POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Apresentação

A PCA tem um firme compromisso com a proteção da privacidade e segurança dos dados pessoais de seus colaboradores, clientes, parceiros, fornecedores, prestadores de serviço e demais partes interessadas. Reconhecendo a importância da confiança depositada ao compartilhar informações pessoais, a empresa adota medidas rigorosas para assegurar a conformidade com a Lei de Proteção de Dados (LGPD).

Esta política estabelece as diretrizes e práticas que orientam o tratamento de dados pessoais dentro do ambiente organizacional, destacando o comprometimento da empresa com princípios, transparência, responsabilidade e respeito à privacidade. Ao seguir essas diretrizes, a PCA reafirma a importância em proteger os direitos individuais, garantindo que os dados pessoais sejam processados de maneira ética e segura.

A organização acredita que a proteção da privacidade é uma responsabilidade de todos. Portanto, incentiva a leitura atenta desta política e a busca por esclarecimentos sempre que necessário visando a construção de um ambiente confiável e seguro para o tratamento de dados pessoais

LGPD

A Lei nº 13.709 de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD - L13709 (planalto.gov.br)), é uma legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais.

Entre os termos que devem ser de conhecimento de todos apresentamos os seguintes:

  • Dados pessoais

    Refere-se a informação relacionadas a uma pessoa identificada ou identificável. Isso inclui dados como nome, endereço, e-mail, número de telefone, entre outros.

  • Tratamento de Dados

    Qualquer operação realizada com os dados pessoais, como coleta, armazenamento, processamento, compartilhamento e exclusão.

  • Controlador

    Entidade ou pessoa responsável pelas decisões sobre tratamento de dados pessoais. Pode ser uma empresa, órgão público ou pessoa física.

  • Operador

    A entidade ou pessoa que realiza o tratamento de dados em nome do controlador, seguindo suas instruções.

  • Titular dos Dados

    A pessoa a quem os dados pessoais se referem. É o indivíduo a quem os dados pertencem.

  • Consentimento

    Aprovação explícita e informada do titular dos dados para tratamento de seus dados pessoais. Deve ser obtido de forma clara e inequívoca.

  • Finalidade

    O motivo específico para qual os dados pessoais são coletados e processados. A coleta e o tratamento devem sem limitadas a fins legítimos e específicos.

  • Direitos do Titular

    Os direitos conferidos ao titular dos dados, incluindo o direito de acessar, corrigir, excluir, portar seus dados, entre outros.

  • Anonimização

    A técnica utilizada para tornar os dados pessoais irrevogavelmente irreconhecíveis, de modo que não possam ser associados a uma pessoa específica.

  • Vazamento de Dados (Data Breach)

    A divulgação não autorizada ou acesso acidental a dados pessoais, podendo comprometer a segurança e privacidade.

  • Dado Pessoal Sensível

    Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Transferência Internacional

    Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Autoridade Nacional de Proteção de Dados

    Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional.

  • Encarregado de Proteção de Dados (DPO)

    Pessoa designada pelo controlador para monitorar a conformidade com a LGPD e servir como ponto de contato entre controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Coleta de Dados

A PCA reconhece a importância da privacidade e da proteção de dados pessoais e de seu papel e responsabilidade por atuar no segmento de desenvolvimento de software, interagindo com diversos públicos, como já informado: clientes, fornecedores, parceiros, prestadores de serviços, sócios, funcionários, estagiários, terceiros e demais colaboradores. Desta forma, a política de coleta de dados da empresa visa garantir que todas as informações pessoais sejam tratadas em conformidade com a legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD).

  • Cliente

    Ao adquirirem os serviços da empresa, os clientes podem ter suas informações pessoais coletadas para garantir a prestação adequada do serviço, como nome, endereço, e-mail, número de telefone e informações de faturamento. Esses dados são utilizados pela PCA estritamente para fins comerciais e para manter uma comunicação eficaz com os clientes e os interlocutores destes.

  • Fornecedores, Parceiros e Prestadores de Serviços

    Ao estabelecer relacionamento comercial com estas entidades, a PCA pode coletar informações sobre elas, incluindo dados de contato e informações relacionadas a transações comerciais. Esses dados são necessários para a gestão eficiente das relações contratuais.

  • Equipe PCA

    Para gerenciar efetivamente a equipe, a empresa coleta informações sobre seus colaboradores, incluindo dados pessoais, informações de contato, registro de emprego e outros dados relevantes. Essas informações são usadas para fins de administração de recurso humanos, departamento pessoal, folha de pagamento, comunicação interna, sindical, eventos, entre outros, quando for necessário.

  • Prestadores de Serviços

    A empresa pode coletar informações pessoais, necessárias para execução de suas atividades. Isso pode incluir também dados de contato e informações contratuais.

Medidas de Segurança

A PCA implementa medidas de segurança técnicas e organizacionais para proteger os dados pessoais coletados contra acesso não autorizado, divulgação, alteração e destruição dos dados. Algumas das práticas específicas incluem:

  • Acesso Restrito

    O acesso os dados pessoais são restritos a funcionários autorizados que necessitam dessas informações para cumprir suas responsabilidades. Os acessos são monitorados e controlados para garantir que apenas pessoal autorizado tenha acesso.

  • Criptografia

    Utilizam-se técnicas de criptografia para proteger o armazenamento e a transmissão de dados pessoais através de redes. Isso assegura a confidencialidade das informações durante a transferência.

  • Armazenamento Seguro

    Os dados pessoais são armazenados em ambiente seguros, seja em servidores internos ou em provedores de serviços confiáveis. Práticas são adotadas para garantir a integridade e a segurança dos dados durante o armazenamento.

  • Atualizações e Patches

    Mantem-se os sistemas atualizados com a últimas correções de segurança e patches. Patches são correções ou atualizações de software projetadas para corrigir vulnerabilidades, bugs ou problemas de segurança em um programa ou sistema operacional. Isso ajuda a proteger contra vulnerabilidades conhecidas e a manter um ambiente seguro.

  • Avaliação de Riscos

    Periodicamente, realizam-se avaliações de riscos para identificar possíveis ameaças à segurança dos dados. Isso permite a implementação de medidas preventivas e corretivas conforme necessário.

  • Políticas e Senhas

    Implementam-se políticas de senhas fortes, incentivando senhas complexas e a atualização regular. Isso ajuda a proteger as contas contra acessos não autorizados.

Encarregado de Proteção de Dados (DPO)

A PCA está comprometida em assegurar a proteção dos dados pessoais e a conformidade com as regulamentações de privacidade vigentes, incluindo a Lei Geral de Proteção de Dados para supervisionar a implementação e o cumprimento das práticas relacionadas à privacidade e proteção de dados.

O responsável deverá atuar como ponto de contato dedicado entre a PCA, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), desempenhando um papel fundamental na garantia da conformidade com as normas de privacidade.

Ao designar um DPO, a empresa reforça seu compromisso com a transparência, responsabilidade e respeito à privacidade, como objetivo de sempre atuar em conformidade da LGPD e outras regulamentações aplicáveis.

Dessa forma a empresa designa como encarregado pelo tratamento dos dados pessoais (DPO) o sócio Oberdan Borges Nunes.

Contato

Para questões relacionadas à privacidade e proteção de dados, entre em contato com o encarregado de proteção de dados da PCA.

Email: lgpd-dpo@pca.com.br

Treinamento

A empresa oferece treinamento regular para conscientizar os funcionários sobre a importância da segurança de dados e práticas adequadas. Isso inclui a ênfase na manipulação responsável de dados.

Com um conteúdo que tenha exemplos práticos de situações éticas e dilemas com os quais os funcionários podem se deparar. Sempre evidenciando as consequências do não cumprimento das normas. O formato dos treinamentos pode variar de acordo com as áreas da organização e tema abordado, sendo sempre acessível a todos, incluindo novos colaboradores. O treinamento vai contar com uma avaliação de feedback, para medir a compreensão dos funcionários em relação ao treinamento.

Ciclo de Revisão

As diretrizes e termos não devem ser estáticos. Dessa forma é estabelecido um ciclo regular de revisão para garantir que permaneçam atualizados, e relevantes.

A alta administração aliada com o setor de Recursos Humanos, fica responsável pelo processo de revisão. A atualização será realizada semestralmente ou sempre que for verificado uma necessidade.

PCA is a company that works by enhancing our clients’ business processes, that is, always focusing on their core business. Combining our extensive industry experience in software and technological infrastructure to our productive capacity, we aim at helping our clients achieve their goals.

Content

Our Services

contato@pca.com.br

São Paulo - SP / Brazil
Av. Paulista, 2028 - Conj. 111
11th Floor - PO Box 1222
Zip code: 01310-927
+55 11 2165-9600
São José do Rio Preto - SP / Brazil
Coronel Spinola de Castro, 3360 - room 62
Zip code: 15015-500
+55 11 2165-9600
Empresas Hacker Rangers White Certified realizam programas de conscientização em cibersegurança engajada e positiva, incentivando a mudança de comportamento no trabalho e na vida pessoal. Como resultado, os colaboradores têm conhecimento das políticas da empresa e podem, ativamente, prevenir e reportar incidentes.

White Certified Hacker Rangers companies conduct engaging and positive cybersecurity awareness programs, encouraging behavioral change in both work and personal life. As a result, employees are knowledgeable about company policies and can actively prevent and report incidents.

© 2023 - PCA Engenharia de Software Ltda.