Proteção de dados

Objetivo

O objetivo desta política de proteção de dados é estabelecer as garantias e considerações dos envolvidos no tratamento e uso da informação definida como dados pessoais, armazenada e processada nas fontes existentes da AXIONLOG, bem como a adequada proteção e segurança, incentivando os colaboradores a integrar a proteção de dados na rotina de trabalho, e orientando a área de Segurança da Informação sobre o tratamento na configuração de todos os serviços direcionados à empresa.

Dados Pessoais e Dados Sensíveis

É importante ter em conta a diferenciação, uma vez que, em relação aos dados sensíveis, nenhuma pessoa pode ser obrigada a fornecer este tipo de informação, e a coleta desta informação deve ser concedida com o consentimento do titular dos dados de origem. Estes só poderão ser objeto de tratamento com o consentimento expresso e por escrito do titular; portanto, só podem ser coletados e ser objeto de tratamento quando mediarem razões de interesse geral autorizadas por lei, ou quando o organismo solicitante tiver mandato legal para fazê-lo. Também poderão ser tratados para fins estatísticos ou científicos quando forem anonimizados (desassociados dos seus titulares).

Por outro lado, segundo o Regulamento Geral sobre a Proteção de Dados da União Europea (RGPD), considera-se dado pessoal qualquer informação relativa a uma pessoa física identificada ou identificável. Sob este regulamento, os dados pessoais referem-se a tudo aquilo que contém: informações de identificação direta, como o nome, o sobrenome, o número de telefone, e também os chamados dados pseudonimizados ou informações de identificação indireta, que não permitem a identificação direta dos usuários, mas permitem individualizar comportamentos e, por vezes, a localização e informações profissionais ou relacionadas com o emprego — incluindo o cargo, a descrição das funções, o empregador, a localização, a internet ou outra atividade de rede semelhante, incluindo informações publicadas no seu perfil do LinkedIn ou redes públicas em geral, que são os que normalmente se coletam.

Da mesma forma, não serão coletadas informações pessoais de crianças e adolescentes menores de dezoito (18) anos de idade.

Tratamento de Dados Pessoais

O tratamento é lícito quando o titular tiver prestado o seu consentimento livre, prévio, expresso e informado, o qual deverá ser documentado.

Não será necessário o consentimento prévio quando:

  • Os dados provierem de fontes públicas de informação, tais como registros públicos ou publicações em meios de comunicação de massa.
  • Forem coletados para o exercício de funções próprias dos poderes do Estado ou em virtude de uma obrigação legal.
  • Se tratar de listagens cujos dados se limitem, no caso de pessoas físicas: a nomes e sobrenomes, documento de identidade, nacionalidade, domicílio e data de nascimento. No caso de pessoas jurídicas: razão social, nome fantasia, número de inscrição no cadastro de contribuintes (CNPJ), domicílio, telefone e identidade das pessoas responsáveis pela mesma.
  • Derivarem de uma relação contratual, científica ou profissional do titular dos dados, e forem necessários para o seu desenvolvimento ou cumprimento.
  • O tratamento for realizado por pessoas físicas para o seu uso exclusivo pessoal, individual ou doméstico.

Coleta de Dados

A coleta não pode ser feita por nenhum meio desleal, fraudulento, abusivo, extorsivo ou de forma contrária às disposições nacionais de proteção de dados.

No momento da coleta de dados pessoais, os seus titulares devem ser informados previamente, de forma expressa e clara, sobre:

  • A finalidade para a qual serão tratados e quem podem ser os seus destinatários ou categorias de destinatários.
  • A existência do arquivo, registro ou banco de dados (eletrônico ou de qualquer outro tipo) em questão, bem como a identidade e o endereço do seu controlador.
  • O caráter obrigatório ou facultativo das respostas ao questionário que lhe seja proposto.
  • A possibilidade de o titular exercer os direitos de acesso, retificação e exclusão dos dados.

Finalidade dos Dados

Os dados objeto de tratamento não podem ser utilizados para finalidades diferentes ou incompatíveis com aquelas que motivaram a sua obtenção.

Trata-se de estabelecer a licitude dos dados coletados. Neste sentido, podemos afirmar que é lícito coletar e tratar dados pessoais dos titulares com base em uma relação contratual ou com vistas ao estabelecimento dessa relação. Também poderá ser considerado lícito o tratamento ou a utilização de dados pessoais para atividades de marketing ou para pesquisas de mercado e de opinião, desde que essa utilização seja compatível com o objetivo para o qual os dados foram originalmente coletados.

Caso os dados sejam utilizados para uma finalidade diferente, o titular dos dados deverá ser informado sobre a identidade do controlador, as finalidades do tratamento a que os dados serão submetidos, os terceiros com os quais os dados coletados poderão ser compartilhados, se for o caso, e, não menos importante, o caráter voluntário da participação em campanhas de marketing ou em pesquisas de mercado e de opinião.

Armazenamento de Dados

Os dados devem ser armazenados de modo que permitam o exercício do direito de acesso pelo seu titular.

Este é um direito estabelecido nas leis vigentes anteriormente mencionadas, que demonstra como o titular desses dados pode ter acesso e/ou conhecimento da informação em relação à coleta de dados. Isso significa que, quando os dados pessoais forem coletados, os seus titulares deverão ser informados previamente, de forma expressa, precisa e inequívoca, sobre:

  • A finalidade para a qual serão tratados e quem podem ser os seus destinatários ou categorias de destinatários.
  • A existência do banco de dados (eletrônico ou de qualquer outro tipo) em questão, bem como a identidade e o endereço do seu controlador.
  • O caráter obrigatório ou facultativo das respostas ao questionário que lhe seja proposto, especialmente no que diz respeito aos dados sensíveis.
  • As consequências de fornecer os dados, da recusa em fazê-lo, ou de sua inexatidão.
  • A possibilidade de o titular exercer os direitos de acesso, retificação e exclusão dos dados.

Destruição dos Dados

Os dados devem ser destruídos quando deixarem de ser necessários ou pertinentes aos fins para os quais foram coletados.

A destruição dos dados que já não são necessários não só permite uma economia de espaço e redução de custos de armazenamento, mas também garante que nenhuma pessoa não autorizada possa acessar os dados coletados, independentemente de estarem obsoletos ou não. Isso deve ser levado em consideração quando não for mais possível utilizá-los ou atualizá-los; portanto, recomenda-se a sua destruição para evitar acessos desnecessários ou roubo de informações pessoais.

O cancelamento ou a exclusão implicará o bloqueio dos dados, que consiste na identificação e separação (retenção) dos mesmos com o fim de impedir qualquer novo tratamento. A única exceção será para a sua disponibilização às Autoridades Judiciais, para o atendimento de possíveis responsabilidades oriundas do tratamento, e apenas durante o prazo prescricional de tais responsabilidades. Transcorrido esse prazo, deve-se proceder à eliminação definitiva dos dados.