Sobre esta política de privacidade
A Política de Privacidade estabelece diretrizes e normas que permitam aos colaboradores da Jardim e Macedo 2001 Empreendimentos Ltda, doravante designado JD CONSULTORES, seguirem padrões de comportamento adequados, frente às necessidades da proteção legal do indivíduo, considerando o devido tratamento de dados pessoais dentro da JD, seguindo as necessidades e determinações da LGPD (Lei Geral de Proteção de Dados Pessoais), além de nortear a operação de tratamento de dados para o seu atendimento.
Objetivos
Esta Política de Privacidade tem por objetivo propor diretrizes e normas que permitam aos colaboradores da JD CONSULTORES seguir padrões de comportamento, no tocante a Privacidade dos indivíduos, adequando às necessidades de negócio e a proteção legal.
Conceitos e definições
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Controlador: pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões sobre finalidade e meios de tratamento dos dados pessoais.
Operador: pessoa física ou jurídica, de direito público ou privado que realiza o tratamento a mando do controlador, como a função exercida pela Dinamize por meio da plataforma em relação aos seus clientes.
Titular de Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Aplicação e abrangência
As diretrizes estabelecidas nesta política deverão ser aplicadas a toda empresa JD CONSULTORES e devem ser seguidas por todos os colaboradores internos, externos e parceiros, devendo ser aplicada integralmente.
Fontes de dados pessoais
A JD possui três tipos de fontes de dados pessoais em seu ambiente:
• Integração sistêmica de produtos JD com clientes para prestação de serviço
• RH: Gestão de RH e coleta de currículos para entrevistas
• Comercial: contratos e negociações comerciais
Atuação da JD frente aos cenários citados acima:
Integração sistêmica: a JD se posiciona como Operador
RH: a JD se posiciona como Controlador
Comercial: a JD se posiciona como Controlador
Declarações gerais
A JD CONSULTORES garante a segurança e privacidade de todos os dados pessoais recebidos, sendo integralmente responsável por estes.
Portanto, a JD CONSULTORES compromete-se a:
a) Não coletar, nem armazenar, nem fazer qualquer uso ou tratamento dos dados pessoais aos quais tiver acesso, a não ser em razão da natureza dos serviços oferecidos ao devido cliente ou ao seu próprio negócio (RH e Comercial)
b) Manter registros de todos os acessos a dados pessoais em seus serviços oferecidos e sistemas internos
c) Manter os dados pessoais protegidos em absoluto sigilo, empenhando-se para evitar qualquer acesso, uso, e divulgação não autorizados
d) Não usar, vender, alugar, transferir, distribuir, nem de alguma forma revelar ou disponibilizar os dados pessoais protegidos para seus próprios fins ou em seu benefício
e) Não realizar qualquer transferência internacional dos Dados Pessoais Protegidos e não utilizar servidores fora do território da República Federativa do Brasil, exceto em razão de solicitação nesse sentido, por escrito, do Controlador
f) A pedido de um Controlador prontamente, devolver ou eliminar, conforme solicitado, todas as cópias dos dados pessoais que estiverem em seu poder
g) Tomar as seguintes providências ao término de seu vínculo contratual com seus clientes, os quais são Controladores de dados pessoais.
i. Abster-se imediatamente de processar dados pessoais aos quais tenha tido acesso na prestação de serviços
ii. Transferir os dados pessoais ao respectivo cliente, e este ficará incumbido de armazenar as informações conforme determinação da legal ou para cumprir suas próprias atividades pela qual a coleta e tratamento foram feitos.
iii. Após a confirmação da transferência, eliminar todos os Dados Pessoais Protegidos dos equipamentos de propriedade da JD CONSULTORES
h) Tomar medidas para garantir que seus funcionários atuarão sempre em conformidade com as leis e de modo a facilitar que o Controlador cumpra as obrigações previstas em lei.
i) Em caso de incidente de privacidade, notificar aos Controladores de dados envolvidos, o mais rápido possível, não ultrapassando 24 horas desde o momento em que foi tomado o conhecimento do referido incidente. Caso a JD seja o próprio Controlador do dado referente ao incidente, deve notificar a ANPD prontamente.
j) Cooperar com o Controlador em todo processo administrativo, judicial e qualquer outra ação formal que venha a receber, realizar para proteger seus direitos com relação ao uso, comunicação e/ou compartilhamento de dados pessoais.
k) Não compartilhar dados pessoais dos quais não possui atribuição de Controlador, a não ser por motivo de força maior, como por exemplo, a determinação de uma autoridade legal.
l) Manter o princípio do mínimo privilégio, que consiste em liberar aos colaboradores somente os acessos que lhes são devidos, referente a sua função de trabalho.
m) Conscientizar anualmente seus colaboradores com treinamento de segurança e privacidade, sendo estes obrigatórios para sua permanência na JD.
n) Não realizar alteração de dados pessoais oriundos de nossos clientes, sendo estes os responsáveis pela coleta íntegra dos dados pessoais enviados a JD.
o) Atender aos Direitos dos Titulares de Dados, conforme item 5 desta mesma seção.
p) Efetuar a correta Retenção e Descarte de Dados, conforme item 6 desta mesma seção.
Diretos dos titulares
São direitos dos titulares dos dados:
• Confirmar a existência de dados tratados e saber quais e como estão sendo tratados.
• Solicitar a alteração dos dados já coletados.
• Solicitar que determinada informação coletada não seja utilizada para determinado fim.
• Solicitar o cancelamento ou revogação, bem como a exclusão de seus dados tratados.
• Solicitar a revogação de consentimento para realizar o tratamento.
• Se opor em relação ao tratamento de determinado dado.
• Solicitar esclarecimentos acerca do dado tratado.
Se a JD entender que há justificativa legal para não atender qualquer solicitação, o titular receberá uma resposta explicando as razões que nos impedem de atender à solicitação.
Para os dados pessoais na qual a JD atua como Operador, a JD fornece ao seu cliente e Controlador o módulo LGPD, no qual ele tem autonomia e funcionalidades previstas pela LGPD, para executar os pedidos do titulares de dados.
A requisição dos titulares de dados é feita através do e-mail:
jdcontatosi@jdconsultores.com.br
Descarte de dados pessoais
Integração sistêmica:
A JD enquanto Operador de dados pessoais provenientes de nossos clientes, reterá e
descartará os dados conforme previsão contratual de prestação de serviço.
RH – Recrutamento e Seleção:
Retenção: 1 ano
Descarte: Eliminação de documentos e e-mails do RH
RH – Gestão de Colaboradores:
Retenção: Conforme determinação legal vigente da CLT e e-Social
Descarte: Eliminação no sistema, documentos físicos e computadores de RH
Comercial – Contratos Firmados:
Retenção: 10 anos após término do contrato
Descarte: Eliminação no sistema, documentos físicos e computadores do comercial e
financeiro
Previsão para o tratamento de dados
Integração Sistêmica com Clientes:
A JD atua como Operador e faz o tratamento de dados pessoais, segundo o consentimento dos titulares de dados recebidos através de seus clientes (Controlador), que concordam sobre a existência de processamento de dados por empresas terceiras.
RH – Recrutamento e Seleção:
Termo de Consentimento
RH – Gestão de Funcionários:
Necessidade prevista pela CLT e eSocial, além do Termo de Consentimento
RH – Gestão de Terceiros:
Termo de Consentimento
Comercial – Contratos Firmados:
Execução contratual prevista na LGPD
Penalidades
O não observação e cumprimento desta política, considerando as atribuições de cada colaborador na JD CONSULTORES caberá:
1. Na primeira infração uma advertência e anotação no prontuário;
2. Na segunda infração, advertência com indicação de reincidência e anotação no prontuário;
3. Na terceira infração, demissão por justa causa.
Nos casos em que a infração corresponder a atividades ilegais, ou ainda incorrer em dano à empresa ou a terceiros, serão encaminhados para o Gerente de Segurança e Privacidade, que poderá deliberar pela demissão por justa causa, dispensando as advertências, não eximindo o infrator das medidas previstas pela legislação vigente, sendo que a JD CONSULTORES cooperará ativamente com as autoridades nesses casos.
Disposições finais
✓ Assim como a ética, a segurança e privacidade devem ser entendida como parte fundamental da Cultura Interna da JD CONSULTORES. Ou seja, qualquer incidente de segurança e privacidade, subentende-se como alguém agindo contra a ética e os bons costumes regidos pela JD CONSULTORES.
✓ A qualquer tempo e em qualquer dos casos previstos, prevalecendo o descumprimento das regras expostas, a área de TI poderá bloquear temporariamente o acesso do colaborador comunicando ao mesmo e ao gestor da área os motivos de tal ato.
✓ Esta política compromete e responsabiliza cada um, estando todos cientes também que os ambientes, telefones, sistemas, e-mails, computadores e redes da empresa estão sujeitos a monitoramento e gravação.
✓ É também obrigação de cada colaborador se manter atualizado em relação a esta política e aos procedimentos e normas relacionadas, buscando orientação com seu gestor ou da área de Segurança e Privacidade, sempre que não estiver absolutamente seguro quanto ao tratamento de dados pessoais.
Políticas e normas específicas
✓ Aprovação: Diretoria Executiva
✓ Criação: Segurança e Privacidade
✓ Revisão: Anual
Emissão: 15/02/2024