessoais: pessoa natural a quem se referem os dados. 
 
Tratamento de Dados Pessoais (“Tratamento”): toda e qualquer operação realizada com os dados pessoais, por meios automatizados ou não, tais como a coleta, produção, recepção, compartilhamento, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 
 

IV. Princípios do tratamento de Dados Pessoais

 
A People cumprirá com os seguintes princípios de proteção de dados e atividades ao realizar o tratamento de dados pessoais:
 
 
a) Finalidade: o tratamento dos dados terá propósitos legítimos, específicos e informados ao titular dos dados pessoais e somente devem ocorrer de formas compatíveis com estas finalidades.
 
b) Adequação: o tratamento de dados pessoais será realizado de forma compatível com as finalidades informadas ao titular dos dados.
 
c) Necessidade: o tratamento dos dados pessoais será limitado ao mínimo necessário para a realização das finalidades.
 
d) Livre Acesso: os titulares dos dados pessoais terão consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como a integralidade de seus dados.
 
e) Qualidade dos dados: garantir aos titulares a situação dos dados fornecidos de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
 
f) Segurança: utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
 
g) Transparência: o tratamento dos dados será realizado mediante exposição clara e precisa aos titulares.
 
h) Prevenção: serão adotadas todas as medidas necessárias para prevenir a ocorrência de danos provenientes do tratamento de dados pessoais.
 
i) Não Discriminação: o tratamento dos dados não será realizado com fins discriminatórios, ilícitos ou abusivos.
 
j) Responsabilização e Prestação de Contas: demonstrar a adoção de medidas que comprovem a observância e o cumprimento das normas de proteção de dados pessoais para mitigar incidentes.
 

V. Sobre o Tratamento de Dados Pessoais e demais procedimentos na People

 
O tratamento dos dados pessoais na People seguirá os princípios definidos na presente Política sendo estritamente voltado às finalidades para as quais a coleta dos dados se destina e atreladas a uma base legal específica para a sua utilização. Quaisquer modificações na finalidade de utilização dos dados será objeto de novo consentimento de seus titulares.
 
As informações referentes às pessoas físicas serão coletadas para a prestação de serviços pela People e, na medida da necessidade, mediante o consentimento de seus titulares para o tratamento dos dados.
 
A People se encarregará de que os dados pessoais sejam manipulados apenas por pessoas que efetivamente necessitem lidar com eles e mediante barreiras internas de segurança com a utilização de senhas e observância às cadeias de hierarquias e limitações de acesso aos dados. O objetivo da People é mitigar os riscos de incidente de segurança.
 

VI. Treinamentos 

 
A People promoverá treinamento para ciência de seus empregados para atendimento da presente Política e demais normas internas de seu Programa de Compliance.
 
Os destinatários da presente Política serão estimulados a participarem de toda forma de disseminação da cultura de proteção de dados, dos treinamentos, encontros e capacitações propostos pela People para entendimento e atendimento da presente política e outras que a People considerar pertinente.
 

VII.  Apuração de responsabilidade e sanções disciplinares

 
A People preza pela conformidade e regularidade do exercício de suas atividades e para tanto, entende que seus empregados devem observar integralmente a presente Política e demais normas internas aprovadas ou que vierem a ser aprovadas e, em caso de violação das regras estabelecidas nesta Política poderão ser aplicadas as  seguintes sanções disciplinares:(i) advertência por escrito, (ii) suspensão, (iii) rescisão do contrato de trabalho por justa causa (se o caso), sem prejuízo de eventuais demandas perante o Judiciário para a apuração de danos à People.
 

VIII.  Bases legais de Tratamento de Dados Pessoais

 
Todo tratamento de dados realizado pela People será executado de acordo com as bases legais autorizadas pela LGPD. Dentre elas, destacam-se as seguintes: (a) quando o titular de dados fornecer seu consentimento explícito, (b) quando necessário para o cumprimento de obrigação legal ou regulatória, (c) para a realização de estudos por órgãos de pesquisa, (d) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados, (e) quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral, (f) para a proteção da vida ou da incolumidade física do titular ou de terceiro, (g) quando necessário para atender aos interesses legítimos da People ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular, e (h) para a proteção do crédito.
 

IX. Medidas para a proteção de dados

 
A People se encarregará de manter os dados pessoais coletados protegidos por meios eletrônicos e/ou digitais e restritos ao acesso indistinto. Por meio de barreiras e controles administrativos e tecnológicos disponíveis atualmente, a People contará com medidas de segurança necessárias para mitigação de operações suspeitas ou que visem alcançar os dados de forma ilícita ou não autorizada.
 

X. Dados sensíveis

 
A People entende que caso haja a necessidade de tratamento de dados sensíveis, a operação será realizada em estrita regularidade com a LGPD, atentando principalmente ao (i) consentimento expresso do titular dos dados ou de seu representante legal ou ainda, em caso de (ii) ausência de consentimento, (a) quando do cumprimento de obrigação legal ou regulatória da People, (b) para a realização de estudos em que a People figure como órgão de pesquisa, (c) em caso de exercício regular de direitos, incluindo contratos e procedimentos junto ao Poder Judiciário, (d)  proteção da vida ou incolumidade física do titular de dados pessoais ou terceiros, (e) garantia de prevenção à fraude e a (f) segurança do titular dos dados pessoais nos processos de identificação e autenticação de cadastros em sistemas eletrônicos.
 

XI.  Direito dos Titulares de Dados

 
O titular de dados pessoais tratados pela People terá assegurado o direito de: (a) confirmação quanto a existência do tratamento de dados, (b) acesso a uma cópia do que está sendo tratado, (c) correção em caso de dados incorretos, (d) eliminação de seus dados pessoais dos bancos de dados e registros da People; (e) solicitar a suspensão de tratamento ilícito dado aos seus dados pessoais, f) opor-se ao tratamento de dados quando sua base não for o consentimento, (g) solicitar a portabilidade de seus dados e (h) revogar o consentimento concedido.
 
 

XII.  Encarregado da Proteção de Dados

 
O Encarregado da Proteção de Dados ou DPO será a pessoa (física ou jurídica) responsável, designada pela People, para a comunicação oficial entre os titulares, órgãos do Poder Público e a Autoridade Nacional de Proteção de Dados (ANDP). 
 
São atribuições do Encarregado da Proteção de Dados (DPO): (i) a implementação do Programa de Conformidade às leis de proteção de dados, (ii) gestão da segurança da informação e privacidade, (iii) monitoramento e verificação de riscos existentes no tratamento dos dados pessoais, (iv) apontar as medidas corretivas e avaliar periodicamente a segurança dos dados e informações institucionalmente, (vi) realizar eventuais comunicações oficiais com os titulares e/ou com órgãos do poder público e a Autoridade Nacional de Proteção de Dados (ANDP). 
 
Os requerimentos sobre o tratamento realizado aos dados pessoais coletados, bem como solicitações sobre retificações, oposição, suspensão ao tratamento de dados, portabilidade e revogação do consentimento serão criteriosamente analisados e, se o caso, e quando comportar, respondidos pelo Encarregado de Proteção de Dados da People, caso contrário e, em se tratando de ajustes internos, como por exemplo, a retificação de dados, serão prontamente atendidos.
 

XII. Contato

 
Em caso de dúvidas sobre a presente Política ou para solicitar informações, atualizar, retificar ou eliminar qualquer informação do banco de dados da People, solicitamos que utilize um dos canais abaixo:
 
Leandro Vicente de Oliveira
Telefone: (11) 11 3649.5525
E-mail: leandro@people.etc.br
 

XIII. Atualizações desta Política

Esta Política se lastreia no contexto situacional e legislativo atual e sofrerá atualizações ao longo do tempo para refletir as práticas de prevenção, monitoramento, detecção e atendimentos às demandas dos titulares dos dados e outros. A People reafirma o seu compromisso para com a segurança, transparência e integridade de suas atividades.