Ao entrar em contato com a Máquina de Dados por qualquer um dos nossos meios de atendimento, você está ciente e de acordo com o tratamento de seus dados pessoais pela MÁQUINA DE DADOS para fins de registro e atendimento ao solicitado, cumprimento de obrigações legais, comunicações institucionais e comerciais (“e-mail marketing”) referentes a serviços e produtos ofertados por parte da MÁQUINA DE DADOS e parceiros, conforme descrito na política de privacidade abaixo. 

O tratamento dos dados pessoais será realizado nos termos da Lei n. 13.709/18 (LGPD), respeitando-se as suas garantias e direitos previstos nesta lei.

Para mais informações sobre o tratamento de dados pessoais realizado pela MÁQUINA DE DADOS, exercício de direitos e/ou outras demandas envolvendo seus dados pessoais você poderá acessar nossa Política de Privacidade, enviar um e-mail para o Encarregado de Proteção dos Dados (DPO) no endereço: dpo@maquinadedados.com.br, ou consultar a MÁQUINA DE DADOS para ter acesso a ele. 

POLÍTICA DE TRATAMENTO E PROTEÇÃO DE DADOS

A MÁQUINA DE DADOS tem o compromisso de proteger a Privacidade e os Dados Pessoais de seus colaboradores, clientes, parceiros de negócios e outras pessoas físicas identificáveis, tanto nas hipóteses de tratamento de Dados Pessoais realizada de forma direta quanto indireta. Desta forma, a MÁQUINA DE DADOS desenvolveu um Programa de Proteção de Dados Pessoais para estabelecer e manter padrões elevados para coletar e tratar Dados Pessoais. Esta Política de Proteção de Dados Pessoais é a base do Programa de Proteção de Dados Pessoais e descreve a abordagem adotada pela MÁQUINA DE DADOS ao tratar Dados Pessoais em todos os países onde atua ou venha a atuar. 

Este documento abrange aspectos sobre a coleta e tratamento de dados pessoais nas hipóteses onde a MÁQUINA DE DADOS atua como Controladora e/ou Operadora de dados pessoais, de acordo com os termos da lei e/ou de contrato. 

Ademais, considerando-se as regulamentações relacionadas à proteção de dados pessoais, com destaque à Lei Geral de Proteção de Dados brasileira (Lei n. 13.709/2018), a Empresa buscará a constante adequação legal ao tema, objetivando a conformidade legal e o respeito à privacidade dos titulares de dados pessoais. Para tanto, deverá sempre observar o disposto na lei de privacidade (e suas regulamentações), bem como realizar consultas prévias e demais planejamentos em conjunto com o Encarregado pelo Tratamento de Dados Pessoais (DPO), sempre que desenvolver e/ou implementar medidas e/ou sistemas que envolvam o tratamento de dados pessoais. 

1. DEFINIÇÕES 

Cliente: significa a pessoa jurídica, ou física, que contrata os serviços de tratamento de dados disponibilizados pela MÁQUINA DE DADOS (ou por meio de suas empresas do grupo e/ou empresas parceiras). O Cliente é o responsável pelos dados pessoais coletados e em seu respectivo banco de dados, sendo, portanto, o CONTROLADOR dos dados pessoais, nos termos da LGPD e demais legislações aplicáveis. 

Agentes de tratamento: o controlador e o operador. 

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável. 

Encarregado (ou DPO – Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

LGPD: Lei 13.709/2018 – Lei Geral de Proteção de Dados do Brasil e demais normas correlatas. 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 

Pseudonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. 

Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. 

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

2. APLICABILIDADE  

Esta política se aplica, e deve ser respeitada, por todos os gestores, colaboradores, prestadores de serviços, consultores, colaboradores temporários e outros terceiros / empregados na MÁQUINA DE DADOS (independente da forma e vínculo), bem como em suas subsidiárias e empresas parceiras, incluindo toda a equipe afiliada a terceiros que, de alguma forma, podem ter acesso a qualquer recurso aplicável da MÁQUINA DE DADOS, inclusive serviços baseados em nuvem, hospedados dentro ou fora da MÁQUINA DE DADOS, quanto ao aplicável.  

Esta Política de Proteção de Dados Pessoais também se aplica internacionalmente aos atos de coleta e tratamento de dados pessoais envolvendo a MÁQUINA DE DADOS e/ou empresas parceiras, seja por meios eletrônicos ou físicos (tais como dados geridos por meio de papel ou qualquer outro formato analógico) em qualquer país ou território no mundo onde atua ou venha a atuar. 

Documentos adicionais poderão ser desenvolvidos e gerenciados pela equipe de Compliance, em conjunto com o Encarregado (DPO) e o departamento jurídico da empresa, visando regulamentar de forma mais específica sobre alguns departamentos e/ou tipos de Dados Pessoais coletados e tratados. 

A Política e o Programa, aqui referidos, também devem visar, sempre que viável, proteger todos os tipos de dados não pessoais tratados, especialmente quanto à questões de segurança durante o tratamento. 

3. DISPOSIÇÕES GERAIS  

3.1. Garantias adequadas para o tratamento de dados pessoais 

Esta Política, em conjunto com demais documentos previstos em leis e/ou normas nacionais e internacionais, também visa a constante busca pelas adequações e as proteções exigidas para o devido tratamento de dados pessoais confiados à MÁQUINA DE DADOS (contidos em suporte físico e/ou digital). 

Tal conjunto de documentação permite que a MÁQUINA DE DADOS trate os dados pessoais de titulares à ela vinculados, viabilizando e respaldando seus processos comerciais internos e/ou para disponibilizar funcionalidades de produtos e serviços. Para tanto, documentos adicionais, tais como contratos/ cláusulas de tratamento de dados pessoais e contratos / cláusulas para transferência internacional de dados pessoais, dentre outros, serão devidamente constituídos e respeitados entre as partes evolvidas no tratamento dos dados. 

Todos os gestores, colaboradores diretos ou indiretos, prestadores de serviço, bem como qualquer terceiro que, por solicitação e ciência da MÁQUINA DE DADOS precisarem ter algum tipo de acesso e/ou qualquer tipo de tratamento a dados pessoais geridos pela empresa, deverá tomar ciência e respeitar integralmente o disposto em lei, nesta política, e demais documentos aplicáveis, antes de executar o ato necessário. 

3.2. Conformidade com as leis aplicáveis  

A MÁQUINA DE DADOS declara que buscará a constante adequação e respeito aos Princípios e as Leis de Proteção de Dados Pessoais locais, aplicáveis em todos os países onde realiza algum tipo de tratamento sobre dados pessoais, com destaque para a LGPD (Lei Geral de Proteção de Dados – Lei n. 13.709/18), e seus regulamentos, no Brasil. 

Ainda, declara-se que, nas eventuais hipóteses onde as leis de proteção de dados aplicáveis exigirem um padrão mais elevado de proteção para dados pessoais do que o padrão estabelecido nesta política, os requisitos da lei de proteção de dados aplicável devem prevalecer. Na eventual hipótese de que as leis de proteção de dados aplicáveis estabeleçam um padrão mais baixo de proteção para dados pessoais do que o padrão estabelecido nesta política, os requisitos dessa política devem prevalecer. 

Ademais, declara-se que nas situações onde os gestores e/ou colaboradores da MÁQUINA DE DADOS identificarem que a lei aplicável impede a MÁQUINA DE DADOS de cumprir suas obrigações sob esta política, eles devem informar imediatamente o fato ao Encarregado (DPO) da empresa (dpo@maquinadedados.com.br) para que sejam adotadas as devidas providências no menor prazo possível. 

Por fim, declara-se que na eventual situação em que houver um conflito entre a lei aplicável e esta política, o departamento de Compliance, o Encarregado (DPO) e o departamento jurídico da MÁQUINA DE DADOS, de forma conjunta, analisarão a situação fática e apresentarão um parecer deliberativo incluindo as devidas ações a serem realizadas para resolver tal conflito, bem como, quando aplicável, irão realizar consultas à autoridade reguladora adequada, nos termos e forma da lei. 

3.3. Princípios legais sobre a proteção de dados pessoais  

Apresenta-se abaixo, em complementação ao Princípio da Boa-Fé, o qual permeia os atos da empresa, os princípios norteadores às práticas da MÁQUINA DE DADOS, bem como por parte das empresas do grupo ou parceiras, para qualquer tipo de tratamento de dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

Ademais, salienta-se que, quanto aos dados pessoais controlados por terceiros (empresa atuando como Operadora), estes serão tratados nos termos expressamente solicitados pelos respectivos Controladores, os quais assumem a responsabilidade de respeitar os princípios e as legislações aplicáveis em seu respectivo país de atuação, sempre devendo ser respeitadas as normas legais e contratuais. 

Finalidade: empresa sempre buscará realizar o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular (diretamente ou pelo respectivo Controlador), sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. 

Adequação: a empresa sempre buscará respeitar a compatibilidade do tratamento com as finalidades informadas ao titular (diretamente quando atuar como controlador e indiretamente quanto atuar como operador), de acordo com o contexto do tratamento. 

Necessidade: a empresa sempre buscará respeitar a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados, bem como sempre respeitando as solicitações expressas dos controladores dos dados, quando aplicável. 

Livre acesso: a empresa sempre buscará a garantia, aos titulares e/ou aos controladores dos dados, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais (de forma direta quando for controladora dos dados, ou em outras hipóteses previstas em lei e/ou contratos). 

Qualidade dos dados: a empresa sempre buscará disponibilizar meios para a garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento, quando for controladora dos dados, bem como facilitará para que os controladores (clientes) possam respeitar este princípio. 

Transparência: a empresa sempre buscará respeitar a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial, e nos termos da lei e contrato quando atuar como operadora dos dados. 

Segurança: a empresa sempre buscará a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. 

Prevenção: a empresa sempre buscará a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. 

Não discriminação: a empresa sempre buscará tratar os dados de forma a não realizar tratamento para fins discriminatórios ilícitos ou abusivos, sempre que for a controladora destes. 

Responsabilização e prestação de contas: a empresa sempre buscará manter atualizados, e nos termos legais, a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Este princípio será respeitado perante as autoridades competentes, tanto no Brasil quanto no exterior, bem como em relação aos controladores dos dados (clientes). 

3.4. Das bases legais para o tratamento de dados pessoais 

A MÁQUINA DE DADOS entende que para o devido tratamento de dados pessoais deve haver uma base legal adequada e válida, nos termos da LGPD e/ou outra norma aplicável. Assim, a empresa deverá sempre buscar manter uma avaliação atualizada quanto as bases legais aplicáveis nos tratamentos de dados pessoas que realizar. 

Quando a base legal para o tratamento for o consentimento, este deve ser efetivado por meio de uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 

Assim, nas situações em que a empresa seja CONTROLADORA dos dados pessoais, serão mantidos sistemas e documentos que informem sobre a utilização dos dados coletados e demonstrem o devido consentimento, nos termos legais aplicáveis. 

Nas hipóteses em que o tratamento de dados pessoais seja realizado por meio de outras bases legais, a MÁQUINA DE DADOS deverá implementar medidas para regulamentar, registrar, gerenciar e demonstrar os respectivos requisitos legais. 

Nas demais situações, onde a empresa seja OPERADORA de dados pessoais, é de responsabilidade do respectivo CONTROLADOR dos dados pessoais a obtenção e comprovação do consentimento, ou de outro ato legal / base legal de autorização de tratamento, quando aplicável, nos termos da lei. 

3.5. Dos direitos dos titulares dos dados 

A MÁQUINA DE DADOS se compromete em sempre buscar os melhores meios para atender e garantir a efetividade dos direitos dos titulares de dados, nos termos e na forma da lei. Quando a empresa atuar como CONTROLADORA de dados, irá buscar a implementação e manutenção de ferramentas de contato e/ou acesso direto que facilitem o gerenciamento e execução da solicitação realizada. 

Nas situações em que a empresa atuar como OPERADORA de dados pessoais, serão disponibilizados meios para que o respectivo CONTROLADOR possa, dentro dos termos legais, atender a demanda solicitada. Ademais, nos termos legais e contratuais, nas eventuais hipóteses onde a empresa deva atender diretamente a solicitação, esta irá implementar e manter mecanismos para que tais atos sejam devidamente cumpridos.