TERMO DE ADESÃO LEI GERAL DE PROTEÇÃO DE DADOS
Considerando:
(i) que o presente anexo é parte integrante do CONTRATO DE PRESTAÇÃO DE SERVIÇOS firmado entre G VIRGINIA DE MELO DE SENA TREINAMENTO e HUMAN TECH DESENVOLVIMENTO HUMANO E DE SISTEMAS LTDA tendo como objeto a prestação de serviços profissionais especializados em Consultor SAP TM. (”Contrato”);
(ii) o início da vigência da Lei Geral de Proteção de Dados (“Lei no13.709/18”; “LGPD”); (iii) a necessidade de adequação às determinações constantes na LGPD.
Resolvem as partes estabelecer, o quanto segue:
CLÁUSULA 1- DAS DEFINIÇÕES
1.1 Para fins deste Anexo considera-se as principais definições abaixo. Demais definições terão o significado definido na Lei Geral de Proteção de Dados (Lei n.o13.709/18):
1.2 DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado (anonimizar é deixar algo anônimo), considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
1.3 DADOS PESSOAIS: quaisquer informações associadas a uma pessoa física identificada ou identificável fornecidas pela CONTRATANTE e/ou acessadas em seu nome, e/ou que se relacionem à condição de pessoa física vinculada à CONTRATANTE, incluindo, mas não se limitando, nome, endereço, telefone, e-mail, dados bancários, dados biométricos.
1.4 DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
1.5 FINALIDADE DO TRATAMENTO de DADOS PESSOAIS: realização do tratamento para propósitos legítimos, contratados e acordados com a CONTRATANTE, que são específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
1.6 INCIDENTE DE SEGURANÇA: violação da segurança dos sistemas, arquivos, bases, equipamentos e/ou locais utilizados pelo Operador que leve à destruição, perda, alteração, acesso, aquisição, divulgação, utilização ou acesso ilegal a dados pessoais associados à CONTRATANTE de algum modo tratados pelo CONTRATADO;
1.7 PRIVACIDADE: é o direito à reserva de informações pessoais e da própria vida pessoal e está previsto na Constituição Federal, em seu art. 5o, inciso X, dispondo que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
1.8 TRATAMENTO: qualquer operação realizada com dados pessoais, por meio analógico ou digital como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, finalização de uso ou destruição.
CLÁUSULA 2- DO TRATAMENTO DE DADOS PESSOAIS
2.1 O CONTRATADO declara, por este instrumento, que cumpre com toda a legislação aplicável sobre privacidade e proteção de dados, incluindo, mas não se limitando, à Constituição Federal, ao Código de Defesa do Consumidor, ao Código Civil, sempre que aplicável, ao Marco Civil da Internet, à Lei Geral de Proteção de Dados (LGPD-Lei n.o 13.709/18) e às demais normas setoriais ou regras sobre o assunto, assegurando a observância do disposto no conjunto normativo aplicável por seus colaboradores e prestadores de serviços que venham a ter acesso aos dados pessoais associados à CONTRATANTE;
2.2 O CONTRATADO garante o tratamento de dados pessoais associados à CONTRATANTE será realizado única e exclusivamente para a execução dos Serviços/Produtos contratados, não podendo realizar outra operação ou finalidade com referidos dados sem a prévia e expressa autorização ou solicitação da CONTRATANTE;
2.3 O CONTRATADO assegura que os dados pessoais não compartilhados pela CONTRATANTE, mas que tenham a ela sido associados pelo CONTRATADO para o legítimo interesse, foram obtidos de forma lícita e legítima, nos termos da legislação aplicável.
2.4 O CONTRATADO prestará, quando requerido, assistência à CONTRATANTE para fins de fornecimento de informações e/ou esclarecimentos às autoridades competentes, conforme exigido pela legislação aplicável quando tais informações se encontrem na posse do CONTRATADO ou de seus fornecedores/ terceiros autorizados.
2.5 O CONTRATADO notificará imediatamente a CONTRATANTE sobre qualquer reclamação, solicitação ou questionamento recebido das autoridades competentes e/ou de titulares de dados, e não o responderá em nome da CONTRATANTE a qualquer solicitação desta natureza, a menos que expressamente autorizado.
2.6 O CONTRATADO atenderá pronta e adequadamente todas as solicitações da CONTRATANTE relacionadas ao tratamento dos dados pessoais a ele associados.
2.7 O CONTRATADO deverá solicitar prévia e expressa autorização da CONTRATANTE caso seja necessária qualquer transferência internacional de dados pessoais, pontual ou recorrente, indicando os detalhes do tratamento a ser realizado no país estrangeiro.
CLÁUSULA 3 – DA SUBCONTRATAÇÃO
3.1 Caso a subcontratação de fornecedores ou parceiros seja parte das operações que irão prover o serviço ou produto para a CONTRATANTE pelo CONTRATADO, é responsabilidade do CONTRATADO:
a) responder pela qualificação dos subcontratados, serviços e produtos fornecidos pelo subcontratado e por quaisquer descumprimentos contratuais ou normativos dos subcontratado, incluindo tratamento e segurança de dados pessoais tramitados entre subcontratado e CONTRATADO;
b) exigir contratualmente garantias suficientes e consistentes com este Anexo ao subcontratado em termos de tratamento, segurança e privacidade de dados pessoais, de que o subcontratado cumpra com as obrigações de proteção de dados pessoais estabelecidas neste Anexo, na legislação aplicável e nos guias, diretrizes e instruções editados pelas autoridades competentes; prover, quando requerido pela CONTRATANTE, documentação ou evidências dos acertos e acordos contratuais efetuados com os subcontratados conforme item acima.
CLÁUSULA 4 – DAS MEDIDAS DE SEGURANÇA
4.1 O CONTRATADO declara ter implementado ou irá implementar ações e medidas técnicas e organizacionais apropriadas e estruturadas de forma a atender aos requisitos de segurança e privacidade, aos padrões de boas práticas e de governança e aos princípios gerais previstos na legislação e normas regulamentares aplicáveis, para proteger os dados pessoais associados com a CONTRATANTE contra tratamento inadequado ou ilícito, como acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação. As medidas de segurança englobam no mínimo:
a) Proteção dos dados pessoais associados à CONTRATANTE contra quaisquer softwares e ferramentas maliciosas, como vírus, worm, spyware, entre outras;
b) Proteção da confidencialidade, autenticidade e/ou integridade dos dados pessoais associados à CONTRATANTE, inclusive mediante criptografia, quando requerido;
c) procedimentos de controle de acessos aos sistemas que tratarão dados pessoais associados à CONTRATANTE;
d) procedimentos de diretrizes para controle de acesso físico nos perímetros de segurança do CONTRATADO, para prevenir o acesso não autorizado, danos e interferências nas informações. e) proteção dos dados pessoais associados à CONTRATANTE de exclusões indesejadas ou ilícitas, através de ferramentas de backup de dados;
f) procedimentos de comunicação e tratamento de incidentes de segurança principalmente aos que possam acarretar riscos ou danos relevantes aos titulares dos dados pessoais.
4.2 O CONTRATADO garante a confiabilidade e privacidade de qualquer funcionário ou terceiro que possa ter acesso aos dados pessoais associados à CONTRATANTE, inclusive por meio de
instrução adequada e sujeição a compromissos de confidencialidade e privacidade, assegurando, desde já, que referido acesso será permitido somente nas situações estritamente necessárias para a execução dos Serviços.
Parágrafo Primeiro – Nos casos que o CONTRATADO declarar já ter implementado as medidas de segurança do caput, a CONTRATANTE se reserva ao direito de requerer, a qualquer momento, evidências da realização destas medidas.
Parágrafo Segundo – Nos casos que o CONTRATADO declarar que irá implementar as medidas de segurança do caput, deverá encaminhar a CONTRATANTE um plano de adequação documentado com prazo limite e respectivos detalhes de adequação.
CLÁUSULA 5 – DOS INCIDENTES DE SEGURANÇA
5.1 O CONTRATADO fica notificado e ciente de que deverá informar imediatamente à CONTRATANTE se observar ou constatar que qualquer instrução, sistema, atividade ou contrato viola qualquer legislação de proteção de dados aplicável, mediante apresentação de justificativa por escrito.
5.2 Na ocorrência de incidentes que possam acarretar riscos ou danos relevantes aos titulares dos dados pessoais associados à CONTRATANTE, o CONTRATADO deverá notificar imediatamente a CONTRATANTE do ocorrido, além de cooperar com a investigação de causas do respectivo incidente.
5.3 O CONTRATADO será responsável, às suas expensas, pela investigação das causas dos incidentes de segurança que tenham ocorrido no âmbito da prestação dos Serviços e pela remediação de suas consequências, sempre relatando à CONTRATANTE as medidas adotadas e resultados obtidos.
Parágrafo Único – são considerados incidentes, não se limitando a estes:
a) vazamento de informação de qualquer natureza;
b) acessos indevidos a bases de dados com informação da CONTRATANTE ou seus clientes ainda que de forma indireta;
c) perda de dados por ação maliciosa;
d) comprometimento da infraestrutura tecnológica utilizada pela CONTRATANTE;
e) ameaças, tentativas de intrusão ou contaminação de vírus que afetem ou tenham potencial para afetar suas operações, mesmo que não tenha qualquer relação com a CONTRATANTE;
CLÁUSULA 6– DO TÉRMINO DO USO DE DADOS PESSOAIS
6.1 Após a finalização ou rescisão do CONTRATO de prestação dos Serviços e/ou dos Produtos, o CONTRATADO deverá eliminar, excluir e/ou anonimizar e/ou devolver à CONTRATANTE, todos os dados pessoais a ela associados que estiverem em sua posse, respeitando, contudo, a legislação aplicável ou se as partes acordarem de modo diverso, sendo que, nestes casos, o CONTRATADO deverá dar continuidade em garantir a confidencialidade, privacidade e a proteção de tais dados.
CLÁUSULA 7 – DAS DISPOSIÇÕES GERAIS
7.1 O CONTRATADO concorda que, a pedido da CONTRATANTE e com antecedência acordada, submeterá suas instalações e estruturas de tratamento de dados a auditorias para garantir que os dados pessoais a ele associados foram devidamente tratados conforme estabelecido nas condições deste Anexo.
7.2 O CONTRATADO concorda que indenizará e isentará de responsabilidades a CONTRATANTE contra quaisquer ações, reclamações, perdas, danos, despesas de qualquer natureza, incluindo, mas não se limitando a honorários advocatícios, custas judiciais, penalidades e multas sofridas pela CONTRATANTE decorrentes da violação das condições deste Anexo pelo CONTRATADO, subcontratados, prepostos e demais representantes legais do CONTRATADO.
7.3 O CONTRATADO está ciente que não poderá alegar que as violações foram causadas por seus subcontratados para se isentar de suas próprias responsabilidades.
7.4 Este Anexo entra em vigor na data em que for assinado pelas PARTES e assim permanecerá até que seja rescindido ou alterado por qualquer motivo, com exceção das disposições relativas à confidencialidade e proteção de dados associados à CONTRATANTE eventualmente mantidos sob a posse do CONTRATADO ou se acordado de forma diversa pelas PARTES;