Políticas de Privacidade e Proteção de Dados Pessoais

1. Introdução

A proteção da privacidade e dos dados pessoais é uma prioridade estratégica da IT2B. Em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n.º 13.709/2018), esta Política estabelece os princípios, diretrizes e práticas adotadas pela organização para garantir o tratamento ético, transparente e seguro das informações pessoais.
A presente política aplica-se a todas as atividades da IT2B que envolvam o tratamento de dados pessoais, abrangendo colaboradores, terceiros, clientes, fornecedores, parceiros comerciais e quaisquer indivíduos cujos dados pessoais sejam tratados pela organização.

2. Objetivos

Estabelecer as diretrizes para o tratamento adequado de dados pessoais, assegurando a conformidade com a LGPD e outras legislações aplicáveis, e promovendo a cultura de respeito à privacidade, à liberdade e aos direitos dos titulares
Esta política complementa e integra as diretrizes já determinadas pela Política Corporativa de Segurança da Informação e a Política de Privacidade e Proteção de Dados Pessoais da IT2B.

3. Definições

Lei Geral de Proteção de Dados (LGPD): é a legislação brasileira que regula o tratamento de dados pessoais de indivíduos, com o objetivo de proteger a privacidade, a liberdade e os direitos fundamentais dos cidadãos no ambiente digital e físico.
Agentes de tratamento de dados pessoais: o controlador e o operador de dados pessoais.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
Autoridade nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Coleta: Operação de tratamento de dados pessoais na qual a IT2B obtém, consegue, recebe, produz ou tem acesso a um dado pessoal.
Violação de Dados Pessoais: Qualquer incidente de segurança que resulte na destruição, perda, alteração, acesso não autorizado ou compartilhamento indevido de dados pessoais.
Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (“Titular”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.
Dados Pessoais Sensíveis: Qualquer dado pessoal que diga respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Terceiro: Neste contexto, trata-se de qualquer pessoa jurídica, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os respectivos dados pessoais com finalidade econômica (“Terceiro(s)”).
Titular: Pessoa física a quem se referem os dados pessoais.
Controlador: Entidade responsável por determinar as finalidades e os meios do tratamento de dados pessoais.
Operador: Entidade que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de dados: também conhecido como Data Protection Officer (DPO), é um profissional designado para atuar como um canal de comunicação entre o controlador dos dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Este papel é fundamental para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil.
Incidente de Segurança: Qualquer evento que resulte em comprometimento da confidencialidade, integridade ou disponibilidade dos dados pessoais.
GSS: Área que atua como o ponto central de contato para resolução de incidentes, suporte a software, hardware e infraestrutura, além de implementar melhorias e garantir que as soluções tecnológicas atendam às necessidades da IT2B.

4. Conformidade às Leis de Proteção de Dados Pessoais

A IT2B visando conformidade às normas e diretrizes da LGPD, no intuito de garantir seu compromisso em zelar pelo tratamento adequado de dados pessoais, para fins legítimos, que possam ser objeto de suas atividades, reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:

Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais.
Fornecimento de treinamentos, orientações e aconselhamentos para os colaboradores da IT2B e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; disponibilizando conteúdos no formato digital e/ou presencial.
Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, prestação de serviços, dentre outras.
Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da IT2B na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.

5. Premissas

As responsabilidades de todos os envolvidos dentro da política de privacidade e proteção de dados pessoais são fundamentais para garantir a conformidade com as leis de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR).

As premissas abaixo orientam a aplicação desta política e definem os princípios fundamentais e norteiam a atuação da IT2B diante de incidentes de violação de dados pessoais:

Centralidade no Titular de Dados: A proteção da privacidade deve sempre considerar o titular dos dados como protagonista. Toda ação ou decisão relacionada ao tratamento de dados deve priorizar os direitos, a transparência e o legítimo interesse do titular.
Responsabilidade Compartilhada: A governança de dados é responsabilidade de todos na organização, do nível estratégico ao operacional. Cada área e colaborador tem um papel ativo no tratamento responsável dos dados, respeitando as normas internas e legais.
Transparência como Valor: A organização deve garantir que titulares, parceiros e reguladores tenham acesso claro, objetivo e acessível às informações sobre como os dados são coletados, tratados, armazenados, compartilhados e descartados.
Conformidade Legal Permanente: A empresa compromete-se a seguir rigorosamente a legislação aplicável, incluindo, mas não se limitando à LGPD, regulamentos internacionais (como GDPR, se aplicável), diretrizes da ANPD e outras normas de segurança da informação.
Ciclo de Vida dos Dados Monitorado: Todos os dados devem ser tratados de forma segura e rastreável durante todo o seu ciclo de vida, da coleta ao descarte, com base em controles e auditorias periódicas.
Minimização e Qualidade dos Dados: A coleta e o uso de dados devem estar limitados ao mínimo necessário para atingir as finalidades declaradas, priorizando a exatidão, atualidade e relevância das informações tratadas.
Privacidade por Design e por Padrão: Desde a concepção de novos produtos, serviços e processos, devem ser incorporados requisitos de privacidade, proteção de dados e segurança como princípios estruturantes, e não apenas como adaptações posteriores.
Segurança da Informação como Alicerce: Assegurar a confidencialidade, integridade, disponibilidade e resiliência dos dados por meio da aplicação de controles técnicos e administrativos robustos, alinhados com normas como ISO/IEC 27001 e 27701.
Gestão de Riscos e Incidentes: A organização deve mapear, avaliar e tratar riscos relacionados ao uso de dados e estar preparada para responder rapidamente a incidentes, comunicando-os conforme exigências legais e mitigando impactos.
Cultura e Educação Contínua: A governança de dados se sustenta por uma cultura organizacional que valoriza a ética no uso da informação. Isso requer treinamentos regulares, capacitações e campanhas de conscientização para colaboradores, terceiros e parceiros.

6. Princípios da Privacidade

Nos termos da LGPD, a IT2B cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:

Finalidade: a IT2B realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a IT2B realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
Necessidade: o tratamento de dados pessoais realizado pela IT2B será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
Livre Acesso: a IT2B garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
Qualidade dos Dados: a IT2B garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: a IT2B garantirá aos titulares de dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
Segurança: a IT2B utilizará medidas técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: a IT2B adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não Discriminação: a IT2B garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
Responsabilização e Prestação de Contas: a IT2B se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

7. Áreas Envolvidas

Esta política aplica-se, independentemente de suas atribuições e responsabilidades:

A todos os colaboradores da IT2B;
A terceiros, sejam eles pessoas físicas ou jurídicas, que atuam para ou em nome da IT2B, em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas;
Aos agentes de tratamento de dados pessoais externos à IT2B que de qualquer forma se relacionem com a Organização;
Aos titulares de dados pessoais, cujos dados são tratados pela IT2B.

A adesão à Política de Privacidade e Proteção de Dados Pessoais é obrigatória a todos os destinatários acima indicados na medida em que se relacionam com a IT2B.

8. Responsabilidades

Responsabilidades para o uso adequado de dados pessoais

No desenvolvimento dos trabalhos e atividades da IT2B, a todos os destinatários desta Política se estendem os deveres de cuidado, atenção e uso adequado de dados pessoais, comprometendo-se a auxiliar a organização a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

Deveres específicos dos titulares de dados pessoais

Incumbe aos titulares de dados pessoais comunicar à IT2B sobre quaisquer modificações em seus dados pessoais na sua relação com a organização (exemplo mudança de endereço), notificando-a preferencialmente na seguinte ordem:

1. por meio da plataforma disponibilizada pela IT2B com a qual o titular se relaciona;
2. por e-mail endereçado ao responsável da IT2B com o qual o titular se relaciona.

Deveres específicos dos colaboradores da IT2B

Desde que respeitada a sua finalidade e base legal, é permitido o compartilhamento de dados pessoais de titulares de dados pessoais entre a IT2B e seus Clientes, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre restritos aos objetivos e atividades afins autorizadas pela empresa.

Deveres dos colaboradores, agentes de tratamento de dados pessoais e terceiros

A qualquer pessoa não autorizada ou competente de acordo com as normas da organização, não serão disponibilizados nem garantido acesso aos dados pessoais mantidos pela IT2B.
Deverá ser obtida a autorização necessária para o tratamento de dados, assim como os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita.
Todos deverão cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação determinadas pela IT2B.
Os destinatários desta Política se comprometem a participar dos treinamentos, workshops, encontros e capacitações propostos pela IT2B, para a ampliação da cultura de proteção de dados pessoais na organização.

Deveres de todos os destinatários desta Política

Quando da suspeita ou da ocorrência efetiva das seguintes ações, todos os destinatários desta Política têm o dever de contatar o Data Protection Officer (DPO) da IT2B:

1. ausência de base legal que justifique operação de tratamento de dados pessoais;
2. tratamento de dados pessoais sem a autorização por parte da IT2B no escopo das atividades que desenvolve;
3. operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da IT2B;
4. eliminação ou destruição não autorizada pela IT2B de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da organização ou por ela utilizadas;
qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 5 acima.

Deveres do Data Protection Officer – DPO

A partir da entrada em vigor da LGPD, o Encarregado da IT2B – denominado como Data Protection Officer – DPO, auxiliado pela Célula de Compliance, terá as seguintes responsabilidades:

1. Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da IT2B;
2. Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da IT2B;
3. Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da IT2B;
4. Organizar treinamentos sobre proteção de dados pessoais na IT2B;
5. Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (exemplo. Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais etc.);
6. Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento por alguma área da IT2B.
7. Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
8. Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

Relação com Terceiros

A responsabilidade estabelecida pela LGPD, no caso de danos patrimoniais, morais, individuais ou coletivos decorrentes de violações à legislação de proteção de dados pessoais é solidária. Isso significa que todos os agentes da cadeia envolvendo o tratamento de dados pessoais podem ser responsabilizados pelos eventuais danos causados.
Sendo assim, a possibilidade de a IT2B ser responsabilizada pelas ações de terceiros implica na necessidade de empregar os melhores esforços para verificar, avaliar e garantir que tais terceiros cumpram com as legislações de proteção de dados aplicáveis.
Dessa forma, todos os contratos com terceiros deverão conter cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações envolvendo a temática, e atestando o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.

Compromisso Organizacional

A IT2B tem como compromisso organizacional a avaliação periódica das finalidades de suas operações de tratamento, considerando o contexto em que estas operações se inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o legítimo interesse da organização.

Sendo assim, deverão estar fundadas em uma base legal e ser definida a finalidade para todas as operações de tratamento de dados pessoais no âmbito das atividades conduzidas pela IT2B.

As operações de tratamento de dados pessoais pela IT2B somente poderão ser realizadas:

mediante o fornecimento de consentimento pelo titular de dados pessoais;
para o cumprimento de obrigação legal ou regulatória;
para a realização de estudos por órgão de pesquisa;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular de dados pessoais;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
quando necessário para atender aos interesses legítimos da IT2B ou de terceiros;
para a proteção do crédito.

Os registros das operações de tratamento de dados pessoais poderão ser consultados pelo titular dos dados pessoais, bem como por autoridades públicas competentes ao acesso e retenção dos dados em seu nome, resguardados os direitos do titular de dados pessoais.

Compromisso Organizacional para o Tratamento de Dados Pessoais Sensíveis

A IT2B assume o compromisso de resguardo e cuidados especiais quanto ao tratamento de dados pessoais sensíveis e reconhece que estes dados apresentam riscos mais altos ao titular de dados pessoais.

As operações de tratamento de dados pessoais sensíveis pela IT2B somente poderão ser realizadas:

quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:

1. cumprimento de obrigação legal ou regulatória pelo controlador;
2. tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
3. realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
4. exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
5. proteção da vida ou da incolumidade física do titular ou de terceiros;
6. tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
7. Garantia de prevenção à fraude e de segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, assegurando os direitos previstos no art. 9º desta Lei, salvo quando houver prevalência de direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Direitos dos Titulares de Dados Pessoais

No contexto das suas atividades de tratamento de dados pessoais, a IT2B reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

Direito à confirmação da existência do tratamento: o titular de dados pessoais pode buscar junto à IT2B a confirmação de existência de operações de tratamento relativas a seus dados pessoais;
Direito de Acesso: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
Direito de correção: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
Direito de eliminação: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados geridos pela IT2B, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados. Na hipótese de eliminação, a empresa se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;
Direito de solicitar a suspensão de tratamento ilícito de dados pessoais: o titular de dados pessoais poderá requisitar a qualquer momento da IT2B a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
Direito de oposição a um tratamento de dados pessoais: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar à IT2B uma oposição, que será analisada a partir dos critérios presentes na LGPD.
Direito à portabilidade dos dados: o titular de dados pessoais poderá requisitar à IT2B que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da organização, bem como os limites técnicos de sua infraestrutura.
Direito à revogação do consentimento: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o titular de dados pessoais deverá ser informado.

A IT2B reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada, destacando o fornecimento de:

1. Informação das entidades públicas e privadas com as quais a IT2B realizou uso compartilhado de dados;
2. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

9. Coleta de Dados

A IT2B pode coletar os dados de forma direta ou por outros canais como portais de relacionamento com os clientes, canais de pedidos, vendas ou processos de contratação, ou ainda, obter os dados pessoais por meio de redes sociais, ou por parceiros de negócio, bem como por meio de cookies. A IT2B ainda pode obter informações pessoais sobre indivíduos de outras fontes disponíveis públicas e ou comercialmente que considere fidedignas.

Dados coletados:

Informações pessoais de contato: Inclui qualquer informação que permite a IT2B contatar ou verificar cadastro, como seu nome completo, CPF, data de nascimento, sexo, endereço postal, e-mail e número de telefone.
Informações de login de conta: Qualquer informação que seja necessária para lhe dar acesso ao perfil de conta específico, como nome de usuário e login.
Informações técnicas sobre o computador/dispositivo móvel fornecido pela IT2B: Qualquer informação sobre o sistema de computador ou outro dispositivo que seja utilizado para acessar um dos sites, portais ou aplicativos, como o endereço IP, o tipo de sistema operacional e o tipo e a versão do navegador da web. Se você acessar um site ou aplicativo da IT2B usando um dispositivo móvel, como um smartphone, as informações coletadas também incluirão, sempre que permitido, o ID de dispositivo exclusivo de seu telefone, o ID de publicidade, a localização geográfica e outros dados similares do dispositivo móvel.
Informações de utilização de sites/comunicação: Conforme você navega e interage com sites e portais da IT2B, são utilizadas tecnologias de coleta automática de dados para coletar dados de relacionamento comerciais informações sobre as suas ações. Isso inclui informações, como, em quais links acessados, quais páginas ou conteúdos visualizados e por quanto tempo e outras informações e estatísticas semelhantes sobre essas interações, como tempo de resposta a conteúdo, erros de download e duração das visitas a determinadas páginas. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies.
Pesquisas de mercado: Informações compartilhadas voluntariamente com a IT2B sobre a experiência de uso de nossos produtos e serviços, bem como reclamações, pesquisas de satisfação e solicitações de melhoria.
Imagens e gravações em eventos: informações incluem fotos, vídeos, áudios de reuniões, webinars e eventos da própria IT2B, bem como eventos patrocinados em conjunto com os parceiros de negócio.
Imagens e gravações como produtos e serviços prestados: informações incluem biometria, imagens de vídeo colhidos dentro de ferramentas de monitoramento são utilizadas somente para o cumprimento de obrigações contratuais entre a IT2B e os clientes que adquirem tais serviços.
Informações de visitantes: Registramos indivíduos que visitam nossos sites e locais (nome, identificação e informações de contato comercial) e usamos a supervisão da câmera por razões de segurança e proteção de pessoas e pertences, assim como para fins regulatórios.
Informações de redes sociais de terceiros: Quaisquer informações compartilhadas publicamente em uma rede social de terceiros ou informações que fazem parte de seu perfil em uma rede social de terceiros (como o Facebook ou Google, LinkedIn). Como exemplo informações básicas de conta.
Chamadas ao Serviço de Atendimento ao Cliente: Comunicações com as áreas de Suporte ao Cliente podem ser gravadas ou ouvidas, de acordo com as leis aplicáveis, para necessidades operacionais locais (por exemplo, por motivos de qualidade ou treinamento). Quando exigido por lei, você será informado sobre tal gravação no início de sua chamada.
Dados Pessoais Sensíveis: A IT2B busca sempre tratar o mínimo possível de Dados Pessoais Sensíveis. Quando for necessário tratar Dados Pessoais Sensíveis, a finalidade pretendida será informada para que o consentimento seja obtido, quando isso for uma exigência legal.
Dados Pessoais de crianças: Dados de crianças são coletados apenas em situações de necessidade e com o consentimento expresso dos pais ou responsáveis. Essa coleta aplica-se única e exclusivamente aos colaboradores da IT2B. O acesso às informações coletadas está restrito apenas a funcionários autorizados para o uso adequado dessas informações. Os funcionários que se utilizarem indevidamente dessas informações, ferindo essa Política de Privacidade, estarão sujeitos às penalidades do processo disciplinar da IT2B.

Finalidades para a coleta dos dados:

Atender legítimo interesse da IT2B, exemplificando, inerente aos contratos de trabalho;
Responder a licitações e Convites para apresentação de propostas (RFP´s) que solicitem tanto dados pessoais dos colaboradores, como também dados sobre as certificações desses colaboradores, de forma a comprovar conhecimento técnico;
Elaborar contratos, termos e acordos;
Operacionalizar contratos, autorizações, termos e acordos;
Fornecer serviços, produtos ou informações previstas nos contratos firmados;
Cumprir obrigações legais;
Cumprir obrigações acessórias vinculadas aos contratos firmados com os Titulares dos Dados;
Realizar relacionamento com o Titular;
Enviar mensagens por correio eletrônico (e-mail), aplicativo próprio ou de mensagens;
Prover atendimento às demandas dos Titulares (chamado-fácil);
Melhorar os serviços oferecidos aos Titulares de Dados;
Configurar e administrar contas de usuários em ativos, sistemas, portais e aplicativos;
Aplicar termos de uso de sistemas, aplicativos e portais;
Para fornecer assistência, suporte e treinamento aos usuários de sistemas, portais e aplicativos;
Prevenção e resolução de problemas técnicos ou de segurança;
Oferecer e sugerir acesso à conteúdos, notícias, treinamentos e workshops promovidos pela IT2B (e-learning);
Manter conformidade (Compliance), controles internos, auditorias internas e externas;
Garantir a segurança dos acessos aos prédios e locais físicos da IT2B e dos pertences da IT2B, quando coletamos dados de visitantes
Aprimorar e personalizar a experiência do usuário na utilização dos serviços;
Analisar a utilização dos serviços pelos usuários dos sistemas;
Realizar avaliações gerenciais (dashboard), estatísticas e analíticas (nestes casos os dados serão anonimizados);
Realizar pesquisas de satisfação e de mercado;
Aprimorar os produtos e serviços oferecidos;
Alcançar o Titular com ações de marketing, nos parâmetros permitidos pela legislação;
Proteger Direitos e propriedades da IT2B e exercer o Direito de Defesa em quaisquer instâncias legislativas, normativas ou regulatórias
Prevenir, detectar e contribuir com a investigação de fraudes, violações da lei e outras oriundas de notificações de autoridades do judiciário, policiais, órgãos reguladores, instituições governamentais;
Fornecer, sempre que requerido pelo titular, informações sobre a coleta, tratamento, arquivamento, processamento e eliminação dos seus dados.

Como os dados são compartilhados

Os dados coletados podem ser compartilhados com nossos parceiros, fornecedores, auditores, autoridades e órgãos reguladores para diferentes finalidades quando necessário. Esses compartilhamentos estão cobertos pelos acordos comerciais e cláusulas contratuais de segurança da informação e de proteção de dados. Sempre que efetuado, o compartilhamento de dados pessoais será realizado dentro dos limites e propósitos dos nossos negócios e de acordo com o que autoriza a legislação aplicável.

Seus dados ainda podem ser compartilhados entre os setores da IT2B, sempre que necessário para atender o fluxo dos processos internos, de acordo com as bases legais definidas e finalidades prescritas. O compartilhamento ocorrerá mediante as telas do sistema, e-mail, sistemas de mensagens ou através de documentos físicos.

Por quanto tempo seus dados são retidos

Os dados coletados serão retidos pelo tempo de duração da relação contratual e após o fim de tal relação (nos limites permitidos pelas leis aplicáveis) pelo tempo necessário para o cumprimento das finalidades definidas neste Aviso de Privacidade, para proteger a IT2B de ações judiciais e para administrar nossos negócios.

Ainda assim, a IT2B pode conservar, sem prejuízo, seus dados para o cumprimento de obrigações legais e regulatórias ou transferir para terceiros, desde que, atendendo às exigências judiciais.

Como os dados são armazenados

Os dados pessoais coletados e tratados são armazenados em servidores e/ou em nuvem On-Primesses e Colocation ou em fornecedores contratados para prestar esse tipo de serviços para a IT2B.

A IT2B, considerando sua natureza de operações em Tecnologia de Informação e ciente da importância de aprimorar os controles de gestão e governança, para garantir e zelar pela integridade, proteção e sigilo das informações possui uma política de Segurança da informação que define as diretrizes para proteger suas informações com base nos requisitos legais, contratuais e de negócios, utilizando os resultados da gestão de risco, provendo os mecanismos para prevenir e responder a uma variedade de ameaças, incluindo, acessos não autorizados, uso indevido, duplicação, perda, modificação e revelação das informações de propriedade e associadas ao (s) negócio (s) da IT2B.

Além dessas medidas, ainda de forma a cumprir com o nosso compromisso de proteger seus dados, todos os nossos colaboradores são treinados para adotar métodos, procedimentos e medidas de proteção aos dados que coletamos.

Fazemos esforços para resguardar os dados dos Titulares, mas, devido à natureza da internet e a existência de pessoas com más intenções, não podemos garantir que estes não terão sucesso em acessar indevidamente as informações dos Titulares. Caso isso ocorra, serão adotados os procedimentos previstos na Lei Geral de Proteção de Dados, que inclui notificar à Autoridade Nacional de Proteção de Dados e ao Titular caso o incidente de segurança possa acarretar risco ou danos.

A IT2B ainda possui exposto em seu Código de Conduta que, em caso de descumprimento deste Aviso de Privacidade, um processo investigatório será instaurado e, após constatação e apuração, as penalidades cabíveis serão aplicadas, conforme a gravidade do ato.

Sendo cumprida a finalidade e observados os prazos legais de necessária retenção da informação, os dados deverão ser descartados, o que por sua vez deverá seguir meios adequados, abaixo especificados:

Documentos e dados em formato físico: O descarte deverá ser realizado por meio de picotadoras, localizadas em cada setor, sendo proibido o uso direto de lixeiras.
Documentos e dados em formato eletrônico: O descarte de documentos eletrônicos seguirá as boas práticas da segurança da informação para dados digitais. Alternativamente, para fins estatísticos e de pesquisa, dados pessoais poderão passar por procedimento de anonimização permanente, validado pelo Encarregado

Transferência Internacional de Dados Pessoais

Alguns de seus dados pessoais, ou todos eles, poderão ser transferidos para o exterior, por exemplo quando são armazenados em servidores de computação em nuvem localizados fora do Brasil. Para isso, a IT2B observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais como exemplo de adoção de cláusulas contratuais que impõem aos operadores com quem a IT2B compartilha os Dados Pessoais, as mesmas medidas de proteção adotadas pela IT2B.

Cookies e tecnologia de rastreamento

Sites e aplicativos usados pela IT2B ou por fornecedores terceirizados poderão fazer uso de cookies para coletar informações sobre as atividades do usuário em aplicativos, sites ou outros serviços, de acordo com a função e finalidade. Para o melhor entendimento de como o GRUPO IT2B utiliza os cookies é importante consultar a Política de Cookies.

Interação com site de terceiros

Podemos disponibilizar links para outros sites na Internet. A IT2B não se responsabiliza por estes sites e conteúdos e, ainda, não compartilha, subscreve, monitora, válida ou aceita a forma como esses sites ou ferramentas de armazenamento de conteúdo coletam, processam e transferem suas informações pessoais.

Recomendamos que o você consulte as respectivas políticas de privacidade de tais sites para se informar adequadamente a respeito do uso de suas informações pessoais por outros sites ou outras ferramentas.

10. Canais de Atendimento

Em casos de dúvida sobre este Aviso de Privacidade ou a respeito de como a IT2B trata seus dados pessoais, entre em contato pelo e-mail: dpo@it2b.adrianaik.com

Essas informações estão embasadas conforme Aviso Legal de acordo com a Lei 13.709 de 2018, a IT2B e todas as empresas do grupo IT2B requerem que os dados pessoais e sensíveis contidos neste documento devem ser tratados com as devidas medidas e controles de segurança adequadas às finalidades estabelecidas entre as partes. Em caso da não necessidade de dados pessoais e sensíveis para alcançar as finalidades definidas, a IT2B requer que seja notificada, imediatamente, para o devido ajuste dos dados pessoais e sensíveis fornecidos e, ao final do tratamento, requer que todos os dados pessoais e sensíveis coletados e tratados neste documento sejam devolvidos à IT2B e excluídas de todas as bases e meios de armazenamento do receptor, salvo obrigação legal

11. Sanções

As violações dos manuseios dos dados pessoais e qualquer descumprimento desta política devem ser informadas ao Encarregado de dados e a área de Support Services.

Toda violação ou desvio é investigado para a determinação das medidas necessárias, visando à correção da falha ou reestruturação de processos.

O uso de qualquer recurso para atividades ilícitas poderá acarretar as ações administrativas e as penalidades decorrentes de processos civil e criminal, sendo que esses casos a instituição cooperarão ativamente com as autoridades competentes.

Os princípios estabelecidos na presente política possuem total aderência da administração da IT2B e devem ser observados por todos na execução de suas funções. A não-conformidade com as diretrizes desta política e a violação de normas derivadas da mesma sujeita os correspondentes às penas de responsabilidade civil e criminal na máxima extensão que a lei permitir e a rescisão de contratos.

Todo produto resultante do trabalho de coleta de dados e documentos, sistema, metodologia, dentre outros é propriedade da IT2B.

Em caso de dúvidas quantos aos princípios e responsabilidades descritas nesta norma, deve-se entrar em contato com o encarregado de dados.

O descumprimento das diretrizes estabelecidas nesta política poderá acarretar sanções disciplinares, contratuais e legais, conforme a gravidade da infração e o vínculo do infrator com a IT2B. As consequências podem incluir, mas não se limitam a:

Advertência verbal ou escrita;
Afastamento de atividades;
Rescisão contratual (para terceiros e prestadores de serviço);
Abertura de processo administrativo ou sindicância;
Responsabilização civil, penal e/ou trabalhista, nos termos da legislação vigente.

A aplicação de penalidades será conduzida pela área de Recursos Humanos ou pelo Jurídico, em conjunto com o Comitê de Segurança da Informação, garantindo o devido processo e a proporcionalidade das medidas adotadas

12. Disposições Gerais

A IT2B tem como compromisso zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a manter atualizadas as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.

De modo a reforçar o compromisso permanente da empresa com a privacidade e a proteção de dados pessoais, a IT2B assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Instituição.

13. Referências

Política de Segurança da Informação da IT2B
ISO/IEC 27001:2022 – Sistema de Gestão de Segurança da Informação
ISO/IEC 27002:2022 – Controles de Segurança da Informação
LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
SAI-01 – Política Corporativa do Uso de Inteligência Artificial

14. Vigência e Atualização

Esta política entra em vigor na data de sua publicação e deverá ser revisada anualmente ou sempre que houver alterações significativas no ambiente de segurança da informação ou em requisitos legais.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Políticas de Privacidade
e Proteção de Dados Pessoais