Política de Privacidade
1. Introdução
A ITeam reconhece a importância da privacidade e da proteção dos dados pessoais de clientes, fornecedores, candidatos a emprego e demais titulares. Esta Política estabelece os princípios, as práticas e os padrões de tratamento de dados pessoais que a ITeam adota, em conformidade com a Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018),
2. Âmbito de aplicação
Esta Política aplica-se a todos os tratamentos de dados pessoais realizados pela ITeam, inclusive nos seguintes contextos:
Contratos de prestação de serviços de tecnologia (implementação SAP, integração de sistemas, outsourcing, desenvolvimento de soluções e outros serviços especializados de TI)
Relacionamento com clientes e fornecedores
Recrutamento e seleção de colaboradores e prestadores de serviço
Uso de website, envio de comunicações, gestão de marketing digital
Operações internas da empresa (RH, financeiro, administrativo)
3. Definições principais
Dados pessoais: toda informação relacionada a pessoa natural identificada ou identificável.
Dados sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso/político, saúde ou vida sexual, dado genético ou biométrico.
Titular: pessoa natural a quem se referem os dados pessoais.
Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, disseminação, arquivamento, eliminação etc.
Controlador: a ITeam, quando determina as finalidades e os meios de tratamento de dados pessoais.
Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a ANPD.
4. Finalidades do tratamento de dados
A ITeam poderá tratar dados pessoais para as seguintes finalidades, sempre com base legal adequada:
Cumprimento de obrigações contratuais e pré-contratuais (ex: serviços de TI, consultoria, outsourcing)
Execução de atividades nos projetos de implementação, integração de sistemas, suporte e manutenção
Gestão de relacionamento com clientes e fornecedores (propostas, contratos, faturamento, suporte)
Recrutamento, seleção e admissão de candidatos a empregos ou prestação de serviços
Marketing direto, envio de newsletter, convites para eventos e divulgação de conteúdo da empresa — sempre respeitando a legislação de marketing e a possibilidade de opt-out(Cancelar inscrição" / "Não quero mais receber) pelo titular
Atendimento de solicitações e comunicação com titulares de dados
Segurança da informação, prevenção a fraude, auditoria e compliance interno
5. Bases legais
Os tratamentos de dados pessoais da ITeam basear-se-ão, conforme o caso, nas seguintes bases legais previstas na LGPD:
Execução de contrato ou de procedimentos preliminares vinculados a contrato nos quais o titular é parte
Cumprimento de obrigação legal ou regulatória pela ITeam
Exercício regular de direitos em processo judicial, administrativo ou arbitral
Proteção da vida ou da incolumidade física do titular ou de terceiro
Tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
Legitimo interesse da ITeam ou de terceiro, desde que observados os direitos e liberdades fundamentais do titular
Consentimento, quando necessário — especialmente para tratamento de dados sensíveis ou para finalidades de marketing que não sejam públicas ou previstas contratualmente
6. Tipos de dados pessoais tratados
Dependendo do contexto, a ITeam poderá tratar:
Dados de contato (nome, e-mail, telefone, cargo, empresa) de clientes ou fornecedores
Dados contratuais e financeiros (dados bancários, dados de pagamento, informações de faturamento)
Dados de projeto (dados de acesso técnico, registros de sistema, logs – sempre com tratamento seguro)
Dados de candidatos (nome, endereço, e-mail, telefone, currículo, histórico profissional, eventualmente dados referentes à saúde ou restrições, se pertinente)
Dados de acesso ao website ou sistemas da ITeam (IP, cookies, preferência de navegação, horário de acesso)
Quando eventualmente tratados, dados sensíveis ou dados de crianças/adolescentes serão objeto de tratamento especial, nos termos da LGPD.
7. Compartilhamento de dados
A ITeam poderá compartilhar dados pessoais com:
Fornecedores e parceiros que atuem como operadores ou subcontratados, desde que firmem contrato ou instrumento jurídico adequado de tratamento de dados e observem as diretrizes de segurança da ITeam
Autoridades públicas ou judiciais, quando exigido por obrigação legal ou ordem judicial
Eventualmente, empresas do mesmo grupo ou em processos de fusão/aquisição (com comunicação adequada aos titulares)
Em todos os casos, o compartilhamento será realizado com garantias de confidencialidade, segurança e observância dos direitos dos titulares.
8. Transferência internacional de dados
Caso haja necessidade de transferir dados pessoais para fora do Brasil, a ITeam adotará mecanismos legais previstos na LGPD, como:
Países/organismos que proporcionem nível de proteção de dados adequado conforme avaliação da ANPD
Salvaguardas contratuais, cláusulas padrão, certificações ou outras garantias exigidas pela LGPD
9. Segurança e confidencialidade
A ITeam compromete-se a adotar medidas de segurança, técnicas e administrativas adequadas para proteger os dados pessoais contra acesso não autorizado, divulgação, alteração e destruição. Isso inclui:
Políticas de acesso mínimo (“least privilege”), autenticação forte para sistemas críticos
Criptografia de dados em trânsito e, quando relevante, em repouso
Backup regular e plano de continuidade de negócios
Treinamento de colaboradores sobre privacidade e proteção de dados
Auditorias internas e avaliação periódica das práticas de tratamento
10. Conservação e eliminação de dados
Os dados pessoais serão conservados pela ITeam pelo tempo necessário para cumprir as finalidades para as quais foram coletados, bem como para cumprir obrigações legais ou regulatórias.
Após esse prazo ou quando não houver mais a finalidade, os dados serão:
Eliminados, ou
Anonimizados de forma irreversível, ou
Arquivados para fins históricos ou estatísticos, sempre em forma anonimizada
Quando aplicada eliminação, a ITeam adotará procedimentos seguros para garantir que os dados não possam mais ser reconstruídos.
11. Direitos dos titulares
Os titulares dos dados têm os seguintes direitos, conforme a LGPD:
Confirmação da existência de tratamento de seus dados pessoais
Acesso aos dados pessoais que a ITeam possui sobre ele
Correção de dados incompletos, imprecisos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade dos dados a outro fornecedor ou controlador, mediante requisição expressa, observados os segredos comercial e industrial
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses legais de manutenção
Informação das entidades públicas e privadas com as quais a ITeam compartilhou os dados
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Revogação do consentimento, quando utilizado como base legal para tratamento
Para efetivar esses direitos, o titular poderá contatar a ITeam através dos canais indicados no final desta política.
12. Responsabilidades
É responsabilidade da ITeam garantir que todos os colaboradores, estagiários e prestadores de serviço atuem em conformidade com essa Política e com as normas internas de privacidade.
É responsabilidade dos gestores de cada projeto ou serviço (implantação, outsourcing, desenvolvimento) assegurar que haja governança de dados adequada, incluindo tratamento de logs, acessos, autoridade de decisão e segregação de ambientes.
A ITeam deverá manter registro das operações de tratamento de dados pessoais realizadas, conforme exigência da LGPD.
13. Incidentes de segurança e comunicação à autoridade/ao titular
Em caso de incidente de segurança que possa acarretar risco ou dano significativo aos titulares, a ITeam procederá conforme previsto na LGPD:
Avaliação imediata do incidente, mitigação e contenção
Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme os prazos legais e a gravidade do incidente
Registro detalhado do incidente, medidas adotadas e melhorias implementadas
14. Treinamento e conscientização
A ITeam promove programas periódicos de treinamento para colaboradores e prestadores de serviço sobre privacidade, proteção de dados, boas práticas de segurança da informação e obrigações sob a LGPD.
15. Revisão desta política
Esta Política poderá ser alterada a qualquer momento, em função de alterações na legislação, nos serviços da ITeam ou nos procedimentos internos. A versão vigente será disponibilizada no site ou comunicada aos titulares, conforme o caso.
16. Contato
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política e o tratamento de dados pessoais, o titular poderá contatar o Encarregado Sr. Eduardo Moraes
E-mail: dpo@iteam.inf.br