Política de Privacidade
Política de Privacidade adn.tech
Atualizada em 15 de dezembro de 2020 – Versão 1.0
Este documento contém a Política de Privacidade da ADN PROJETOS EM TECNOLOGIA DA INFORMACAO LTDA, CNPJ 26.728.866/0001-07, doravante chamada de adn.tech, a qual busca esclarecer de forma simples e transparente as principais diretrizes aplicadas pela adn.tech no tratamento, na segurança e na proteção de dados. Este documento contém Perguntas Frequentes com respostas para as perguntas mais comuns e recorrentes sobre o tema da privacidade e da proteção de dados. Caso tenha dúvidas sobre esta Política de Privacidade, ou ainda sobre outros temas relacionados à proteção e segurança de dados pessoais, entre em contato através do e-mail privacidade@adn.com.br ou, caso já seja nosso cliente, abra um chamado através do suporte ao cliente.
- O que é a LGPD?
LGPD é a sigla utilizada para indicar a Lei Geral de Proteção de Dados, Lei Federal nº 13.709, de 14 de agosto de 2018 (acesse aqui). Esta lei regula o tratamento de Dados Pessoais realizados por pessoas físicas e jurídicas, quando o tratamento ocorre no Brasil ou quando o tratamento, mesmo ocorrendo no exterior, ocorre sobre dados coletados no Brasil ou de pessoas localizadas no Brasil. - Em linhas gerais, o que a LGPD prevê?
A LGPD regula a forma e os motivos pelos quais as pessoas e empresas podem tratar dados pessoais, dispõe sobre medidas para proteção da segurança e da privacidade destes dados, bem como estabelece direitos e garantias ao titular dos dados pessoais. - A LGPD já está valendo?
Após diversas alterações legislativas, a LGPD entrou parcialmente em vigor no dia 18 de setembro de 2020. Cumpre esclarecer, contudo, que parte da LGPD só deverá entrar em vigor em 1º de agosto de 2021, especialmente no que diz respeito à fiscalização da LGPD pelo poder público. Diversos artigos e normas da LGPD ainda dependem de regulamentação pela ANPD – Autoridade Nacional de Proteção de Dados. Esta Política de Privacidade será atualizada para se compatibilizar com novas regulamentações proferidas pela ANPD. - O que é o Marco Civil da Internet? Ele tem algo a ver com esta Política de Privacidade?
O Marco Civil da Internet é a Lei Federal nº 12.965, de 23 de abril de 2014 (acesse aqui). Esta lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O Marco Civil da Internet também traz algumas normas sobre a proteção de dados pessoais no ambiente da internet, bem como estabelece regras para a guarda de registros de conexão à internet e de registros de acesso a aplicações de internet.
Tais registros, por serem potenciais dados pessoais, são arquivados pela adn.tech com observância desta Política de Privacidade. - O que são dados pessoais?
É considerado como dado pessoal toda informação que seja relacionada a uma pessoa física identificada ou identificável. Ou seja, toda a informação que identifique uma pessoa física diretamente (como o nome completo ou o CPF, por exemplo) ou indiretamente (como um número de IP ou de celular, por exemplo) é um dado pessoal para os fins da LGPD. Dados de pessoas jurídicas (empresas, por exemplo) não são dados pessoais. - Quem é o titular dos dados pessoais?
Cada pessoa é titular de todos os dados pessoais que a ela se referem ou que a identifiquem. Exemplificando, você é titular de todos os dados que lhe identifiquem, como seu nome e CPF. - O que é tratamento de dados, segundo a LGPD?
A LGPD adota uma definição bastante ampla sobre o que seria “tratamento” de dados pessoais.
A lei traz as seguintes atividades como exemplos do que viria a ser “tratamento” de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais; - Quem são os Agentes de Tratamento? Quem é o Controlador e quem é o Operador?
A LGPD define duas figuras que compõem, conjuntamente, os Agentes de Tratamento.
O Controlador é aquele que toma as decisões sobre o tratamento dos dados pessoais. Já o Operador é aquele que realiza operações de tratamento de dados pessoais em nome do Controlador. - A adn.tech é controladora ou operadora de dados pessoais?
A adn.tech é controladora dos seus próprios bancos de dados, os quais contêm, por exemplo, os dados cadastrais dos seus clientes, fornecedores e colaboradores. Portanto, quando a adn.tech envia um boleto, ou entra em contato para prestar suporte técnico, ela está atuando como controladora destes dados cadastrais.
A adn.tech poderá atuar como operadora de dados pessoais, quando realiza ações sobre estes dados conforme solicitações e diretrizes dos seus clientes. - A adn.tech tem acesso aos dados pessoais tratados por seus clientes?
Os dados de caráter pessoal tratados pela adn.tech são apropriados, pertinentes e reduzidos ao mínimo necessário para o tratamento. São dados coletados para finalidades claras e legítimas, podendo ser processados apenas para tais finalidades. Os dados deverão ser mantidos atualizados, e pelo tempo mínimo necessário.
As pessoas que tiverem acesso a dados pessoais devido ao seu exercício profissional na adn.tech são obrigadas a adotar os procedimentos de segurança da informação bem como seguir as políticas de privacidade informadas pelos clientes. - Em que medida esta Política de Privacidade se aplica quando a adn.tech atua apenas com o processamento de dados pessoais para os seus clientes?
Eventualmente a adn.tech poderá, na posição de Operadora, realizar processamento de dados em nome do Controlador, e isso pode incluir dados pessoais não-sensíveis, tratados pelos clientes da adn.tech. O acesso a esses dados é controlado e restrito apenas a pessoas autorizadas para a finalidade específica de suporte ao funcionamento das aplicações, sejam elas próprias ou do cliente. - Quais são os direitos dos titulares de dados pessoais?
Os direitos dos titulares de dados pessoais estão previstos nos Artigos 17 e 18 da LGPD e incluem, dentre outros: (i) a confirmação da existência de tratamento de dados pessoais; (ii) acesso aos dados pessoais tratados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade; (vi) revogação do consentimento e eliminação dos dados tratados com base em consentimento anterior, bem como informações sobre a possibilidade de revogar ou de não fornecer consentimento e das consequências desta recusa; e (vii) informação sobre compartilhamento dos dados pessoais com terceiros. - Como devo exercer meus direitos?
Para os casos em que a adn.tech for controladora dos dados pessoais (quando você for cliente da adn.tech ou quando a adn.tech entrar em contato diretamente com você, por exemplo), todas as requisições sobre dados pessoais devem ser realizadas através do e-mail privacidade@adn.com.br.
Para os casos em que a adn.tech for operadora dos dados pessoais, com acesso a eles, todas as requisições sobre dados pessoais devem ser realizadas através do e-mail privacidade@adn.com.br, ou através do suporte ao cliente. Nestes casos, a adn.tech informará a demanda ao controlador, e o auxiliará na resposta da solicitação.
Para os casos em que a adn.tech for operadora dos dados pessoais, mas não tiver qualquer acesso a eles (quando seus dados estão sendo tratados por uma aplicação desenvolvida pela adn.tech, mas estiver instalada no ambiente do cliente da adn.tech, por exemplo) a solicitação deverá ser direcionada diretamente ao controlador dos dados pessoais. Nestes casos, os dados não são acessíveis pela adn.tech. Caso a adn.tech receba diretamente uma solicitação que se enquadre neste cenário, a adn.tech lhe colocará em contato com o controlador, para que este responda diretamente a sua demanda. - Posso revogar o meu consentimento a qualquer momento?
Sim. Quando o tratamento dos dados se dá com base no seu consentimento prévio ou tácito, você poderá revogar o seu consentimento a qualquer momento. Isso ocorre, por exemplo, quando você se inscreve em nosso website para receber novidades da adn.tech.
Cumpre esclarecer, contudo, que o consentimento é apenas um dos fundamentos que a LGPD estabelece para o tratamento de dados pessoais. Neste sentido, os seus dados pessoais podem ser objeto de tratamento sem o seu consentimento, desde que exista outro fundamento ou base legal que torne tal tratamento lícito.
Por exemplo, o tratamento de dados pessoais de clientes da adn.tech pode ser realizado com o objetivo de dar cumprimento ao contrato entre adn.tech e cliente (para emitir um boleto de cobrança ou para entrar em contato a fim de prestar suporte técnico, por exemplo), hipótese em que o consentimento não é obrigatório. - Descobri que meus dados pessoais estão sendo tratados por um cliente da adn.tech. Quem devo procurar para exercer meus direitos?
A adn.tech está à disposição para lhe ajudar e para lhe colocar em contato com o controlador dos seus dados pessoais. Contudo, como, nestes casos, a adn.tech não realiza o tratamento, tampouco se responsabiliza pelo tratamento realizado pelo controlador, sugerimos que entre em contato diretamente com o controlador, a fim de obter uma resposta mais rápida e eficiente para sua demanda. - Qual o prazo e a forma de resposta para demandas de titulares?
A ANPD – Autoridade Nacional de Proteção de Dados, ainda não divulgou as regulamentações sobre prazos e formas de atendimento para determinadas demandas de titulares. A adn.tech buscará atender a todos os prazos legais e regulamentos aplicáveis, sempre no menor tempo possível e conforme contato direto com os titulares solicitantes. - Por que é necessária a coleta de dados para exercício de direitos da LGPD?
A adn.tech precisa garantir que a pessoa que está se identificando como titular de dados pessoais é, efetivamente, a titular daqueles dados. Por isso, a adn.tech poderá exigir determinadas confirmações a fim de garantir que as informações sobre dados pessoais serão repassadas apenas aos seus legítimos titulares. - A adn.tech se responsabiliza pelo tratamento de dados realizado por seus clientes?
Nos casos em que a adn.tech atua como operadora, sua responsabilidade está limitada ao cumprimento da LGPD e das diretrizes lícitas fornecidas por seus clientes. Neste sentido, a adn.tech não se responsabiliza por qualquer tratamento de dados realizado diretamente pelo cliente ou por terceiros. - A adn.tech fiscaliza os dados armazenados pelos seus clientes?
A adn.tech, como regra geral, não tem acesso aos dados armazenados por seus clientes, de modo que está tecnicamente impedida de realizar qualquer fiscalização. - O que são dados pessoais sensíveis?
Segundo a LGPD, um dado pessoal sensível é aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. - Como a adn.tech trata dados pessoais sensíveis?
Determinados dados pessoais dos colaboradores da adn.tech podem ser considerados como dados pessoais sensíveis, como, por exemplo, a impressão digital para acesso aos ambientes protegidos por trava biométrica, ou atestados médicos fornecidos à adn.tech.
Tais dados são tratados de forma especial, em conformidade com as normas trabalhistas/previdenciárias societárias e cíveis aplicáveis.
A adn.tech não coleta dados pessoais sensíveis de seus clientes, tampouco tem acesso a dados pessoais sensíveis tratados por seus clientes. - Como a adn.tech trata dados pessoais de crianças e adolescentes?
A adn.tech não coleta dados pessoais de crianças e adolescentes, tampouco tem acesso a dados pessoais de crianças e adolescentes tratados por seus clientes. - Quais são as políticas de segurança da informação da adn.tech?
Quando atua como controladora, os bancos de dados mantidos pela adn.tech estão protegidos de acordo com as melhores práticas de mercado, com controles de acesso e proteções tecnológicas que visam impedir o acesso indevido, o vazamento ou a destruição dos dados armazenados.
Além disso, a adn.tech estabelece critérios mínimos de segurança, visando garantir uma segurança razoável para todas as soluções de tecnologia que fornece.
Se for nosso cliente, e quiser mais informações sobre segurança da informação, entre em contato através do seu painel de cliente, ou através do e-mail privacidade@adn.com.br. - A adn.tech compartilha dados pessoais com terceiros?
A adn.tech compartilha apenas os dados pessoais dos quais é controladora.
A adn.tech apenas compartilhará dados a que tiver acesso quando atuar como operadora se esta for a ordem recebida do controlador, e se, na análise da adn.tech, tal ordem não violar a LGPD ou esta Política de Privacidade. - A adn.tech realiza transferência internacional de dados?
Como regra, a adn.tech não realiza transferência internacional de dados nas suas operações rotineiras.
Para armazenar os dados de suas aplicações a adn.tech contrata serviços de nuvem que por sua vez podem utilizar servidores instalados fora do país. Com todos os seus fornecedores a adn.tech mantém contratos com cláusulas específicas sobre a responsabilidade sobre a privacidade de dados.