Soluções
Sobre nós

Politicas de Privacidade

Nós, da V.tal, carregamos conosco o compromisso de proteger os dados pessoais de nossos clientes e colaboradores.
Para isso, precisamos da ajuda e colaboração de nossos parceiros, fornecedores e de outros terceiros que tenham acesso aos nossos dados.

Manual de privacidade e proteção de dados pessoais para terceiros

Última atualização: 15 de agosto de 2024

A legislação brasileira de privacidade e proteção de dados pessoais estabelece uma série de obrigações que precisamos seguir. Pensando nessas obrigações, inserimos algumas disposições no nosso contrato que devem ser observadas por você, principalmente sobre:

 

  • Regras gerais para o tratamento de dados;
  • Comunicação de incidentes e segurança dos dados;
  • Fluxo de requisições de direitos dos titulares;
  • Exclusão de dados pessoais;
  • Retenção e descarte de dados;
  • Compartilhamento de dados.

1.
Regras gerais para o tratamento de dados

Na maioria dos casos, você somente poderá tratar dados pessoais para as finalidades que definimos em nosso contrato. Fique atento a isso.

Lembre-se que nossa relação é regida pela legislação brasileira de proteção de dados pessoais, incluindo a Lei Geral de Proteção de Dados (LGPD). Pedimos para que você conheça todas as regras e obrigações aplicáveis a você.

Você assumirá a responsabilidade pelos usos indevidos que fizer dos dados pessoais, em desconformidade com o nosso contrato ou com a legislação aplicável.

2.
Comunicação de incidentes e segurança dos dados

Para proteger os dados, precisamos que você adote medidas de segurança técnicas e organizacionais adequadas. Isso significa não apenas proteger os seus sistemas de vulnerabilidades, mas também instruir seus colaboradores a manejarem adequadamente os dados pessoais no dia a dia.
Mas também entendemos que não é possível sempre proteger os dados de qualquer tipo de ocorrência. Por isso, quando você identificar ou suspeitar de um incidente, você precisa:


  • Acionar o seu plano de resposta a incidentes de segurança da informação;
  • Nos comunicar imediatamente ou no prazo definido no nosso contrato, por escrito;
  • Manter a ocorrência em absoluto sigilo;
  • Não comunicar qualquer pessoa ou autoridade antes de avaliarmos, em conjunto, a situação.
 

Veja alguns pontos que devem ser avaliados para a comunicação:

Quais dados e titulares podem ter sido envolvidos.

Quais medidas de segurança foram adotadas.

Como os efeitos do incidente podem ser mitigados.

Quais são os riscos relacionados a esse incidente.

3.
Retenção e descarte dos dados

Os dados sujeitos a nossa parceria, dependendo da relação, não podem ser mantidos para sempre ou por período indefinido. Sempre que a finalidade do tratamento for atingida ou o seu contrato com a V.tal terminar, você precisa:

 
 
  • Avaliar se os dados devem ser devolvidos à V.tal;
  • Eliminar, totalmente e de maneira irreversível, os dados armazenados.
 
 
Não se preocupe, pois você pode continuar armazenando os dados se precisar deles para cumprir obrigações legais ou regulatórias, utilizá-los de maneira anonimizada ou tiver outro motivo legítimo para a retenção. Pedimos apenas que você nos avise caso entenda que é necessário continuar armazenando as informações.

4.
Auditoria, due diligence e/ou verificações

Com intuito de monitorar a conformidade às leis de privacidade e proteção de dados, poderemos realizar procedimentos de avaliação de terceiros, como auditorias, due diligences e/ou verificações periódicas em sistemas ou documentos relacionados ao tratamento dos dados. Tais medidas:

 
 
  • Não prejudicarão as atividades normais de negócio do parceiro;
  • Serão comunicadas com antecedência.
 
 
Em contrapartida, você deverá cooperar com tais atividades, respondendo a questionários, fornecendo informações ou, ainda, implementando melhorias necessárias. 
Se revelarem alguma inadequação, precisaremos que seja desenvolvido um plano de ação corretivo e cronograma de execução para sanar qualquer irregularidade.
Verifique o seu contrato para entender melhor se há previsão dessas medidas e, em caso positivo, quais condições estabelecemos.

5.
Compartilhamento de dados

Caso pretenda subcontratar um terceiro e compartilhar os dados pessoais aplicáveis ao contrato, fique atento, pois você pode precisar de autorização prévia da V.tal.
Podemos exigir isso para garantirmos, por exemplo, que toda a cadeia de tratamento de dados pessoais respeite as legislações aplicáveis.
Em linhas gerais, caso haja a subcontratação de terceiros, deverão ser impostos os mesmos padrões do nosso contrato em relação a esses terceiros. Você sempre será responsável pela manutenção desses padrões de qualidade e por eventuais sanções, multas ou penalidades impostas ao terceiro.

6.
Classificação dos dados pessoais

É importante observar que todos os dados recebidos pela V.tal no contexto da parceria devem ser tratados com o nível de segurança correspondente à sensibilidade das informações. Dessa forma:

Dados Públicos são liberados para o público em geral, podendo ser conhecidos e compartilhados com qualquer pessoa.

Dados de Uso Interno são liberados apenas para colaboradores internos da V.tal ou do parceiro, salvo disposição em contrário por escrito.

Dados Confidenciais são liberados apenas para um número restrito de colaboradores internos da V.tal ou do parceiro.

Dados Altamente Confidenciais são liberados apenas para um número restrito de colaboradores internos da V.tal ou do parceiro, previamente autorizados, e somente para cargos altos de gerência.

A V.tal sempre classificará as informações de acordo com o nível de sensibilidade antes de compartilhá-las com o parceiro.

Última atualização: 15 de agosto de 2024

Contato

Comunicações e dúvidas relacionadas à privacidade e proteção de dados:

Endereço 
de contato:

Baptista Luz Advogados

pp-privacidadevtal@vtal.com