PROTEÇÃO DE DADOS PESSOAIS
Das Disposições Gerais.
1. Para fins deste anexo, as expressões grafadas em caixa alta, carregam o significado correspondente aos conceitos definidos pela Lei 13.709 - Lei Geral de Proteção de Dados, doravante denominado LGPD.
2. O contrato e seus anexos estão sujeitos às leis vigentes no Brasil, com expressa renúncia à aplicação de quaisquer outras.
3. Este anexo integra o contrato principal, para todos os efeitos legais e contratuais.
Das Regras de Interpretação.
4. Na interpretação, na integração ou aplicação de qualquer disposição do contrato principal, deverão ser consideradas as respectivas cláusulas contratuais e, depois, as disposições dos anexos que nele se consideram integrados, conforme o disposto na cláusula 3.
5. As definições deste anexo serão aplicadas igualmente em suas formas singular e plural.
6. As referências ao contrato principal ou a qualquer outro documento devem incluir eventuais alterações e aditivos que venham a ser celebrados entre as partes.
7. Nos casos de divergência entre as disposições do contrato principal e as disposições dos anexos que o integram, prevalecerão as disposições do contrato principal.
Da Proteção De Dados Pessoais – LGPD.
8. Para aplicação da legislação em vigor sobre proteção e tratamento de dados e, para os fins específicos do contrato principal, consideram-se:
a. DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
b. DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
c. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
d. CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
e. OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
f. ENCARREGADO (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
g. TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
h. BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
i. AGENTES DE TRATAMENTO: o controlador e o operador.
9. DADO PESSOAL e DADO PESSOAL SENSÍVEL, doravante denominado como DADOS, quando em conjunto referidas.
10. Os AGENTES DE TRATAMENTO reconhecem que os DADOS possam ser reciprocamente coletados, para, estritamente, garantir a execução do contrato principal ou para atender obrigações exigidas pelas disposições legais de proteção de dados aplicáveis e demais dispositivos legais.
11. Os DADOS serão tratados de forma automática ou de forma manual e serão armazenados durante a vigência deste contrato e, após o seu término, por um período não superior aos prazos definidos na legislação aplicável.
12. Fica acordado que:
a. A obtenção de todos os DADOS necessários para a finalidade relacionada a execução do contrato é um pré-requisito essencial para a existência do próprio contrato;
b. A contratante, na pessoa do seu representante legal, figura, neste anexo, como agente CONTROLADOR;
c. A contratada, na pessoa do seu representante legal, figura, neste anexo, como agente OPERADOR;
d. O CONTROLADOR indicará seu ENCARREGADO (DPO), oportunamente.
Das Obrigações Do Operador.
13. São obrigações do OPERADOR, dentre outras previstas no contrato principal:
a. Realizar o TRATAMENTO de DADOS somente sob instruções escritas e expressas do CONTROLADOR;
b. Assegurar que as pessoas autorizadas a tratar os DADOS garantirão a manutenção da confiabilidade das informações e os DADOS obtidos em razão ou em conexão com a execução do contrato e não disseminarão ou compartilharão DADOS com terceiros exceto os expressamente autorizados a fazê-lo e os casos expressamente autorizados em lei;
c. Garantir que as pessoas autorizadas tratem os DADOS em conformidade com os requerimentos legais relevantes e com toda e qualquer instrução fornecida pelo CONTROLADOR;
d. Tomar todas as medidas de segurança como: utilização de MEDIDAS TÉCNICAS e ADMINISTRATIVAS aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
e. Tomar medidas preventivas que, baseadas na experiência, possam evitar o tratamento dos DADOS sem consentimento ou sem atender quaisquer outros requisitos legais estabelecidos na LGPD;
f. Não envolver qualquer outro OPERADOR sem autorização prévia, expressa, do CONTROLADOR;
g. Não realizar a transferência internacional de DADOS;
h. Auxiliar o CONTROLADOR, à medida que compete ao OPERADOR, para cumprir as obrigações em prestar esclarecimentos e a responder solicitações recebidas dos TITULARES dos DADOS ao exercerem seus direitos;
i. Assim que solicitado pelo CONTROLADOR, descartar ou retornar todos os DADOS após o período de prestação de serviços relacionados ao TRATAMENTO, descartando as cópias existentes, exceto nos casos em que, por exigência legal, exija a manutenção (arquivo) dos DADOS PESSOAIS;
j. Auxiliar o CONTROLADOR nas obrigações de consulta sob a LGPD e a notificá-lo a respeito de eventual vazamento de dados, tempestivamente, e no máximo em 48 horas a contar do conhecimento do evento;
k. Notificar o CONTROLADOR, no máximo em 48 horas, contadas do recebimento da solicitação dos TITULARES dos DADOS, quanto ao exercício dos direitos estabelecidos nos artigos 17 a 21 da LGPD;
l. Notificar o CONTROLADOR, no máximo em 48 horas, contadas do evento, acerca de qualquer vazamento ou comprometimento de seu banco de dados relacionados ao contrato principal, bem como, acerca de qualquer violação da legislação de privacidade e de proteção de DADOS que tiver ciência com relação aos DADOS em sua custódia, inclusive violação acidental ou culposa;
m. A notificação a que se refere à cláusula anterior, deverá conter, no mínimo, as seguintes informações: descrição da natureza da violação, incluindo quando possível, as categorias e o número aproximado de TITULARES; descrição dos arquivos, indicando quando possível os DADOS relacionados; dados de contato do ENCARREGADO (DPO); descrição das prováveis consequências desta violação e a descrição das medidas tomadas pelo OPERADOR ou propostas a serem tomadas pelo CONTROLADOR para mitigar efeitos do vazamento.
14. Os AGENTES DE TRATAMENTO acordam que qualquer dano material ou imaterial resultante da violação das normas de proteção de DADOS será indenizado, sendo responsabilidade do OPERADOR, em qualquer caso, qualquer dano causado pelo tratamento de DADOS em violação ao estabelecido no contrato principal ou causado por falhas quanto às instruções recebidas do CONTROLADOR.
15. O OPERADOR deverá promover a exclusão definitiva de quaisquer DADOS que lhe forem transferidos por força do contrato principal por solicitação do CONTROLADOR ou ao final do contrato.
Este canal é um espaço exclusivo para solicitações relacionadas ao tratamento dos dados pessoais, à gestão de segurança da informação e ao cumprimento das legislações pertinentes à Lei Geral de Proteção de Dados (LGPD).
Temos um compromisso com a excelência de atendimento e uma relação de confiança com os titulares dos dados. O Encarregado de Dados irá atuar junto aos controladores responsáveis pelo tratamento dos dados pessoais e sensíveis, bem como junto aos operadores dos dados pessoais e sensíveis responsáveis pelo tratamento dos dados em nome do controlador.
Envie um email para nosso DPO e faça sua solicitação através do email dpo@dbm.com.br.
