1. Introdução
A DTCOM DIRECT TO COMPANY S/A., pessoa jurídica de direito privado
devidamente inscrita no CNPJ sob o n.° 03.303.999/0001-36, com sede na Rua Dom Pedro II,
n.º 1720, COAB, Quatro Barras/PR, CEP 83.420-000, entende como extremamente
relevantes os registros eletrônicos e os dados pessoais contidos na organização, através do
nosso negócio, sejam de clientes, colaboradores ou terceiros.
2. Objetivo
A presente Política de Privacidade serve para regular, de forma simples, transparente
e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles
poderão ser utilizados na DTCOM DIRECT TO COMPANY S/A. De igual forma, visa
conscientizar aqueles que possuírem acesso aos dados pessoais contidos na organização
para que sigam a política de segurança da informação e façam bom uso dos dados em seu
âmbito de trabalho. Entende-se por dados pessoais, quaisquer dados que permitam que
uma pessoa física seja identificada direta ou indiretamente, assim, os dados pessoais não se
limitam aos dados de qualificação, como nome, CPF e RG, mas também incluem padrões de
comportamento, aquisição de produtos e serviços, dívidas, dados de pesquisa, mensagens
enviadas, imagem, voz, biometria, dados genéticos, gostos e preferências e absolutamente
qualquer informação que possa, de qualquer modo, ser vinculada a uma pessoa física.
3. Aplicação da Política
A presente política se aplica a serviços relacionados às atividades da DTCOM DIRECT
TO COMPANY S/A e está voltada a clientes, colaboradores e público em geral, e engloba, de
maneira básica, as formas nas quais tratamos os dados pessoais na organização. A DTCOM
DIRECT TO COMPANY S/A entende ainda que o descumprimento desta política por parte
dos colaboradores implica em grave insubordinação, passível das penalidades previstas no
Manual de Ética. De igual forma, penalidades poderão ser aplicáveis a fornecedores e
terceiros, conforme contrato estabelecido entre as partes e não há exceções para o
descumprimento desta política, direta ou indiretamente.
A DTCOM DIRECT TO COMPANY S/A infere que todas as partes interessadas são
responsáveis por garantir que esta Política seja compreendida e institucionalizada em sua
plenitude na organização. Para tanto, todos possuem a responsabilidade de promover a
disseminação ativa das práticas deste documento e participar dos treinamentos e
reciclagens promovidas ao longo do tempo.
4. Definições
A presente política descreve definições e conceitos fundamentais para seu melhor
entendimento. Caso você tenha alguma dúvida sobre os termos utilizados nesta
política, sugerimos consultar a lista a seguir:
a. Administrador(es)
Diretores, membros do Conselho de Administração e membros dos Comitês de
Assessoramento.
b. Cliente(s)
Para a DTCOM DIRECT TO COMPANY S/A, os clientes correspondem à carteira de
clientes variados, seus prepostos e consumidores final.
c. Colaborador(es)
O termo colaborador pode ser aplicar às seguintes esferas:
i. Funcionários contratados mediante contrato de trabalho e sob o
regime da Consolidação das Leis do Trabalho;
ii. Estagiários;
iii. Menores Aprendizes;
d. Terceiro(s)
Significa os contratados que não sejam Colaboradores e/ou Administradores, mas se
apresentam ou atuem em nome da DTCOM DIRECT TO COMPANY S/A, inclusive, mas não
se limitando, a fornecedores, franqueados, prestadores de serviços, consultores e quaisquer
outras pessoas físicas ou jurídicas.
e. Confidencialidade
É a garantia do resguardo das informações dadas pessoalmente em confiança e proteção
contra a sua revelação não autorizada. Ela não pode ser divulgada, e não está disponível e
nem revelada a indivíduos.
f. Dado Pessoal
Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou
identificável. Os dados pessoais podem ainda ser classificados da seguinte forma:
i. Dado Não Pessoal
Dado que não permite a associação direta a qualquer pessoa natural, direta ou
indiretamente, identificada ou identificável para qualquer administrador, cliente,
colaborador ou terceiro.
ii. Dado Pessoal Sensível
Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico
ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à
pessoa natural.
iii. Anonimização
Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a
um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do
tratamento.
iv. Pseudonomização
Processo pelo qual as Informações Pessoais relativas a um Indivíduo deixam de poder ser
atribuídas a ele sem recorrer a informações suplementares. Essas informações
suplementares devem ser mantidas separadamente e sujeitas a medidas técnicas e
organizacionais para garantir que as Informações Pessoais não sejam atribuídas ao
indivíduo.
v. Termo de Consentimento de Uso de Dados Pessoais
Autorização concebida por clientes e colaboradores para uso das informações pessoais, nos
termos desta Política. Ao consentir com o uso, os clientes e colaboradores que já possuírem
informações pessoais na base de dados da DTCOM DIRECT TO COMPANY S/A concordam
com o uso destas informações pretéritas.
vi. Tratamento da informação
Uso adequado da informação de acordo com as diretrizes estabelecidas nos diversos
cenários que ocorrem no dia a dia (armazenamento, transmissão, descarte, impressões
etc.).
5. Direitos dos Titulares
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados
pessoais, a DTCOM DIRECT TO COMPANY S/A respeita e garante ao Titular a possibilidade
de apresentação de solicitações baseadas nos seguintes direitos:
I. A confirmação da existência de tratamento;
II. O acesso aos dados;
III. A correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade;
V. A portabilidade de seus dados a outro fornecedor de serviços ou produtos,
mediante requisição expressa pelo Titular;
VI. A eliminação dos dados tratados com consentimento do Titular;
VII. A obtenção de informações sobre as entidades públicas ou privadas com as quais a
DTCOM DIRECT TO COMPANY S/A compartilhou seus dados;
VIII. A informação sobre a possibilidade de não fornecer o seu consentimento, bem como
de ser informado sobre as consequências, em caso de negativa;
IX. A revogação do consentimento.
Parte desses direitos poderá ser exercida diretamente pelo Titular, a partir da gestão
de informações sobre a sua conta, enquanto outra parte dependerá do envio de requisição
para nosso Encarregado de Proteção de Dados via e-mail: dpo@dtcom.com.br, para
posterior avaliação e adoção das demais providências pela DTCOM DIRECT TO COMPANY
S/A.
A DTCOM DIRECT TO COMPANY S/A empreenderá todos os esforços para atender
aos pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como
a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.
Nosso compromisso com os titulares de dados é proporcionar o retorno até no máximo em
15 dias.
Por fim, o Titular deve estar ciente que a sua requisição poderá ser legalmente
rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua
identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre
exercício de direito pela DTCOM DIRECT TO COMPANY S/A).
5.1 Dados Pessoais Utilizados – Bases Legais
A Política de Privacidade e Dados aborda o uso dos dados pessoais, e define
diretrizes, processos e determinações legais para a empresa. A DTCOM DIRECT TO
COMPANY S/A poderá coletar as informações inseridas ativamente pelo Titular no
momento de seu contato ou de seu cadastro e, ainda, informações coletadas
automaticamente quando da utilização dos serviços disponíveis em nosso portal e da rede,
como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e
hora da conexão, entre outras. Há ainda coleta de dados pessoais através dos serviços de
cobrança oferecidos pelo nosso negócio, junto aos nossos clientes. Neste último caso, a
organização atua como operador de dados pessoais.
Há, assim, o tratamento de três tipos de dados pessoais: (a) aqueles fornecidos pelo
próprio Titular; (b) aqueles coletados automaticamente; e (c) aqueles fornecidos pelos
nossos clientes.
a) Dados pessoais fornecidos pelo Titular: a DTCOM DIRECT TO COMPANY S/A
coleta todos os dados pessoais inseridos ou encaminhadas ativamente pelo Titular
ao entrar em contato ou acessar os portais da DTCOM DIRECT TO COMPANY S/A ou
quando do preenchimento de formulários, tais como Ficha de Cadastro de
Colaboradores, cadastro de currículos, concordância de termos, entre outros. Nestes
casos, o titular do dado fornece o aceite e autoriza o armazenamento dos seus dados
dentro das políticas de segurança da organização. Há informações pessoais de
colaboradores no ponto eletrônico para registro de entradas e saídas dos
colaboradores, produto que coleta informações para fins de folha de pagamento. A
DTCOM DIRECT TO COMPANY S/A ressalta apenas solicitará dados pessoais
efetivamente relevantes e necessários para o atingimento das finalidades a ele
declaradas, caso a caso.
b) Dados coletados automaticamente: A DTCOM DIRECT TO COMPANY S/A
também coleta informações de modo automático em nosso site ou aplicativo BP.
Soluções, tais como: características do dispositivo de acesso, do navegador, IP (com
data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de
procura digitados em nossos portais, dentre outras. Para tal coleta, podemos
fazer uso de algumas tecnologias padrões, como cookie, pixel tags, beacons e local
shared objects, que são utilizadas com o propósito de melhorar a experiência de
navegação do Titular nos serviços, de acordo com seus hábitos e suas
preferências.
c) Dados fornecidos pelos nossos clientes: a DTCOM DIRECT TO COMPANY S/A,
como organização de cobrança, recebe uma série de dados, inclusive sensíveis, de
modo automático de clientes, neste caso controlador dos dados, para que possa
exercer o seu negócio, tais como: nome completo, RG, CPF, sexo, telefone, endereço
completo, e-mail, estado civil, local de trabalho (profissão e organização),
informações de dívida (valores, datas de vencimento e status), filiação e informações
de contrato. Para tal coleta, a DTCOM DIRECT TO COMPANY S/A uso de integrações
via API ou transferência segura de arquivos junto aos seus clientes e se reserva do
direito de utilizar os dados pessoais para fins de operação e em tempo de ciclo de
vida dos dados.
Bases Legais para o Tratamento de Dados Pessoais
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é a principal legislação
brasileira que regula o tratamento de dados pessoais. Ela estabelece os princípios, direitos e
obrigações para a coleta, uso, armazenamento e compartilhamento de informações
individuais.
No contexto da recuperação de crédito, as bases legais para o tratamento de dados pessoais
são:
Consentimento: O titular dos dados concede sua autorização expressa para que a empresa
trate suas informações. É importante que o consentimento seja livre, informado e
específico.
Legítimo interesse: A DTCOM DIRECT TO COMPANY S/A pode tratar os dados quando
houver um legítimo interesse, desde que este não prevaleça sobre os direitos e liberdades
fundamentais do titular. No caso das empresas de recuperação de crédito, o legítimo
interesse pode ser a cobrança de dívidas e a prevenção de fraudes.
Cumprimento de obrigação legal: O tratamento de dados pode ser necessário para o
cumprimento de uma obrigação legal ou regulatória à qual a empresa esteja sujeita.
Execução de contrato: Quando o tratamento de dados é necessário para a execução de um
contrato do qual o titular é parte.
Código de Defesa do Consumidor: Estabelece os direitos básicos do consumidor, incluindo o
direito à privacidade e à proteção de seus dados pessoais.
Código Civil: Disposições gerais sobre contratos e responsabilidade civil.
Normas do Banco Central: Regulamentam as atividades das instituições financeiras,
incluindo a coleta e o tratamento de dados pessoais.
Normas da ANATEL.
Normas da ANPD.
5.2 Atualização de Informações Pessoais
A Política de Privacidade e Dados aborda o uso dos dados pessoais e a atualização
desses dados.
As coletas realizadas através de seus clientes são atualizadas quando da obtenção de
novos contratos e/ou através de identificação por CPF do titular do dado quando da
negociação de novas formas de pagamento de dívida negociadas para um ou mais
contratos. Os clientes da DTCOM DIRECT TO COMPANY S/A visam assegurar que dados
pessoais oriundos de suas bases estejam corretas, completas e atualizadas.
Os dados obtidos de colaboradores e banco de currículos são atualizados conforme
demanda e devem ser realizados através de chamado interno, via ferramenta de gestão de
chamados, no qual o titular do dado deve indicar explicitamente no corpo do e-mail a
atualização desejada.
5.3 Coleta e uso de dados pessoais anonimizados
A DTCOM DIRECT TO COMPANY S/A pode coletar, utilizar, transferir e revelar dados
sem direta ou indireta, com o seu titular, tais como ocupação, DDD, CEP, localização etc.,
para qualquer propósito, sempre com as devidas medidas necessárias para agregação,
anonimização e, se for o caso, Pseudonomização.
O propósito de uso de dados pessoais anonimizados é auxiliar no estudo de mercado
para fornecimento de produtos e serviços mais úteis e completos aos clientes da DTCOM
DIRECT TO COMPANY S/A.
5.4 Compartilhamento de Informações Pessoais
Em algumas situações, a DTCOM DIRECT TO COMPANY S/A compartilha informações
(que podem incluir dados pessoais), para fins de segurança nacional, cumprimento da
legislação ou outras questões de ordem pública.
No caso dos dados pessoais dos colaborares, para fins de prover benefícios e
obrigações legais, a DTCOM DIRECT TO COMPANY S/A compartilha os dados pessoais
pertinentes às organizações parceiras, tais como operadora de plano de saúde, clínica de
medicina do trabalho, escritório contábil, plano odontológico, vale refeição e seguradora.
A base de dados de informações da DTCOM DIRECT TO COMPANY S/A pode ser
disponibilizada a terceiros, que sejam parceiros de negócio estratégicos, como clientes e
fornecedores, mediante termos de confidencialidade, minimizados à apenas os dados
necessários para o cumprimento da atividade necessária.
O Manual de Ética propõe o comprometimento e visa manter um nível consistente e
adequado de proteção para os dados pessoais que são processadas e/ou transferidas
internamente na organização.
É importante ressaltar que no caso de uma reorganização organizacional, fusão ou
venda da organização, é permitido transferir qualquer e todos os dados pessoais coletados
aos terceiros indicados.
5.5 Proteção de Informações Pessoais
A DTCOM DIRECT TO COMPANY S/A considera prioritária a segurança dos dados
pessoais que competem à organização. Para tanto, os dados são protegidos com criptografia
para transmissão e armazenamento, além de controle de acessos limitados e medidas físicas
de segurança. Ademais, as medidas de proteção também são exigidas de nossos clientes e
fornecedores.
A DTCOM DIRECT TO COMPANY S/A adota diversas medidas de segurança para
proteger os dados pessoais coletados, em conformidade com as melhores práticas do
mercado e as exigências da legislação vigente. Entre essas medidas, destacam-se:
Implementação de ferramentas de proteção: Utilizamos tecnologias avançadas de
segurança da informação, como Data Loss Prevention (DLP), para monitorar e controlar o
acesso, uso e compartilhamento de dados pessoais, evitando vazamentos e acessos não
autorizados.
Criptografia: Os dados sensíveis são criptografados tanto em repouso quanto em
trânsito, garantindo a confidencialidade e integridade das informações.
Controle de acesso: O acesso aos sistemas e dados é restrito aos colaboradores
autorizados, por meio de mecanismos de autenticação e autorização robustos.
Backup regular: Realizamos backups regulares dos dados, armazenados em
ambiente seguro, para garantir a recuperação das informações em caso de incidentes.
Monitoramento contínuo: Nossos sistemas de segurança são monitorados
continuamente para identificar e responder a possíveis ameaças.
Ao adotar essas medidas, a DTCOM DIRECT TO COMPANY S/A demonstra seu
compromisso com a segurança da informação e a proteção dos dados pessoais dos titulares.
5.6 Integridade e Retenção de Informações Pessoais
A DTCOM DIRECT TO COMPANY S/A manterá as Informações Pessoais pelo período
necessário ao cumprimento das finalidades descritas nesta Política, a menos que um
período de retenção mais longo seja exigido ou permitido pela legislação.
Compromisso com a Legislação, a Ética e Disciplina:
A DTCOM DIRECT TO COMPANY S/A se compromete a tratar os dados pessoais de
forma lícita, leal, transparente e em conformidade com as normas legais aplicáveis, em
especial a Lei Geral de Proteção de Dados Pessoais (LGPD).
A DTCOM DIRECT TO COMPANY S/A não realizará qualquer tratamento de dados
que viole a legislação vigente, as normas regulamentadoras e os princípios éticos da
empresa. Mesmo diante de instruções contratuais ou requisições de clientes ou de terceiros, a DTCOM DIRECT TO COMPANY S/A não se eximirá de suas obrigações legais e
éticas.
A DTCOM DIRECT TO COMPANY S/A possui mecanismos internos para garantir o
cumprimento desta política e para identificar e mitigar quaisquer riscos à privacidade e
segurança dos dados pessoais.
5.7 Dados Temporários
A DTCOM DIRECT TO COMPANY S/A adota medidas rigorosas para garantir a
segurança dos dados pessoais, incluindo a eliminação segura de arquivos temporários.
Esses arquivos, como logs de acesso, arquivos de cache e backups parciais, são
automaticamente excluídos após um período determinado e de acordo com as políticas
internas da empresa. A exclusão é realizada por meio de métodos seguros que garantem a
irrecuperabilidade dos dados.
A equipe de TI é responsável por monitorar e auditar esses processos, assegurando o
cumprimento das normas legais e regulamentares.
5.8 Transferência Internacional de Dados Pessoais
A DTCOM DIRECT TO COMPANY S/A pode transferir dados pessoais para outros
países, incluindo os Estados Unidos, onde se localizam os servidores do Google. Essa
transferência ocorre, por exemplo, quando candidatos enviam seus documentos pessoais
por e-mail não corporativo para fins de recrutamento e seleção.
A DTCOM DIRECT TO COMPANY S/A adota medidas técnicas e administrativas
adequadas para garantir a segurança e a proteção dos dados pessoais transferidos, em
conformidade com a legislação brasileira e as normas internacionais.
Os dados pessoais enviados por e-mail são armazenados em servidores seguros e são
descartados de forma segura após 60 (sessenta) dias da conclusão do processo seletivo,
ou conforme exigido por lei.
5.9 Notificação de Solicitações Legais
A DTCOM DIRECT TO COMPANY S/A informa que poderá ser obrigada a divulgar
dados pessoais em resposta a solicitações legais, como ordens judiciais ou requisições de
autoridades competentes. Nesses casos, a DTCOM DIRECT TO COMPANY S/A tomará todas
as medidas razoáveis para notificar o titular dos dados sobre tal solicitação, exceto quando a
lei proibir tal notificação ou quando a notificação puder comprometer uma investigação em
curso.
A DTCOM DIRECT TO COMPANY S/A se compromete a divulgar apenas os dados
estritamente necessários para atender à solicitação legal e a informar ao titular os motivos
da divulgação, sempre que possível.
5.10 Compartilhamento de Dados Pessoais com Subcontratados/Fornecedores
A DTCOM DIRECT TO COMPANY S/A pode compartilhar seus dados pessoais na qual
é o OPERADOR, com terceiros, como prestadores de serviços e subcontratados, para a
realização de atividades específicas, como armazenamento em nuvem, análise de dados e
suporte técnico.
Esses terceiros são obrigados a tratar seus dados de forma confidencial e em
conformidade com esta Política de Privacidade e com a legislação aplicável.
5.11 Contratação de Subcontratados/Fornecedores
A DTCOM DIRECT TO COMPANY S/A somente contratará terceiros para realizar o
tratamento de seus dados pessoais com base em contratos que garantam a proteção dos
seus direitos.
Esses contratos estabelecerão as responsabilidades de cada parte, as medidas de
segurança a serem adotadas e as obrigações de confidencialidade.
A DTCOM DIRECT TO COMPANY S/A exigirá que os subcontratados cumpram as
mesmas normas de proteção de dados que ela própria.
5.12 Autorização do Controlador para Subcontratados/Fornecedores
A DTCOM DIRECT TO COMPANY S/A informa que, caso possua uma autorização
geral por escrito do titular dos dados para compartilhar seus dados pessoais com
subcontratados, poderá realizar alterações na lista de subcontratados, adicionando novos
ou substituindo os existentes.
Nesses casos, a DTCOM DIRECT TO COMPANY S/A se compromete a notificar o
titular sobre as alterações pretendidas com antecedência suficiente para que este possa
exercer seu direito de oposição. A notificação será realizada por meio do canal de
comunicação indicado pelo titular.
A DTCOM DIRECT TO COMPANY S/A garantirá que os novos subcontratados assinem
contratos que estabeleçam as mesmas obrigações de confidencialidade e segurança dos
dados que os subcontratados anteriores.
6. Penalidades
Os colaboradores que descumprirem essa Política de Privacidade e Dados estarão
sujeitos às sanções previstas no Código de Ética e Conduta. De igual forma, os fornecedores
e terceiros que descumprirem tais medidas, deverão respeitar as sanções a serem aplicadas
conforme contrato firmado.
7. Responsabilidades
A Política de Privacidade e Dados é de responsabilidade da Diretoria Jurídica, de
Segurança e de Governança da DTCOM DIRECT TO COMPANY S/A.
8. Referências
Esta política foi interpretada e executada de acordo com as leis da República
Federativa do Brasil, especialmente a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados,
independentemente das leis de outros Estados ou países, sendo competente o foro de
domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.