LGPD – Get IT

TERMO DE ADESÃO LEI GERAL DE PROTEÇÃO DE DADOS

Considerando:

(i) que o presente anexo é parte integrante do CONTRATO DE PRESTAÇÃO DE SERVIÇOS firmado entre G VIRGINIA DE MELO DE SENA TREINAMENTO e HUMAN TECH DESENVOLVIMENTO HUMANO E DE SISTEMAS LTDA tendo como objeto a prestação de serviços profissionais especializados em Consultor SAP TM. (”Contrato”);

(ii) o início da vigência da Lei Geral de Proteção de Dados (“Lei no13.709/18”; “LGPD”); (iii) a necessidade de adequação às determinações constantes na LGPD.
Resolvem as partes estabelecer, o quanto segue:
CLÁUSULA 1- DAS DEFINIÇÕES

1.1 Para fins deste Anexo considera-se as principais definições abaixo. Demais definições terão o significado definido na Lei Geral de Proteção de Dados (Lei n.o13.709/18):
1.2 DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado (anonimizar é deixar algo anônimo), considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

1.3 DADOS PESSOAIS: quaisquer informações associadas a uma pessoa física identificada ou identificável fornecidas pela CONTRATANTE e/ou acessadas em seu nome, e/ou que se relacionem à condição de pessoa física vinculada à CONTRATANTE, incluindo, mas não se limitando, nome, endereço, telefone, e-mail, dados bancários, dados biométricos.

1.4 DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

1.5 FINALIDADE DO TRATAMENTO de DADOS PESSOAIS: realização do tratamento para propósitos legítimos, contratados e acordados com a CONTRATANTE, que são específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

1.6 INCIDENTE DE SEGURANÇA: violação da segurança dos sistemas, arquivos, bases, equipamentos e/ou locais utilizados pelo Operador que leve à destruição, perda, alteração, acesso, aquisição, divulgação, utilização ou acesso ilegal a dados pessoais associados à CONTRATANTE de algum modo tratados pelo CONTRATADO;

1.7 PRIVACIDADE: é o direito à reserva de informações pessoais e da própria vida pessoal e está previsto na Constituição Federal, em seu art. 5o, inciso X, dispondo que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

1.8 TRATAMENTO: qualquer operação realizada com dados pessoais, por meio analógico ou digital como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, finalização de uso ou destruição.

CLÁUSULA 2- DO TRATAMENTO DE DADOS PESSOAIS

2.1 O CONTRATADO declara, por este instrumento, que cumpre com toda a legislação aplicável sobre privacidade e proteção de dados, incluindo, mas não se limitando, à Constituição Federal, ao Código de Defesa do Consumidor, ao Código Civil, sempre que aplicável, ao Marco Civil da Internet, à Lei Geral de Proteção de Dados (LGPD-Lei n.o 13.709/18) e às demais normas setoriais ou regras sobre o assunto, assegurando a observância do disposto no conjunto normativo aplicável por seus colaboradores e prestadores de serviços que venham a ter acesso aos dados pessoais associados à CONTRATANTE;

2.2 O CONTRATADO garante o tratamento de dados pessoais associados à CONTRATANTE será realizado única e exclusivamente para a execução dos Serviços/Produtos contratados, não podendo realizar outra operação ou finalidade com referidos dados sem a prévia e expressa autorização ou solicitação da CONTRATANTE;

2.3 O CONTRATADO assegura que os dados pessoais não compartilhados pela CONTRATANTE, mas que tenham a ela sido associados pelo CONTRATADO para o legítimo interesse, foram obtidos de forma lícita e legítima, nos termos da legislação aplicável.
2.4 O CONTRATADO prestará, quando requerido, assistência à CONTRATANTE para fins de fornecimento de informações e/ou esclarecimentos às autoridades competentes, conforme exigido pela legislação aplicável quando tais informações se encontrem na posse do CONTRATADO ou de seus fornecedores/ terceiros autorizados.

2.5 O CONTRATADO notificará imediatamente a CONTRATANTE sobre qualquer reclamação, solicitação ou questionamento recebido das autoridades competentes e/ou de titulares de dados, e não o responderá em nome da CONTRATANTE a qualquer solicitação desta natureza, a menos que expressamente autorizado.

2.6 O CONTRATADO atenderá pronta e adequadamente todas as solicitações da CONTRATANTE relacionadas ao tratamento dos dados pessoais a ele associados.
2.7 O CONTRATADO deverá solicitar prévia e expressa autorização da CONTRATANTE caso seja necessária qualquer transferência internacional de dados pessoais, pontual ou recorrente, indicando os detalhes do tratamento a ser realizado no país estrangeiro.

CLÁUSULA 3 – DA SUBCONTRATAÇÃO

3.1 Caso a subcontratação de fornecedores ou parceiros seja parte das operações que irão prover o serviço ou produto para a CONTRATANTE pelo CONTRATADO, é responsabilidade do CONTRATADO:
a) responder pela qualificação dos subcontratados, serviços e produtos fornecidos pelo subcontratado e por quaisquer descumprimentos contratuais ou normativos dos subcontratado, incluindo tratamento e segurança de dados pessoais tramitados entre subcontratado e CONTRATADO;

b) exigir contratualmente garantias suficientes e consistentes com este Anexo ao subcontratado em termos de tratamento, segurança e privacidade de dados pessoais, de que o subcontratado cumpra com as obrigações de proteção de dados pessoais estabelecidas neste Anexo, na legislação aplicável e nos guias, diretrizes e instruções editados pelas autoridades competentes; prover, quando requerido pela CONTRATANTE, documentação ou evidências dos acertos e acordos contratuais efetuados com os subcontratados conforme item acima.

CLÁUSULA 4 – DAS MEDIDAS DE SEGURANÇA

4.1 O CONTRATADO declara ter implementado ou irá implementar ações e medidas técnicas e organizacionais apropriadas e estruturadas de forma a atender aos requisitos de segurança e privacidade, aos padrões de boas práticas e de governança e aos princípios gerais previstos na legislação e normas regulamentares aplicáveis, para proteger os dados pessoais associados com a CONTRATANTE contra tratamento inadequado ou ilícito, como acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação. As medidas de segurança englobam no mínimo:

a) Proteção dos dados pessoais associados à CONTRATANTE contra quaisquer softwares e ferramentas maliciosas, como vírus, worm, spyware, entre outras;
b) Proteção da confidencialidade, autenticidade e/ou integridade dos dados pessoais associados à CONTRATANTE, inclusive mediante criptografia, quando requerido;

c) procedimentos de controle de acessos aos sistemas que tratarão dados pessoais associados à CONTRATANTE;
d) procedimentos de diretrizes para controle de acesso físico nos perímetros de segurança do CONTRATADO, para prevenir o acesso não autorizado, danos e interferências nas informações. e) proteção dos dados pessoais associados à CONTRATANTE de exclusões indesejadas ou ilícitas, através de ferramentas de backup de dados;

f) procedimentos de comunicação e tratamento de incidentes de segurança principalmente aos que possam acarretar riscos ou danos relevantes aos titulares dos dados pessoais.
4.2 O CONTRATADO garante a confiabilidade e privacidade de qualquer funcionário ou terceiro que possa ter acesso aos dados pessoais associados à CONTRATANTE, inclusive por meio de

instrução adequada e sujeição a compromissos de confidencialidade e privacidade, assegurando, desde já, que referido acesso será permitido somente nas situações estritamente necessárias para a execução dos Serviços.
Parágrafo Primeiro – Nos casos que o CONTRATADO declarar já ter implementado as medidas de segurança do caput, a CONTRATANTE se reserva ao direito de requerer, a qualquer momento, evidências da realização destas medidas.

Parágrafo Segundo – Nos casos que o CONTRATADO declarar que irá implementar as medidas de segurança do caput, deverá encaminhar a CONTRATANTE um plano de adequação documentado com prazo limite e respectivos detalhes de adequação.

CLÁUSULA 5 – DOS INCIDENTES DE SEGURANÇA

5.1 O CONTRATADO fica notificado e ciente de que deverá informar imediatamente à CONTRATANTE se observar ou constatar que qualquer instrução, sistema, atividade ou contrato viola qualquer legislação de proteção de dados aplicável, mediante apresentação de justificativa por escrito.

5.2 Na ocorrência de incidentes que possam acarretar riscos ou danos relevantes aos titulares dos dados pessoais associados à CONTRATANTE, o CONTRATADO deverá notificar imediatamente a CONTRATANTE do ocorrido, além de cooperar com a investigação de causas do respectivo incidente.

5.3 O CONTRATADO será responsável, às suas expensas, pela investigação das causas dos incidentes de segurança que tenham ocorrido no âmbito da prestação dos Serviços e pela remediação de suas consequências, sempre relatando à CONTRATANTE as medidas adotadas e resultados obtidos.

Parágrafo Único – são considerados incidentes, não se limitando a estes:
a) vazamento de informação de qualquer natureza;
b) acessos indevidos a bases de dados com informação da CONTRATANTE ou seus clientes ainda que de forma indireta;
c) perda de dados por ação maliciosa;
d) comprometimento da infraestrutura tecnológica utilizada pela CONTRATANTE;
e) ameaças, tentativas de intrusão ou contaminação de vírus que afetem ou tenham potencial para afetar suas operações, mesmo que não tenha qualquer relação com a CONTRATANTE;

CLÁUSULA 6– DO TÉRMINO DO USO DE DADOS PESSOAIS

6.1 Após a finalização ou rescisão do CONTRATO de prestação dos Serviços e/ou dos Produtos, o CONTRATADO deverá eliminar, excluir e/ou anonimizar e/ou devolver à CONTRATANTE, todos os dados pessoais a ela associados que estiverem em sua posse, respeitando, contudo, a legislação aplicável ou se as partes acordarem de modo diverso, sendo que, nestes casos, o CONTRATADO deverá dar continuidade em garantir a confidencialidade, privacidade e a proteção de tais dados.

CLÁUSULA 7 – DAS DISPOSIÇÕES GERAIS

7.1 O CONTRATADO concorda que, a pedido da CONTRATANTE e com antecedência acordada, submeterá suas instalações e estruturas de tratamento de dados a auditorias para garantir que os dados pessoais a ele associados foram devidamente tratados conforme estabelecido nas condições deste Anexo.

7.2 O CONTRATADO concorda que indenizará e isentará de responsabilidades a CONTRATANTE contra quaisquer ações, reclamações, perdas, danos, despesas de qualquer natureza, incluindo, mas não se limitando a honorários advocatícios, custas judiciais, penalidades e multas sofridas pela CONTRATANTE decorrentes da violação das condições deste Anexo pelo CONTRATADO, subcontratados, prepostos e demais representantes legais do CONTRATADO.

7.3 O CONTRATADO está ciente que não poderá alegar que as violações foram causadas por seus subcontratados para se isentar de suas próprias responsabilidades.
7.4 Este Anexo entra em vigor na data em que for assinado pelas PARTES e assim permanecerá até que seja rescindido ou alterado por qualquer motivo, com exceção das disposições relativas à confidencialidade e proteção de dados associados à CONTRATANTE eventualmente mantidos sob a posse do CONTRATADO ou se acordado de forma diversa pelas PARTES;