Política de privacidade
1. Enquadramento
A Política de Proteção de Dados Pessoais (“Política”) da DOCNUVEM, é constituída pelo presente
instrumento e ainda pelos seguintes documentos/políticas:
a. Política de Proteção de Dados Pessoais;
b. Política de Resposta a Incidentes de Segurança;
c. Política de Resposta ao Exercício de Direitos dos Titulares;
d. Política de Segurança da Informação;
e. Política de Bring Your Own Device;
f. Outros documentos e/ou políticas da DOCNUVEM que tratam expressamente da proteção
de Dados Pessoais, independentemente de mencionarem ou não serem partes integrantes do
presente instrumento, incluindo, mas não se limitando, aos manuais internos e políticas relacionadas
à Segurança da Informação (“Políticas de Segurança da Informação”).
2. Alcance
Esta Política aplica-se a todos os administradores, empregados, colaboradores diretos e/ou indiretos e
prepostos da DOCNUVEM e/ou de suas Afiliadas (“integrantes da DOCNUVEM”). As diretrizes desta
Política devem ser conhecidas, compreendidas e observadas por todos os integrantes da DOCNUVEM,
independentemente de suas condições funcionais, posições hierárquicas, atribuições e/ou
responsabilidades.
A Política aplica-se ainda a todos os parceiros, prestadores, fornecedores e demais pessoas ligadas a
DOCNUVEM que se comprometem a observar a Política (“demais obrigados”).
3. Objetivo
Esta Política estabelece regras de boas práticas e de governança que devem orientar as relações internas
e externas da DOCNUVEM relativamente às atividades de tratamento de dados pessoais.
Para efeitos da presente Política:
2I. é considerado tratamento toda a operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração;
II. é considerado dado pessoal todo dado e informação capaz de identificar e/ou tornar identificável
uma pessoa natural, incluindo dados que possam ser combinados com outras informações para
identificar determinado indivíduo e/ou que se relacionem com identidade, característica,
localização, meios de contato e/ou comportamento;
III. é considerado dado pessoal todo o dado e informação que seja objeto de tratamento pela
DOCNUVEM; e
IV. É considerada titular toda pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento.
4. Observância da legislação de proteção de dados pessoais
A DOCNUVEM pauta-se pelo absoluto cumprimento da legislação em matéria de proteção de dados
pessoais, incluindo, mas não se limitando, à Lei Federal n.
º 13.709/18 - Lei Geral de Proteção de Dados
Pessoais (“LGPD”).
5. Princípios da proteção de dados pessoais
A DOCNUVEM segue os seguintes princípios de proteção de dados pessoais:
I. Finalidade: o tratamento deverá ser realizado para propósitos legítimos, específicos, explícitos e
informados ao titular;
II. Adequação: o tratamento deverá ser compatível com as finalidades informadas ao titular, conforme
o contexto do tratamento;
III. Necessidade: o tratamento deverá limitar-se ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação
às finalidades do tratamento;
IV. Livre acesso: deverá ser garantida, aos titulares, a consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V. Qualidade dos dados: deverá ser assegurada, aos titulares, a exatidão, clareza, relevância e
atualização dos dados pessoais, conforme a necessidade e para o cumprimento da finalidade de
seu tratamento;
3VI. Transparência: deverão ser asseguradas, aos titulares, informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes, observados os segredos
comercial e industrial;
VII. Segurança: deverão ser utilizadas medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão;
VIII. Prevenção: deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude de
dados pessoais;
IX. Não discriminação: o tratamento não deverá ser realizado para fins discriminatórios, ilícitos ou
abusivos; e
X. Responsabilização e prestação de contas: a DOCNUVEM deverá estar apta a demonstrar que
foram adotadas medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
6. Bases de Tratamento
O tratamento de dados pessoais somente poderá ser realizado nas situações previstas na Lei Geral de
Proteção de Dados Pessoais - LGPD, especialmente, mas não se limitando, às seguintes hipóteses:
I. para o cumprimento de obrigação legal e/ou regulatória pela DOCNUVEM; ou
II. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a
contrato do qual seja parte o titular, a pedido do titular dos dados; ou
III. quando necessário para atender aos interesses legítimos da DOCNUVEM ou de terceiros; ou
IV. para o exercício regular de direitos em processo judicial, administrativo ou arbitral; ou
V. mediante o fornecimento de consentimento pelo titular.
7. Regras de Tratamento de Dados Pessoais
7.1. Uso dos dados pessoais: Os dados pessoais deverão ser usados apenas para a(s) finalidade(s)
especificada(s) que permitem seu tratamento.
7.2. Acesso aos dados pessoais: O acesso aos dados pessoais é limitado apenas aos indivíduos
autorizados a realizar o tratamento para cumprir a finalidade específica desse tratamento. Os integrantes
da DOCNUVEM e demais obrigados, em sua ausência, não devem deixar materiais que contenham dados
pessoais em lugar visível e/ou que promovam algum risco de acesso não autorizado a esses dados.
47.3. Transferência interna de dados pessoais: As transferências internas de dados pessoais, entendidas
como quaisquer transferências/compartilhamentos no âmbito dos departamentos e/ou entre os
integrantes da DOCNUVEM, somente serão realizadas para cumprir a mesma finalidade específica de
tratamento. Salienta-se que o receptor dos dados pessoais deverá se assegurar de utilizar os mesmos
padrões de segurança e práticas de proteção do emissor. Qualquer transferência interna de dados
pessoais para diferente finalidade específica deverá ser previamente autorizada pelo Encarregado de
Dados Pessoais.
7.4. Transferência externa de dados pessoais (divulgação de dados pessoais a terceiros): As transferências
de dados pessoais a terceiros, entendidas como quaisquer transferências/ compartilhamentos para/com
não integrantes da DOCNUVEM, somente poderão ser realizadas quando tal transferência seja necessária
para o fornecimento de bens e serviços à DOCNUVEM e seus clientes ou necessária para conduzir as
operações da DOCNUVEM, e desde que em cumprimento desta Política. Transmissões externas de dados
pessoais, seja pelo meio físico ou digital, devem ser realizadas mantendo a segurança dos dados pessoais
e prevenindo acessos não autorizados.
7.5. Transferências internacionais de dados pessoais: Sem prejuízo do disposto nos itens anteriores e do
disposto na Lei Geral de Proteção de Dados Pessoais - LGPD, as transferências internacionais de Dados
pessoais somente são permitidas quando o receptor proporcionar grau de proteção de dados adequado e
cumprimento dos princípios previstos na legislação brasileira.
7.6. Armazenamento dos dados pessoais:
7.6.1. Armazenamento físico: Documentos físicos que contenham dados pessoais serão armazenados em
cofres, arquivos ou áreas controladas em momentos de ausência de supervisão.
7.6.2. Armazenamento digital: Dados pessoais armazenados eletronicamente em computadores e
dispositivos portáteis serão protegidos em conformidade nas Políticas de Segurança da Informação da
DOCNUVEM.
7.7. Divulgação de dados pessoais através dos meios de comunicação interna: Os integrantes da
DOCNUVEM deverão abster-se de divulgar dados pessoais relativos a outros integrantes e/ou a terceiros
através dos meios de comunicação interna que não se enquadrem nas atividades de tratamento de dados
pessoais previstos no presente instrumento.
7.8. Procedimento de Resposta ao Exercício de Direitos dos Titulares: A Política de Resposta ao Exercício
de Direitos dos Titulares da DOCNUVEM descreve o procedimento que deve ser seguido em relação ao
requerimento de exercício de direitos, pelo titular. Os integrantes da DOCNUVEM e demais obrigados
deverão seguir as regras previstas nesta Política de Resposta ao Exercício de Direitos dos Titulares.
7.9. Procedimento de Resposta a Incidentes de Segurança: A Política de Resposta a Incidentes de
Segurança da DOCNUVEM descreve o procedimento que deve ser seguido em relação à detecção e
5resposta a qualquer incidente de segurança. Os integrantes da DOCNUVEM e demais obrigados deverão
seguir as regras previstas nesta Política de Resposta a Incidentes de Segurança.
7.10. Segurança da Informação: Os integrantes da DOCNUVEM e demais obrigados deverão observar os
princípios e regras previstos nas Políticas de Segurança da Informação da DOCNUVEM.
8. O Encarregado de Proteção de Dados Pessoais da DOCNUVEM:
A DOCNUVEM indicará um Encarregado de Proteção de Dados Pessoais (“Encarregado”), que terá as
seguintes funções:
I. Orientar os integrantes da DOCNUVEM e demais obrigados a respeito das práticas a serem
tomadas em relação à proteção de dados pessoais;
II. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências,
conforme previsto na Política de Resposta ao Exercício de Direitos de Titulares;
III. Receber comunicações das Autoridades Oficiais e adotar as providências necessárias.
9. O Comitê de Proteção de Dados Pessoais da DOCNUVEM:
A DOCNUVEM nomeará um Comitê de Proteção de Dados Pessoais, constituído por um Administrador,
pelo Encarregado e pelo responsável pela área de Recursos Humanos da DOCNUVEM.
O Comitê de Proteção de Dados Pessoais terá as seguintes funções:
I. Caso convocado pelo Encarregado, avaliar o requerimento do titular dos dados pessoais e decidir
quais as medidas serão aplicadas, conforme previsto no instrumento de Política de Resposta ao
Exercício de Direitos de Titulares;
II. Avaliar e decidir quais as medidas que deverão ser aplicadas em caso de incidentes de
segurança, conforme previsto na Política de Resposta a Incidentes de Segurança;
III. Monitorar o cumprimento da presente Política.
10. Treinamentos
A DOCNUVEM realizará, periodicamente os, treinamentos para conscientização dos integrantes da
DOCNUVEM e demais obrigados sobre a importância da proteção dos dados pessoais, as obrigações da
DOCNUVEM e as Políticas relacionadas a dados pessoais da DOCNUVEM.
11. Outras políticas, leis e normas
6As regras desta Política não podem ser interpretadas ou entendidas como revogadoras ou limitadoras de
disposições de outras políticas da DOCNUVEM ou das leis e regulamentos a que estão submetidas as
atividades da DOCNUVEM.
12. Dúvidas
Em caso de dúvida na aplicação das regras desta Política, deve ser consultado o Encarregado.
13. Revisão desta Política
A DOCNUVEM revisará periodicamente o presente instrumento, que poderá sofrer modificações e
atualizações, visando a sua constante melhoria e efetividade.
14. Divulgação da Política a terceiros
A divulgação a terceiros desta Política depende da aprovação prévia da administração da DOCNUVEM.
15. Cumprimento desta Política
A DOCNUVEM reforçará ativamente e monitorará periodicamente o cumprimento desta Política. É dever
das pessoas abrangidas por essa Política o cumprimento estrito de todas as disposições apresentadas. Os
indivíduos que violarem a Política estão sujeitos às sanções inerentes ao descumprimento.