Política de Gestão de Privacidade e Proteção de Dados em Contratos - LGPD

Política de Gestão de Privacidade e Proteção de Dados em Contratos.

1. Introdução
2. Dos Tipos de Contratos e Níveis de Comprometimento
   
3. A Proteção de Dados Pessoais no Termo de Confidencialidade
   
4. Privacidade e Proteção de Dados no Contrato de Trabalho
   
5. Privacidade e Proteção de Dados nos Contratos com Clientes
   
6. Proteção de Dados Pessoais nos Contratos com Fornecedores e Prestadores de Serviços
   
7. Contratos com Processadores de Dados Pessoais
   
8. O DPA do Construtor de Vendas Perante Clientes
   
9. Validade e Gerenciamento dessa Política
   

A privacidade de colaboradores, clientes e parceiros é preocupação constante nas atividades do CONSTRUTOR DE VENDAS. Estamos comprometidos com os esforços de proteção de dados pessoais e queremos ajudar a construir um ambiente mais seguro para o tratamento de dados por meio de nossa tecnologia. Queremos assegurar segurança, legitimidade e governança no tratamento de dados para todos os contratantes de nossas soluções.

Esta política formaliza os termos e condições de instrumentalização dos compromissos bilaterais entre CONSTRUTOR DE VENDAS e Clientes ou Fornecedores e devem orientar as atividades de avaliação e formalização de contratos com terceiros.

2. Dos Tipos de Contratos e Níveis de Comprometimento

Os esforços em proteção de dados pessoais devem ser ajustados de acordo com cada compromisso firmado pelo CONSTRUTOR DE VENDAS com terceiros, empregados, parceiros, clientes e fornecedores.

Diferentes níveis de vulnerabilidades ou de exposição a riscos demandam diferentes disposições de controles contratuais.

Para fins de avaliação do grau de complexidade e detalhamento dos padrões de cláusulas contratuais a serem aplicadas, o CONSTRUTOR DE VENDAS elege os seguintes tipos de compromissos contratuais:

1. Contratos com empregados
2. Contratos com clientes
3. Contratos com Fornecedores e Prestadores de Serviços

Além dos contratos, o CONSTRUTOR DE VENDAS entende necessário formalizar o controle instrumental sobre dados pessoais em tratativas preliminares, situações em que informações podem ser compartilhadas ou disponibilizadas antes da celebração de um contrato. Para esses e outros casos o CONSTRUTOR DE VENDAS institui um termo geral de confidencialidade.

3. A Proteção de Dados Pessoais no Termo de Confidencialidade

Nos casos em que o CONSTRUTOR DE VENDAS exija de parceiros, empregados, colaboradores de qualquer natureza ou prestadores de serviços, um termo de confidencialidade para o compartilhamento de informações proprietárias, a questão da proteção de dados pessoais deve ser inserida a fim de garantir o atendimento às leis de privacidade e assegurar o atendimento ao direito à privacidade de titulares de qualquer natureza.

O CONSTRUTOR DE VENDAS elege a seguinte cláusula padrão para endereçar o tema privacidade em seu termo geral de compromisso de confidencialidade:

Cláusula ## – DO SIGILO, CONFIDENCIALIDADE E PROTEÇÃO DE DADOS PESSOAIS

##.1. Consideram-se INFORMAÇÕES CONFIDENCIAIS as inovações tecnológicas, técnicas utilizadas no desenvolvimento de sistemas, preços e condições de comercialização dos serviços e sistemas, prospecção de clientes, informações financeiras do CONSTRUTOR DE VENDAS e seus clientes, dados pessoais, entre outras.

##.2. A parte receptora se compromete a manter o dever de confidencialidade com relação a INFORMAÇÕES CONFIDENCIAIS, devendo garantir, também, que os conselheiros, diretores, administradores, empregados, agentes, representantes, consultores, e/ou assessores que tenham acesso a tais INFORMAÇÕES CONFIDENCIAIS estejam contratualmente obrigados ao sigilo profissional.

##.3. Os dados pessoais compartilhados entre as Partes são resguardados pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”) e pela legislação brasileira aplicável.

##.4. O fornecimento das INFORMAÇÕES CONFIDENCIAIS repassadas à parte receptora não garantirá, em hipótese alguma, qualquer direito sobre as mesmas, que permanecerão de propriedade da parte divulgadora.

##.5. A receptora não poderá utilizar os dados pessoais que tiver acesso para outra finalidade senão a previamente definida em instrumento contratual firmado entre as partes, tampouco as cederão ou as divulgarão a terceiros.

##.6. As partes se comprometem, por todos os meios técnicos razoáveis de segurança da informação, a manter os dados pessoais seguros e mitigar riscos relacionados a violação e vazamento das INFORMAÇÕES CONFIDENCIAIS.

##.7. Caso haja algum vazamento de dados pessoais pela parte receptora, esta notificará a parte divulgadora imediatamente, preferencialmente por escrito, sem prejuízo das obrigações contratuais que lhe caibam.

##.8. Em caso de violação ao compromisso de confidencialidade, a parte receptora estará sujeita à obrigação de reparar as perdas e danos decorrentes da revelação ou exposição de dados, bem como a uma multa contratual no valor de #############.

4. Privacidade e Proteção de Dados no Contrato de Trabalho

O CONSTRUTOR DE VENDAS se compromete com a privacidade de seus empregados. Por outro lado, o CONSTRUTOR DE VENDAS promove a integração de todo seu quadro de colaboradores aos esforços de proteção de dados pessoais e segurança da informação.

Nesse objetivo, contratos de trabalho, com ou sem período de experiência, deverão contemplar no próprio instrumento ou em termo aditivo, as disposições que seguem:

Cláusula ### - Privacidade do EMPREGADO

##.1. Ao longo da relação empregatícia, os dados pessoais do EMPREGADO serão coletados, armazenados e utilizados pela EMPREGADOR com as seguintes finalidades: (a) para cumprimento de deveres legais da empresa e do próprio EMPREGADO; (b) para o estrito cumprimento do contrato de trabalho e execução de benefícios em favor do empregado; (c) para execução de medidas visando proteção da vida ou incolumidade física do empregado ou terceiros; (d) para garantia de autenticidade e prevenção de fraudes, em favor da EMPRESA e do próprio EMPREGADO; e (e) para integração da imagem e/ou voz do EMPREGADO em ações institucionais do EMPREGADOR.

##.2. Para a execução das finalidades acima destacadas a EMPRESA poderá ter acesso e armazenar os seguintes dados pessoais:

(a) dados de identificação pessoal, tais como nome, documento de identificação oficial, inscrição no CPF, endereço domiciliar, endereço eletrônico (e-mail), informações sobre dependentes etc.;

(b) dados que tornam o titular identificável, tais como número de matrícula, monitoramento de entrada e saída, gravação de imagens, monitoramento de atividades online, dados de acesso e uso de sistemas e rede interna, dados, registros e placas de veículo automotor, dados bancários, entre outros.

(c) dados biométricos para medidas de segurança como digitais;

(d) dados médicos e comportamentais para cumprimento de deveres legais e execução de contrato de trabalho.

##.3. Os dados pessoais tratados pela EMPRESA não serão compartilhados com terceiros, exceto com os operadores (processadores) destas informações, os quais operarão sob controle e orientação da EMPRESA mediante compromisso de confidencialidade e cumprimento das normas de proteção de dados.

##.4. Os dados pessoais do EMPREGADO serão tratados enquanto durar a relação contratual com base no cumprimento de contrato. Encerrada a relação, os dados pessoais necessários ao cumprimento de deveres legais serão mantidos pelo prazo observado nas leis trabalhistas, fiscais e previdenciárias, período em que a empresa promoverá apenas o armazenamento dos dados. Encerrado o período, os dados serão eliminados. Além disso, a EMPRESA poderá preservar os registros de dados pessoais vinculados à execução das atividades profissionais pelo período necessário para eventual uso em processo administrativo ou judicial de qualquer natureza. Dados Pessoais associados a registros de negociações e considerados como segredos de negócio poderão ser armazenados indefinidamente por se trataram de informações classificadas como Segredos de Negócio.

CLÁUSULA ##– Segurança da Informação e Proteção de Dados Pessoais

##.1 Na execução de suas atribuições profissionais, o EMPREGADO poderá executar ações tipificadas como tratamento de dados pessoais à luz da Lei nº 13709/2018 (Lei Geral de Proteção de Dados Pessoais). Em atenção às exigências da legislação vigente e no propósito de assegurar a segurança e proteção de dados pessoais, o empregado se obriga a:

(a) Seguir diretrizes e regras corporativas relacionadas ao uso de dispositivos (hardware) e aplicações (software), vedada a utilização de equipamentos ou de sistemas não autorizados, salvo expressa e prévia autorização do departamento responsável pela segurança de informação da EMPREGADORA.

(b) Seguir as orientações e regras corporativas relacionadas ao adequado uso de dados pessoais, observando estritamente suas finalidades contratuais;

(c) Comunicar, tão logo constatado, qualquer tipo de falha, vício ou erro de operação de sistemas ou procedimentos que possa representar qualquer tipo de risco à segurança de informação, contemplando ou não dados de natureza pessoal;

(d) Garantir e zelar pela confidencialidade das informações tratadas em sua atividade, em especial as de natureza pessoal, sob pena de rescisão do contrato por justo motivo.

5. Privacidade e Proteção de Dados nos Contratos com Clientes

O CONSTRUTOR DE VENDAS não promove tratamento de dados pessoais com a finalidade de obter receita. Na condição de controladora, o CONSTRUTOR DE VENDAS tratará dados pessoais essencialmente para gestão de contrato e cadastro de contatos. De igual forma, contratante do CONSTRUTOR DE VENDAS também promoverão tratamento de dados de pessoas no CONSTRUTOR DE VENDAS para gestão do contrato e cadastro de contatos.

Nesse sentido, os contratos em que o CONSTRUTOR DE VENDAS for contratada, ou aditamentos de contratos ativos, deverão fazer constar as seguintes disposições sobre privacidade e proteção de dados pessoais.

Cláusula ## - Confidencialidade e Proteção de Dados Pessoais

##.1. Na execução deste contrato, as partes deverão ceder, uma em favor de outras, informações de natureza confidencial, protegidas pelas regras de segredo de negócios, ou classificadas como propriedade intelectual (templates, documentos, políticas, minutas de relatórios, minutas de pareceres, tabelas de conteúdo, etc.). É compromisso recíproco entre as partes o respeito à confidencialidade destas informações.

##.2. É esperado que na execução desse contrato as partes tratem dados de natureza pessoal de colaboradores, funcionários, sócios e parceiros, dados estes que podem identificá-las ou torná-las identificáveis. As partes reciprocamente declaram se obrigar a observar todo o cuidado e normas legais que efetivem o direito à privacidade e à proteção de dados desses indivíduos, em especial as disposições da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais).

##.3 As partes reciprocamente declaram que não tem qualquer interesse, econômico, acadêmico ou mercadológico, no tratamento eventual desses dados pessoais, pelo que asseguram que não farão uso inadequado e indevido dos mesmos, salvo pelas atividades necessárias à execução das obrigações contratuais aqui instituídas e ao cumprimento de dever(es) legal(is).

##.4. Na hipótese de incidente de segurança da informação com potencial violação de dados pessoais, as partes se comprometem reciprocamente a comunicar a outra em prazo de 24 (vinte e quatro) horas, a fim de colabores nos esforços de controle e mitigação de prejuízos.

6. Proteção de Dados Pessoais nos Contratos com Fornecedores e Prestadores de Serviços

O CONSTRUTOR DE VENDAS toma serviços e fornecimento de produtos de terceiros que acabarão, em maior ou menor grau, tratando dados pessoais de empregados do CONSTRUTOR DE VENDAS.

Este tratamento de dados deve ser objeto de regramento contratual na forma a seguir sugerida:

CLÁUSULA ## – SIGILO, CONFIDENCIALIDADE E PROTEÇÃO DE DADOS

##.1. A CONTRATADA declara estar ciente e concorda com os termos de sua Obrigação de Confidencialidade, assegurando o dever de confidencialidade com relação as informações confidenciais tratadas naquele instrumento e neste CONTRATO.

##.2. Todas as informações geradas e decorrentes do CONTRATO são de natureza sigilosa, sendo proibido à CONTRATADA, por qualquer motivo, a divulgação a pessoas estranhas ao CONSTRUTOR DE VENDAS. O descumprimento dessa proibição, além de ensejar a rescisão imediata do CONTRATO, sujeitará a CONTRATADA ao pagamento de multa equivalente a R$ 1.000.000,00 (Um Milhão de reais), sem prejuízo da obrigação de indenizar as respectivas perdas e danos.

##.3. Consideram-se sigilosas todas as informações envolvidas na execução dos serviços, mas em especial, inovações tecnológicas, técnicas utilizadas no desenvolvimento de sistemas, preços e condições de comercialização dos serviços e sistemas, prospecção de clientes, informações financeiras do CONSTRUTOR DE VENDAS e seus clientes, dados pessoais dos clientes, entre outras.

##.3.1. Os dados pessoais compartilhados entre as partes são resguardados pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”) e pela legislação brasileira aplicável.

##.4. A CONTRATADA deve assegurar que qualquer pessoa responsável pelo tratamento dos dados pessoais tenha sido (i) vinculada por escrito ao sigilo e uso de dados na medida exigida pela lei aplicável; e (ii) cumpra os requisitos estabelecidos pela LGPD, pelas demais normas aplicáveis e pelas políticas internas em matéria de proteção de dados.

##.5. Sem prejuízo das demais obrigações de segurança estipuladas neste Contrato, a CONTRATADA declara-se ciente dos direitos, obrigações e penalidades aplicáveis constantes da LGPD e obriga-se a adotar todas as medidas razoáveis de governança, para garantir, por si própria, bem como seus subcontratados e terceiros que utilizem os dados pessoais protegidos na extensão autorizada pela referida Lei.

##.6. A CONTRATADA se compromete a notificar o CONSTRUTOR DE VENDAS em até 24 (vinte e quatro) horas, em caso de algum incidente ou suspeita de incidente de segurança da informação, ou descumprimento ou possibilidade de descumprimento das normas aplicáveis aos dados pessoais envolvendo o tratamento em nome da CONTRATANTE.

##.7. A CONTRATADA declara estar ciente e de acordo em indenizar o CONSTRUTOR DE VENDAS, independentemente de qualquer outra penalidade que lhe possa ser atribuída, de todos os danos materiais e/ou morais originários de qualquer violação dos direitos de proteção relativa aos dados pessoais de seus titulares a que tenha acesso durante o período de vigência do contrato, incluindo o período após a rescisão do respectivo instrumento.

7. Contratos com Processadores de Dados Pessoais

O CONSTRUTOR DE VENDAS formalizará contratação de serviços com terceiros para processamento de informações negociais e dados pessoais. Sempre que terceiros forem contratados para processar um grande volume de dados pessoais ou para gerir uma atividade de processamento de informações, a empresa cuidará de formalizar um instrumento específico para regular essa prestação de serviços. O CONSTRUTOR DE VENDAS se refere a este instrumento como “Termo de Proteção de Dados Pessoais”, ou “Data Protection Agreement” (DPA).

A título de exemplo, contratações que demandam a assinatura do “Termo de Proteção de Dados Pessoais - DPA” são: (a) assessorias contábeis e jurídicas; (ii) operadores de serviços de saúde ou outros benefícios em favor dos empregados; (iii) fornecedoras de soluções de identificação de empregados e/ou prestadores de serviços; (iv) fornecedores de soluções em tecnologia da informação que recebam ou hospedem dados pessoais do CONSTRUTOR DE VENDAS.

O Termo de Proteção de Dados Pessoais do CONSTRUTOR DE VENDAS se estrutura no seguinte formato: clique aqui para visualizar.

8. O DPA do Construtor de Vendas Perante Clientes

Na condição de desenvolvedor e licenciador de uma plataforma de processamento de informações para seus clientes, o CONSTRUTOR DE VENDAS se enquadra na definição de operador de dados pessoais, um dos agentes de tratamento de acordo com a LGPD.

Nesse sentido, os clientes do CONSTRUTOR DE VENDAS são os controladores dos dados pessoais de seus usuários e de eventuais terceiros cujos dados são inseridos no sistema. Como melhor prática de mercado, além da obrigação contratual de proteção de dados, é recomendado que esses controladores celebrem “Termos de Proteção de Dados”, ou DPA (sigla para Data Protection Agreement).

A fim de antecipar esse “controle” gerencial, sugerimos que o CONSTRUTOR DE VENDAS disponibilize aos clientes seus próprios termos de proteção de dados, reproduzindo as condições que são celebradas com os prestadores de serviços de processamento de dados da empresa.

O Termo de Proteção de Dados Pessoais do CONSTRUTOR DE VENDAS em favor dos clientes se estrutura no seguinte formato: clique aqui para visualizar.

9. Validade e Gerenciamento dessa Política

Esta política é válida a partir de sua aprovação pela Direção do CONSTRUTOR DE VENDAS por tempo indeterminado.

O titular e responsável pela aplicação, avaliação e revisão do documento é o Data Protection Officer – DPO, que deve executar estas atribuições com apoio do departamento jurídico ou assessoria jurídica do CONSTRUTOR DE VENDAS.

Este documento deverá ser revisado e atualizado ao menos uma vez por ano.