Política de privacidade

1. Enquadramento

 A Política de Proteção de Dados Pessoais (“Política”) da DOCNUVEM, é constituída pelo presente 

instrumento e ainda pelos seguintes documentos/políticas: 

a. Política de Proteção de Dados Pessoais; 

b. Política de Resposta a Incidentes de Segurança; 

c. Política de Resposta ao Exercício de Direitos dos Titulares; 

d. Política de Segurança da Informação; 

e. Política de Bring Your Own Device; 

f. Outros documentos e/ou políticas da DOCNUVEM que tratam expressamente da proteção de Dados Pessoais, independentemente de mencionarem ou não serem partes integrantes do presente instrumento, incluindo, mas não se limitando, aos manuais internos e políticas relacionadas à Segurança da Informação (“Políticas de Segurança da Informação”). 

2. Alcance

 Esta Política aplica-se a todos os administradores, empregados, colaboradores diretos e/ou indiretos e prepostos da DOCNUVEM e/ou de suas Afiliadas (“integrantes da DOCNUVEM”). As diretrizes desta Política devem ser conhecidas, compreendidas e observadas por todos os integrantes da DOCNUVEM, independentemente de suas condições funcionais, posições hierárquicas, atribuições e/ou responsabilidades. 

A Política aplica-se ainda a todos os parceiros, prestadores, fornecedores e demais pessoas ligadas a DOCNUVEM que se comprometem a observar a Política (“demais obrigados”). 

3. Objetivo

 Esta Política estabelece regras de boas práticas e de governança que devem orientar as relações internas e externas da DOCNUVEM relativamente às atividades de tratamento de dados pessoais. 

Para efeitos da presente Política: 

I. é considerado tratamento toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 

II. é considerado dado pessoal todo dado e informação capaz de identificar e/ou tornar identificável uma pessoa natural, incluindo dados que possam ser combinados com outras informações para identificar determinado indivíduo e/ou que se relacionem com identidade, característica, localização, meios de contato e/ou comportamento; 

III. é considerado dado pessoal todo o dado e informação que seja objeto de tratamento pela DOCNUVEM; e 

IV. É considerada titular toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. 

4. Observância da legislação de proteção de dados pessoais

A DOCNUVEM pauta-se pelo absoluto cumprimento da legislação em matéria de proteção de dados pessoais, incluindo, mas não se limitando, à Lei Federal n.º 13.709/18 - Lei Geral de Proteção de Dados Pessoais (“LGPD”). 

5. Princípios da proteção de dados pessoais

A DOCNUVEM segue os seguintes princípios de proteção de dados pessoais: 

I. Finalidade: o tratamento deverá ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular; 

II. Adequação: o tratamento deverá ser compatível com as finalidades informadas ao titular, conforme o contexto do tratamento; 

III. Necessidade: o tratamento deverá limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento; 

IV. Livre acesso: deverá ser garantida, aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 

V. Qualidade dos dados: deverá ser assegurada, aos titulares, a exatidão, clareza, relevância e atualização dos dados pessoais, conforme a necessidade e para o cumprimento da finalidade de seu tratamento; 

VI. Transparência: deverão ser asseguradas, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes, observados os segredos comercial e industrial; 

VII. Segurança: deverão ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 

VIII. Prevenção: deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude de dados pessoais; 

IX. Não discriminação: o tratamento não deverá ser realizado para fins discriminatórios, ilícitos ou abusivos; e 

X. Responsabilização e prestação de contas: a DOCNUVEM deverá estar apta a demonstrar que foram adotadas medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 

6. Bases de Tratamento

O tratamento de dados pessoais somente poderá ser realizado nas situações previstas na Lei Geral de Proteção de Dados Pessoais - LGPD, especialmente, mas não se limitando, às seguintes hipóteses: 

I. para o cumprimento de obrigação legal e/ou regulatória pela DOCNUVEM; ou 

II. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; ou 

III. quando necessário para atender aos interesses legítimos da DOCNUVEM ou de terceiros; ou 

IV. para o exercício regular de direitos em processo judicial, administrativo ou arbitral; ou 

V. mediante o fornecimento de consentimento pelo titular. 

7. Regras de Tratamento de Dados Pessoais

7.1. Uso dos dados pessoais: Os dados pessoais deverão ser usados apenas para a(s) finalidade(s) especificada(s) que permitem seu tratamento. 

7.2. Acesso aos dados pessoais: O acesso aos dados pessoais é limitado apenas aos indivíduos autorizados a realizar o tratamento para cumprir a finalidade específica desse tratamento. Os integrantes da DOCNUVEM e demais obrigados, em sua ausência, não devem deixar materiais que contenham dados pessoais em lugar visível e/ou que promovam algum risco de acesso não autorizado a esses dados. 

7.3. Transferência interna de dados pessoais: As transferências internas de dados pessoais, entendidas como quaisquer transferências/compartilhamentos no âmbito dos departamentos e/ou entre os integrantes da DOCNUVEM, somente serão realizadas para cumprir a mesma finalidade específica de tratamento. Salienta-se que o receptor dos dados pessoais deverá se assegurar de utilizar os mesmos padrões de segurança e práticas de proteção do emissor. Qualquer transferência interna de dados pessoais para diferente finalidade específica deverá ser previamente autorizada pelo Encarregado de Dados Pessoais. 

7.4. Transferência externa de dados pessoais (divulgação de dados pessoais a terceiros): As transferências de dados pessoais a terceiros, entendidas como quaisquer transferências/ compartilhamentos para/com não integrantes da DOCNUVEM, somente poderão ser realizadas quando tal transferência seja necessária para o fornecimento de bens e serviços à DOCNUVEM e seus clientes ou necessária para conduzir as operações da DOCNUVEM, e desde que em cumprimento desta Política. Transmissões externas de dados pessoais, seja pelo meio físico ou digital, devem ser realizadas mantendo a segurança dos dados pessoais e prevenindo acessos não autorizados. 

7.5. Transferências internacionais de dados pessoais: Sem prejuízo do disposto nos itens anteriores e do disposto na Lei Geral de Proteção de Dados Pessoais - LGPD, as transferências internacionais de Dados pessoais somente são permitidas quando o receptor proporcionar grau de proteção de dados adequado e cumprimento dos princípios previstos na legislação brasileira. 

7.6. Armazenamento dos dados pessoais: 

7.6.1. Armazenamento físico: Documentos físicos que contenham dados pessoais serão armazenados em cofres, arquivos ou áreas controladas em momentos de ausência de supervisão. 

7.6.2. Armazenamento digital: Dados pessoais armazenados eletronicamente em computadores e dispositivos portáteis serão protegidos em conformidade nas Políticas de Segurança da Informação da DOCNUVEM. 

7.7. Divulgação de dados pessoais através dos meios de comunicação interna: Os integrantes da DOCNUVEM deverão abster-se de divulgar dados pessoais relativos a outros integrantes e/ou a terceiros através dos meios de comunicação interna que não se enquadrem nas atividades de tratamento de dados pessoais previstos no presente instrumento. 

7.8. Procedimento de Resposta ao Exercício de Direitos dos Titulares: A Política de Resposta ao Exercício de Direitos dos Titulares da DOCNUVEM descreve o procedimento que deve ser seguido em relação ao requerimento de exercício de direitos, pelo titular. Os integrantes da DOCNUVEM e demais obrigados deverão seguir as regras previstas nesta Política de Resposta ao Exercício de Direitos dos Titulares. 

7.9. Procedimento de Resposta a Incidentes de Segurança: A Política de Resposta a Incidentes de Segurança da DOCNUVEM descreve o procedimento que deve ser seguido em relação à detecção e resposta a qualquer incidente de segurança. Os integrantes da DOCNUVEM e demais obrigados deverão seguir as regras previstas nesta Política de Resposta a Incidentes de Segurança. 

7.10. Segurança da Informação: Os integrantes da DOCNUVEM e demais obrigados deverão observar os princípios e regras previstos nas Políticas de Segurança da Informação da DOCNUVEM. 

8. O Encarregado de Proteção de Dados Pessoais da DOCNUVEM:

A DOCNUVEM indicará um Encarregado de Proteção de Dados Pessoais (“Encarregado”), que terá as seguintes funções: 

I. Orientar os integrantes da DOCNUVEM e demais obrigados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 

II. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, conforme previsto na Política de Resposta ao Exercício de Direitos de Titulares; 

III. Receber comunicações das Autoridades Oficiais e adotar as providências necessárias. 

9. O Comitê de Proteção de Dados Pessoais da DOCNUVEM:

A DOCNUVEM nomeará um Comitê de Proteção de Dados Pessoais, constituído por um Administrador, pelo Encarregado e pelo responsável pela área de Recursos Humanos da DOCNUVEM. 

O Comitê de Proteção de Dados Pessoais terá as seguintes funções: 

I. Caso convocado pelo Encarregado, avaliar o requerimento do titular dos dados pessoais e decidir quais as medidas serão aplicadas, conforme previsto no instrumento de Política de Resposta ao Exercício de Direitos de Titulares; 

II. Avaliar e decidir quais as medidas que deverão ser aplicadas em caso de incidentes de segurança, conforme previsto na Política de Resposta a Incidentes de Segurança; 

III. Monitorar o cumprimento da presente Política. 

10. Treinamentos

A DOCNUVEM realizará periodicamente os treinamentos para conscientização dos integrantes da DOCNUVEM e demais obrigados sobre a importância da proteção dos dados pessoais, as obrigações da DOCNUVEM e as Políticas relacionadas a dados pessoais da DOCNUVEM. 

11. Outras políticas, leis e normas

As regras desta Política não podem ser interpretadas ou entendidas como revogadoras ou limitadoras de disposições de outras políticas da DOCNUVEM ou das leis e regulamentos a que estão submetidas as atividades da DOCNUVEM. 

12. Dúvidas

Em caso de dúvida na aplicação das regras desta Política, ou para exercício de direitos relacionados à proteção de dados pessoais, o titular poderá entrar em contato com o Encarregado de Proteção de Dados (DPO) da DOCNUVEM: 

Nome: LEGAL LAB LTDA 

Cargo/Função: Encarregado de Proteção de Dados Pessoais 

E-mail: juridico@legallab.com.br 

Telefone: (31) 9 9061-7092 

13. Revisão desta Política

A DOCNUVEM revisará periodicamente o presente instrumento, que poderá sofrer modificações e atualizações, visando a sua constante melhoria e efetividade. 

14. Divulgação da Política a terceiros

A divulgação a terceiros desta Política depende da aprovação prévia da administração da DOCNUVEM. 

15. Cumprimento desta Política

A DOCNUVEM reforçará ativamente e monitorará periodicamente o cumprimento desta Política. É dever das pessoas abrangidas por essa Política o cumprimento estrito de todas as disposições apresentadas. Os indivíduos que violarem a Política estão sujeitos às sanções inerentes ao descumprimento.

DOCNUVEM SOLUÇÕES DIGITAIS LTDA 

40.648.686/0001-46