Faça o Download do Manual.

Manual LGPD para Parceiros e Fornecedores

Este manual tem como objetivo estabelecer diretrizes da empresa Trampo para a contratação e monitoramento de serviços de clientes e fornecedores com relação ao tratamento de dados pessoais, fazendo-se cumprir a Lei Geral de Proteção de Dados (LGPD).

 

Escopo

 

A LGPD aplica-se a qualquer operação de tratamento dados realizada por pessoa natural ou pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

 

  • A operação de tratamento de dados seja realizada no território nacional;

  •  A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

  • Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

  • § 2º Excetua-se do disposto no inciso I da lei 13709 o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.

 

  • Não estejam enquadrados na exceções e na aplicação do art. 4º da lei 13709.

 

Definições;

 

  • LGPD: significa a Lei Geral de Proteção de Dados Pessoais, Lei n. 13.709, de 14 de Agosto de 2018;

  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  • banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No nosso caso são os beneficiários dos clientes MAST e os funcionários MAST.

  •  Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • Violação de Dados Pessoais: significa um incidente de segurança que leve à destruição,  perda, alteração, revelação não autorizada ou acesso, acidental ou ilegal, de dados pessoais;

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

  • Encarregado: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;

 

Partes Interessadas

 

  • Titulares - funcionários dos clientes Trampo, funcionários da Trampo e Clientes Trampo pessoas físicas;

  • Clientes - Clientes finais

  • Controladores – Trampo e seus clientes

  • Operadores – Trampo e fornecedores de sistemas de informação para suporte às atividades fins da Trampo;

  • Encarregado- Funcionário designado pela Trampo responsável pelo tratamento dos assunto ligados à LGPD

  • Fornecedores – prestadores de serviço contratados pela Trampo (empresas de suporte e tecnologia, clínicas, contratados, parceiros, credenciados, laboratórios, etc.)

  • Agentes reguladores – autoridades, órgãos governamentais, órgão de classe, etc.

 

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

 

As atividades de tratamento de dados pessoais realizadas pelos fornecedores, parceiros e credenciados da Trampo devem garantir os seguintes princípios:

 

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

  • Responsabilização e prestação de contas: demonstração, pela organização, como agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas

 

Responsabilidades dos Fornecedores/Parceiros

 

  • O Fornecedor deverá realizar atividades de tratamento de dados pessoais dos clientes Trampo, de funcionários da Trampo, para a finalidade de execução do contrato.

  •  Fornecedor deverá manter a confidencialidade de todos os dados pessoais relacionados ao Contrato, ressalvadas as provisões regulatórias em sentido diverso.

  • O Fornecedor deverá implantar e implementar medidas físicas, técnicas e organizacionais para proteger os Dados Pessoais contra acessos, perdas, alteração, revelação, destruição não autorizados ou acidentais ou qualquer outra forma de tratamento não autorizada ou ilegal.

  • Caso o Fornecedor colete qualquer dado pessoal em nome da Trampo, esses dados deverão ser coletados de acordo com a forma, parâmetro ou exigência legal aplicável, inclusive em relação aos meios de coleta, legalmente especificados. Quando a coleta do consentimento for, de algum modo, necessária ao exercício do contrato, a Trampo será responsável pelas formas de coleta e por manter os registros de cada consentimento coletado.

  • O Fornecedor deverá dispor a Trampo toda a assistência razoavelmente necessária para que sejam cumpridas as obrigações perante a LGPD (inclusive no que se refere à resposta a solicitações de titulares de dados no exercício de seus direitos e às consultas às autoridades competentes).

  • A critério da Trampo, o Fornecedor excluirá ou devolverá todos os Dados Pessoais de clientes e funcionários, mediante solicitação ou na ocorrência de rescisão do Contrato, a menos que haja obrigação em diferente sentido, nos termos da legislação e regulação aplicável;

  • Mediante solicitação da Trampo ou do Titular de Dados, o Fornecedor deverá corrigir ou atualizar quaisquer Dados Pessoais mantidos, garantindo aos titulares os direitos de informação, acesso e oposição;

  • O Fornecedor deverá assegurar que seus colaboradores ou prestadores de serviços externos contratados, que venham a ter acesso a dados pessoais de titularidade do cliente e funcionários da Trampo, cumpram as disposições legais aplicáveis a proteção de dados pessoais, não cedendo ou divulgando tais dados pessoais a terceiros, nem deles fazendo uso para quaisquer fins que não os estritamente consentidos.

  • O Fornecedor deverá informar em prazo razoável a Trampo se, em sua opinião, uma instrução infringe a Lei de Proteção de Dados(LGPD) e comunicará formalmente a Trampo após ter conhecimento de uma Violação de Dados Pessoais;

  • O Responsável Legal do fornecedor deverá assinar o Termo Geral de Proteção de Dados Pessoais, assumindo a responsabilidade em relação aos itens acima.

 

TI e Infraestrutura

 

  • Os Fornecedores deverão realizar a identificação e avaliação das vulnerabilidades dos seus sistemas informatizados, e implementar ações para mitigação e eliminação dos riscos.

  • No caso de Fornecedores de software e de armazenamento de dados há a necessidade de informarem o local de armazenamento e se o país do armazenamento dos dados possui legislação compatível com LGPD.

 

Encarregado pelo tratamento de dados pessoais

 

A Trampo designa como encarregado pelo tratamento de dados pessoais o(a) senhor(a)

XXXXXXXXXXX – Supervisor xxxxxxxxxxx Telefone (63) 3213-1133

 

O(a) Encarregado(a) tem a função de:

 

  • Aceitar reclamações e comunicações dos clientes e seus titulares, prestar esclarecimentos e adotar providências;

  • Receber comunicações da autoridade nacional e adotar providências;

  • Orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

  • Executar as demais atribuições determinadas pela Trampo ou estabelecidas em normas complementares.

 

Toda comunicação com Fornecedores/ Parceiros com relação ao Tratamento de Dados Pessoais deverá ser feita através do Encarregado.