Política de privacidade

POLÍTICA DE PROTEÇÃO E PRIVACIDADE DE DADOS

  1.    OBJETIVO

Estabelecer diretrizes e compromissos acerca das operações de tratamento de dados pessoais realizadas pela V2 CONSULTING para cumprir nosso dever com transparência, dirimindo quaisquer dúvidas que possam existir referentes à privacidade e proteção de dados pessoais, observando:

  • Respeito a privacidade dos titulares;
  • Transparência aos titulares sobre tratamento e finalidade de uso de seus dados pessoais, observando forma, duração e exatidão das informações;
  • Legítimo uso dos dados quanto à sua finalidade;
  • Proteção aos dados pessoais dos titulares nos ambientes digitais e analógicos da V2 CONSULTING;
  • Limitação do tratamento de dados ao mínimo necessário para realização das atividades e processos da V2 CONSULTING;
  • Impossibilidade de uso/tratamento dos dados pessoais para fins discriminatórios, ilícitos ou abusivos;
  • Busca contínua por mitigar riscos nos processos de captação, armazenamento, uso e descarte de dados pessoais.

 

  1.    REFERÊNCIAS
  • Lei Federal n. 12.965/2014 (Marco Civil da Internet);
  • Lei Federal n. 13.709/2018 (Lei de Proteção de Dados Pessoais);

 

  1.    DEFINIÇÕES

Os principais termos citados nesta política corporativa incluem:
a) Dado Pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. Em outras palavras, qualquer informação, independente de formato (físico ou eletrônico), que possa permitir a identificação de uma pessoa natural, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu
respeito.
b) Dado Pessoal Sensível: qualquer dado pessoal que verse sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
c) Titular de Dados: é a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Ou seja, você que lê este documento e possui dados tratados pela V2 CONSULTING é um titular de dados pessoais.
d) Controlador: corresponde a:

  • No âmbito interno: é a Diretoria Executiva da V2 CONSULTING, a quem compete as decisões referentes ao tratamento de dados pessoais e que, por meio dos seus poderes e atribuições, delegam as ações necessárias para operacionalizar a Política de Proteção de Dados Pessoais e Privacidade dentro da estrutura da empresa;
  • No âmbito externo: é a própria empresa que exigirá das pessoas físicas e jurídicas, com quem se relaciona, o cumprimento desta política quando estas estiverem tratando dados pessoais originários da V2 CONSULTING. Nota: a V2 CONSULTING é controladora dos dados pessoais de seus funcionários, prestadores de serviço e clientes, os quais são recebidos diretamente dos titulares. Os clientes da V2 CONSULTING são controladores dos dados de seus funcionários e fornecedores, incluindo aí as empresas prestadoras de serviço relacionadas ao objeto do trabalho da V2 CONSULTING.

e) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados. Em algumas situações a V2 CONSULTING será operador dos dados pessoais por ela tratados.
f) Agentes Internos de Tratamento de Dados (Operadores internos): são todos os colaboradores da V2 CONSULTING que, na execução das atividades relativas aos processos da empresa, têm contato e tratam dados pessoais.
Nota: a V2 CONSULTING é operadora dos dados de funcionários e fornecedores dos clientes, incluindo aí dados das empresas prestadoras de serviço monitoradas pela V2 CONSULTING.
g) Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
h) Encarregado DPO – Data Protection Officer: é o Diretor Executivo da V2 Consulting, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD – Autoridade Nacional de Proteção de Dados.
i) Comitê de Segurança de Dados Pessoais e Privacidade: é o Comitê Executivo da V2 Consulting, formado pelos sócios diretores e gerencias departamentais, responsável por deliberar e tratar todos os assuntos/temas relacionados a segurança e privacidade de dados, a partir das necessidades identificadas pelos gestores internos, clientes ou encarregado/DPO – Data Protection Officer.
j) Líderes de Segurança de Dados Pessoais e Privacidade: gestores e analistas líderes das diversas áreas que, de alguma forma, possuem tratamento de dados pessoais em seus processos.

 

  1. DIRETRIZES GERAIS

Buscando atender a legislação e diretrizes estabelecidos pela V2 CONSULTING relativos à proteção e privacidade de dados, a V2 CONSULTING seguirá as seguintes diretrizes em seus processos:
I – Os dados pessoais do titular serão processados de forma lícita, leal e transparente;
II – Os dados pessoais do titular serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com essas finalidades (limitação das finalidades);
III – Os dados pessoais do titular serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
IV – Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
V – Os dados pessoais do titular serão conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação/ anonimização);
VI – Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade);
VII – É garantido ao operador e ao titular dos dados a consulta gratuita sobre a forma e a duração do tratamento, bem como sobre a integridade de seus dados pessoais (transparência), conforme artigo 6o – IV e VI da Lei Federal n.13.709;
VIII – Responsabilizar e prestar conta sobre a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (Art. 6o – X da Lei Federal n. 13.709);
IX – Assegurar que o tratamento de dados pessoais somente será realizado nas seguintes hipóteses:

  • Mediante o fornecimento de consentimento pelo operador (quando do aceite da proposta comercial e/ou assinatura do contrato de prestação de serviços da V2 CONSULTING) ou pelo titular (quando do acesso aos sistemas e websites da V2 CONSULTING);
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Para atender, quando necessário, aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

  1.    PROCESSO DE IDENTIFICAÇÃO E PROCESSAMENTO DE DADOS PESSOAIS

Todas as áreas da V2 CONSULTING devem observar e atuar efetivamente para a conformidade no atendimento à LGPD – Lei Geral de Proteção de Dados. E esta atuação deve estar embasada em 3 pilares, sendo:

  • Tecnologia: pelo provimento e gerenciamento de mecanismos/recursos para o adequado tratamento de dados pessoais em todos os processos operacionais e administrativos da V2 CONSULTING;
  • Processo: pela definição, aprovação e publicação de políticas, processos, procedimentos, instruções, formulários e termos que instruam na correta execução dos processos que envolvam tratamento de dados
    pessoais;
  • Pessoas: pela comunicação, orientação e instrução na execução de processos e no uso das tecnologias utilizadas nos processos e serviços da V2 CONSULTING, de modo que comportamentos e atitudes individuais e coletivas fortaleçam a cultura interna de responsabilidade em relação à proteção de dados pessoais e privacidade das pessoas.

O tratamento dos dados pessoais é algo contínuo, não pontual e deve observar permanentemente o cumprimento desta e de todas as políticas da V2 CONSULTING, observando as seguintes definições:

5.1. Como e para que coletamos dados pessoais

A V2 CONSULTING presta serviços de consultoria de gestão, qualidade e produtividade; desenvolvimento de softwares e treinamentos, sendo que para o desenvolvimento desses serviços pode requerer a coleta de dados pessoais, que pode se dar pelos seguintes meios:

  • Compartilhamento de dados pela empresa que o titular trabalha. Neste caso, a V2 CONSULTING é operadora de dados pessoais e adota medidas para exigir o cumprimento das regras de privacidade e proteção de dados pelos controladores. Além disso, sempre determinamos que sejam compartilhados apenas os dados pessoais estritamente necessários para a consecução da finalidade específica pretendida, que será o objeto do serviço contratado;
  • Fornecimento dos dados pelo próprio titular em duas situações distintas, quais sejam, através do consentimento expresso e inequívoco coletado previamente para finalidades específicas ou para executar um contrato ou procedimentos preliminares a um contrato do qual o titular seja parte e a seu pedido; Coleta de cookies através de seu acesso e interação com os sites da V2 CONSULTING. É possível que coletemos dados pessoais como o seu número de internet protocol (IP), o navegador utilizado e a forma como a
    interação acontece com os sites para que a experiência possa ser personalizada, bem como para aprimorar as estratégias de marketing;
  • Mediante o fornecimento pelos pais ou responsáveis legais de dados de incapazes (total ou relativamente) ou de crianças e adolescentes, sendo importante destacar que estes dados somente serão tratados pela V2 CONSULTING após o fornecimento do consentimento de seus pais ou responsáveis legais, autorizando o tratamento;
  • Dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios que dizem respeito a privacidade e proteção de dados.

5.2. Por que tratamos dados pessoais

Todas as operações de tratamento de dados pessoais que a V2 CONSULTING realiza possuem respaldo nas bases legais elencadas nos artigos 7o e/ou 11o da LGPD, reafirmando a licitude de todas as nossas operações. Neste sentido, quando a V2 CONSULTING figurar na posição de controladora de dados pessoais, podemos tratar os seus dados de acordo com uma das hipóteses listadas abaixo:

  • Mediante coleta de seu consentimento expresso e inequívoco, ocasião em que o titular será informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória por parte da V2 CONSULTING, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento, como por exemplo, a legislação fiscal e/ou trabalhista;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual você seja parte e a seu pedido;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Quando verificarmos que é necessário para atender aos nossos interesses legítimos ou de terceiros, que podem ser para apoio e promoção de nossas atividades ou para prestação de serviços que beneficiem o titular de dados, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.

Já nas situações mapeadas em que a V2 CONSULTING figurar na posição de operadora de dados pessoais, as decisões sobre a finalidade e a forma como os dados pessoais devem ser tratados será definida pelo Controlador de seus dados. A grande maioria dessas situações ocorrerá quando o titular for um cliente ou trabalhar em uma empresa Cliente da V2 CONSULTING, sendo necessário o compartilhamento dos dados para a prestação do serviço contratado.

No entanto, pelo fato da privacidade e proteção dos dados pessoais serem uma das prioridades estratégicas da V2 CONSULTING, os controladores de dados pessoais dos quais somos operadores, devem estar cientes de que nos reservamos no direito de descumprir expressamente suas orientações quando elas forem manifestamente ilegais e/ou contrárias a qualquer dispositivo da LGPD.

5.3. Como compartilhamos dados pessoais com parceiros

A V2 CONSULTING não possui nenhuma atividade econômica integrante de seu core business que envolva o compartilhamento de dados pessoais com empresas terceiras. Por essa razão, seus dados poderão ser compartilhados com terceiros apenas quando for:

  • Absolutamente necessário para que prestemos um serviço a você ou à empresa que você representa;
  • Importante para agregar segurança aos dados tratados e garantir a sua confidencialidade, integridade e disponibilidade, por exemplo, quando seus dados são armazenados em nuvem hospedada em servidor externo ao da V2 CONSULTING;
  • Interessante ao desempenho de funções administrativas da nossa empresa, como a medição de desempenho de nossos colaboradores, pesquisa de satisfação de clientes e de clima organizacional dos funcionários, desenvolvimento dos nossos produtos e serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;
  • Decorrente de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;

Nas hipóteses acima, em que o compartilhamento decorre de opção da V2 CONSULTING, informamos que possuímos documentados todos os contratos com nossos parceiros que são rigorosamente elaborados no que tange às questões de proteção de seus dados pessoais, estando todos de acordo e alinhados com as nossas exigências. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você ou aos seus dados pessoais.

Importante ressaltar que também exigimos tais níveis elevados de segurança de todos os nossos parceiros/fornecedores. Importante destacar que a V2 CONSULTING, em nenhuma hipótese, vende a terceiros os dados pessoais que coleta para a prestação de seus serviços.

5.4. Término do tratamento e retenção dos dados pessoais

Os dados tratados são armazenados pelo prazo necessário ou permitido a depender do tratamento, conforme a base legal que o justifica. Sendo assim, a exclusão de dados pessoais se dará:

  • mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • após o fim do período de tratamento informado;
  • mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;
  • por determinação da Autoridade Nacional (ANPD), quando houver violação ao disposto na LGPD.

Além disso, alguns de nossos documentos, tanto físicos, quanto eletrônicos, são arquivados de acordo com nossa Política de Retenção e Descarte, até a eliminação definitiva ou anonimização completa desses documentos. No entanto, em alguns casos, os dados pessoais poderão ser mantidos mesmo após o término do tratamento para:
i) cumprimento de obrigação legal ou regulatória pela V2 CONSULTING;
ii) garantir a segurança jurídica na relação firmada com o titular ou com terceiros; ou
iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.

Ressalte-se que possuímos atividades de aprimoramento dos nossos serviços e produtos mediante análise de indicadores gráficos que podem ter sido gerados originalmente de dados pessoais. Nesses casos, garantimos o uso dessas informações desassociadas de uma pessoa natural identificada ou identificável, com acesso exclusivo pela V2 CONSULTING, sem acesso por terceiros.

5.5. Como mantemos os dados pessoais seguros

Além de prezar pela sua privacidade, a V2 CONSULTING também se preocupa com a segurança da informação que transita em suas operações de negócio.

Na V2 CONSULTING, os colaboradores responsáveis pelos ativos de informação que suportam os dados pessoais são signatários de um “Acordo de Confidencialidade e Responsabilidade” e possuem amplo conhecimento de nossa Política de Segurança da informação, bem como do nosso Código de Conduta e Ética.

Também possuímos ações de treinamento e comunicação permanentes, com intuito de orientar e conscientizar nossos colaboradores sobre a forma como dados pessoais devem ser tratados, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.

No que tange ao armazenamento de informações, todos os dados pessoais tratados pela V2 CONSULTING podem estar localizados em três ambientes distintos, a depender do tipo e da sensibilidade da informação, que são:
a) um CPD (Centro de Processamento de Dados) com acesso concedido apenas a pessoas autorizadas, mediante controle biométrico;
b) um datacenter terceirizado, alinhado com as melhores práticas de segurança da informação do mercado, previamente homologado pela V2 CONSULTING; ou
c) em nuvens de alto padrão de segurança, com provedores de confiança, devidamente certificados.

Somado a isso, nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança da V2 CONSULTING.

Com essas e outras medidas, a V2 CONSULTING visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com a máxima assertividade, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.

Mesmo utilizando as melhores medidas de segurança existentes no mercado e estando em constante evolução e melhoria nesse sentido, é importante esclarecer que não é possível garantir a total inviolabilidade dos dados por nós tratados (e isso se aplica à V2 CONSULTING e a qualquer outra empresa). De toda forma, a V2 CONSULTING identificou os riscos que geram impacto potencial sobre o titular dos dados pessoais e os monitora continuamente em sua Matriz de Risco, classificando-os quanto à probabilidade de ocorrência e possível impacto. Para cada risco monitorado foram aplicadas diversas medidas para evitar que eventos indesejados ocorram.

 

  1. QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS

A Lei Geral de Proteção de Dados Pessoais apresenta, em seus artigos 9o, 18o e 20o, os direitos do titular de dados pessoais que podem ser exercidos perante a V2 CONSULTING mediante requisição direta ao nosso Encarregado de Proteção de Dados (DPO) no e-mail indicado ao final desta política de privacidade.

De acordo com o art. 9o da LGPD, todo titular do dado tem direito ao acesso facilitado das seguintes informações sobre o tratamento de seus dados:
i) a finalidade do tratamento de seus dados;
ii) a sua forma e duração, desde que respeitados os nossos segredos comercial e industrial, ou seja, caso uma solicitação seja passível de violar nossos segredos comercial e industrial, nos reservamos no direito de não atender, conforme permitido pela LGPD;
iii) a identificação e as informações de contato do controlador dos dados;
iv) informações acerca de eventuais compartilhamentos dos dados tratados;
v) as responsabilidades dos agentes de tratamento envolvidos; e
vi) todos os seus direitos listados no art. 18o da LGPD, que são os seguintes:
          a) Confirmação da existência de tratamento da V2 CONSULTING;
          b) Acesso aos dados pessoais tratados pela V2 CONSULTING, uma vez confirmada a existência do tratamento;
          c) Correção ou atualização dos dados tratados pela V2 CONSULTING;
          d) Anonimização, bloqueio ou eliminação de dados tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, desde que avaliado previamente por                 nosso Encarregado (DPO), bem como por nossa equipe de Privacidade;
          e) Portabilidade dos seus dados a outro prestador de bens ou serviços, preservados os segredos industrial e comercial da V2 CONSULTING;
          f) Revogação do Consentimento e Eliminação dos Dados;
          g) Informações sobre compartilhamentos de seus dados pessoais com entidades públicas ou privadas, observados os segredos comercial e industrial;
          h) Possibilidade de não fornecer e consequências do não fornecimento do consentimento.

Além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas que forem tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.

Se, por algum motivo, a V2 CONSULTING não puder adotar imediata providência para atender às solicitações do titular, enviaremos uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
1. A V2 CONSULTING não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso tenhamos conhecimento, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.

Por fim, para que possamos atender às requisições feitas e para garantir a segurança dos dados pessoais, é possível que solicitemos algumas informações ao titular para ter certeza de sua identidade e confirmar a autenticidade da solicitação.

 

  1. COMO O TITULAR DOS DADOS PODE EXERCER SEUS DIREITOS

Caso o titular dos dados tenha alguma dúvida ou queira tratar de algum tema referente a privacidade e/ou proteção dos seus dados pessoais, é possível acionar o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), a qualquer momento através do e-mail protecaodedados@v2consulting.com.br, disponível para acesso por intermédio
do website “www.v2consulting.com.br”.

PL13/03 – INÍCIO VIGÊNCIA: 20/09/2023
APROVAÇÃO: DIRETORIA EXECUTIVA – V2 CONSULTING
NOTA: CONTEÚDO PÚBLICO, ADAPTADO PARA CONSULTA EM WWW.V2CONSULTING.COM.BR