POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Este site e todo o seu conteúdo (“Site”) é operado pela empresa MIDDAG TECNOLOGIA (“MIDDAG” ou simplesmente “Empresa”), inscrita no CNPJ sob o nº 23.341.245/0001-88, com sede no endereço Quadra 4, Conjunto “C”, Lote 60, 3º Andar, SRL, Planaltina, Brasília/DF – CEP 73360-403 (“MIDDAG”). Todos os direitos reservados.
1. INTRODUÇÃO
1.1 A MIDDAG tem como missão prover ferramentas para o ensino online, impactando positivamente o mercado da educação, promovendo transformação e mudança para pessoas de todo o mundo por meio de nossas ferramentas e conteúdos.
1.2 A MIDDAG compreende que realiza tratamento de dados pessoais para a realização das atividades da Empresa e que essa informação passa por diferentes setores da Empresa, sendo estes vulneráveis a fatores externos e internos que podem comprometer a proteção de dados pessoais e afetar negativamente a privacidade dos seus titulares.
1.3 Dessa forma, a MIDDAG estabelece sua POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS (“PGPDP”), de acordo com os requisitos da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”), com o objetivo de garantir níveis adequados de proteção para os dados pessoais tratados pela organização.
2. PROPÓSITO
2.1 Esta política tem por propósito estabelecer diretrizes de Proteção de Dados que permitam a MIDDAG realizar o tratamento de dados pessoais, em conformidade com a legislação brasileira.
2.2 Orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para Proteção de Dados Pessoais, conforme a legislação vigente.
2.3 Resguardar os titulares dos dados pessoais que são tratados pela MIDDAG, garantindo direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
2.4 Prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais.
2.5 Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da MIDDAG como resultado de violações de dados.
3. ESCOPO
3.1. Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela MIDDAG, independentemente do meio ou do país onde estejam localizados os dados, desde que:
3.1.1 A operação de tratamento seja realizada em território nacional brasileiro;
3.1.2 Tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
3.1.3 Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
4. DIRETRIZES
4.1 O objetivo da Proteção de Dados na MIDDAG é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais e dos direitos dos seus titulares, provendo suporte às operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos na Empresa.
4.2 É política da MIDDAG:
4.2.1 Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos onde a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular;
4.2.2 Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida;
4.2.3 Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular;
4.2.4 Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente;
4.2.5 Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimiza-los com segurança;
4.2.6 Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente acessíveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados e a finalidade desse tratamento.
4.2.7 Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais.
4.2.8 Garantir que titulares tenham a possibilidade de acessar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse acesso ou a revisão dos dados pessoais.
4.2.9 Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas.
4.2.10 Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente.
4.2.11 Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados.
4.2.12 Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados;
4.2.13 Adotar controles de segurança da informação, tanto técnicos quanto administrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais.
4.2.14 Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes.
4.2.15 Garantir o treinamento e conscientização de empregados e terceiros contratados sobre as práticas de proteção de dados pessoais adotadas pela Empresa.
4.2.16 Melhorar continuamente a Gestão de Proteção de Dados Pessoais através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais.
4.2.17 Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.
5. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
5.1 É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:
5.1.1 Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias.
5.1.2 Receber comunicações da autoridade nacional de proteção de dados e adotar as providências necessárias.
5.1.3 Orientar os empregados, terceiros contratados e demais partes da MIDDAG a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
5.1.4 Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão.
5.1.5 Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco.
5.1.6 Tomar as ações cabíveis para se fazer cumprir os termos desta política.
5.1.7 Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
6. SEGURANÇA DA INFORMAÇÃO
6.1 É responsabilidade do setor de Segurança da Informação:
6.1.1 Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da PGPDP.
6.1.2 Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela autoridade nacional de proteção de dados pessoais.
6.1.3 Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável.
6.1.4 Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à autoridade nacional e ao titular dos dados pessoais em casos de ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
7. USUÁRIO DA INFORMAÇÃO
7.1 É responsabilidade dos Usuários da Informação:
7.1.1 Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis.
7.1.2 Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais, suas normas e procedimentos a MIDDAG.
7.1.3 Comunicar à Empresa qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela MIDDAG.
7.1.4 Ter acesso e assinar o Termo de Uso e Políticas de Privacidade da MIDDAG, formalizando a ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento.
7.1.5 Responder pela inobservância da Política Geral de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições.
8. SANÇÕES E PUNIÇÕES
8.1 As violações, mesmo que por mera omissão ou tentativa não consumada, desta PGPDP, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.
8.2 A aplicação de sanções e punições será realizada conforme a análise da diretoria da MIDDAG, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482, da Consolidação das Leis do Trabalho, podendo a Empresa, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave.
8.3 No caso de terceiros contratados ou prestadores de serviço a Empresa deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato.
8.4 Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à MIDDAG, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo de serem adotadas as medidas judiciais ou extrajudiciais para pleitear indenizações pelos danos de qualquer natureza que venham a ser suportados pela MIDDAG.
9. CASOS OMISSOS
9.1 Os casos omissos serão avaliados pela diretoria da MIDDAG para posterior deliberação.
9.2 As diretrizes estabelecidas nesta PGPDP e nas demais normas e procedimentos de proteção de dados pessoais, não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da MIDDAG adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados pela MIDDAG.
10. GLOSSÁRIO
10.1 Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
10.2 Autoridade Nacional de Proteção de Dados Pessoais: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional brasileiro.
10.3 Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
10.4 Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
10.5 Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
10.6 Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
10.7 Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
10.8 Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
10.9 Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
10.10 Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
10.11 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
10.12 Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
10.13 Usuário da informação: empregados com vínculo empregatício de qualquer área das empresas que compõem a MIDDAG ou terceiros alocados na prestação de serviços à MIDDAG, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizados a utilizar manipular qualquer ativo de informação da MIDDAG para o desempenho de suas atividades profissionais.
10.14 Violação de dados pessoais: situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade.
11. REVISÕES
11.1 Esta PGPDP é revisada com periodicidade anual ou conforme o entendimento da MIDDAG.
12. GESTÃO DA POLÍTICA
12.1 A PGPDP é gerida pela MIDDAG e o usuário poderá entrar em contato direto com a Empresa por meio do ícone ‘Fale Conosco’ disponível no Site, ou por meio dos seguintes canais de comunicação:
12.2 A presente política foi aprovada no dia 01/11/2021.
TERMOS DE USO DO WHATSAPP E TELEGRAM
Ao ingressar na plataforma do serviço de envio de mensagens via grupo de WhatsApp ou Telegram (“Aplicativo”), o titular dos dados declara, de forma inequívoca, seu CONSENTIMENTO com o armazenamento pela MIDDAG de seu nome e número de telefone celular, que serão utilizados para identificação e como canal de comunicação, bem como autoriza o tratamento desses dados para fins estatísticos.
Os referidos dados serão tratados exclusivamente pela MIDDAG para formação do grupo no Aplicativo, com objetivo de compartilhar as principais informações, notícias importantes, materiais do evento e o link dos nossos produtos e serviços, sendo terminantemente VEDADO aos integrantes do grupo o uso desses dados para qualquer finalidade comercial.
É muito importante para nós que você conheça as disposições dos nossos Termos de Uso, pois a continuidade de navegação significa o aceite das políticas que regulam o uso dos nossos grupos no Aplicativo.
A presente política tem por finalidade esclarecer sobre o tratamento de dados aplicada na relação entre a MIDDAG e os usuários do serviço de envio de mensagens no Aplicativo, explicitando os dados coletados e a forma de sua utilização, em observância às disposições da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.° 13.709/2018).
O tratamento dos dados será realizado enquanto perdurar a utilização do serviço pelo usuário, podendo se prolongar para fins estatísticos mesmo após o descadastramento do usuário, desde que não haja expressa determinação do titular para a sua exclusão.
O descadastramento poderá ser solicitado a qualquer tempo pelo usuário por meio de mensagem no Aplicativo e links que vierem a ser disponibilizados.
O objetivo do tratamento de dados é a criação de grupo específico no Aplicativo com a finalidade de compartilhar as principais informações, notícias importantes, materiais do evento e o link dos nossos encontros.
Para a prestação do serviço de envio de informações da MIDDAG, via Aplicativo, serão coletados apenas os dados necessários à identificação dos usuários e à efetiva prestação do serviço, quais sejam o nome e o número de telefone celular.
Os referidos dados serão tratados exclusivamente pela MIDDAG para finalidade de envio de informações sobre seus produtos e serviços via grupo no Aplicativo, somente podendo ocorrer o USO COMPARTILHADO DE DADOS com terceiros com a expressa anuência do TITULAR.
É terminantemente vedado aos participantes do grupo o uso de dados dos membros para qualquer finalidade comercial.
Ao acessar o grupo no Aplicativo o titular está ciente que outros usuários do mesmo grupo poderão visualizar seu número de telefone, devendo evitar e ter muito cuidado ao abrir mensagens e arquivos com origens desconhecidas de forma privada, de modo a evitar golpes.
No caso de dúvida ou suspeita, não conversar, não clicar e baixar nada, o primeiro passo é procurar a área de segurança da informação ou entrar em contato conosco.
Toda comunicação entre a MIDDAG e o usuário ocorre através de número oficial da Empresa, jamais devem ser respondidas mensagens de números pessoais.
O titular deve ter muito cuidado ao transmitir no grupo mensagens que tenham informações confidenciais e dados pessoais, para evitar violações causadas por transmissão de forma acidental para pessoas não autorizadas.
Os dados pessoais tornados manifestamente públicos pelo usuário do serviço em comentário acaso realizado em grupos no Aplicativo não se enquadram como dados a serem protegidos, não necessitando de CONSENTIMENTO para o seu TRATAMENTO (art. 7°, §4°, da LGPD), estando a MIDDAG isenta de qualquer responsabilidade por danos decorrentes de sua livre exposição pelo TITULAR (art. 43, III, da LGPD).
O envio de mensagens desrespeitosas por parte dos usuários, contendo palavras de baixo calão, insultos ou material impróprio, nocivo ou ilegal acarretará o imediato descadastramento do grupo, sem aviso prévio, e o bloqueio do número de telefone utilizado dentro do Aplicativo para futuras interações, bem como poderá ocasionar sanções administrativas, cíveis e penais acaso cabíveis, caso em que a mensagem será mantida para os devidos fins de prova.
O titular deve estar ciente de que o envio e o recebimento das mensagens estão condicionados a questões técnicas, tais como a disponibilidade de sinal de Internet e a disponibilidade do próprio Aplicativo.