📌 1. OBJETIVO
Esta Política de Gestão de Terceiros (a “Política”) tem como objetivo estabelecer diretrizes claras e práticas para a contratação de parceiros comerciais que prestam serviços para o DIGITEAM, representam seus interesses e/ou atuam em seu nome. Esta Política é essencial para garantir que os dados pessoais sejam tratados de maneira ética, legal e segura durante todo o seu ciclo de vida.
🧩 2. ABRANGÊNCIA
Esta Política tem aplicação imediata a partir da sua publicação e deverá ser seguida por todos os colaboradores, fornecedores, terceiros e quaisquer outras pessoas, sejam físicas ou jurídicas, que tenham ou venham a armazenar e/ou eliminar dados de propriedade e/ou tratados pelo DIGITEAM.
O seu descumprimento será considerado falta grave, podendo resultar na aplicação de sanções, incluindo a rescisão do contrato.
🛠️ 3. DEFINIÇÕES
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo brasileiro (Lei no 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado.
DADOS PESSOAIS: Dado relacionado a pessoa natural identificada ou identificável, tais como nome, endereço, CPF, RG, e-mail, padrões de comportamento, entre outros.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
TERCEIROS: São considerados terceiros, para fins desta Política, as pessoas jurídicas que possuem relações negociais e operações com o DIGITEAM, tais como prestadores de serviços, parceiros, fornecedores e outros profissionais que possuam relação comercial com a empresa.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
ENCARREGADO: também conhecido como DPO (Data Protection Officer). É a pessoa indicada por nós para atuar como canal de comunicação entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
✅ ORIENTAÇÕES DE TRATAMENTO DE DADOS PESSOAIS DE REPRESENTANTES DE PARCEIROS COMERCIAIS DO DIGITEAM
Durante o relacionamento do DIGITEAM com o terceiro, é possível que haja o tratamento de dados pessoais de representantes dos terceiros, em razão das atividades desempenhadas pela nossa empresa e/ou pela natureza da relação que tivermos com o terceiro. Esses tratamentos de dados devem ser pautados pelas seguintes orientações:
Despessoalização da prestação do serviço: sempre que possível, dados de prestadores de serviços e fornecedores de produtos com relação comercial com a empresa devem ser dados corporativos e não dados pessoais.
Mínimo necessário: o tratamento de dados pessoais deve ser limitado ao mínimo necessário para o objetivo para o qual eles existem.
Confidencialidade: as informações compartilhadas em razão do vínculo comercial devem ser mantidas em caráter sigiloso e confidencial, sempre que necessário.
Segurança da informação: os dados pessoais devem ser protegidos contra perda, modificações não autorizadas e acessos indevidos.
Compartilhamento de dados limitado ao mínimo necessário: os dados pessoais do terceiro compartilhados para execução de serviços pelo terceiro devem ser limitados ao mínimo necessário à boa e correta prestação dos seus serviços.
📋DIRETRIZES GERAIS DE ESCOLHA, VÍNCULO E DESENVOLVIMENTO DE ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS POR EMPRESAS PARCEIRAS
A existência de um Projeto de Adequação/Programa de Gestão da Privacidade é considerada fundamental para escolha de propostas comerciais de agentes parceiros, sendo considerado critério de desempate entre agentes.
É obrigatório avaliar se o terceiro age em cumprimento da legislação, da regulamentação e recomendações relacionadas à proteção de dados pessoais, em especial da Lei Geral de Proteção de Dados Pessoais (a Lei Federal no 13.709/2018, a “LGPD”) e se aplica as medidas adequadas de segurança para garantir a confidencialidade, integridade, acessibilidade responsável, rastreabilidade de operações e autenticidade de dados pessoais, quando:
A natureza do vínculo com o terceiro demandar a análise das suas operações de forma mais aprofundada;
A categoria de titulares afetados pelo compartilhamento for relevante;
O tipo de dados pessoais compartilhados entre as partes forem sensíveis e/ou de grande impacto à privacidade dos titulares;
O tratamento for baseado no legítimo interesse do DIGITEAM;
A forma de tratamento for baseada em novas tecnologias e/ou redes neurais.
Caso seja necessário em razão de obrigação legal, contratual ou complexidade da estrutura organizacional do terceiro ou do tipo de dados pessoais que ele trata, ter um Encarregado de Tratamento de Dados Pessoais é fundamental que apresente um Encarregado de Tratamento de Dados Pessoais (DPO).
No contrato, deve constar cláusula sobre a condição de Controlador ou de Operador ou de Sub Operador de cada parte envolvida.
✏️REGISTROS
Deverá ser mantido o Formulário de Adequação do Anexo I para avaliação, controle e monitoramento interno do status de proteção de dados pessoais e da privacidade pelos terceiros.
Poderá ser requerido do terceiro o preenchimento do Anexo II para avaliação da conformidade com as legislações aplicáveis, quando o gestor entender necessário.
🔁 7. REVISÃO E ATUALIZAÇÃO
Esta Política será revisada e atualizada periodicamente, a critério do DIGITEAM, em razão de eventuais modificações de procedimentos internos e/ou exigências legais ou regulatórias sobre proteção de dados pessoais.
🔽 Versão: 2.0.
🗓️ Data: Julho 2025
👤 Responsável: Diretoria
ANEXO 1 – Formulário de Adequação – Privacidade e Proteção de Dados - SIMPLIFICADO
ANEXO 2 – Formulário de Adequação – Privacidade e Proteção de Dados – COMPLETO
Descreva de forma resumida quais são as medidas técnicas, administrativas e de segurança utilizadas na
empresa para a proteção dos dados pessoais:
Comentários
0 comentário
Por favor, entre para comentar.