Introdução

 Fundada em 2002, a It-One é especialista em serviços de TI e atua do planejamento e suporte de projetos, com soluções para monitoramento de ambientes, apoio em resolução de incidentes, problemas e mudanças e gestão completa de toda a infraestrutura necessária para a sua empresa. Dentre os diversos segmentos em que operamos destacamos a Consultoria em Segurança sempre focada na redução de riscos operacionais dos nossos clientes propondo melhorias, arquitetando e implementando soluções de proteção para todas as operações, aplicativos e ambiente de TI. Toda essa expertise e projeção no mercado foi conquistada com muito trabalho, planejamento e capacidade técnica certificada do nosso time de arquitetos e  consultores.

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais a It-One reafirma o seu compromisso com a total transparência, legitimidade e segurança no tratamento de dados de todos aqueles que de alguma forma compartilham as suas informações com a empresa, seja como controlador ou operador.

 Nesse documento deixamos claras as informações de maior importância acerca dos seus dados pessoais e dos tratamentos que eventualmente daremos a eles. E esteja à vontade para entrar em contato com o nosso Encarregado de Dados Pessoais através do endereço indicado ao final.

Glossário

A maioria dos termos e verbetes utilizados nesta política decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), mas visando, ao máximo, permitir o seu entendimento. Vamos explicar cada um deles abaixo, de maneira simplificada, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:

 a) Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.

 b) Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.

 c) Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.

 d) Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.

 e) Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.

 f) Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.

g) Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.

h) Consentimento: É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Apesar de ser a mais popular das bases legais de tratamento de dados pessoais, o consentimento não é a única delas, sendo certo, inclusive, que sequer pode ser indicada em alguns casos, como naqueles em que o tratamento ocorre por força de lei.

É importante que o titular saiba que, toda e qualquer operação de tratamento de dados pessoais realizada com base no seu consentimento deve ser clara e independente, e deverá ser interrompida a qualquer momento mediante a sua solicitação.

 i) Autoridade Nacional de Proteção de Dados (ANPD): É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É para a ANPD que você, titular de dados pessoais, poderá destinar denúncias ou reclamações acerca do tratamento dos seus dados pessoais, caso acredite que teve algum direito violado, ou, ainda, que algum tratamento esteja sendo realizado com seus dados em desacordo com a LGPD.

 Além disso, é importante que você saiba que a ANPD não é o único canal pelo qual você poderá reivindicar os seus direitos. Caso entenda que algum tratamento indevido dos seus dados pessoais resultou em dano, poderá também pleitear seus direitos perante o poder judiciário, por meio de ação judicial própria.

Principais Canais de Coleta

A It-One é uma empresa de prestação de serviços de consultoria e soluções em infraestrutura de TI. Focada exclusivamente no atendimento de empresas será muito improvável tratar dados pessoais como objeto de seu negócio.

 Contudo, existem casos em que poderemos, eventualmente, tratar seus dados pessoais. Nesses casos os principais canais de coleta são formulários em nosso site institucional onde o usuário realiza o preenchimento de modo opcional, inscrição em processos seletivos promovidos pela It-One, ações comerciais através dos contatos da rede social LinkedIn, inscrição voluntária em cadastros de recebimento de newsletter, material educacional, publicitário e promocional.

 Em todos os casos anteriormente descritos, você tem direito de saber a quais tipos de tratamento o seu dado é submetido, duração, finalidades, em quais situações e casos são compartilhados ou se em algum momento algum tipo de processo automatizado de tomada de decisão é realizado sobre os seus dados que foram coletados e armazenados.

 Dessa forma, em caso de quais dúvidas ou considerações a respeito desse tema esteja à vontade para entrar em contato com o nosso DPO através dos contatos informados ao final da política.

 Compartilhamento de Dados Pessoais

 A It-One não possui nenhuma atividade comercial que envolve direta ou indiretamente o compartilhamento de dados pessoais com empresas terceiras, parceiros ou fornecedores. Dessa forma, o compartilhamento de seus dados pessoais se dará, quando:

 I – Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa;

 II – Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em nuvem hospedada em servidor externo ao da It-One;

 III – Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística;

 IV – Em decorrência de ordem judicial, obrigação legal ou por força de autoridade administrativa competente para tanto;

 Nas hipóteses em que o compartilhamento de dados se der por opção da It-One, informamos que possuímos os contratos com nossos parceiros devidamente elaborados e em concordância com a legislação vigente no que diz respeito ao tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Importante salientar ainda que nossos critérios de segurança de informação são rígidos, sempre atualizados, visando evitar qualquer tipo de inconformidade que possa, de alguma maneira, causar dano a você a aos seus dados pessoais.

 Segurança da Informação

A It-One é uma empresa especializada em Infraestrutura de Tecnologia, Consultoria e Serviços. Além disso, estabelecemos relacionamento e parceria com alguns dos maiores fabricantes de tecnologia de segurança cibernética do mundo.

Essa parceria permite que tenhamos próximas de nós soluções de segurança modernas, confiáveis e atualizadas. Além disso, possuímos uma equipe de especialistas capacitada para atender e entregar as soluções desejadas. Operando em uma 24 horas por dia e 7 dias por semana nosso NOC é capaz de acompanhar em tempo integral todo ambiente operacionalizado tanto interno quanto de clientes com contrato em vigor.

Nosso Data Center possui estrutura moderna e estruturada seguindo as boas práticas de segurança referenciadas pela ISO 27001. Em relação a armazenamento em nuvem somente realizamos com provedores internacionalmente certificados.

Assim, a It-One trabalha intensamente para mitigar os riscos de incidentes de segurança e, em casos em que alguma falha possa ocorrer, nossos processos internos de identificação, detecção, proteção, respondem de forma eficiente e informamos sempre que necessário nos casos que possa representar risco à sua privacidade.

Bases Legais e Ciclo de Vida dos Dados

A It-One não possui nenhuma operação de tratamento de dados pessoais que não esteja em conformidade com as bases legais descritas nos artigos 7º e/ou 11 da Lei Geral de Proteção de Dados Pessoais.

Sempre, em qualquer situação, quando tratamos os seus dados, fazemos após o seu consentimento expresso e inequívoco, ou nos casos em que alguma lei estabelece a obrigatoriedade do tratamento.

Certamente também trataremos alguns dados com o objetivo de viabilizar a execução ou os procedimentos prévios de um contrato em que você seja parte. Como exemplo, alguns tratamentos ocorrem rotineiramente em decorrência do contrato de trabalho estabelecido, caso você seja um colaborador da It-One.

Existem ainda algumas hipóteses em que tratamos seus dados com base no nosso próprio interesse legítimo, mas, nesses casos sempre daremos a opção expressa de você exercer a sua oposição, hipótese em que interromperemos de forma imediata o tratamento. Para tanto, você pode manifestar o seu desejo por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado de Dados que está indicado ao final desta política.

Os dados tratados pela It-One são armazenados pelo prazo que durar o seu tratamento, conforme justificativa baseada na LGPD mas em alguns casos, como por exemplo os dados pessoais de colaboradores, podemos armazená-los por um tempo definido após o final da relação havida entre colaborador e empresa, para a garantia da segurança jurídica de todas as partes envolvidas.

É muito importante deixar claro que enquanto tivermos seus dados armazenados, seja por qual  motivo for, você poderá solicitar a confirmação e validação deste armazenamento e até mesmo acessar os dados ou até mesmo a sua correção.

Cookies e Dados de Navegação

Os cookies referem-se a arquivos de texto enviados pela nossa plataforma ao seu computador e nele ficam armazenados, com informações relacionadas à navegação no site. Tais informações são relacionadas aos dados de acesso como local e horário de acesso e são armazenadas pelo seu navegador para que o servidor da nossa plataforma possa lê-las posteriormente com a finalidade de personalizar seu acesso, agilizar e proporcionar melhor experiência de navegação.

Contudo, é necessário que você manifeste conhecer e aceitar que possamos utilizar um sistema de coleta de dados de navegação mediante à utilização de cookies.

Existem dois tipos de cookies: o persistente e o de sessão. O cookie persistente permanece no seu disco rígido depois que o navegador é fechado e será usado nas suas próximas visitas ao nosso site. Esses cookies podem ser removidos seguindo as instruções do seu navegador.

Já o cookie de sessão é temporário e desaparece depois que o navegador é fechado.

É possível redefinir seu navegador para recusar todos os cookies, porém alguns recursos da plataforma podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.

Os Direitos do Titular de Dados

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e da sua privacidade, titular dos dados, que pode exercer mediante requerimento realizado ao nosso Encarregado.

A LGPD lista, em seus artigos 9º, 18 e 20, os direitos que podem ser acionados pelo titular a qualquer momento, e as circunstâncias que precisam ser atendidas para cada um deles.

A It-One declara que atenderá a todos e que sempre forneceremos informações claras, precisas e facilmente compreensíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento, em observância ao princípio da transparência previsto no art. 6º, VI, resguardada a preservação dos nossos segredos comerciais e industriais, como bem estabelece este mesmo artigo e o artigo 9º, II da LGPD.

O artigo 9º determina de que modo você poderá ter acesso aos seus dados, estabelecendo, também, que tem direito de saber a finalidade do tratamento realizado, a sua forma e duração, a identidade e informações de contato do controlador dos dados, informações que se referem a eventuais compartilhamentos dos dados tratados, as responsabilidades dos agentes de tratamento envolvidos no processo, e, claro, todos os seus direitos inerentes, listados no art. 18 da LGPD, e transcritos e explicados abaixo.

a) Confirmação da existência de tratamento: Você tem direito de receber a confirmação acerca da existência de algum tratamento sobre seus dados pessoais. Isso significa que, apesar de nem sempre poder se opor ao tratamento, você sempre poderá saber que ele ocorre e com qual finalidade;

b) Acesso aos dados: Você tem direito de ter acesso aos dados tratados, por meio do qual poderá exercer outros direitos, inclusive o de correção de dados incorretos ou desatualizados;

c) Correção de dados: Você tem direito de validar que seus dados estejam corretos em nossos bancos, se constatar alguma inconsistência em algum dado é seu direito solicitar que ele seja corrigido e atualizado;

d) Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, você poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados;

e) Portabilidade: Você tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade, e preservados os segredos industrial e comercial;

f) Revogação do Consentimento e Eliminação dos Dados: Você poderá revogar qualquer consentimento dado para o tratamento de seus dados pessoais, a qualquer momento, de maneira livre, gratuita e desimpedida, ocasião em que os tratamentos realizados com respaldo nesta base legal serão interrompidos e os dados, a seu critério, eliminados. Importante lembrar que armazenamentos realizados com fulcro em outra base legal ou no caso de dados anonimizados, não serão passíveis da eliminação aqui prevista;

g) Informações sobre eventuais compartilhamentos: Você tem direito de saber, quando solicitar, a respeito de todos os compartilhamentos realizados com seus dados pessoais, independentemente de ser o terceiro entidade pública ou privada;

h) Consequências do não fornecimento do consentimento: Por fim, você tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada.

 Para os casos em que a It-One não puder adotar imediata providência para atender às solicitações do titular, em atendimento aos direitos listados no art. 18 da LGPD, responderemos explicitando os motivos, que poderão ser um dos seguintes:

1. A It-One não é agente de tratamento dos seus dados. Nesse caso informaremos, caso esteja em nosso poder, o agente correto; ou
2. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada pelo titular dos dados, e, sendo possível, será devidamente descrita e informada na resposta que será encaminhada.

 Importante deixar claro que para que a It-One possa atender as solicitações feitas pelo titular é possível que questionemos alguns dados para termos certeza da sua identidade e que de fato trata-se de vocês mesmo. E, nesse caso, essas informações coletadas serão armazenadas apenas para esse fim e até o processamento de sua solicitação.

 Validade desta Política e Histórico de Versões

Está política está em sua segunda versão e foi publicada no site da It-One em 20 de junho de 2021. Sempre que ela sofrer alguma alteração será publicada aqui e estará em concordância com a legislação em vigor.

 O Encarregado pelo Tratamento de Dados Pessoais (DPO)

 O DPO da It-One, atualmente, é o Peterson Pires e você pode entrar em contato diretamente com ele através do e-mail dpo@itone.com.br.