POLÍTICA DE PRIVACIDADE DA NEOOH
Última Atualização: 24 de outubro de 2024
Bem-vindo(a)! Obrigado por utilizar o NEOOH!
Quando você utiliza a NEOOH, você nos confia seus dados e informações. Nos comprometemos a manter essa confiança.
Nesse sentido, a presente Política de Privacidade (“Política”) explica de maneira clara e acessível como as suas informações e dados serão coletados, usados, compartilhados e armazenados por meio dos nossos sistemas.
A aceitação da nossa Política será feita quando você acessar ou usar o site, aplicativo ou serviços da NEOOH. Isso indicará que você está ciente e em total acordo com a forma como utilizaremos as suas informações e seus dados.
1 – Objetivo
O GRUPO NEOOH possui enraizado o compromisso com a ética e com a transparência no relacionamento com beneficiários, funcionários, fornecedores e com a sociedade em geral. Por esse motivo, esses valores também são respeitados no tratamento de dados pessoais.
Sendo assim, esta Política possui o objetivo de apresentar estabelecer orientações e diretrizes seguidas pelo GRUPO NEOOH, para assegurar o cumprimento das obrigações estabelecidas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 ou “LGPD”), bem como demonstrar transparência sobre a forma como tratamos os dados pessoais de colaboradores e dependentes em suas atividades.
2 – Campos de aplicação
Esta Política se aplica a todos os colaboradores, sócios e terceiros que de alguma maneira tratam dados pessoais para, ou em nome do GRUPO NEOOH, independentemente de vínculo direto com a cooperativa.
Entende-se por ‘Colaborador’ todos os contratados celetistas, aprendiz e estagiários, independentemente do cargo ou função exercida, enquanto ‘Terceiro’, podem ser prestadores de serviços contratados pela organização para atuar diretamente nas atividades exercidas pelo GRUPO NEOOH. Também poderá ser considerado como ‘Terceiro’ os dependentes indicados pelos colaboradores a serem incluídos nos benefícios disponibilizados pelo GRUPO NEOOH, entre outros.
3 – Termos e definições
A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), mas visando, ao máximo, permitir o seu entendimento. Vamos explicar cada um deles abaixo, de maneira simplificada, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:
- a) Agentes de Tratamento de Dados Pessoais: pode ser o controlador ou o operador de dados.
- b) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.
- c) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.
- d) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.
- e) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.
- f) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.
- g) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.
- h) Encarregado de Dados: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.
- i) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Apesar de ser a mais popular das bases legais de tratamento de dados pessoais, o consentimento não é a única delas, sendo certo, inclusive, que sequer pode ser indicada em alguns casos, como naqueles em que o tratamento ocorre por força de lei.
É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.
- j) Incidente de Privacidade: Significa qualquer violação à legislação aplicável ou conduta e evento que resultem em acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
- k) Incidente de Segurança da Informação (Incidente de SI): Um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, confirmado ou sob suspeita, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
- l) Autoridade Nacional de Proteção de Dados (ANPD): É a entidade da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018 em todo o território nacional. Caso você, titular de dados pessoais, tenha uma solicitação formalmente apresentada ao controlador de dados que não tenha sido esclarecida ou atendida, é para a ANPD que você poderá encaminhar esta solicitação acerca do tratamento dos seus dados pessoais, sem prejuízo das atribuições de outros órgãos e entidades responsáveis pela proteção aos direitos dos consumidores ou do Poder Judiciário.
Além disso, é importante que você saiba que a ANPD não é o único canal pelo qual você poderá reivindicar os seus direitos. Caso entenda que algum tratamento indevido dos seus dados pessoais resultou em dano, poderá também pleitear seus direitos perante o poder judiciário, por meio de ação judicial própria.
- m) GRUPO NEOOH: O GRUPO NEOOH é composto pelas empresas: LRC 247 Participações Ltda, LRC Mídia Out Of Home Ltda, SP 360 Comunicação Ltda, JC3D Inovação Multimídia Ltda e Instituto NEOOH.
4 – Siglas
- ANPD – Autoridade Nacional de Proteção de Dados;
- DPO – Data Protection Officer (Encarregado pelo Tratamento dos Dados Pessoais;
- LGPD – Lei Geral de Proteção de Dados Pessoais;
- CFTV – Circuito Fechado de Televisão.
5 – Diretrizes
O GRUPO NEOOH, em qualquer tratamento de dados pessoais, observará os seguintes princípios de proteção de dados pessoais:
- a) Adequação: o tratamento de seus dados pessoais será realizado de forma compatível com as finalidades informadas a você, enquanto titular de dados, e de acordo com o contexto do tratamento.
- b) Finalidade: o tratamento de seus dados pessoais será realizado apenas para propósitos legítimos, específicos, explícitos e informados por você, titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
- c) Livre acesso: o GRUPO NEOOH garantirá a você titular de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
- d) Não discriminação: o GRUPO NEOOH garantirá a impossibilidade de realização do tratamento de seus dados pessoais para fins discriminatórios, ilícitos ou abusivos;
- e) Necessidade: o tratamento de seus dados pessoais realizado pelo GRUPO NEOOH será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
- f) Prevenção: o GRUPO NEOOH adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de seus dados pessoais;
- g) Qualidade dos dados: o GRUPO NEOOH garantirá ao titular de dados pessoais: exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- h) Responsabilização e prestação de contas: o GRUPO NEOOH se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de seus dados pessoais, e a eficácia dessas medidas;
- i) Segurança: o GRUPO NEOOH utilizará medidas técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- j) Transparência: o GRUPO NEOOH garantirá ao titular de dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comerciais e industriais.
Assim, caso tenha qualquer dúvida sobre os pontos descritos, já sabe: fale com o nosso DPO no contato indicado ao final da política.
6 – Como Utilizamos os Dados Pessoais
I. Dados pessoais dos colaboradores (CLT), jovem aprendiz e estagiários.
| Operação | Dados que a compõe | Finalidade |
| Processo Admissional | Nome completo, CPF, RG, CTPS, título de eleitor, cartão PIS/PASEP, cartão cidadão, foto 3×4, certidão de nascimento/casamento, certidão de reservista, comprovante de residência, comprovante de escolaridade, CNH, carteira de registro profissional, biometria, naturalidade, nacionalidade, função, departamento, entre outros. | (i) Realizar cadastro no E-social; (ii) realizar cadastro no sistema interno do GRUPO NEOOH; (iii) realizar contrato de trabalho; (iv) inserção em ficha de registro interna; (v) inclusão em salário família; (vi) inserção em crachá interno para fins de identificação; (vii) elaborar devido TRCT; (viii) liberação de acesso às dependências da NEOOH; (ix) realizar pesquisas internas para proporcionar melhorias na organização e para seus colaboradores; e (x) demais atividades que sejam necessárias para cumprir com obrigações legais e contratuais. |
| Gestão de Benefícios | Nome completo, CPF, data de nascimento, endereço, sexo, estado civil, nome da mãe, certidão de nascimento e casamento (para cônjuges/dependentes), entre outros. | Inclusão nos benefícios disponibilizados pela empresa, como plano de saúde, odontológico, Vale Refeição e Vale Transporte. |
| Campanhas Internas da NEOOH | Dados pessoais como nome, fotos e vídeos, entre outros. | Divulgação de campanhas internas do GRUPO NEOOH. |
| Gestão Financeira | Nome completo, CPF, RG, conta bancária, entre outros. | (i) Realizar pagamentos salariais; (ii) realizar controle da folha; e (iii) reembolsos quando necessário. |
II. Dados de sócios, diretores e representantes legais.
| Operação | Dados que a compõe | Finalidade |
| Gestão Interna e Obrigações Acessórias do GRUPO NEOOH | Nome completo, CPF, RG, endereço, nacionalidade, profissão, dados bancários e estado civil. | (i) Elaborar contratos, procurações ou atas; (ii) para cumprir com obrigações acessórias empresariais da organização; e (iii) realizar pagamentos. |
III. Dados de terceiros (dependentes e prestadores de serviços).
| Operação | Dados que a compõe | Finalidade |
| Dependentes | Nome completo, CPF, RG, data de nascimento, endereço, entre outros. | (i) Inserção em benefícios quando solicitado pelos colaboradores; (ii) eventual campanha interna feita pela NEOOH; e (iii) quando necessário para cumprir com determinações legais. |
| Representante da Empresa de Referência Técnica do Prestador de Serviço/Fornecedor | Nome completo, e-mail corporativo e telefone corporativo. | (i) Validar informações comerciais e técnicas do Prestador de Serviço/Fornecedor. |
| Representantes Legais de Empresas Prestadoras de Serviços/Fornecedores | Nome completo, CPF, RG, estado civil, e-mail corporativo, telefone corporativo e endereço comercial. | (i) elaborar contratos; (ii) dentre outras atividades que sejam necessárias para cumprimento contratual entre as partes. |
| Colaboradores de Empresas Prestadoras de Serviços/Fornecedores | Nome completo, CPF, RG, data de nascimento e endereço corporativo. | (i) execução de contrato; (ii) liberar acesso a dependência física do GRUPO NEOOH; (iii) dentre outras atividades que sejam necessárias para cumprimento contratual entre as partes. |
7 – Dados de Crianças e Adolescentes
O GRUPO NEOOH poderá tratar dados de crianças e adolescentes quando estes titulares se enquadrarem como dependentes de colaboradores ou quando contratados como menor aprendiz.
Os dados pessoais dos dependentes poderão ser tratados para inclusão em benefícios fornecidos pela organização, campanhas e para cumprimento de determinação legal. Os dados do jovem aprendiz serão utilizados para realizar pagamentos, incluir em benefícios e demais atividades que sejam necessárias para gerir a relação contratual entre as partes e para cumprimento de determinação legal.
Esse tratamento se dará conforme as diretrizes estabelecidas no Capítulo II, Seção III, da LGPD e demais normas específicas aplicáveis.
8 – Bases Legais e Ciclo de Vida dos Dados
Todas as operações de tratamento de dados pessoais realizadas pelo GRUPO NEOOH possuem respaldo nas bases legais elencadas nos artigos 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais, reafirmando a licitude de todas elas. O GRUPO NEOOH não admite, em hipótese alguma, o tratamento de dados pessoais que viole algum desses dispositivos ou que não possua base legal vinculada.
Nesse sentido, os dados pessoais poderão ser tratados dentro de uma das hipóteses listadas abaixo:
- a) Mediante coleta de consentimento expresso e inequívoco do titular de dados pessoais, ocasião em que o titular deverá ser informado previamente a respeito da finalidade e demais informações do tratamento, exceto para aqueles dados tornados manifestamente públicos pelo titular;
- b) Para o cumprimento de obrigação legal ou regulatória por parte do GRUPO NEOOH ou de terceiros, ou seja, nos casos em que algum ato normativo estabeleça a obrigatoriedade do tratamento;
- c) Quando necessários para a execução de contrato ou de procedimentos preliminares relacionados a contrato que o titular seja parte e a seu pedido;
- d) Para o exercício regular de direitos do GRUPO NEOOH em processo judicial, administrativo ou arbitral;
- e) Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- f) Quando for necessário para atender aos interesses legítimos do GRUPO NEOOH ou de terceiros, respeitadas as legítimas expectativas e os direitos e liberdades fundamentais dos titulares, nos termos da LGPD;
- g) Para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
9 – O Compartilhamento de Dados
O GRUPO NEOOH poderá compartilhar os dados de colaboradores e terceiros para cumprir com determinadas finalidades conforme informado acima. Para isso, algumas organizações externas poderão ter acesso aos dados, como:
- a) Operadoras de planos de saúde, plano odontológico e demais empresas de benefícios ofertados pelo GRUPO NEOOH;
- b) Instituições bancárias, para gestão financeira do contrato de trabalho;
- c) Escritórios de advocacia que prestam serviços jurídicos para auxiliar o GRUPO NEOOH em defesas judiciais e demais demandas jurídicas;
- d) Prestadores de serviços relativos à tecnologia da informação, incluindo softwares e aplicativos, para disponibilização das ferramentas de trabalho.
- e) Clínicas, para exames admissionais, demissionais e exames complementares;
- f) Órgãos públicos ou privados, quando necessário, para cumprimento de obrigação legal ou questões judiciais;
- g) Setores internos podem ter acessos aos dados dos colaboradores quando necessário para realizar alguma atividade específica e determinada.
Nesses casos, o GRUPO NEOOH somente compartilha o que é estritamente necessário para o alcance de uma finalidade específica e utiliza instrumentos contratuais com o objetivo de assegurar que esses Terceiros, destinatários de informações pessoais dos colaboradores da empresa, estejam em plena conformidade com a legislação aplicável, em especial com as disposições da Lei Geral de Proteção de Dados.
10 – Os Direitos dos Titulares
A Lei Geral de Proteção de Dados Pessoais traz uma série de direitos que o titular pode exercer mediante requerimento realizado ao nosso Encarregado.
A LGPD lista, em seus artigos 9º, 18 e 20, os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.
Declaramos que atendemos a todos e que sempre forneceremos informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo artigo e o artigo 9º, II da LGPD.
O artigo 9º determina como você poderá ter acesso aos seus dados, estabelecendo, dentre outras coisas, que tem direito de saber a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações acerca de eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos, e, claro, todos os seus direitos inerentes, listados no art. 18 da LGPD, e transcritos e explicados abaixo.
- a. Confirmação da existência de tratamento: O titular dos dados pessoais tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, apesar de nem sempre poder se opor ao tratamento, o titular sempre poderá saber que ele ocorre e com qual finalidade;
- b. Acesso aos dados: O titular dos dados pessoais tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;
- c. Correção de dados: O titular dos dados pessoais tem direito que seus dados estejam corretos nos bancos de dados, especialmente quando um erro de registro puder causar algum dano ou prejuízo sofrido por este. Assim, caso obtenha acesso aos seus dados e verifique algum erro, informe o DPO para que este possa providenciar a correção;
- d. Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, o titular de dados pessoais poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados. Por isso, é importante que o titular conheça bem os seus direitos, e possa reivindicá-los sempre que necessário;
- e. Portabilidade: O titular dos dados pessoais tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;
- f. Revogação do Consentimento e Eliminação dos Dados: O titular dos dados pessoais poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados.
Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista; - g. Informações sobre eventuais compartilhamentos: O titular dos dados pessoais tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;
- h. Consequências do não fornecimento do consentimento: Por fim, o titular dos dados pessoais tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.
Por fim, além dos direitos listados acima, o titular também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Se, por algum motivo, o GRUPO NEOOH não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18 da LGPD, será enviada uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes: - a) O GRUPO NEOOH não é agente de tratamento dos seus dados, hipótese em que indicaremos, caso esteja em nosso poder, o agente correto; ou
- b) Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta.
Por fim, para que seja possível o atendimento às requisições feitas pelos titulares, é possível que sejam solicitadas algumas informações para verificar a identidade deste.
11 – Armazenamento dos Dados Pessoais
O GRUPO NEOOH retém os dados pessoais pelo tempo necessário para atingir as finalidades para as quais foram obtidos, salvo se houver outra razão para sua manutenção como, por exemplo, para garantir execuções contratuais, cumprir obrigações legais e regulatórias, exercício regular de direitos em procedimentos administrativos, judiciais e/ou arbitrais.
A depender da obrigação legal a ser cumprida pelo GRUPO NEOOH, os seus dados serão armazenados de acordo com cada prazo prescricional previsto em leis trabalhistas, previdenciárias e afins.
12 – Medidas Aplicadas pelo GRUPO NEOOH para Proteção dos Dados Pessoais
O GRUPO NEOOH possui medidas adequadas e razoáveis para proteger os seus dados pessoais contra a destruição acidental ou ilegal, perda acidental, alteração, divulgação não autorizada, uso ou acesso.
Contamos com medidas técnicas e administrativas para deixar seus dados seguros a fim de mitigar qualquer tipo de incidente de segurança. No que tange ao armazenamento de informações, os dados pessoais tratados pelo GRUPO NEOOH estão armazenados em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais. Esses provedores utilizam rigorosos recursos para classificar, armazenar e proteger as informações com base na confidencialidade e na gestão de acesso, incluindo controles privilegiados de usuários, criptografia, registros em log, gerenciamento de chaves, mascaramento de dados, monitoramento de atividades, auditoria contínua, dentre outros recursos. Nos casos em que os dados são armazenados de forma física, os ambientes apresentam medidas de segurança, como gestão de acesso, garantindo a segurança das informações.
No que tange ao armazenamento, o Data Center está alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ISO 27.001, e todo e qualquer armazenamento em nuvem somente é realizado com provedores de confiança e certificados.
Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança exigido pelo GRUPO NEOOH.
Com essas e outras medidas, o GRUPO NEOOH visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos seus dados, e, mesmo na improvável hipótese de algo assim ocorrer, temos o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à sua privacidade.
13 – Monitoramento por Câmeras
O GRUPO NEOOH possui em seu ambiente corporativo câmeras de monitoramento, disponibilizadas pela WEWORK, para proporcionar melhor segurança aos ambientes e ter apoio em investigações internas ou eventual ação judicial, se assim for necessário.
Destaca-se que a captura da imagem de uma pessoa é um dado pessoal e, adotando o princípio de transparência e cumprindo com as regulamentações aplicáveis, o GRUPO NEOOH se vê no dever de informar sobre o uso das câmeras aos seus colaboradores e terceiros.
As imagens ficam armazenadas em local seguro, por aproximadamente 05 dias, estando em conformidade com a Lei Geral de Proteção de Dados.
14 – Transferência Internacional de Dados
O GRUPO NEOOH, para o melhor desempenho de suas atividades, em algumas circunstâncias e quando necessário, pode realizar a transferência internacional de dados, por exemplo no caso de armazenamento em nuvem fora do Brasil.
Nessas situações, o GRUPO NEOOH cuida para que seus parceiros observem as legislações aplicáveis, em especial a LGPD. Além disso, essa transferência se dará conforme as diretrizes estabelecidas na norma citada e demais normas específicas aplicáveis.
15 – Confidencialidade das Informações Tratadas
Os colaboradores e terceiros que tratem dados pessoais em nome do GRUPO NEOOH têm deveres a cumprir para garantir a proteção dos dados pessoais. São eles:
- a) É proibido aos colaboradores, estagiários e terceiros realizar qualquer tratamento de dados pessoais sem autorização e/ou de forma indevida, como, por exemplo, para fins particulares ou econômicos, compartilhar ou permitir acesso a pessoas não autorizadas e apagar ou adulterar dados sem permissão.
- b) Caso seja verificado que algum colaborador ou terceiro tenha acesso a dados desnecessários, o DPO deverá ser comunicado por meio do e-mail privacidade@neooh.com.br, de forma imediata para que sejam tomadas as providências adequadas.
- c) Caso você seja solicitado ou obrigado (por exigência de autoridade pública competente) a divulgar qualquer informação a que tenha tido acesso, ou caso haja algum incidente envolvendo questões de Segurança da Informação, é seu dever comunicar imediatamente ao seu gestor, coordenador ou imediato hierárquico e ao DPO, de qualquer ação perante o solicitante.
- d) Os colaboradores e terceirizados, se comprometerão devolver ao GRUPO NEOOH todos os dispositivos móveis, ativos de informação e comunicação e as informações a que tenha tido acesso em razão de sua função, que sejam de propriedade da empresa, que contenham dados de seus clientes classificadas como públicas ou não, estejam elas em meio físico ou digital, abstendo-se de permanecer na posse de qualquer informação.
Por fim, importante ressaltar que esses limites devem perdurar mesmo após o encerramento da sua relação com o GRUPO NEOOH, e que deverão ser observados independentemente da forma com que se realiza o tratamento dos dados (meio físico ou digital).
16 – Incidentes de Segurança Envolvendo Dados Pessoais
É dever de todo colaborador, parceiro de negócios ou terceiros comunicar imediatamente ao seu gestor imediato hierárquico e ao DPO os casos de violações desta Política ou de outras disposições relativas à proteção de dados pessoais. Nos casos em que o comunicante tiver acesso ao PIPEFY, este deverá entrar na ferramenta e preencher o formulário disponibilizado para a notificação do incidente. Caso não seja possível acessar a ferramenta, deverá ser comunicado através do e-mail privacidade@neooh.com.br. Para demais orientações, confira a política de gestão de incidentes de segurança e privacidade do GRUPO NEOOH.
No GRUPO NEOOH adotamos a seguinte definição de Incidente de Segurança: acontecimento indesejado ou inesperado, hábil a comprometer a segurança dos dados pessoais, de modo a expô-los a acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
De forma a tornar mais claro o que é um incidente de segurança, segue abaixo exemplos práticos:
- a) Qualquer evento adverso confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, bem como estruturas físicas e lógicas associadas, que comprometa a confidencialidade, a integridade e a disponibilidade do ambiente da NEOOH.
- b) Indisponibilidade de acesso em virtude de ataques maliciosos internos ou externos, físicos ou digitais.
- c) Vazamento de informações por meio do qual há exposição indevida de informações e/ou Dados Pessoais, seja por meios físicos ou digitais, para um número indeterminado de pessoas, no Brasil ou em qualquer país.
- d) Tentativas internas ou externas de acessos não autorizados a ambientes digitais ou arquivos físicos, por quem não possua permissão para acesso, conexão, leitura, gravação, autenticação, modificação, eliminação ou criação, dentre outros acessos.
- e) Uso inapropriado decorrente de violação das políticas de uso de dados, informações e sistemas, e demais gestões internas utilizadas para garantir a privacidade e proteção de dados.
- f) Roubo/perda de dispositivos de armazenamento ou computadores com informações pessoais.
- g) Modificações de dados digitais ou físicos sem o conhecimento, instruções ou consentimento prévio dos gestores desses dados.
- h) Incapacidade de rastreamento em razão do compartilhamento de login e/ou senha.
- i) Caso tenha alguma dúvida sobre eventual incidente de segurança, o setor de Tecnologia da Informação e o DPO devem ser acionados.
17 – Treinamentos
O GRUPO NEOOH garantirá que os seus colaboradores e terceiros sejam conscientizados e treinados adequadamente a respeito das questões de proteção de dados pessoais.
Os treinamentos de conscientização serão sempre reforçados aos colaboradores por meio de ações diversas definidas pelo DPO e citando-se, mas não se limitando a:
- a) Workshops;
- b) Cartilhas;
- c) Treinamentos específicos;
- d) Reuniões de capacitação.
Os destinatários desta Política, ou seja, colaboradores, sócios e terceiros que de alguma maneira tratam dados pessoais para, ou em nome do GRUPO NEOOH, se comprometem a participar dos treinamentos, workshops e reuniões propostos, para a ampliação da cultura de proteção de dados pessoais no GRUPO NEOOH.
18 – Validade desta Política e Histórico de Versões
A presente política está em sua primeira versão, publicada no dia 24/10/2024, e todas as vezes em que for atualizada, com alteração do seu teor material, será incluído aqui, histórico das versões anteriores e sua vigência, para que tenha um registro sobre quais regulamentos estavam em vigor em cada período de tempo.
19 – O Encarregado Pelo Tratamento de Dados Pessoais (DPO)
O DPO do GRUPO NEOOH, atualmente, é a Tripla Data Privacy, tendo como responsável o Guilherme Henrique Gualtieri de Oliveira, e você pode contactá-lo a qualquer momento por meio do e-mail: privacidade@neooh.com.br.
20 – Controle de Alterações
| Revisão | Alteração | Revisor | Aprovador | Data | Treinar (S/N) | Comunicar (S/N) |
| 00 | Emissão inicial | DPO | CTO | 24/10/2024 | N | S |
