Política de Privacidade e Proteção de Dados Pessoais – PPPDD
1. Introdução
A Método Arquitetura valoriza a privacidade de seus clientes, colaboradores e parceiros e criou esta Política de Privacidade para demonstrar seu compromisso em proteger sua privacidade e seus Dados Pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela Método Arquitetura ao coletar, tratar e armazenar suas informações pessoais.
2. Escopo
O objetivo desta Política é definir e divulgar as regras de tratamento de dados pessoais pela Método Arquitetura, em consonância com a legislação aplicável e com os regulamentos e orientações do Conselho Nacional de Proteção de Dados Pessoais e de demais autoridades competentes.
3. Princípios
A aplicação desta Política será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD, a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
4. Definições
AGENTES DE TRATAMENTO DE DADOS PESSOAIS: o controlador e o operador de dados pessoais.
ANONIMIZAÇÃO: utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
BASES LEGAIS: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia.
CLIENTE: no contexto da Método Arquitetura é a pessoa física ou jurídica, de direito público ou privado, que contrata os serviços da Método Arquitetura. COLABORADOR: pessoa física que presta serviços à Método Arquitetura, dentro de sua estrutura organizacional, por exemplo, administradores, diretores e empregados.
CONSENTIMENTO: autorização expressa e inequívoca dada pelo titular do dado pessoal para que a Método Arquitetura trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.
CONTROLADOR DE DADOS PESSOAIS: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, no caso, a Método Arquitetura.
DADO PESSOAL: quaisquer informações fornecidas e/ou coletadas pela Método Arquitetura e/ou suas afiliadas, por qualquer meio, ainda que público, que:
(I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela Método Arquitetura possam identificar um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas.
Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. É o responsável pela implementação da presente política e pela adoção de medidas que assegurem a observância às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais.
FINALIDADE: o objetivo, o propósito que a Método Arquitetura deseja alcançar a partir de cada ato de tratamento das informações pessoais. FORNECEDORES: No contexto da Método Arquitetura são considerados fornecedores os outros terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
NECESSIDADE: justificativa pela qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.
OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
PARCEIROS COMERCIAIS: No contexto da Método Arquitetura, são considerados parceiros comerciais os terceiros contratados, sejam eles pessoa física ou jurídica, que atuam em seu nome, por exemplo, consultores jurídicos e contadores.
TERCEIRO: É toda pessoa física ou jurídica contratada pela Método Arquitetura para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
USUÁRIO: É a pessoa física que utiliza o website da Método Arquitetura: www.metodoarquitetura.com.br
5. Abrangência
Esta política se aplica, em geral, a todos os Usuários e Clientes dos serviços oferecidos pela Método Arquitetura, incluindo Usuários dos sites ou outros meios operados pela Método Arquitetura e resume como a Método Arquitetura poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar,
avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e todas as leis de privacidade e proteção de dados em vigor.
6. Uso do site
Ao acessar e/ou utilizar o site www.metodoarquitetura.com.br, o Usuário declara ter no mínimo 18 (dezoito) anos e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade e do Termo de Consentimento para todos os fins de direito.
Caso o Usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá acessar e/ou utilizar os serviços oferecidos pela Método Arquitetura, bem como os sites e serviços por ela operados.
7. Coleta e usos de informações pessoais
O Usuário está ciente de que fornece informação de forma consciente e voluntária por e-mail, telefone, documentos baseados em papel, aplicativos de mensagens instantâneos, ou por meio dos sites operados pela Método Arquitetura.
Quando o Usuário realiza o cadastro e/ou preenche formulários oferecidos pela Método Arquitetura, inclusive nos sites por ela operados, determinados Dados Pessoais solicitados serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o cadastro, conforme Tabela de Finalidades.
8. Compartilhamento e tratamento de informações pessoais
Os dados pessoais tratados pela Método Arquitetura são:
I. Protegidos por procedimentos internos, com trilhas de auditoria para registrar autorizações, utilização, impactos e violações;
II. Mantidos disponíveis, exatos, adequados, pertinentes e atualizados, sendo retificado ou eliminado o dado pessoal mediante informação ou constatação de impropriedade respectiva ou face a solicitação de remoção, devendo a neutralização ou descarte do dado observar as condições e períodos da Tabela de Prazos de Retenção de Dados;
III. Compartilhados somente para o exercício das funções judiciárias ou para atendimento de políticas públicas aplicáveis; e
IV. Revistos em periodicidade mínima anual, sendo de imediato eliminados aqueles que já não forem necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção.
A Método Arquitetura não disponibilizará Dados Pessoais coletados em seus sites para corretores de lista de e-mail sem o expresso consentimento do titular do dado.
A Método Arquitetura poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei: 1. Com os seus clientes e parceiros quando necessário e/ou apropriado à prestação de serviços relacionados;
2. Com as empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da Método Arquitetura; 3. Com empresas do grupo;
4. Com fornecedores e parceiros para consecução dos serviços contratados com a Método Arquitetura (como tecnologia da informação, contabilidade, entre outros);
5. Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco. 6. Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.
A Método Arquitetura mantém contratos com terceiros para o fornecimento de produtos ou a prestação de serviços necessários a suas operações, os quais poderão, conforme o caso, importar em disciplina própria de proteção de dados pessoais, a qual deverá estar disponível e ser consultada pelos interessados.
Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, todos os sujeitos mencionados nos itens I a VI deverão utilizar os Dados Pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o titular do dado consentiu previamente) e de acordo com o que foi determinado por esta Política de Privacidade, outras declarações de privacidade de website ou países, e todas as leis de privacidade e proteção de dados aplicáveis.
9. Transferência Internacional de Dados
A Método Arquitetura não realiza tratamento internacional de dados. 10. Agentes de Tratamento de Dados Pessoais
A Método Arquitetura é a Controladora dos dados pessoais por ela tratados, nos termos das suas competências legal e institucional. A Método Arquitetura pode, a qualquer tempo, requisitar informações acerca dos dados pessoais confiados a seus fornecedores, particularmente no caso de serviços de Tecnologia da Informação e Comunicação (TIC). Os provedores
de tais serviços serão considerados Operadores e deverão aderir a esta Política, além de cumprir os deveres legais e contratuais respectivos, dentre os quais se incluirão, mas não se limitarão aos seguintes:
I. Assinar contrato ou termo de compromisso com cláusulas específicas sobre proteção de dados pessoais requeridas pela Método Arquitetura II. Apresentar evidências e garantias suficientes de que aplica adequado conjunto de medidas técnicas e administrativas de segurança, para a proteção dos dados pessoais, segundo a legislação, os instrumentos contratuais e de compromissos;
III. Manter os registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de prova eletrônica a qualquer tempo; IV. Seguir fielmente as diretrizes e instruções transmitidas pelo Método Arquitetura;
V. Facultar acesso a dados pessoais somente para o pessoal autorizado que tenha estrita necessidade respectiva e que tenha assumido compromisso formal de preservar a confidencialidade e segurança de tais dados, devendo tal compromisso estar disponível em caráter permanente para exibição ao Método Arquitetura, mediante solicitação;
VI. Permitir a realização de auditorias, incluindo inspeções da Método Arquitetura ou de auditor independente autorizado e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas;
VII. Auxiliar, em toda providência que estiver ao seu alcance, no atendimento pelo Método Arquitetura de obrigações perante Titulares de dados pessoais, autoridades competentes ou quaisquer outros legítimos interessados; VIII. Comunicar formalmente e de imediato à Método Arquitetura a ocorrência de qualquer risco, ameaça ou incidente de segurança que possa
acarretar comprometimento ou dano potencial ou efetivo a Titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções; IX. Descartar de forma irrecuperável, ou devolver para o Método Arquitetura, todos os dados pessoais e as cópias existentes, após a satisfação da finalidade respectiva ou o encerramento do tratamento por decurso de prazo ou por extinção de vínculo legal ou contratual.
11. Motivos legais para a divulgação de dados
Em certas circunstâncias, a Método Arquitetura poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a Método Arquitetura acreditar de boa-fé que tal ação seja necessária para:
1. Cumprir com uma legislação que exija tal divulgação; 2. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
3. Execução de seus contratos;
4. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
5. Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes); 6. Exercer ou proteger os direitos, a propriedade e a segurança da Método Arquitetura e suas empresas coligadas;
7. Proteger os direitos e a segurança pessoal de seus parceiros, colaboradores e clientes;
8. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da Método Arquitetura.
A Método Arquitetura cientificará os respectivos Titulares de Dados sobre eventuais demandas legais que resultem na divulgação de informações pessoais, nos termos do que foi exposto no item 4, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. A Método Arquitetura poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.
12. Segurança de informações pessoais
Todas os Dados Pessoais serão guardados na base de dados da Método Arquitetura ou em base de dados mantidas “na nuvem” pelos fornecedores de serviços e parceiros contratados pela Método Arquitetura, os quais estão devidamente de acordo com a legislação de dados vigente.
A Método Arquitetura e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.
Embora a Método Arquitetura utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Titular do Dado entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.
13. Retenção de dados
A Método Arquitetura retém todos os dados fornecidos, inclusive os Dados Pessoais, enquanto sejam necessários para consecução de seus serviços. A Método Arquitetura reterá os Dados Pessoais e manterá armazenados até eventual requerimento de exclusão, ou de acordo com os períodos descritos na Tabela de Prazos de Retenção de Dados.
A Método Arquitetura poderá vir a manter Dados Pessoais após receber seu pedido de exclusão ou após os prazos da Tabela de Prazos de Retenção de Dados caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos.
14. Término do Tratamento
O término do tratamento se dará quando houver:
1. A verificação de que a finalidade especificada ao titular foi atingida ou quando os dados pessoais não forem mais necessários ou relacionados ao alcance das finalidades;
2. O fim do período do tratamento, nos casos em que houver especificação do período de guarda dos dados;
3. A revogação do consentimento do titular;
4. A determinação da ANPD, quando houver violação à LGPD. 15. Bases legais para processamento
A Método Arquitetura apenas trata Dados Pessoais em situações em que está autorizada legalmente ou mediante expresso e inequívoco consentimento do Titular.
Conforme descrito na presente Política, a Método Arquitetura tem bases legais para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre o Titular.
Os dados pessoais são coletados para finalidades específicas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades.
As bases legais incluem o consentimento (colhido de forma expressa e inequívoca no Termo de Consentimento), contratos e procedimentos preliminares contratuais (em que o processamento é necessário para firmar o contrato com o Cliente ou Usuário) e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades, conforme se pode verificar na Tabela de Finalidades.
Tais interesses incluem proteger o Titular e a Método Arquitetura de ameaças, cumprir a legislação aplicável, o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os Usuários encontrem oportunidades econômicas.
O Usuário tem o direito de negar ou retirar o consentimento fornecido à Método Arquitetura, quando esta for a base legal para tratamento dos dados pessoais, podendo a Método Arquitetura encerrar a consecução de seus serviços para este usuário na hipótese de ocorrência de tal solicitação.
Caso tenha dúvidas sobre as bases legais para coleta, tratamento e armazenamento de seus dados pessoais, entre em contato com a Método
Arquitetura e seu Data Protection Officer por meio do e mail marcelo@metodoarquitetura.com.br.
16. Dados pessoais sensíveis e dados de menores
Ao utilizar o website www.metodoarquitetura.com.br o Usuário consente na coleta de seus Dados Pessoais conforme Tabela de Finalidades. A Método Arquitetura não coletará dados de menores de 18 anos de idade, salvo aqueles não informados pelo Usuário (como localização e IP), os quais serão tratados em conformidade com a Tabela de Finalidades. A Método Arquitetura não coletará dados sensíveis, salvo dados biométricos quando necessária a identificação do Cliente ou Usuário, os quais serão tratados conforme tabela de finalidades e descartados no prazo previsto na Tabela de Prazos de Retenção de Dados.
17. Direito de acessar e controlar dados pessoais
A Método Arquitetura oferece ao Usuário diversas opções do que fazer com seus Dados Pessoais coletados, tratados e armazenados, incluindo sua exclusão e/ou correção. O Usuário pode:
1. Excluir dados: o Usuário pode solicitar a exclusão de alguns dos seus Dados Pessoais (por exemplo, se eles não são mais necessários para lhe fornecer os serviços).
2. Alterar ou corrigir dados: o Usuário pode editar ou solicitar a edição de alguns dos seus Dados Pessoais. O Usuário também pode solicitar atualizações, alterações ou correções de seus dados em determinados casos, principalmente se eles estiverem incorretos.
3. Colocar objeções, limites ou restrições ao uso de dados: o Usuário pode solicitar a interrupção do uso de todos ou alguns de seus Dados Pessoais (por exemplo, se o Controlador não tiver o direito de continuar a usá-los), ou limitar a utilização de tais dados (por exemplo, se seus Dados Pessoais estiverem incorretos ou armazenados ilegalmente), destacando-se que a Método Arquitetura poderá tratar os Dados Pessoais de acordo com as bases legais listadas na Tabela de Finalidades.
4. O Usuário tem direito de acessar ou levar seus dados: o Usuário pode solicitar uma cópia dos seus Dados Pessoais e dos dados que o Usuário forneceu em um formato legível sob a forma impressa ou por meio eletrônico. O Usuário pode fazer as solicitações listadas acima entrando em contato com o Data Protection Officer por meio do e-mail marcelo@metodoarquitetura.com.br e estes pedidos serão considerados de acordo com as leis aplicáveis.
18. Segurança e Boas Práticas
A Método Arquitetura dispõe de uma Política de Segurança da Informação que especifica e determina a adoção de um conjunto de medidas técnicas e administrativas de segurança para a proteção de dados pessoais contra acessos não autorizados e situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito.
Embora a Método Arquitetura recorra à organização interna e à assessoria externa que seguem padrões e critérios nacionais e internacionais geralmente aceitos, tal precaução não implica em garantia contra a possibilidade de incidentes de segurança ou de violação da proteção de dados pessoais, haja vista, sobretudo, a contínua diversificação dos riscos cibernéticos.
As boas práticas adotadas de proteção de dados pessoais e a governança implantada serão objeto de campanhas informativas na esfera interna da Método Arquitetura e em seu sítio eletrônico, visando a disseminar cultura protetiva, com conscientização e sensibilização dos interessados.
19. Revisões à Política
Caso a Método Arquitetura modifique esta Política de Privacidade, tais alterações serão publicadas de forma visível no site da Método Arquitetura. Esta Política é válida a partir de 31/03/2022 e será revisada em prazo não superior a 12 meses, ou ante a ocorrência de algumas das seguintes condições:
I. Edição ou alteração de leis e/ou regulamentos relevantes; II. Alteração de diretrizes estratégicas pela Método Arquitetura; III. Expiração da data de validade do documento, se aplicável; IV. Mudanças significativas de tecnologia na organização da Método Arquitetura;
V. Análises de risco em Relatório de Impacto de Proteção de Dados Pessoais que indique a necessidade de modificação no documento para readequação da organização visando a prevenir ou mitigar riscos relevantes.
20. Contato
A Método Arquitetura nomeou o sócio Marcelo Estevão como Data Protection Officer (“DPO”). O Usuário ou Cliente pode entrar em contato com o DPO que atenderá quaisquer contatos, nos termos da lei, no endereço eletrônico marcelo@metodoarquitetura.com.br, o qual deverá estar informado no sítio eletrônico e em materiais de divulgação desta Política.
21. Foro de eleição
Esta política está sujeita à Lei da República Federativa do Brasil e o Foro da Comarca de São Paulo é competente para dirimir qualquer controvérsia com relação a ela.
Revisada em 05/04/2022