1. Objetivo

Reconhecer a importância da privacidade de dados pessoais e, em atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), compartilhar a maneira como a NAVA realiza o tratamento dos dados pessoais a que tem acesso no desempenho de suas atividades.

 

2. Campo de Aplicação e Áreas envolvidas

Aplicável a todas nossas pessoas, assim como parceiros, terceiros, prestadores de serviços e clientes, essa Política de Privacidade descreve as diretrizes aplicáveis à privacidade e proteção dos dados pessoais, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação desses dados. Ao fornecer os seus dados pessoais à NAVA, você aceita os termos e condições desta Política de Privacidade.

 

3. Diretrizes

A presente Política de Privacidade visa demonstrar o compromisso da NAVA em:

  • Zelar pela privacidade e proteção dos dados pessoais a que tiver acesso em função do desempenho de suas atividades;
  • Adotar diretrizes que assegurem o cumprimento de normas e boas práticas relativas à privacidade e proteção de dados pessoais previstas na legislação aplicável, em especial, a LGPD;
  • Promover a transparência sobre a forma pela qual a NAVA trata dados pessoais e
  • Adotar medidas de proteção em relação ao risco de incidente de segurança que envolva dados pessoais.

 

4. Conteúdo Geral

4.1.  Definições

As seguintes definições dos termos utilizados neste documento são extraídas do artigo 5º do Lei Geral de Proteção de Dados (LGPD):

AGENTES DE TRATAMENTO: o controlador e o operador.

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

DADO PESSOAL: toda e qualquer informação relacionada a pessoa natural identificada ou identificável.

Ex: Nome, Sobrenome, Nome Social, Data de nascimento, documentos pessoais (CPF, Carteira de identidade, Carteira Nacional de habilitação – CNH); Idade; Nacionalidade; Naturalidade, Estado Civil, Sexo, E-mail; Endereço Residencial e Comercial; telefone, endereço de IP

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Dentre as principais responsabilidades do encarregado pelo tratamento de dados pessoais está receber as reclamações e comunicações dos titulares, prestar os esclarecimentos necessários, adotar as providências de interesse dos titulares e comunicar-se com a ANPD.

INCIDENTE DE SEGURANÇA: qualquer violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou o acesso, não autorizado, a Dados Pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de Tratamento.

4.2.  Documentações de Referência

  • Lei Geral de Proteção de Dados (Lei 13.709/18), que no Art. 1º dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
  • FGI-POL 0001 – Política de Segurança da Informação.

 

5. Responsabilidades

A NAVA é considerada CONTROLADORA dos dados pessoais das suas pessoas, pois possui ingerência em relação às atividades de tratamento de dados pessoais, ou seja, determina as finalidades de tratamento   aos quais os dados pessoais estão submetidos.

A NAVA na qualidade de prestadora de serviços e, nos casos em que não possuir ingerência em relação às atividades de tratamento de dados pessoais, atuará como OPERADORA dos dados pessoais dos clientes da referida empresa CONTROLADORA.

Além disso,dados coletados pela NAVA na qualidade de CONTROLADORA poderão ser tratados e armazenados em servidores internos ou pelo servidor Google Drive.

 

6. Conteúdo Específico

6.1. Tratamento de Dados Pessoais

A NAVA, nos termos da legislação, poderá coletar, recepcionar, classificar, utilizar, acessar, transmitir, armazenar, arquivar, eliminar, compartilhar com terceiros, sempre com a estrita observância à Lei, seus dados pessoais e informações cadastrais, quando necessário para a consecução das avenças realizadas entre as partes e, ainda, em outras hipóteses baseadas em finalidades legítimas, como apoio e promoção de atividades NAVA ou para a prestação de serviços que beneficiem os demais envolvidos no processo.

O tratamento dos dados pessoais na NAVA deve seguir os princípios definidos nessa política, sendo restrito à finalidade específica e legítima a que se destina, respeitando os critérios de compartilhamento, armazenamento e de segurança da informação.

A NAVA não utiliza os dados pessoais além do estritamente necessário para atender seus interesses legítimos no exercício de suas atividades. Há casos em que o tratamento dos dados será necessário para a prestação de serviços e execução de contrato ou, ainda, cumprimento de obrigação legal ou obrigatória. Também poderá ocorrer situações em que a NAVA solicitará o consentimento livre e inequívoco do Titular, o qual poderá, a qualquer tempo, revogar o consentimento concedido.

6.2. Medidas Técnicas e Organizacionais

O acesso aos dados  pessoais coletados, armazenados ou de outra forma tratados pela NAVA é restrito aos profissionais autorizados ao uso direto dessas informações, e necessário à prestação de seus serviços, sendo limitado o uso para outras tarefas. É exigido, também, de toda organização ou do indivíduo contratado para a prestação de serviços de apoio, que sejam cumpridas a Política de Privacidade adotada pela NAVA.

A NAVA está empenhada em prestar serviços de qualidade e com segurança, sendo assim, em todos os processos são adotadas todas as medidas técnicas plausíveis do estado atual da tecnologia, a fim de garantir a segurança dos dados pessoais e a evitar a sua alteração, perda, uso indevido, tratamento e o acesso não autorizados, quer provenham de ação humana, quer derivam de ações naturais, físicas ou eletrônicas.

Se houver suspeita de um incidente envolvendo dados pessoais, os envolvidos, deverão acionar o DPO (Encarregado) imediatamente para que possa verificar esta ocorrência e tomar as medidas necessárias.

6.3. Compartilhamento dos dados pessoais

A NAVA compartilha infraestrutura, sistemas e tecnologia com empresas parceiras para fornecer uma experiência inovadora, relevante, consistente e segura em todos os produtos e serviços. Dessa forma, a NAVA poderá compartilhar os dados pessoais com terceiros contratados que realizarão o tratamento em seu nome, em conformidade com a legislação aplicável e com a presente Política.

Além disso, a NAVA também poderá compartilhar dados pessoais dos Titulares com órgãos reguladores, agentes públicos, terceiros ou parceiros de negócios que sejam relevantes para viabilizar a prestação de serviços ou maximizar a qualidade e a eficiência de seus serviços e operações comerciais, conforme permitido pela lei aplicável e de acordo com esta política.

Ressaltamos que novos serviços online, disponibilizados pela NAVA, estarão automaticamente sujeitos à Política de Privacidade vigente à época de sua utilização.

A NAVA também compartilhará os dados pessoais se acreditar, de boa-fé, ser necessário para o seu legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que considere que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do Titular que exijam a proteção de seus dados pessoais.

É dever da NAVA ser diligente no compartilhamento dos dados pessoais, restringindo as informações enviadas ao mínimo necessário para o cumprimento da finalidade a que se destina, além de garantir que aqueles que receberem os dados pessoais cumpram a legislação vigente e a presente Política.

6.4. Internacionalização de Dados

Os dados pessoais tratados em decorrência do uso dos Serviços serão processados pela NAVA em conformidade com a legislação vigente aplicável. A NAVA está sediada no Brasil, mas pode realizar o tratamento de dados pessoais em outros países, através da contratação de empresas parceiras, as quais, por sua vez, estarão submetidas às obrigações desta Política de Privacidade.

Nos casos em que a NAVA realizar algum tipo de transferência internacional de dados pessoais, bem como se tal evento ocorrer em razão de seus parceiros e clientes, a NAVA deve garantir que todas as atividades de tratamento de dados pessoais receberão um nível adequado de proteção, de acordo com legislação de proteção de dados pessoais, observado o cumprimento dos princípios e direitos do titular legalmente previstos na LGPD. Tal proteção se dá por intermédio de políticas e mecanismos de segurança e confidencialidade, bem como mediante cláusulas contratuais específicas para a realização das transferências internacionais.

6.5. Direitos de Titulares

Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a NAVA respeita e garante a possibilidade de apresentação de solicitações baseadas nos direitos previstos no artigo 18 da LGPD.

É obrigação da NAVA permitir que os titulares exerçam seus direitos de forma gratuita e simplificada. Dentre os pedidos que podem ser feitos estão o de (i) confirmação da existência de tratamento, (ii) acesso aos dados, (iii) correção de informação, (iv) restrição de dados excessivos, (v) portabilidade de dados a outro fornecedor, (vi)  revogação de consentimento, (v) eliminação de dados tratados, e (vi) informação sobre compartilhamentos já realizados.

6.6. Tempo de Armazenamento e Eliminação dos Dados Pessoais

Os dados pessoais coletados serão tratados e armazenados pelo tempo necessário para a execução das finalidades específicas e serão eliminados assim que tais finalidades forem atingidas ou por solicitação do titular de dados no exercício de seus direitos, quando aplicável, ressalvada a guarda quando para cumprimento de obrigação legal ou regulatória por parte da NAVA.

Os Dados Pessoais não devem ser retidos por mais tempo do que o necessário para o atingimento da finalidade para a qual foram coletados, sendo mantidos exclusivamente para cumprimento de obrigação legal ou outras hipóteses previstas em lei. Para isso, os Dados Pessoais tratados pela NAVA devem estar sujeitos a um período de retenção que possa ser justificado. Caso a NAVA julgue conveniente, poderá converter os Dados Pessoais em Dados Anonimizados (para que não seja mais possível identificar o Titular a quem os Dados Pessoais se relacionam).

Quando atingida a finalidade do tratamento, e não sendo necessário o armazenamento para satisfazer quaisquer exigências legais, ou, ainda, quando solicitado pelo titular, os dados pessoais deverão ser descartados de forma segura, de modo a proteger os direitos e a privacidade dos Titulares e garantir a eliminação permanente.

6.7. Atualização das Informações

A NAVA se reserva o direito de aprimorar as funcionalidades dos Serviços e de implementar novas tecnologias e produtos. Assim, a presente Política de Privacidade poderá  ser alterada ou atualizada, a qualquer tempo.

 

7. Considerações Finais

Para obter informações e em caso de quaisquer dúvidas, denúncia, preocupações ou requerimentos, consulte-nos através do seguinte contato de e-mail: [email protected]

Ao entrar em contato, a concessão de dados pessoais para confirmação da sua identidade será necessária.

Eventualmente, outras informações podem ser solicitadas para confirmar a sua identidade com o objetivo de melhor atender à sua solicitação ou reclamação, havendo dúvida sobre a veracidade ou legitimidade das informações informadas.

A violação desta política implicará na aplicação de medidas disciplinares, nos termos dos códigos e procedimentos estabelecidos pela NAVA, bem como pela Consolidação das Leis do Trabalho (CLT) Decreto-Lei n° 5.452/1943, sem prejuízo das ações cíveis e criminais aplicáveis.