Somos uma empresa que oferece serviços técnicos para empresas. Nossa especialização é limpeza técnica, predial, ambiental e serviços de manutenção industriais de áreas verdes.
Com mais de 30 anos de experiência no fornecimento de soluções de qualidade, nos posicionamos como um parceiro proativo, e nossas intervenções são projetadas sempre em função das operações e necessidades dos nossos clientes.
A SERIS está comprometida em assegurar a privacidade e a proteção dos dados pessoais de todos aqueles que possuam qualquer tipo relacionamento conosco, ainda que indiretamente, tendo, assim, o compromisso de realizar atividades de tratamento de dados pessoais de forma responsável e em conformidade com as leis de proteção de dados.
Além disso, os nossos profissionais estão empenhados no nosso compromisso com a transparência, para que possa atender de forma clara e objetiva as informações tratadas.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
Leis e Regulamentos de Proteção de Dados: Significam todas as normas relacionadas à Privacidade e a proteção de dados pessoais, como as da constituição Federal de 1988, Código Civil Brasileiro de 2002, Código de Defesa do Consumidor, marco civil da Internet, além da Lei Geral de Proteção de Dados Pessoais, incluindo qualquer decisão publicada por qualquer autoridade fiscalizadora competente, aplicável ao tratamento dos dados pessoais que ocorra no contexto do contrato.
Agentes de tratamento: O Controlador e o Operador;
Autoridade Nacional Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Consentimento: Manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Esse é um fundamento essencial à LGP, sendo que o não consentimento é a exceção, pois só é possível processar dados, sem autorização do(a) cidadão(ã) quando essa ação for indispensável para o cumprimento de situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal de criança e de adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade.
Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao (à) responsável legal e adequada ao entendimento da criança;
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Encarregado: Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Garantia da Segurança da Informação: Capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Tratamento: Toda operação realizada com dados pessoais; como as que se referem a:
- Acesso: possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
- Armazenamento: ação ou resultado de manter ou conservar em repositório um dado;
- Arquivamento: ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
- Avaliação: ato ou efeito de calcular valor sobre um ou mais dados;
- Classificação: maneira de ordenar os dados conforme algum critério estabelecido;
- Coleta: recolhimento de dados com finalidade específica;
- Comunicação: transmitir informações pertinentes a políticas de ação sobre os dados;
- Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados;
- Distribuição: ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- Eliminação: ato ou efeito de excluir ou destruir dado do repositório;
- Extração: ato de copiar ou retirar dados do repositório em que se encontrava;
- Modificação: ato ou efeito de alteração do dado;
- Processamento: ato ou efeito de processar dados;
- Produção: criação de bens e de serviços a partir do tratamento de dados;
- Recepção: ato de receber os dados ao final da transmissão;
- Reprodução: cópia de dado preexistente obtido por meio de qualquer processo;
- Transferência: mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
- Utilização ato ou efeito do aproveitamento dos dados.
- COMPARTILHAMENTO DAS INFORMAÇÕES
Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Violação de dados pessoais: É uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
A partir da Lei n. º13.709/2018 a proteção de dados passou a ser um compromisso dos (as) cidadãos (ãs), da administração pública e das empresas que utilizam esses dados.
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais: – Nome e sobrenome, data e local de nascimento, RG, CPF, retrato em fotografia, endereço residencial, endereço de e-mail, número de cartão bancário, renda, histórico de pagamentos, hábitos de consumo, dados de localização, como por exemplo, a função de dados de localização no celular, número de telefone.
A CONTROLADORA (SERIS) é responsável pelas atividades de tratamento de dados pessoais dos profissionais para fins de execução de contrato de trabalho (vínculo empregatício) e também no desenvolvimento das suas atividades tis como no cumprimento de obrigações legais e ou regulatória. Sempre atuando na transparência e boa-fé da não descriminação e minimização dos dados pessoais.
O compartilhamento de dados pessoais dos colaboradores e de seus dependentes serão realizados na medida que seja necessário para gestão do vínculo trabalhista dos profissionais, execução do contrato de trabalho, cumprimento de obrigações legais e regulatórias e também no desenvolvimento de atividades exercidas pela SERIS.
A CONTROLADORA (SERIS) declara que os dados pessoais dos profissionais serão armazenados ou arquivados em formato eletrônico e ou físico para a finalidade de tratamento, incluindo o período de duração de seu contrato de trabalho e ou pelo prazo necessário para o cumprimento de exigências legais.
Todos os nossos fornecedores e parceiros da CONTROLADORA estão devidamente adequados a Lei geral de Proteção de Dados.
Para os documentos físicos:
A CONTROLADORA (SERIS) solicitará o consentimento dos profissionais para tratar os dados pessoais necessários para a implementação de política de diversidade e para outros fins, como iniciativas e ações internas e externas tais como pesquisas, eventos, treinamentos, dentre outros. Nesse caso a concordância livre com o tratamento será tomada em termo claro para a finalidade específica.
6.2 Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o (a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo (a) responsável legal.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do (a) titular dos dados e para um fim definido.
E, sem esse consentimento do (a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o (a) titular.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
- Finalidade: A realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao (à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: A compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao (à) titular, de acordo com o contexto do tratamento;
- Necessidade: O tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: É a garantia dada aos (às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
- Qualidade dos dados: É a garantia dada aos (às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: É a garantia dada aos (às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança:trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: Compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
- Não discriminação: Sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e Prestação de Contas: Demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Nos termos do art. 17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
O (A) titular de dados é toda pessoa natural a quem se referem os dados que são objeto de tratamento. Conforme o art. 18 da LGPD, ao (à) titular estão garantidos os direitos de:
A SERIS deverá garantir o cumprimento dos seguintes direitos aos seus profissionais e ou titulares das informações pessoais tratadas:
- Confirmar a existência do tratamento;
- Saber quais são e ter acesso às informações pessoais que estão sendo tratados;
- Corrigir as informações incompletas ou desatualizados (as);
- Saber entendimento as razões do tratamento;
- Revogar os consentimentos a qualquer momento mediante manifestação expressa do titular;
- Ser informado sobre a origem dos dados pessoais.
- Ser informado sobre a origem dos responsáveis pelo tratamento;
A SERIS está sempre comprometida com a segurança dos dados pessoais, para isso sempre emprega todas as precauções e medidas técnicas necessárias para proteger as informações de cada profissional.
Será minimização também riscos de destruição, perda acidental ou ilegal, alteração, divulgação ou acesso não autorizado ou qualquer outra forma de tratamento ilegal ou não autorizado ou não adequado.
Com isso nossa empresa tem canal aberto e-mail (lgpd@seris.com.br) para receber informações de profissionais que estão com dúvidas sobre a nova lei.
O tratamento de dados pessoais de outros titulares de dados – fornecedores, clientes, dentre outros, está presente em diversas atividades realizadas pelos colaboradores da SERIS. Cada profissional desta empresa é responsável pelas atividades e cumprimento das obrigações de proteção de dados relacionadas aos dados pessoais que trata em suas atividades.
Para isso é importante que cada profissional SERIS atende alguns cuidados básicos ao tratar informações pessoais dos nossos profissionais, como:
- Cumprir a política da nossa empresa ao coletar, acessar, usar, gerenciar, divulgar, armazenar, transferir e de qualquer outra forma;
- Não compartilhar informação com terceiros não autorizados por vias informais;
- Manter os dados pessoais apenas pelo tempo necessário para a finalidade específica ou conforme exigido por lei ou regulamento;
- Informar qualquer violação a dados pessoais, efetiva ou potencial, ao encarregado de proteção de dados ou a área de privacidade de dados através do e-mail lgpd@seris.com.br;
Na CONTROLADORA existe dois tipos de formas de armazenamento do tratamento de dados
Físico: Para o tratamento de dados a CONTROLADORA obedecerá e obedece a legislação vigente. Tais setores como:(Gente & Gestão, Jurídico, Engenharia de Segurança, Controladoria e Finanças, Operacional, Manutenção de equipamentos e Tecnologia Informação) o tempo e forma de arquivamento devem ser seguidos de acordo com cada legislação vigente.
Após o vencimento da temporalidade das informações, estes são descartados, podendo ser picotados, rasgados, deletados e nunca amassados, a critério do responsável pelo setor.
Vitual: A CONTROLADORA diariamente armazena todas as informações em nuvem de todos profissionais. Tais como: notas fiscais, fichas de empregados, contratos de prestação de serviços, entre outros. Caso a CONTROLADORA necessite de algum documento é realizado download da informação em nuvem.
Tempo de descarte: Não se aplica
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
- A CONTROLADORA (SERIS) será advertida e terá um prazo para tomar medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
A CONTROLADORA será obrigada à reparação de danos causados e comprovados no exercício da atividade de tratamento de dados sempre que um incidente de segurança ocorrer e causar danos aos titulares dos dados envolvidos.
Os agentes não serão responsabilizados quando provarem não terem realizados o tratamento de dados, não terem violado a LGPD ou quando for decorrente de culpa exclusiva do titular dos dados.
Esta política dever ser divulgada a todo profissional, independentemente do nível hierárquico da SERIS. É de responsabilidade de todos o acompanhamento da atualização desta política.
Diante do que foi informado, nos do time de liderança estamos em total transparência e objetividade e também o compromisso de assegurar o tratamento de dados dos profissionais SERIS e também terceiros.
Segue assinatura do Time SERIS.
| DIRETORIA | CONTROL.& FINANÇAS | GENTE E GESTÃO | ENG. DE SEGURANÇA | MANUTENÇÃO DE EQUIPAMENTOS | OPERACIONAL | TECNOLOLGIA DA INFORMAÇAO |