Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube

Política interna de proteção de dados

SUMÁRIO

SUMÁRIO 2

1. INTRODUÇÃO 3

2. ESCOPO 3

3. DEFINIÇÕES 3

4. PRINCÍPIOS DA LGPD 6

5. ESTRATÉGIAS DE PRIVACIDADE POR DESIGN E POR DEFAULT 7

5.1. DIRETRIZES GERAIS PARA O TRATAMENTO DE DADOS PESSOAIS 7

5.2. DIRETRIZES PARA O DESENVOLVIMENTO, AQUISIÇÃO OU INTEGRAÇÃO DE SISTEMAS 9

6. DIREITOS DOS TITULARES DE DADOS 11

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS 13

8. INCIDENTES DE SEGURANÇA 14

9. SANÇÕES ADMINISTRATIVAS E RESPONSABILIZAÇÃO NA LGPD 15

10. DISPOSIÇÕES COMPLEMENTARES 15

11. ASSESSORIA EM CASO DE DÚVIDAS 16

INTRODUÇÃO

Esta Política Interna de Proteção de Dados (“Política”) tem por objetivo o estabelecimento de diretrizes para que a CENTRO SANEAMENTO E SERVIÇOS AVANÇADOS S/A. (“Onet”) garanta que todo e qualquer tratamento de dados pessoais desempenhado em razão de suas atividades seja realizado estritamente em conformidade com os princípios e garantias previstos na Lei Geral de Proteção de Dados (“LGPD”).

Visando a padronização do nível de conformidade de privacidade em Onet, todos os seus diretores, oficiais e colaboradores devem estar familiarizados com o disposto nesta Política. Esta Política deve ser lida em conjunto com as outras políticas de Onet, incluindo, mas não se limitando, a Política de Solicitações de Titulares de Dados e a Política de Retenção de Dados.

  1. ESCOPO

Essa Política endereça, especificamente:

  1. Os princípios gerais e principais conceitos previstos na Lei Geral de Proteção de Dados.
  2. Diretrizes para a gestão das atividades de tratamento da Onet à luz das estratégias de Privacy by Design e Privacy by Default;
  3. Diretrizes para solicitações de titulares de dados, transferência internacional de dados pessoais e incidentes de segurança; e
  4. Um índice remissivo às demais políticas que endereçam o tratamento de dados pessoais na Onet.
  1. DEFINIÇÕES

Ao lidar com o tratamento de dados pessoais ao longo do exercício de suas atividades, os colaboradores da Onet podem se deparar com termos e expressões típicos desse tema, que gradativamente se tornarão comuns em comunicações entre empresas. Desse modo, alguns dos principais termos definidos na LGPD (artigo 5º) devem ser utilizados como tendo o significado nele descritos, dentre os quais, para esta Política em específico, ressalta-se:

  1. Titular” significa pessoa natural identificada ou identificável a quem se referem os dados pessoais que são objeto de tratamento;
  2. Dado Pessoal” significa toda informação relacionada a pessoa natural identificada ou identificável, nos termos da LGPD;
  3. Dado Pessoal Sensível” significa dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, nos termos da LGPD;
  4. Dado Anonimizado” significa todo dado desvinculado a qualquer pessoa natural, cuja eventual associação a algum titular não se faz possível, mesmo que analisado em conjunto com outros dados e considerando os meios técnicos disponíveis;
  5. Anonimização de Dados” significa o processo pelo meio do qual um dado relativo a um titular deixa de ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento;
  6. Dado Pseudonimizado” significa todo dado que perde temporariamente a possibilidade de associação, direta ou indireta, a um indivíduo, uma vez que informações adicionais que possibilitam sua identificação são mantidas separadamente pela Onet em ambiente controlado;
  7. Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, nos termos da LGPD;
  8. Transferência Internacional” significa transferência de Dados Pessoais do Brasil para país estrangeiro ou organismo internacional do qual o país seja membro;
  9. Controlador” significa a pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais, no caso a Onet;
  10. Operador” significa pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
  11. Agente(s) de Tratamento” significa(m) Controlador e/ou Operador;
  12. Encarregado” (“Data Protection Officer” ou “DPO”) significa pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. Cabe ao DPO: (i) verificar a aplicação efetiva de princípios de privacidade desde a concepção e de privacidade por padrão, participando de processos de projeto de tratamento, da Avaliação de Impacto de Proteção de Dados (“DPIA”) e conduzindo análises profundas e adequadas para verificar a conformidade com a LGPD; bem como (ii) aceitar reclamações e comunicações dos titulares, prestando a eles esclarecimentos e adotando providências; (iii) receber comunicações da Autoridade Nacional de Proteção de Dados e adotar as devidas providências; e ainda (iv) executar as demais atribuições determinadas pelo Controlador;
  13. Incidente de Segurança da Informação” significa qualquer acesso não-autorizado ou acidental a, ou a coleta, perda, destruição, dano ou alteração dos Dados Pessoais, incluindo aquele decorrente de violação efetiva ou de tentativa de violação das medidas de segurança usadas para proteger os Dados Pessoais tratados e processados no âmbito das atividades da Onet;
  14. Autoridade Nacional de Proteção de Dados” (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento a LGPD em todo o território nacional brasileiro; e
  15. Lei Geral de Proteção de Dados Pessoais” (“LGPD”) significa a Lei nº 13.709, de 14 de agosto de 2018, a qual dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, cujo objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
  1. PRINCÍPIOS DA LGPD

A LGPD prevê uma série de princípios que devem orientar o Tratamento de Dados Pessoais por qualquer agente de tratamento, o que inclui qualquer atividade realizada por um colaborador da Onet que use, em alguma maneira, Dados Pessoais (art. 6º).

  1. Princípio da Finalidade: O Tratamento deverá ser realizado para propósitos legítimos, específicos, explícitos e informados ao Titular, sem que haja Tratamento posterior que venha a ser incompatível com essas finalidades inicialmente previstas;
  2. Princípio da Adequação: O Tratamento deverá ser compatível com as finalidades informadas ao Titular, o que é avaliado à luz do contexto de cada atividade;
  3. Princípio da Necessidade: O Tratamento deverá ser limitado para que seja coletado apenas o mínimo conjunto de Dados Pessoais necessários para a realização de suas finalidades, se limitando, portanto, aos dados pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento;
  4. Princípio do Livre Acesso: A possibilidade de uma consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade de seus Dados Pessoais (em contextos de incidentes de segurança, por exemplo) deverá ser garantida aos Titulares;
  5. Princípio da Qualidade dos Dados: Deve ser garantido aos Titulares que seus Dados Pessoais serão tratados com exatidão e clareza, bem como que estarão atualizados e que o Tratamento desses Dados Pessoais se dará exclusivamente para o cumprimento da finalidade prevista e informada anteriormente;
  6. Princípio da Transparência: Deve ser garantido aos Titulares o acesso a informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento, desde que seja observado o limite dos segredos comercial e industrial;
  7. Princípio da Segurança: O Tratamento deverá ser realizado mediante a adoção de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, ou seja, de Incidentes de Segurança;
  8. Princípio da Prevenção: Deverão ser adotadas medidas aptas para prevenir a ocorrência de danos em virtude do Tratamento;
  9. Princípio da Não-Discriminação: Nenhuma operação de Tratamento poderá ser realizada para fins discriminatórios, ilícitos ou abusivos; e
  10. Princípio da Responsabilização e Prestação de Contas: Será necessário garantir a possibilidade de demonstrar quais medidas eficazes de segurança da informação e de observância e cumprimento das normas de proteção de dados pessoais são de fato adotadas e eficazes nas atividades da empresa.
  1. ESTRATÉGIAS DE PRIVACIDADE POR DESIGN E POR DEFAULT
  1. DIRETRIZES GERAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Decorrente dos princípios da LGPD, a noção de privacidade desde a concepção (“Privacy by Design”) inclui qualquer medida técnica e organizacional adequada implementada e documentada tanto no momento da determinação dos meios para processamento como no momento do próprio tratamento. O objetivo da estratégia Privacy by Design é implementar qualquer disposição de proteção de Dados Pessoais, satisfazer as exigências da LGPD e proteger os direitos de Titulares dos dados, resguardado a segurança de seus Dados Pessoais desde a concepção até a execução dos produtos e serviços prestados pela Onet.

Como resultado, na adoção das soluções tecnológicas e organizacionais mais eficientes, não apenas deverá a Onet avaliar os riscos para a privacidade de Titulares dos dados no âmbito dessas estratégias, como ainda deverá corrigir processos ou escolher instrumentos aptos para proteger Dados Pessoais durante processos operacionais, fluxos de dados, sistemas, aplicativo e banco de dados.

Em linha com a noção de Privacy by Design, o conceito de privacidade por padrão (“Privacy by Default”) traz também um conjunto de premissas para o Tratamento de dados na Onet ao prezar pelo desenvolvimento das medidas técnicas e organizacionais adequada para garantir que, por padrão, apenas os Dados Pessoais necessários para cada fim específico do Tratamento sejam tratados. Essa prática leva em consideração vários critérios possíveis: a quantia de Dados Pessoais coletados, a extensão do seu Tratamento, o período de seu armazenamento e sua acessibilidade.

Envolvendo ainda a configuração de qualquer hardware do negócio e dos meios à disposição de Titulares dos dados (i.e., dispositivos eletrônicos dados a empregados e necessários ou úteis para executar atividades de trabalho específicas), a privacidade por padrão também inclui a configuração desses dispositivos para minimizar o rastreamento de dados e para evitar que o rastreamento resultante do uso do dispositivo pelo usuário se torne visível e acessível para um número não definido e não controlado de pessoas.

Nesse sentido, além da observância dos princípios elencados na Seção 4 acima, qualquer colaborador que realizar qualquer Tratamento de Dados Pessoais no exercício de sua função na Onet, ou que elaborar qualquer projeto, produto ou modelo de negócio, deverá levar em conta as seguintes diretrizes, em conjunto tidas como estratégias de Privacy by Design e Privacy by Default:

  1. Postura proativa e não reativa; Preventiva e não corretiva: É necessário antecipar possíveis situações que possam violar Dados Pessoais dos Titulares antes que esses incidentes ocorram. Assim, é importante prever as consequências de qualquer Tratamento de Dados Pessoais, para identificar possíveis problemas e preveni-los antes que, de fato, aconteçam;
  2. Privacidade como Padrão: Garantir a maior proteção possível aos Dados Pessoais, como padrão de conduta. Ou seja, a regra geral deve ser o nível máximo de proteção dos Dados Pessoais, o que pode ser feito a partir da implementação de restrições de acesso, da limitação da coleta apenas aos Dados Pessoais indispensáveis e da utilização dos Dados Pessoais apenas para os fins especificados.
  3. Privacidade incorporada ao Design: Ao desenvolver novos produtos, projetos ou tomar qualquer iniciativa nova, a proteção de dados deve ser um componente essencial e indissociável desse novo material;
  4. Funcionalidade Total: A proteção de dados não deve ser vista como um obstáculo para a criação de novos materiais, mas como uma característica inerente a eles. Sendo assim, é necessário buscar formas de realizar processos e atividades corporativas de maneira a ter a proteção dos Dados Pessoais como aliada;
  5. Segurança de ponta-a-ponta e proteção durante todo o ciclo de vida dos dados: Deve ser estruturado o gerenciamento seguro de todos os Dados Pessoais em posse da Onet, ao longo de todo o ciclo de vida desses Dados Pessoais (ou seja, desde sua coleta, até a eliminação). Em outras palavras, não deve haver lacuna na proteção dos dados nem na prestação de contas;
  6. Visibilidade e Transparência: Transparência, diligência e conformidade são fundamentais para cumprir com a LGPD e criar uma relação de confiança com os Titulares. É importante que todos os colaboradores da Onet sigam diligentemente as políticas internas que regulam o Tratamento de Dados Pessoais e ajam com transparência com relação às suas atividades; e
  7. Respeito pela Privacidade do Titular: Todos os colaboradores da Onet devem prezar pelos interesses dos Titulares dos Dados Pessoais e respeitar as estruturas internas criadas para que esses Titulares consigam exercer seus direitos de forma simples e eficiente. Sendo assim, Dados Pessoais não devem ser tratados, acessados, transferidos ou armazenados de maneira diversa do que for estabelecido em orientações internas e políticas, pois isso abala os controles desenvolvidos para tanto e dificulta o acesso dos Titulares às suas próprias informações.
  1. DIRETRIZES PARA O DESENVOLVIMENTO, AQUISIÇÃO OU INTEGRAÇÃO DE SISTEMAS

Em caso de desenvolvimento interno ou de aquisição de sistemas ou de desenvolvimento, personalização, ou integração com assistência de prestadores de sistemas ou aplicativos, os departamentos competentes deverão:

  • Controlar se o novo sistema/aplicativo tem que incluir dados que possam, diretamente, identificar um Titular (e verificar se é possível obter o mesmo resultado ao utilizar informações anônimas ou pseudonimizadas);
  • Verificar se o novo sistema/aplicativo ou se a integração projetada do sistema/aplicativo é inovadora no que diz respeito a design, função, dados armazenados e objetivos gerais (quando comparada aos outros sistemas ou aplicativos já adotados na Onet);
  • Examinar a viabilidade de implementação de medidas organizacionais e as medidas de segurança já adotadas pela Onet para sistemas e aplicativos semelhantes;
  • Envolver o DPO da Onet para a validação da análise técnico-jurídica em conformidade com esta Política e com as demais garantias da LGPD, envolvendo consultores externos quando necessário.

Em razão da sensibilidade das atividades, certas circunstâncias que exigem uma avaliação de privacidade desde a concepção e privacidade por padrão com envolvimento mais ativo do DPO, por exemplo:

  • Evolução de métodos de geração de perfil, visando a agregar dados de diferentes fontes e permitir análises automatizadas no âmbito da Onet (seja com Dados Pessoais de Titulares clientes da Empresa ou com seus colaboradores);
  • Planejamento ou terceirização do desenvolvimento de aplicativos e sistemas para a oferta de novas soluções de marketing digital que implicam a geração de perfil de usuários (i.e., Gestão de Plataforma de Dados);
  • Uso de soluções tecnológicas que implicam a geração de perfil de Titulares para melhorar processos operacionais da Onet (i.e., a seleção de candidatos por meio de entrevistas digitais em vídeo que examinam sua psicologia ao observar gestos, expressões faciais e/ou voz);
  • Adoção de soluções digitais ou sistemas que rastreiam usuários de dispositivos fornecidos pela Onet (e.g., dispositivos móveis);
  • Uso de novas soluções para vigilância por vídeo (i.e., câmeras inteligentes, sistemas anti-intrusão baseados na análise de movimentos dos sujeitos, etc.).

Em casos como os mencionados acima, o DPO deverá ser contatado com antecedência (antes de iniciar novos processos), a fim da adoção de medidas e iniciativas apropriadas. As informações para o DPO devem ser enviadas por escrito para o seguinte endereço de e-mail: dpo@onet-brasil.com e devem incluir todos os elementos descritivos úteis, em especial:

  • A descrição do projeto/questão;
  • Os sujeitos internos e externos envolvidos, sejam eles indivíduos, departamentos internos, prestadores;
  • Os objetivos da notificação do indivíduo/departamento;
  • Uma breve descrição dos riscos para a Onet e para os sujeitos envolvidos;
  • A possível transferência de dados para fora do Brasil (i.e., Soluções de nuvem);
  • O período de tempo planejado para o armazenamento de dados pessoais;
  • A fase de desenvolvimento do projeto/questão; e
  • O tempo aproximado esperado para a resposta do DPO.

Se necessário, o DPO pode solicitar informações e documentos adicionais. Quando o DPO tiver obtido todas as informações necessárias para uma resposta, ele enviará por escrito da forma que considerar mais apropriada.

Levando em conta a natureza, escopo, contexto e propósitos do Tratamento, se um Tratamento específico envolvendo o uso de novas tecnologias incluir um alto risco para os direitos e liberdades de pessoas físicas, o DPO poderá aconselhar a conduzir uma Relatório de Impacto (“Data Protection Impact Assessment” ou “DPIA”) antes de iniciar as operações de Tratamento.

  1. DIREITOS DOS TITULARES DE DADOS

À luz dos princípios do livre acesso, qualidade de dados e transparência, diversos direitos são previstos aos Titulares, os quais poderão solicitar, de maneira gratuita, facilitada e em prazo razoável, que a Onet atenda a pedidos específicos. Entre esses direitos estão:

  1. Direito à confirmação da existência de Tratamento;
  1. Direito de acesso aos dados tratados;
  1. Direito de obter a correção de dados incompletos, inexatos ou desatualizados;
  1. Direito de requerer a anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  1. Direito de requerer o bloqueio de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  1. Direito de requerer a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  1. Direito à portabilidade dos dados da Onet a outro fornecedor de serviço ou produto, mediante requisição expressa (observados os segredos comercial e industrial de Onet);
  1. Direito de obter informações das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  1. Direito de não fornecer e/ou de revogar consentimento para o Tratamento dos seus dados, de ser informado das consequências dessa recusa e/ou revogação, bem como de ter seus dados pessoais, tratados com fundamento no consentimento, eliminados em caso de revogação; e
  1. Direito de solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado que afetem seus interesses (observados os segredos comercial e industrial de Onet).

Caso alguma solicitação de Titulares seja feita, procedimentos internos específicos deverão ser adotados, conforme enunciados na “Política de Solicitação de Titulares de Dados”, disponível junto ao Recursos Humanos – RH, bem como, junto ao Encarregado dos Dados, ou Data Protection Officer (DPO).

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A transferência internacional de dados pessoais, nos termos da LGPD, ocorre “para país estrangeiro ou organismo internacional do qual o país seja membro”. Isso acontece em inúmeras situações, incluindo o armazenamento em nuvem de servidor estrangeiro, e até mesmo a troca de e-mails com alguém no exterior.

O propósito central da LGPD é assegurar que o Tratamento de Dados Pessoais realizado fora do Brasil, com relação a dados coletados no Brasil ou que tenha como finalidade a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, seja conduzido de forma a garantir a proteção desses dados e de seus Titulares. Portanto, existe a preocupação de assegurar que esses mesmos dados não fiquem vulneráveis ao saírem da alçada de proteção da legislação brasileira.

Dado esse cenário, a transferência internacional de Dados Pessoais somente é permitida em hipóteses específicas (art. 33), incluindo:

  • Mediante fornecimento do consentimento específico e em destaque do Titular em relação à transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente essa de outras finalidades;
  • Quando a transferência for para países ou organismos internacionais que proporcionem um grau de proteção de Dados Pessoais compatível ao da legislação brasileira;
  • Quando a Onet oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do Titular e do regime de proteção de dados previstos na LGPD na forma, por exemplo, de cláusulas contratuais específicas para determinada transferência;
  • Quando a transferência for necessária para a proteção da vida do Titular ou de terceiros; e
  • Quando a ANPD autorizar a transferência.

Cabe à ANPD emitir pareceres e publicar regulações que orientem esse assunto. Por enquanto, não existe lista de países ou organismos internacionais que proporcionem um grau de proteção de Dados Pessoais compatível ao da legislação brasileira, cláusulas contratuais pré-aprovadas, ou qualquer autorização emitida pela ANPD.

Durante esse período de incerteza, os colaboradores da Onet devem seguir as diretrizes abaixo no que diz respeito à transferência de Dados Pessoais:

  • Sempre que possível, anonimizar os Dados Pessoais antes de enviá-los para o exterior;
  • Quando a transferência dos Dados Pessoais for indispensável, enviar apenas os Dados Pessoais essenciais (excluindo informações que não estejam estritamente relacionadas com o objeto da transferência);
  • Manter registro da transferência internacional de maneira estruturada para maior controle das transferências realizadas.

De todo modo, esse tema deverá ser revisado tão logo a ANPD se manifeste quando ao assunto.

  1. INCIDENTES DE SEGURANÇA

Incidente de Segurança de Dados é definido na LGPD como o “acesso não autorizado e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento ilícito ou inadequado” dos Dados Pessoais.

Segundo a LGPD, os Agentes de Tratamento ou qualquer outra pessoa que intervenha no Tratamento de Dados Pessoais são obrigados a garantir a segurança da informação, mesmo após o término do Tratamento.

Caso seja verificada a ocorrência de Incidente de Segurança capaz de causar risco ou dano relevante aos Titulares, é responsabilidade do controlador o encaminhamento de comunicação à ANPD e aos Titulares de dados, em prazo razoável.

A comunicação, por sua vez, deverá conter: (i) a descrição da natureza e categoria dos Dados Pessoais afetados; (ii) as informações sobre os Titulares envolvidos; (iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; (iv) os riscos relacionados ao incidente; (v) os motivos da demora, no caso de a comunicação não ter sido imediata; e (vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Além dos elementos citados acima, outras informações podem ser fornecidas a fim de que o diálogo e a transparência com a ANPD e os Titulares de dados sejam mais eficazes, incluindo, mas não se limitando a: (i) identificação e dados de contato do controlador e do DPO; (ii) indicação se a comunicação é completa ou parcial, e, caso seja parcial, indicação se a comunicação parcial é preliminar ou complementar; (iii) data e hora da detecção, e do incidente e sua duração; (iv) circunstâncias da violação de segurança de Dados Pessoais – perda, roubo, cópia, vazamento, dentre outros; e (v) indicação da localização física e meio de armazenamento dos Dados Pessoais afetados.

Recomenda-se que a Onet mantenha registros de todo e qualquer Incidente de Segurança diagnosticado, ainda que esse incidente não seja classificado como capaz de causar dano ou risco relevante aos Titulares.

  1. SANÇÕES ADMINISTRATIVAS E RESPONSABILIZAÇÃO NA LGPD

A regra geral da LGPD é que controlador ou operador que, no exercício da atividade de Tratamento de Dados Pessoais, causar dano patrimonial, moral, individual ou coletivo, a outra pessoa, violando assim a legislação de proteção de dados (caso haja um incidente de segurança, por exemplo), fica obrigado a repará-lo.

Desse modo, ainda que existam hipóteses de exclusão de responsabilidade desses agentes (por exemplo, quando provar que o dano decorreu de culpa exclusiva do Titular dos dados ou de um terceiro), existem vários cenários em que a Onet pode ser responsabilizada por suas operações de Tratamento de dados.

Nestes casos, a empresa tem dever de indenizar o Titular cujos direitos foram violados e pode estar sujeita às sanções administrativas aplicadas pela ANPD, como advertência, multa de até 2% do faturamento da empresa (limitada, no total, a R$50.000.000,00 por infração), suspensão ou bloqueio dos Dados Pessoais e/ou do banco de dados a que se referem a infração até a sua regularização e publicização da infração.

  1. DISPOSIÇÕES COMPLEMENTARES

Para mais informações sobre a regulamentação interna específica sobre privacidade e proteção de Dados Pessoais, verifique as demais Políticas Internas da Onet:

  1. Política de Solicitações de Titulares de Dados: dispõe sobre o procedimento de atendimento de solicitações de Titulares de Dados Pessoais tratados pela Onet;
  2. Política de Retenção de Dados: dispõe sobre o armazenamento dos Dados Pessoais tratados pela Onet;
  3. Política de Privacidade para Colaboradores: Dispõe sobre o uso dos dados pessoais pela CENTRO SANEAMENTO E SERVIÇOS AVANÇADOS S/A. (“Onet”), e descreve como tratamos seus Dados Pessoais no contexto da gestão de seu contrato de trabalho ou contrato de prestação de serviços.
  1. ASSESSORIA EM CASO DE DÚVIDAS

Caso haja dúvidas envolvendo essa Política, o DPO, o Departamento Jurídico ou o Departamento de TI poderão ser consultados, conforme abaixo:

DPO:
Patrícia Sakamoto
dpo@onet-brasil.com
(11) 94766-8438


Diretor do Departamento Jurídico:
Patrícia Sakamoto
dpo@onet-brasil.com
(11) 94766-8438


Diretor do Departamento de TI:
Pedro Lyrio
dpo@onet-brasil.com
11 94766-8438

© 2024 - ONET BRASIL - Todos os direitos reservados.