POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

JULHO DE 2023

Sumário

1. CONTEXTUALIZAÇÃO……………………………………………………………………………………………..3

2. A DEFINIÇÕES……………………………………………………………………………………………………..3

3. ESCOPO …………………………………………………………………………………………………………….4

4. DESTINATÁRIOS……………………………………………………………………………………………………5

5. APLICABILIDADE ………………………………………………………………………………………………….5

6. OBJETIVOS …………………………………………………………………………………………………………5

7. CONTROLADOR DE DADOS………………………………………………………………………………………6

8. DADOS COLETADOS………………………………………………………………………………………………6

9. DADOS DE CRIANÇAS E ADOLESCENTES …………………………………………………………………….7

10. FINALIDADE DE TRATAMENTO………………………………………………………………………………….7

11. COMPARTILHAMENTO DE DADOS PESSOAIS………………………………………………………………..8

12. RETENÇÃO DE DADOS…………………………………………………………………………………………..8

13. DURAÇÃO DO TRATAMENTO DE DADOS …………………………………………………………………….9

14. TRATAMENTO DE IMAGENS DE TITULARES, INCLUINDO CRIANÇAS E ADOLESCENTES…………….9

15. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS …………………………………..10

16. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS……………………………………………10

17. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS……………………………..11

18. DIREITOS DOS TITULARES DE DADOS PESSOAIS ………………………………………………………..12

19. DEVERES PARA USO O ADEQUADO DE DADOS PESSOAIS……………………………………………….14

20. DEVERES PARA USO PROGRAMA DE CONFORMIDADE ÀS LEIS DE PROTEÇAO DE DADOS………..15

21. SEGURANÇA DA INFORMAÇÃO………………………………………………………………………………..16

22. MONITORAMENTO……………………………………………………………………………………………….16

23. CANAIS DE COMUNICAÇÃO……………………………………………………………………………………17

1. CONTEXTUALIZAÇÃO

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na ONE PORT TECNOLOGIA EM SERVIÇOS LTDA – ME). Este documento faz parte do programa de compliance da ONE PORT à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras leis setoriais sobre o tema.

A ONE PORT, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, no caso, a LGPD, aprovada em agosto de 2018, busca estar sempre em conformidade à nova Lei.

Nota-se que a LGPD é uma lei transversal, que perpassa diferentes agentes econômicos no Brasil, do setor privado, público e do terceiro setor; e oferece as regras e condições para que os dados pessoais possam ser utilizados nas atividades desses agentes.

Na condução das atividades previstas em seus estatutos, a ONE PORT realiza diversas operações de tratamento de dados pessoais buscando o melhor interesse dos titulares dos dados pessoais, e respeitando os seus direitos, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou CoControladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis.

2. A DEFINIÇÕES

AGENTES DE TRATAMENTO DE DADOS PESSOAISO controlador e o operador de dados pessoais.

CONTROLADOR: O controlador de dados é a pessoa jurídica ou física que decide sobre as finalidades, formas e meios de tratamento dos dados pessoais. O controlador é responsável por tomar as decisões relacionadas ao tratamento dos dados, além de garantir a proteção e o cumprimento das disposições da LGPD.

OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. O operador atua de acordo com as instruções fornecidas pelo controlador e é responsável por executar as atividades de tratamento dos dados pessoais.

TITULAR DE DADOS: O titular de dados é a pessoa física a quem os dados pessoais se referem. Em outras palavras, é o indivíduo sobre o qual os dados estão relacionados.

ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): É o órgão que fiscalizará e orientará a aplicação da LGPD, bem como é responsável pela aplicação de sanções administrativas em caso de violação à lei.

CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais na ONE PORT.

CONSENTIMENTO: É a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.

FINALIDADE: Trata-se da razão ou motivação para que seja realizado o tratamento de Dados Pessoais.

TRATAMENTO DE DADOS PESSOAIS: É toda operação realizada com o Dado Pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração.

LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais e ao mesmo tempo permitir o uso dos dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.

3. ESCOPO

A presente Política estabelece as diretrizes da ONE PORT para resguardo e uso de dados pessoais que venham a ser tratados em suas atividades, tendo como referência a Lei Geral de Proteção de Dados Pessoais, entre outras normas nacionais e internacionais relativas à privacidade e proteção de dados pessoais. 

4. DESTINATÁRIOS

Esta Política se aplica (i) aos empregados da ONE PORT; (ii) a todos os terceiros, sejam eles pessoas físicas ou jurídicas que atuam para ou em nome da ONE PORT em operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela ONE PORT; (iii) aos agentes de tratamento de dados pessoais externos à ONE PORT que de qualquer forma se relacionem com a empresa, especialmente empresas especializadas em segurança e monitoramento de condomínios que utilizam nossa solução de software e atuam nesse contexto como controladores de dados; e (iv) aos titulares de dados pessoais, cujos dados são tratados pela ONE PORT.

A adesão ao programa de conformidade da ONE PORT às leis de proteção de dados pessoais e aos diplomas normativos dele decorrentes, incluindo a presente Política, é obrigatória a todos os destinatários acima indicados na medida em que se relacionam à ONE PORT. Todas as operações que envolvam tratamento de dados pessoais que sejam realizadas no escopo das atividades conduzidas pela ONE PORT estão sujeitas a tais normativas.

5. APLICABILIDADE

Esta Política estabelece diretrizes e regras para garantir que seus destinatários entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à ONE PORT no âmbito de suas atividades.

Para além dos conceitos definidos pelas normas que versam sobre privacidade e proteção de dados pessoais, as informações abarcadas pela presente Política incluem todos os dados detidos, usados ou transmitidos pela ou em nome da ONE PORT, em qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos oralmente.

6. OBJETIVOS

São objetivos da Política de Privacidade e Proteção de Dados Pessoais ONE PORT:

  • Estabelecer as diretrizes e responsabilidades da ONE PORT que assegurem e reforcem o compromisso da Empresa com o cumprimento das legislações de proteção de dados pessoais aplicáveis;

  • Descrever as regras a serem seguidas na condução das atividades e operações de tratamento de dados pessoais realizadas pela ONE PORT e pelos destinatários desta Política, no âmbito das atividades da ONE PORT, que garantem a sua conformidade com as legislações de proteção de dados pessoais aplicáveis e, em especial, com a LGPD.  A presente Política deve ser lida em conjunto com as obrigações previstas nos documentos abaixo relacionados, que versam sobre informações em geral, e a complementam quando aplicável:

    • i. Políticas e normas de procedimentos de segurança da informação, bem como termos e condições de uso, que tratem sobre confidencialidade, integridade e disponibilidade das informações da ONE PORT;

    • ii. Todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas, de tempos em tempos.

7. CONTROLADOR DE DADOS

O controlador de dados é a empresa de monitoramento/cliente da ONE PORT. Para informações específicas sobre o controlador de dados e suas práticas de tratamento de dados pessoais, favor entrar em contato através do e-mail: dpo@oneportaria.com.br

8. DADOS COLETADOS

Os Dados Pessoais inseridos em nossa plataforma serão coletados pelo controlador dos dados (condomínio ou empresa de monitoramento), neste caso, nossos clientes e/ou representante legal ou pessoa autorizada. Sendo responsabilidade destes a obtenção do consentimento dos titulares dos dados, ou seja, moradores, colaboradores ou visitantes de cada condomínio quando se fizer necessário.

Poderão ser coletados no aplicativo os seguintes dados:

  • MORADORES: nome, CPF, RG, numero de telefone celular, descrição do tipo de vínculo com o proprietario do imóvel, data de nascimento, placa do veículo, e-mail, fotografia, numero da residencia, alem de dados de acesso como nome de usuário e senha;

  • VISITANTES: nome, placa do veículo e fotografia,

  • TERCEIROS/ PRESTADORES DE SERVIÇOS:

  • Outros dados que poderão ser coletados, caso haja a habilitaçao dessa função pela empresa de monitoramento:

    • Dados Biométricos: quando habilitado, nosso aplicativo pode coletar, armazenar e processar dados biométricos, como impressões digitais, características faciais e outros traços físicos distintivos. O uso de dados biométricos é opcional e requer consentimento explícito dos usuários.

    • Fotografia: quando habilitado, nosso aplicativo pode coletar, armazenar e processar fotografias dos usuários. A captura de fotografias também é opcional e requer consentimento explícito dos usuários.

    • O Aplicativo solicita acesso a sua biblioteca de fotos ou câmera para ações como definir ou alterar uma foto em seu perfil. Os dados são enviados para o nosso sistema, e seguem o exposto nesta política quanto ao armazenamento, compartilhamento e manuseio.

    • Notificações: o Aplicativo da ONE PORT também solicita permissão para emitir notificações de comunicados, mensagens e ocorrencias.

    • Imagens de Câmeras de Segurança: nosso aplicativo permite o acesso e visualização de imagens capturadas por câmeras de segurança instaladas nos condomínios atendidos pelas empresas de monitoramento. Essas imagens são coletadas e tratadas apenas para fins de monitoramento e segurança, garantindo a integridade do ambiente e a proteção dos usuários.

    • Dados de localização GPS (Geolocalização): quando habilitado, nosso aplicativo pode coletar, armazenar e processar dados de geolocalização GPS dos usuários finais. Esses dados são utilizados para fornecer recursos de localização e monitoramento, permitindo a visualização da posição geográfica dos usuários em tempo real.

9. DADOS DE CRIANÇAS E ADOLESCENTES

Os dados de menores de 12 anos poderão ser inseridos no aplicativo somente com a autorização expressa de pelo menos 1 (um) dos pais ou responsável legal. Ao conceder essa autorização, você reconhece e consente que a ONE PORT poderá tratar os dados pessoais do seu filho(a) para os fins descritos nesta Política de Privacidade.

É importante ressaltar que a revogação do consentimento para o tratamento de dados de menores de 12 anos pode impactar a funcionalidade esperada do aplicativo. Caso opte por revogar o consentimento, é possível que algumas funcionalidades específicas relacionadas à segurança e controle de acesso do seu filho(a) não estejam disponíveis.

Já em relação as crianças e adolescentes compreendidos na faixa etaria de 12 a 18 anos, a ONE PORT ressalta sua preocupação com a privacidade e segurança dos dados desses usuários. Para esses casos, o tratamento de dados pessoais ocorrem de acordo com as diretrizes e procedimentos internos estabelecidos pela empresa de monitoramento responsável pelo condomínio.

Caso você tenha dúvidas ou preocupações sobre o tratamento dos dados pessoais de crianças ou adolescentes , recomendamos que entre em contato conosco por meio dos canais fornecidos nesta Política de Privacidade. Estamos comprometidos em garantir a privacidade e segurança dos dados pessoais de todos os envolvidos.

10. FINALIDADE DE TRATAMENTO

Os dados pessoais coletados e tratados serão utilizados pela ONE PORT, na qualidade de operadora de dados, e pela empresa de monitoramento, na qualidade de controladoras de dados, para as seguintes finalidades:

  • Cadastro e identificação para controle e monitoramento de acesso de pessoas e veículos ao condomínio, visando garantir a segurança e a integridade do ambiente condominial.;

  • Permitir que somente pessoas autorizadas tenham acesso ao condomínio, por meio do controle e verificação de identidade dos visitantes e prestadores de serviço, a fim de promover um ambiente seguro para os moradores;

  • Identificar pessoas que acessaram o condomínio e cometeram algum crime, contribuindo para a prevenção e investigação de atividades ilícitas, bem como para a proteção dos moradores e do patrimônio condominial;

  • Facilitar e tornar mais seguro o acesso dos moradores através de equipamentos eletrônicos de controle de acesso, proporcionando maior comodidade, eficiência e reduzindo possíveis vulnerabilidades;

  • Elaborar estatísticas de acesso de moradores e visitantes ao condomínio, a fim de realizar análises e identificar padrões de utilização, subsidiando a tomada de decisões estratégicas para melhorias na segurança e na gestão condominial;

  • Realizar e efetivar transações no software/app, como o registro de autorizações de acesso, cadastro de moradores e visitantes, e outras atividades relacionadas ao controle e segurança do condomínio, garantindo o cumprimento das regras e regulamentos internos;

  • Apoiar a tomada de decisão estratégica, com a metrificação dos dados e a análise de padrões de utilização, contribuindo para a melhoria contínua dos serviços oferecidos pela ONE PORT e pela empresa de monitoramento;

  • Notificar moradores, gestores e funcionários sobre ocorrências relevantes, recados e acessos, por meio de comunicações internas no software/app, facilitando a comunicação eficiente e segura entre os envolvidos;

  • Cumprir com as obrigações advindas da lei e assumidas no âmbito da contratação dos serviços e/ou do acesso e utilização da plataforma, assegurando a conformidade com as normas e regulamentações aplicáveis, incluindo as disposições da LGPD;

  • Realizar e efetivar transações no software/app, como o registro de autorizações de acesso, cadastro de moradores e visitantes, e outras atividades relacionadas ao controle e segurança do condomínio, garantindo o cumprimento das regras e regulamentos internos;

É importante destacar que os dados coletados serão utilizados estritamente para as finalidades acima mencionadas, e não serão processados de maneira incompatível com esses propósitos.

11. COMPARTILHAMENTO DE DADOS PESSOAIS

Limitamos o acesso aos Dados Pessoais ao número mínimo de colaboradores(operadores de sistema, síndicos, etc) que tenham necessidade de acessar referidas informações para fins de cumprir com suas obrigações junto ao condomínio ou empresa de monitoramento;

Toda e qualquer informação poderá ser fornecida para atendimento de obrigação judicial ou regulatório sem prévio aviso as partes.

12. RETENÇÃO DE DADOS

Seus Dados Pessoais serão retidos e mantidos em nosso banco de dados enquanto for necessário para prestar os serviços contratados pela empresa de monitoramento e também para fins de cumprimento de obrigações legais e solução de disputas. 

13. DURAÇÃO DO TRATAMENTO DE DADOS

O prazo pelo qual a ONE PORT mantém os Dados Pessoais em tratamento depende da finalidade e da natureza do Tratamento. Armazenaremos os Dados Pessoais somente pelo período necessário para o cumprimento das finalidades para as quais foram coletados, pelo tempo que for exigido por lei ou conforme determinado pela empresa de monitoramento.

Os Dados Pessoais serão eliminados quando não forem mais necessários para as finalidades para as quais foram coletados, quando solicitado pelo Controlador dos Dados Pessoais (empresa de monitoramento) em Tratamento, ou quando solicitado por Você. Porém, é preciso que Você saiba que, em algumas hipóteses, haverá a conservação desse dados, seja por autorização legal ou necessária para o cumprimento de obrigações legais, regulatórias e contratuais, bem como para a gestão de riscos, para continuar a fornecer e aprimorar nossos produtos e serviços e para o exercício regular de direitos em eventuais processos para as demais finalidades previstas nesta Política, ou ainda caso seja necessário para nossos interesses legítimos, como aprimoramento da segurança dos nossos Usuários.

14. TRATAMENTO DE IMAGENS DE TITULARES, INCLUINDO CRIANÇAS E ADOLESCENTES

A ONE PORT, como operadora de dados, facilita o acesso às imagens das câmeras de segurança instaladas nos condomínios por meio de seu aplicativo, em conformidade com as diretrizes estabelecidas pela empresa de monitoramento, responsável pela instalação e operação dessas câmeras. Ao utilizar nosso aplicativo e concordar com esta Política de Privacidade, você reconhece que a ONE PORT pode permitir o acesso às imagens das câmeras de segurança, desde que requisitado pela empresa de monitoramento responsável pelo condomínio, sujeito aos procedimentos e políticas internas dessa empresa.

Destacamos que o acesso às imagens tem como finalidade exclusiva a segurança e o controle de acesso autorizado ao condomínio. As imagens são tratadas com rigorosa confidencialidade e estão sujeitas a medidas de segurança adequadas para proteger a privacidade dos moradores e demais envolvidos.

Além disso, a ONE PORT reconhece a importância da proteção dos dados pessoais de crianças e adolescentes. Comprometemo-nos a adotar as medidas necessárias para garantir a segurança e privacidade desses dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais regulamentações aplicáveis.

Destacamos que o acesso e o tratamento das imagens de crianças e adolescentes captadas pelas câmeras de segurança são realizados estritamente com base nas orientações e requisiçoes dadas pela empresa de monitoramento responsável pelo condomínio. Essas medidas visam assegurar o cumprimento das obrigações legais e garantir a privacidade e segurança dos menores.

Caso você seja um dos pais ou responsável legal por uma criança ou adolescente e acredite que seus dados estejam sendo tratados de forma inadequada ou sem a devida autorização, solicitamos que entre em contato conosco por meio dos canais fornecidos nesta Política de Privacidade. Tomaremos as medidas necessárias para investigar e resolver a situação de acordo com os requisitos legais aplicáveis.

15. PRINCÍPIOS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A ONE PORT cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais:

  • FINALIDADE: a ONE PORT realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • ADEQUAÇÃO: a ONE PORT realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;

  • NECESSIDADE: o tratamento de dados pessoais realizado pela ONE PORT será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;

  • LIVRE ACESSO: a ONE PORT garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;

  • QUALIDADE DOS DADOS: a ONE PORT garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • TRANSPARÊNCIA: a ONE PORT garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;

  • SEGURANÇA: a ONE PORT utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

  • PREVENÇÃO: a ONE PORT adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • NÃO DISCRIMINAÇÃO: a ONE PORT garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;

  • RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: a ONE PORT se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

16. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

A ONE PORT, como operadora de dados, realiza o tratamento de dados pessoais com base em diferentes fundamentos legais estabelecidos pela Lei Geral de Proteção de Dados (LGPD) e demais legislações aplicáveis. Ao utilizar nosso aplicativo e concordar com esta Política de Privacidade, você reconhece que a ONE PORT pode tratar seus dados pessoais de acordo com as bases legais aplicáveis e definidas pela empresa de monitoramento por ser ela a controladora de dados.

A realização de operações de tratamento de dados pessoais pela ONE PORT poderá ser realizada:

(i) Mediante o fornecimento de consentimento pelo titular de dados pessoais;

(ii) Para o cumprimento de obrigação legal ou regulatória;

(iii) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;

(iv) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

(v) Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;

(vi) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitári, em situações de emergência e com o objetivo de proteger a vida e a saúde dos moradores;

(vii) Quando necessário para atender aos interesses legítimos da ONE PORT e da empresa de monitoramento;

(viii) Para a prevençao a fraude e à segurança do titular de dados;

A ONE PORT realizará registros de suas operações de tratamento a partir de categorias de tratamento, cada uma delas descritas a partir de sua(s) finalidade(s), servindo de auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro regulatório da proteção de dados pessoais.

17. BASES LEGAISPARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

A ONE PORT reconhece que o tratamento de dados pessoais sensíveis representa riscos mais altos ao titular de dados pessoais e por esta razão a Empresa assume o compromisso de resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.

Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos às disposições próprias estabelecidas no Capítulo II, Seção III, da LGPD, e outras normas específicas aplicáveis.

Ao utilizar nosso aplicativo e fornecer dados sensíveis, você reconhece que a ONE PORT poderá tratar essas informações, observando rigorosos padrões de segurança e privacidade, e de acordo com as bases legais previstas na LGPD.

A realização de operações de tratamento de dados pessoais sensíveis pela ONE PORT somente poderá ser realizada:

(i) Quando o titular de dados pessoais ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

(ii) Sem fornecimento de consentimento do titular de dados pessoais, nos casos em que o tratamento for indispensável para:

a. O cumprimento de obrigação legal ou regulatória pela ONE PORT;

b. O exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

c. Proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros;

d. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

e. Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

18. DIREITOS DOS TITULARES DE DADOS PESSOAIS

A ONE PORT, no contexto das suas atividades de tratamento de dados pessoais, reforça o seu compromisso de respeito aos direitos dos titulares de dados pessoais, quais sejam:

  • DIREITO À CONFIRMAÇÃO DA EXISTÊNCIA DO TRATAMENTO: o titular de dados pessoais pode questionar se há a realização de operações de tratamento relativos a dados pessoais seus;

  • DIREITO DE ACESSO: o titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;

  • DIREITO DE CORREÇÃO: o titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;

  • DIREITO DE ELIMINAÇÃO: o titular de dados pessoais pode requisitar a exclusão de seus dados pessoais de bancos de dados salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa. Na hipótese de eliminação, a Empresa se reserva o direito de escolher o procedimento de eliminação empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;

  • DIREITO DE SOLICITAR A SUSPENSÃO DE TRATAMENTO ILÍCITO DE DADOS PESSOAIS: a qualquer momento, o titular de dados pessoais poderá requisitar a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

  • DIREITO DE OPOSIÇÃO A UM TRATAMENTO DE DADOS PESSOAIS: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o titular de dados pessoais poderá apresentar uma oposição, que será analisada a partir dos critérios presentes na LGPD.

  • DIREITO À PORTABILIDADE DOS DADOS: o titular de dados pessoais poderá requisitar que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial, bem como os limites técnicos de sua infraestrutura.

  • DIREITO À REVOGAÇÃO DO CONSENTIMENTO: o titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços, comprometendo inclusive as funcionalidades do aplicativo. Sendo este o caso, o titular de dados pessoais será informado.

Em relação aos tratamentos de Dados Pessoais em que a ONE PORT atua como Operadora, os direitos descritos acima deverão ser exercidos pelo Titular diretamente em face do Controlador – Empresa de Monitoramento.

Ao Titular é assegurado, ainda, o direito de:

  • Perguntar quais Dados Pessoais a ONE PORT possui sobre ele e por quê.

  • – Perguntar como obter acesso aos Dados Pessoais. ▪ – Estar informado sobre como manter os Dados Pessoais atualizados

  • – Estar informado sobre como a ONE PORT está cumprindo suas obrigações relacionadas à proteção de dados.

  • – Perguntar quem é o Controlador responsável pelo Tratamento dos Dados Pessoais.

Dentro dos limites da legislação aplicável, a ONE PORT se reserva o direito de manter a confidencialidade de algumas informações e dados a fim de manter seu segredo de negócio, por obrigação legal ou, até mesmo, para proteger os direitos de seus Clientes, Parceiros e Titulares de Dados Pessoais.

A ONE PORT reitera o seu compromisso com os direitos dos titulares de dados pessoais à transparência e à informação adequada.

19. DEVERES PARA USO O ADEQUADO DE DADOS PESSOAIS

Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta Política no desenvolvimento de seus trabalhos e atividades na ONE PORT, comprometendo-se a auxiliar a Empresa a cumprir suas obrigações na implementação de sua estratégia de privacidade e proteção de dados pessoais.

  • Deveres específicos dos empregados da ONE PORT:

    O compartilhamento de dados pessoais de titulares de dados pessoais entre a empresa de monitoramento e a ONE PORT é permitido, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade, ficando o tratamento de dados pessoais sempre adstrito ao desenvolvimento de atividades autorizadas pela Empresa.

  • DEVERES DOS EMPREGADOS DA ONE PORT, AGENTES DE TRATAMENTO DE DADOS PESSOAIS E TERCEIROS:

    • (i) Não disponibilizar nem garantir acesso aos dados pessoais mantidos pela ONE PORT para quaisquer pessoas não autorizadas ou competentes de acordo com as normas da Empresa.

    • (ii) Obter a autorização necessária para o tratamento de dados e ter os documentos necessários que demonstrem a designação de sua competência para a realização da operação de tratamento de dados lícita.

    • (iii) Cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação.

  • DEVERES DE TODOS OS DESTINATÁRIOS DESTA POLÍTICA: Todos os destinatários desta Política têm o dever de contatar o Encarregado da ONE PORT, quando da suspeita ou da ocorrência efetiva das seguintes ações:

    • (iv) Operação de tratamento de dados pessoais realizada sem base legal que a justifique;

    • (v) Tratamento de dados pessoais sem a autorização por parte da empresa de monitoramento ou da ONE PORT no escopo das atividades que desenvolve;

    • (vi) Operação de tratamento de dados pessoais que seja realizada em desconformidade com a Política de Segurança da Informação da ONE PORT; (vii) Eliminação ou destruição não autorizada pela ONE PORT de dados pessoais de plataformas digitais ou acervos físicos em todas as instalações da Empresa ou por ela utilizadas;

    • (viii) Qualquer outra violação desta Política ou de qualquer um dos princípios de proteção de dados dispostos no item 7 acima.

20. DEVERES PARA USO PROGRAMA DE CONFORMIDADE ÀS LEIS DE PROTEÇAO DE DADOS PESSOAIS

O Programa de Conformidade da LGPD visa a garantir o compromisso da ONE PORT em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:

  • Produção e disseminação de informações, independente do formato, que descrevam as responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e proteção de dados pessoais;

  • Fornecimento de treinamentos, orientações e aconselhamentos para os empregados da ONE PORT e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; comungando conteúdos disponibilizados no formato digital e presencial.

  • Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de pesquisa, prestação de serviços, atividades de cunho acadêmico, dentre outras.

  • Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos da ONE PORT na área de privacidade e proteção de dados pessoais; definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes.

A partir da entrada em vigor da LGPD, o Encarregado da ONE PORT – também referido como Data Protection Officer (ONE PORT DPO) –, auxiliado pela sua equipe técnica, terá as seguintes responsabilidades:

  • Conduzir o Programa de Conformidade da LGPD na ONE PORT, zelando pela sua fiscalização;

  • Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da ONE PORT;

  • Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de dados pessoais da ONE PORT;

  • Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas da ONE PORT;

  • Organizar treinamentos sobre proteção de dados pessoais na ONE PORT;

  • Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes (e.g. Ministério Público, Autoridade Nacional de Proteção de Dados Pessoais, etc.);

  • Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento por uma unidade da ONE PORT.

  • Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;

  • Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.

21. SEGURANÇA DA INFORMAÇÃO

As normas de segurança da informação e prevenção contra incidentes de dados pessoais estão contidas na Política de Segurança da Informação da ONE PORT e nas normativas internas e documentos correlatos ao tema.

A ONE PORT reforça o compromisso consubstanciado em sua Política de Segurança da Informação em empregar medidas técnicas e organizacionais adequadas no trato com dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses.

22. MONITORAMENTO

Reitera-se que a ONE PORT reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Programa de Conformidade da LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.

A ONE PORT assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Empresa com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Empresa.

23. CANAIS DE COMUNICAÇÃO

Você pode se comunicar, exercer seus direitos ou esclarecer dúvidas acerca de questões envolvendo os seus Dados Pessoais ou esta Política de Privacidade e Proteção de Dados Pessoais, entrando em contato com o Encarregado de Proteção de Dados Pessoais.

Para tanto, utilize os seguintes canais de comunicação:

dpo@oneportaria.com.br