Skip to content

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Versão:1.0

Data da última alteração:27/06/2020

  

  • Princípio

A Predicta, no âmbito da sua atividade tem acesso a um conjunto de informações classificadas como dados pessoais e age visando garantir a proteção de todos os dados pessoais sob sua tutela. Essa Política de Proteção de Dados Pessoais (“Política”), traz os principais pontos relativos à nossas atividades de tratamento de dados pessoais, prestando informação de forma concisa, transparente e de fácil acesso.

A presente Política foi elaborada em consideração legislação aplicável à proteção de dados, às boas práticas de privacidade e proteção de dados e outros dispositivos normativos com impacto na proteção de dados e poderá ser modificada com o surgimento de novas regulações e/ou novas tecnologias. 

  • Área Responsável

Guardião do documento: o responsável pela manutenção desse documento será o encarregado de dados da empresa, cargo atualmente sob responsabilidade de Thaís Tavares Lima, que poderá ser acessada através do e-mail: thais.tavares@predicta.net.

Vinculados: toda a empresa está vinculada a esse documento, que terá especial atenção da Diretoria Estatutária na garantia de sua aplicação.

  • Definições 

3.1 Dados Pessoais

De acordo com o LGPD, deve ser considerado dado pessoal, qualquer informação relativa a uma pessoa natural identificada ou identificável. Um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, do titular dos dados, como por exemplo: nome, sobrenome, documentos pessoais, endereço residencial, endereço IP, um número de identificação ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

3.2. Dados Pessoais Sensíveis 

Os dados pessoais poderão ter a classificação de “dados sensíveis” quando tratarem da origem racial ou étnica do seu titular, a sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dados genéticos ou biométricos.

3.3. Titular dos dados

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

3.4. Tratamento de Dados

Toda operação realizada com dados pessoais, como a coleta, utilização, acesso, reprodução, armazenamento, eliminação, transferência ou difusão.


  • Finalidades do Tratamento de Fundamentos Legais

Finalidade

Especificação

Fundamento

Gestão de relacionamento com o cliente e prospecção de novos clientes

Podemos tratar dados pessoais nas atividades do dia-a-dia da operação ou da relação comercial com o cliente ou seus representantes, bem como na prospecção de potenciais clientes, através de contatos com seus representantes via e-mail ou telefone. Também podemos entrar em contato para realizar pesquisas de satisfação com o serviço prestado.

Esse tratamento tem como base execução dos contratos firmados pela Predicta com seus clientes. E, no caso da prospecção de clientes e da pesquisa de satisfação, no interesse legítimo da empresa na continuação de sua atividade e contínuo aprimoramento de suas práticas. 

Atividades administrativas

Podemos tratar dados pessoais durante as atividades de gestão administrativa e financeira, no cumprimento de obrigações trabalhistas e fiscais, bem como na realização de auditorias e na detecção e análise de fraude.

Esse tratamento é necessário para a execução dos contratos firmados com nossos fornecedores, colaboradores e prestadores de serviços, para o  cumprimento de obrigações legais de prestação de contas e combate à fraude, e no interesse legítimo da empresa na continuidade das suas atividades de forma idônea.

Revisão do desempenho de colaboradores

Durante o período do contrato de trabalho, podem ser geradas informações sobre o desempenho do colaborador e sobre o histórico de ações disciplinares daquele colaborador.

Esse tratamento tem como fundamento o interesse legítimo de garantir que o trabalho seja concluído com um padrão de excelência nos processos internos e para os clientes.

Trâmites gerais de contratação de colaboradores

Utilizamos os dados do colaborador para a confecção do contrato de trabalho e a sua inclusão nas atividades e benefícios que a empresa oferece.

Esse tratamento é necessário tanto para a execução do contrato de trabalho, quanto para o cumprimento de obrigações legais ligadas à relação empregatícia. 

Para garantir as políticas de saúde e segurança dos colaboradores

Utilizamos esses dados para fornecer o benefício de plano de saúde para os colaboradores e seus dependentes, e para confeccionar os relatórios  de saúde do trabalho e segurança do trabalhador.

Esse tratamento é necessário tanto para a execução do contrato de trabalho, quanto para o cumprimento de obrigações legais ligadas à relação empregatícia. Não temos acesso a dados específicos da saúde do colaborador, apenas a ficha cadastral do plano de saúde. Dados de saúde, por serem dados sensíveis, são tratados exclusivamente por empresas especializadas que a Predicta contrata para o fornecimento de planos de saúde.

Para o  treinamento e desenvolvimento de colaboradores

Esses dados são utilizados para acompanhar o treinamento e desenvolvimento dos colaboradores. 

Esse tratamento tem como fundamento o interesse legítimo da Predicta em garantir o desenvolvimento de seus colaboradores.


  • Dados Pessoais Tratados e Meios de Obtenção 

Abaixo você encontrará as categorias de dados pessoais tratados pela Predicta e seus meios de recolha. 

Categoria

Dados Pessoais Tratados

Meio de Obtenção

Dados de colaboradores

Nome, comprovante de endereço, número de telefone pessoal e para contato, RG, CPF, Carteira de Trabalho, certidão de nascimento e casamento própria e de dependentes, foto 3×4, dados bancários, atestado de aptidão para trabalho, composição familiar e relatório de saúde preenchido pelos colaboradores.

Formulários do processo de admissão.

Dados de colaboradores.

Relatórios de desempenho, ficha de advertências e histórico de capacitação profissional do colaborador.

Durante a relação empregatícia.

Dados de fornecedores e prestadores de serviço.

Nome, CPF e dados bancários de nossos fornecedores (pessoas físicas) e prestadores de serviço.

Contrato de compra e venda ou contrato de prestação de serviço.

Dados de usuários do nosso site.

Nome e e-mail de usuários do site que desejam receber nosso contato.

Formulário de contato no site da Predicta.

Dados de clientes e seus representantes. 

Nome, e-mail e telefone dos representantes de clientes. 

No momento da contratação de nossos serviços, através de tratativas orais ou por escrito. 

 

  • Pessoal Autorizado a Acessar os Dados e Compartilhamento com Terceiros

Categoria

Dados Pessoais Tratados

Quem tem acesso

Dados de colaboradores.

Nome, comprovante de endereço, número de telefone pessoal e para contato, RG, CPF, Carteira de Trabalho, certidão de nascimento e casamento própria e de dependentes, foto 3×4, dados bancários, atestado de aptidão para trabalho, composição familiar.

Na Predicta: A Diretoria Estatutária, o RH e a equipe financeira e administrativa.

Terceiros: JGM Processamento de Dados LTDA. (CNPJ: 31.518.441/0001-03) empresa especializada em recursos humanos e contabilidade. 

Tivit Terceirização de Serviços e Tecnologia (CNPJ 07.073.027/0001-53) empresa responsável pela guarda física dos arquivos da empresa. 

Nexus Medicina Ocupacional, Auditoria e Gestão em Saúde LTDA. (CNPJ 09.490.800/0001-02), responsável pelos relatórios de aptidão ao trabalho. 

Studio Operacional LTDA (CNPJ: 23.448.109/0001-91) responsável pelo cálculo de impostos a serem recolhidos, inclusive relativos à folha de pagamento. 

Dados de colaboradores

Relatório de saúde e segurança do colaborador.

Na Predicta: Diretoria Estatutária e RH têm acesso ao primeiro cadastro do colaborador no plano de saúde. São informações fornecidas pelo colaborador, sem acesso a maiores detalhes da saúde do colaborador ou seus dependentes. 

Terceiro: Holden Corretora de Seguros EIRELI (CNPJ 74.056.615/0001-76) e Porto Seguro Saúde Ocupacional e Segurança do Trabalho LTDA. (CNPJ 00.568.696/0001-57), responsáveis pela administração do plano de saúde do colaborador e o tratamento das informações específicas sobre a sua saúde e a acidentes de trabalho.

Dados de colaboradores.

Relatórios de desempenho, ficha de advertências e histórico de capacitação profissional do colaborador.

Diretoria Estatutária, RH e a liderança da área do colaborador.

Dados de fornecedores e prestadores de serviço.

Nome, CPF e dados bancários de nossos fornecedores (pessoas físicas) e prestadores de serviço.

Diretoria Estatutária e equipe financeira e administrativa.

Dados de usuários do nosso site.

Nome e e-mail de usuários do site que desejam receber nosso contato.

Diretoria Estatutária e equipes de comercial e marketing.

Dados de clientes e seus representantes. 

Nome, e-mail e telefone dos representantes de clientes. 

Diretoria Estatutária, e equipe comercial e de operações e atendimento.


  • Prazo de Conservação dos Dados

O período de conservação dos seus dados pessoais irá variar de acordo com a finalidade para que são tratados. Geralmente, os dados são apagados da rede da empresa quando sua guarda atinge um período de aproximadamente 5 anos, enquanto a guarda física dos dados é vitalícia, a não ser em casos que o usuário solicite a eliminação de dados não essenciais.

  • Auditorias e Cooperação com a Autoridade Nacional de Proteção de Dados.

A Predicta realizará auditorias internas sempre que necessário para validar o cumprimento da presente Política, bem como identificar situações em que a mesma não esteja sendo cumprida e proceder com a correção dessas situações. 

A empresa também irá cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) em quaisquer pedidos que esta realizar, dentro dos procedimentos previstos em lei, e emitirá relatórios periódicos de impacto à proteção de dados pessoais.

  • Relatório de Impacto à Proteção de Dados Pessoais

A Predicta produzirá, sempre que entender necessário ou for solicitado pela Autoridade Nacional,  relatórios contendo a descrição dos tipos de dados pessoais coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a sua análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Se entender necessário, a empresa também poderá realizar avaliações de impacto extraordinárias, para estimar o impacto que um novo tipo de tratamento ou adoção de um novo tipo de tecnologia poderá causar sobre a proteção de dados e os direitos e liberdades dos titulares dos dados pessoais.

  • Segurança do Tratamento dos Dados

A Predicta avaliará qual o nível de segurança adequado, às operações de tratamento que realiza. Para esse fim a empresa levará em consideração, a natureza das operações de tratamento, as categorias de dados pessoais e os riscos apresentados pelo tratamento, em particular à sua destruição, perda e alteração dolosas ou não, e à divulgação ou ao acesso não autorizado de dados pessoais sob sua responsabilidade. 

Com base na avaliação, a Predicta irá aplicar as medidas administrativas, lógicas e físicas adequadas para assegurar um nível de segurança condizente ao risco. 

10.1. Plano de resposta a incidentes

Em caso de eventual incidente de segurança que possa acarretar risco ou danos aos titulares dos dados, além das providências para prevenir que a violação da segurança volte a ocorrer no futuro, a Predicta também realizará os seguintes procedimentos, que serão liderados pela Diretoria Estatutária da empresa: 

(i) Tomará as medidas necessárias para cessar imediatamente a conduta motivadora do incidente. 

(ii) Informará sobre o incidente, em até 48 horas após a sua ciência, à ANPD e ao titular dos dados, detalhando a natureza dos dados pessoais afetados, os titulares envolvidos, as medidas técnicas e de segurança utilizadas para a proteção dos dados, os riscos relacionados ao incidente e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

  • Direitos do Titular

O titular dos dados poderá, a todo o tempo, questionar a Predicta para saber se a empresa possui seus dados pessoais, solicitar o acesso a tais dados e ser informado caso os dados tenham sido compartilhados com entidades públicas ou privadas.

O titular também poderá solicitar que sejam corrigidas as informações que estejam incorretas ou imprecisas e, nos casos de tratamento de dados por razões contratuais, poderá solicitar uma cópia do contrato das informações sob tutela da empresa. 

Quando não impedir o cumprimento de contrato ou de obrigação legal, o titular, poderá exigir a anonimização, o bloqueio ou a eliminação de seus dados pessoais vistos como desnecessários, excessivos ou que ele entenda estarem sendo tratados em desconformidade com a Lei Geral de Proteção de Dados.

Caso a empresa venha a tratar dados utilizando o consentimento como fundamento de sua legitimidade, o titular poderá, a qualquer momento, retirar o seu consentimento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

  • Contato

O encarregado de dados receberá as reclamações e comunicações dos titulares dos dados e da autoridade nacional, prestará esclarecimentos e adotará as providências cabíveis para cada contato. 

A encarregada de dados da Predicta é Thaís Tavares Lima, que poderá ser contatada através do e-mail thais.tavares@predicta.net.

  • Alterações à Política

A Predicta poderá a qualquer momento realizar alterações ou atualizações nesta Política. Os titulares dos dados serão informados caso alguma alteração modifique a forma como os dados serão tratados ou adicione uma nova forma de tratamento aos dados e terão prazo razoável para manifestar sua discordância. A não manifestação será entendida como aceite dos novos termos.



Versão (nome)

Elaborado por

Aprovado por

Data

Política de Proteção de Dados Pessoais v.01

Thaís Tavares Lima

José Eugênio Hudson e Ricardo Castro

29/06/2020