Política de Privacidade

 

1.     DEFINIÇÕES

1. Titular dos Dados: pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;
2. Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
3. Tratamento: toda operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, até a reprodução, processamento, arquivamento, armazenamento e eliminação;
4. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
6. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
7. Agentes de Tratamento: o Controlador e o Operador;
8. Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
9. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
10. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Fonte: LGPD

 

2.     INTRODUÇÃO

Nós, da  TSP Serviços Inteligentes de Cobrança, intitulada “TSP SERVIÇOS DE COBRANÇA E INFORMAÇÕES CADASTRAIS”, com sede em Ribeirão Preto/SP, inscrita no CNPJ sob o número 10.409.052/0001-70, atuamos no setor de Recuperação de Crédito em âmbito nacional e elaboramos esta Política de Privacidade, intitulada “POLÍTICA”, para apresentar à você, Titular¹ dos Dados, como tratamos os seus dados pessoais, quais critérios de segurança da informação são adotados para proteger os seus dados, quais são seus direitos e como exercê-los e, por fim, indicar quem é o Encarregado² pelo Tratamento de Dados Pessoais no nosso ambiente.

Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais, conhecida como “LGPD”, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam o correto Tratamento³ dos Dados Pessoais pelas empresas.

O principal objetivo da LGPD é proteger os Direitos Fundamentais de Liberdade, de Privacidade e o Livre Desenvolvimento da Personalidade da pessoa natural (você - Titular).

Na TSP Serviços Inteligentes de Cobrança,  entendemos  a importância desta Lei para os Titulares e estruturamos um Comitê de Privacidade e Proteção dos Dados para tratar o assunto e buscar a conformidade com a Lei em seus processos, sistemas e aculturamento do tema dentro da organização. Nossos colaboradores passaram por treinamentos em relação à LGPD e existe um projeto traçado para a conformidade, ajustes e melhoria contínua. Entendemos que a LGPD irá fazer parte do nosso dia a dia; portanto, destinamos pessoas e recursos para acompanhar de perto esta jornada. Nos próximos capítulos, iremos apresentar como lidamos com o tema LGPD dentro do nosso ambiente.

 

3.     QUAIS DADOS PESSOAIS SÃO TRATADOS PELA TSP SERVIÇOS INTELIGENTES DE COBRANÇA?

A TSP é uma empresa prestadora de serviços de Recuperação de Crédito que visa resgatar o relacionamento de nossos clientes com o cliente final; desta forma, atuamos, na maioria das vezes, como Operador⁴ e, em alguns momentos, como Controlador⁵, conforme tabelas a seguir:

Tipo de atuação: Operador – Recuperação de Crédito

Contexto de atuação: Contrato de Prestação de Serviços voltados a Recuperação de Crédito de clientes ligados ao setor Financeiro (bancos)

Dados Pessoais⁹ Coletados: Nome completo, CPF, Data de Nascimento, RG, Valor de Risco, Endereço Completo, Telefones e e-mail

Dados Pessoais Sensíveis¹⁰ Coletados: Não Coletado

Coleta Dados de Menores de Idade? Não

Origem dos dados coletados: Diretamente com os clientes da TSP (empresas) que são os Controladores destes dados e possuem o relacionamento com o Titular

Finalidade: Execução do contrato com o cliente da TSP (empresa) visando a Recuperação do Crédito

Base Legal: Execução de Contrato

 

Tipo de atuação: Controlador – Gestão dos Colaboradores

Contexto de atuação: Execução de Obrigação Legal e/ou Regulatória em relação ao Tratamento de Dados Pessoais dos Colaboradores da TSP

Dados Pessoais Coletados: Nome completo, CPF, Data de Nascimento, RG, Endereço Completo, Telefones, nome dos pais, e-mail, Carteira de Trabalho, Currículo.

Origem dos dados coletados: Diretamente com os Titulares (colaboradores – TSP)

Dados Pessoais Sensíveis Coletados: Biometria; Exames Médicos; Sindicato do Colaborador, Origem Racial, Estado civil

Coleta Dados de Menores de Idade? Nome Completo, Certidão de Nascimento, RG, CPF, Declaração Escolar, Carteira de vacinação (menor de 7 anos).

Finalidade: Execução do contrato e para atendimento de obrigações legais e/ou regulatórias

Base Legal: I – Cumprimento de Obrigação Legal ou Regulatória; II - Execução de Contrato com o Colaborador

 

Tipo de atuação: Controlador – Atendimento de Contatos

Contexto de atuação: Retorno de contatos realizados pelo formulário no site (https://www.tsprecuperadora.com.br/contato/) e/ou pelos e-mails e telefones disponíveis

Dados Pessoais Coletados: Nome completo, E-mail, Cidade, Telefone, Celular e possíveis dados informados no campo ‘Mensagem’

Origem dos dados coletados: Diretamente com o Titular (pessoa que realizou o contato)

Dados Pessoais Sensíveis Coletados: Não Coletado

Coleta Dados de Menores de Idade? Não

Finalidade: Atendimento dos contatos realizados com a TSP Recuperadora

Base Legal: I – Legítimo Interesse; II – Consentimento

 

Importante destacar que todos os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. A TSP sempre irá atuar com a boa fé, tomando todos os cuidados necessários e visando a conformidade com as legislações vigentes.

 

4.     QUAIS SÃO OS CRITÉRIOS DE SEGURANÇA DA INFORMAÇÃO ADOTADOS PELA TSP SERVIÇOS INTELIGENTES DE COBRANÇA?

Na  TSP  reconhecemos que não existe ambiente 100% seguro; portanto, possuímos uma equipe interna para lidar com os desafios diários envolvidos em Segurança da Informação e contratamos consultorias externas para apoiar no processo de conformidade com as boas práticas de mercado e controles exigidos por nossos clientes.

Possuímos, ainda, uma rigorosa estrutura de Segurança da Informação e passamos por auditorias periódicas, visando garantir que os controles de Segurança da Informação estejam implementados dentro do ambiente.

A seguir, alguns controles implementados no nosso ambiente para garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações.

• Controles Técnicos: Firewall corporativo; Antivírus corporativo; hardening (blindagem) nos equipamentos; VPNs; Controles de Acesso; Gestão de Credencial; Criptografia; Monitoramento do ambiente; Bloqueio de acessos à Internet; entre outros controles considerados boas práticas de mercado e elencados na família da ISO 27001.
• Controles Administrativos: Política de Segurança da Informação; Política de Continuidade de Negócio; Processo de Gestão de Acessos; Processo de Gestão de Mudanças e Incidentes; Processo de Notificação de Incidentes; Processo de Atendimento dos Direitos dos Titulares (LGPD); entre outros.
• Capacitação dos Colaboradores: Todos os nossos colaboradores passam por treinamentos na integração e/ou anualmente para reciclagem, com o intuito de capacitar a equipe em relação ao correto uso dos ativos de tecnologia, cuidados com o uso das informações e como detectar possíveis ataques virtuais, entre eles, phishing, ransomware e outros.
• Auditorias Externas: Atendemos auditorias remotas e/ou presenciais para validar os controles estabelecidos em Segurança da Informação, conforme exigido pelos clientes em que atuamos.
• Seguro Cibernético: A TSP Recuperadora possui um seguro cibernético em casos de Incidentes de Segurança da Informação, contemplando desde a análise do incidente, suporte as ações necessárias para mitigação dos impactos, até a finalização do Incidente.

 

5.     QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS E COMO EXERCÊ-LOS?

A LGPD trouxe diversos novos Direitos aos Titulares, os quais poderão exercê-los em qualquer empresa. A seguir, os principais direitos elencados na LGPD por meio dos seus artigos 9°, 18°, 20°, 22°, entre outros.

1. Livre Acesso: Garantia, aos Titulares, de acesso/consulta facilitada e gratuita aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
2. Solicitação de informações sobre o Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes⁷ de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
3. Correção de dados desatualizados e/ou inexatos;
4. Anonimização⁸, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
8. Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
9. O titular poderá peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, organismos de defesa do consumidor e/ou em juízo;
10. O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
11. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer os seus direitos, o Titular ou seu Representante legal deverá realizar um requerimento expresso (abertura de chamado) para que o Encarregado pelo Tratamento de Dados Pessoais possa analisar a solicitação e retornar ao mesmo. Os meios (canais) para realizar o requerimento constam no próximo capítulo desta POLÍTICA.

 

6.     ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES

A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo Tratamento de Dados Pessoais, conforme artigo 41 da LGPD.

O Encarregado é o responsável por algumas atividades dentro do contexto da LGPD, entre elas: (I) atender aos direitos dos titulares e aceitar suas reclamações; (II) esclarecer dúvidas; (III) atender às solicitações da ANPD⁶; (IV) executar demais atividades relacionadas ao cargo.

Na TSP possuímos um colaborador responsável por atuar nesta função. A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu Representante possa realizar a requisição formal dos seus direitos:

1. Nome completo do Encarregado: André Luiz Rodrigues Ferreira
2. Contato para requisições:
   1. E-mail: lgpd@tsprecuperadora.com.br
   2. Telefone: (16) 3236-4664
   3. Formulário Online

As solicitações envolvidas no contexto da LGPD, seja do Titular ou Representante, ANPD, Parceiros, Clientes ou outros, podem ser realizadas pelos canais elencados acima.

É importante destacar que para atender às solicitações, o Titular ou seu Representante deverá realizar o processo de confirmação da autenticidade. Ou seja, precisamos garantir que o solicitante (Titular) é quem ele diz ser.

 

7.     INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

Na TSP possuímos mecanismos para detectar Incidentes de Segurança da Informação, seja pelos nossos recursos tecnológicos e/ou treinamento de nossos colaboradores. Sempre que ocorrer um Incidente em que a empresa tenha conhecimento e verifique que o mesmo possa acarretar risco ou dano relevante aos Titulares, nos comprometemos a notificar os envolvidos, podendo ser, Cliente, ANPD e/ou Titulares, do Incidente em questão, sua extensão, origem, impactos, plano de ação, ações de mitigação entre outras medidas relevantes para corrigir o Incidente e mitigar os danos causados. Importante ressaltar que a TSP também possui um Seguro Cibernético para atender ao Incidentes que possam ocorrer no ambiente.

 

8.     TRANSFERÊNCIAS INTERNACIONAIS

Os sistemas tecnológicos e o datacenter (servidores) da TSP estão localizados no território nacional, com exceção do serviço de e-mail que é utilizado o Google, conforme referência a seguir:

 

Nome da empresa: Google (GMAIL)

Finalidade: Uso do e-mail corporativo

Localidade: Mundial

Política de Privacidade: https://policies.google.com/privacy?hl=pt-BR

 

 

9.     USO DE COOKIES E TECNOLOGIAS SEMELHANTES

Cookies são pequenos arquivos instalados no equipamento do visitante, com objetivo de garantir as funcionalidades básicas de navegação, para fins estatísticos, de segurança e também para fins de marketing.

A seguir as principais classificações de Cookies e suas finalidades:

• Cookies necessários: Os cookies necessários ajudam a tornar um website útil, permitindo funções básicas, como a navegação e o acesso à página para proteger áreas do website. O website pode não funcionar corretamente sem estes cookies.
• Cookies estatísticos: Os cookies de estatística ajudam os proprietários de websites a entenderem como os visitantes interagem com os websites, recolhendo e divulgando informações de forma anónima.
• Cookies de marketing: Os cookies de marketing são utilizados ​​para seguir os visitantes pelos websites. A intenção é exibir anúncios que sejam relevantes ao usuário.

A TSP utiliza Cookies e tecnologias semelhantes para permitir a correta navegação na página, garantir os critérios de segurança da informação, além de possibilitar funcionalidades de redes sociais e analisar o nosso tráfego. Também compartilhamos informações acerca da sua utilização do site com os nossos parceiros de redes sociais, de publicidade e de análise.

Você pode, a qualquer momento, alterar ou retirar os cookies instalados no seu equipamento diretamente pelo seu Navegador, conforme exemplos:

• Microsoft EDGE: https://support.microsoft.com/pt-br/help/4027947/microsoft-edge-delete-cookies
• Microsoft – Internet Explorer https://support.microsoft.com/pt-pt/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt
• Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/desative-cookies-terceiros-impedir-rastreamento
• Apple Safari: https://support.apple.com/kb/PH17191?locale=en_US&viewlocale=pt_PT

 

10.  DÚVIDAS GERAIS

Em caso de dúvidas ou para melhor entendimento, nos prontificamos a saná-las por meio dos canais elencados no capítulo ‘6. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES’.

 

11.  VALIDADE E ATUALIZAÇÃO DA POLÍTICA

A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, de clientes, visando a conformidade com novas tecnologias ou sempre que acharmos pertinente.

Data de publicação: 20/09/2020

Data da última atualização: 07/10/2021

Versão da Política: 1.3

 

SOLICITAÇÃO - DIREITOS DO TITULAR (LGPD)