Política de Privacidade
1. DEFINIÇÕES
- Titular dos Dados: pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;
- Encarregado pelo Tratamento de Dados Pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
- Tratamento: toda operação realizada com dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, até a reprodução, processamento, arquivamento, armazenamento e eliminação;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
- Agentes de Tratamento: o Controlador e o Operador;
- Anonimização: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Fonte: LGPD
2. INTRODUÇÃO
Nós, da TSP Serviços Inteligentes de Cobrança, intitulada “TSP SERVIÇOS DE COBRANÇA E INFORMAÇÕES CADASTRAIS”, com sede em Ribeirão Preto/SP, inscrita no CNPJ sob o número 10.409.052/0001-70, atuamos no setor de Recuperação de Crédito em âmbito nacional e elaboramos esta Política de Privacidade, intitulada “POLÍTICA”, para apresentar à você, Titular¹ dos Dados, como tratamos os seus dados pessoais, quais critérios de segurança da informação são adotados para proteger os seus dados, quais são seus direitos e como exercê-los e, por fim, indicar quem é o Encarregado² pelo Tratamento de Dados Pessoais no nosso ambiente.
Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados Pessoais, conhecida como “LGPD”, Lei n° 13.709, a qual aborda um conjunto de diretrizes e boas práticas que visam o correto Tratamento³ dos Dados Pessoais pelas empresas.
O principal objetivo da LGPD é proteger os Direitos Fundamentais de Liberdade, de Privacidade e o Livre Desenvolvimento da Personalidade da pessoa natural (você - Titular).
Na TSP Serviços Inteligentes de Cobrança, entendemos a importância desta Lei para os Titulares e estruturamos um Comitê de Privacidade e Proteção dos Dados para tratar o assunto e buscar a conformidade com a Lei em seus processos, sistemas e aculturamento do tema dentro da organização. Nossos colaboradores passaram por treinamentos em relação à LGPD e existe um projeto traçado para a conformidade, ajustes e melhoria contínua. Entendemos que a LGPD irá fazer parte do nosso dia a dia; portanto, destinamos pessoas e recursos para acompanhar de perto esta jornada. Nos próximos capítulos, iremos apresentar como lidamos com o tema LGPD dentro do nosso ambiente.
3. QUAIS DADOS PESSOAIS SÃO TRATADOS PELA TSP SERVIÇOS INTELIGENTES DE COBRANÇA?
A TSP é uma empresa prestadora de serviços de Recuperação de Crédito que visa resgatar o relacionamento de nossos clientes com o cliente final; desta forma, atuamos, na maioria das vezes, como Operador4 e, em alguns momentos, como Controlador5, conforme tabelas a seguir:
Tipo de atuação: Operador – Recuperação de Crédito
Contexto de atuação: Contrato de Prestação de Serviços voltados a Recuperação de Crédito de clientes ligados ao setor Financeiro (bancos)
Dados Pessoais9 Coletados: Nome completo, CPF, Data de Nascimento, RG, Valor de Risco, Endereço Completo, Telefones e e-mail
Dados Pessoais Sensíveis10 Coletados: Não Coletado
Coleta Dados de Menores de Idade? Não
Origem dos dados coletados: Diretamente com os clientes da TSP (empresas) que são os Controladores destes dados e possuem o relacionamento com o Titular
Finalidade: Execução do contrato com o cliente da TSP (empresa) visando a Recuperação do Crédito
Base Legal: Execução de Contrato
Tipo de atuação: Controlador – Gestão dos Colaboradores
Contexto de atuação: Execução de Obrigação Legal e/ou Regulatória em relação ao Tratamento de Dados Pessoais dos Colaboradores da TSP
Dados Pessoais Coletados: Nome completo, CPF, Data de Nascimento, RG, Endereço Completo, Telefones, nome dos pais, e-mail, Carteira de Trabalho, Currículo.
Origem dos dados coletados: Diretamente com os Titulares (colaboradores – TSP)
Dados Pessoais Sensíveis Coletados: Biometria; Exames Médicos; Sindicato do Colaborador, Origem Racial, Estado civil
Coleta Dados de Menores de Idade? Nome Completo, Certidão de Nascimento, RG, CPF, Declaração Escolar, Carteira de vacinação (menor de 7 anos).
Finalidade: Execução do contrato e para atendimento de obrigações legais e/ou regulatórias
Base Legal: I – Cumprimento de Obrigação Legal ou Regulatória; II - Execução de Contrato com o Colaborador
Tipo de atuação: Controlador – Atendimento de Contatos
Contexto de atuação: Retorno de contatos realizados pelo formulário no site (https://www.tsprecuperadora.com.br/contato/) e/ou pelos e-mails e telefones disponíveis
Dados Pessoais Coletados: Nome completo, E-mail, Cidade, Telefone, Celular e possíveis dados informados no campo ‘Mensagem’
Origem dos dados coletados: Diretamente com o Titular (pessoa que realizou o contato)
Dados Pessoais Sensíveis Coletados: Não Coletado
Coleta Dados de Menores de Idade? Não
Finalidade: Atendimento dos contatos realizados com a TSP Recuperadora
Base Legal: I – Legítimo Interesse; II – Consentimento
Importante destacar que todos os dados são obtidos de forma lícita, transparente e seguindo os princípios estabelecidos na LGPD. A TSP sempre irá atuar com a boa fé, tomando todos os cuidados necessários e visando a conformidade com as legislações vigentes.
4. QUAIS SÃO OS CRITÉRIOS DE SEGURANÇA DA INFORMAÇÃO ADOTADOS PELA TSP SERVIÇOS INTELIGENTES DE COBRANÇA?
Na TSP reconhecemos que não existe ambiente 100% seguro; portanto, possuímos uma equipe interna para lidar com os desafios diários envolvidos em Segurança da Informação e contratamos consultorias externas para apoiar no processo de conformidade com as boas práticas de mercado e controles exigidos por nossos clientes.
Possuímos, ainda, uma rigorosa estrutura de Segurança da Informação e passamos por auditorias periódicas, visando garantir que os controles de Segurança da Informação estejam implementados dentro do ambiente.
A seguir, alguns controles implementados no nosso ambiente para garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações.
- Controles Técnicos: Firewall corporativo; Antivírus corporativo; hardening (blindagem) nos equipamentos; VPNs; Controles de Acesso; Gestão de Credencial; Criptografia; Monitoramento do ambiente; Bloqueio de acessos à Internet; entre outros controles considerados boas práticas de mercado e elencados na família da ISO 27001.
- Controles Administrativos: Política de Segurança da Informação; Política de Continuidade de Negócio; Processo de Gestão de Acessos; Processo de Gestão de Mudanças e Incidentes; Processo de Notificação de Incidentes; Processo de Atendimento dos Direitos dos Titulares (LGPD); entre outros.
- Capacitação dos Colaboradores: Todos os nossos colaboradores passam por treinamentos na integração e/ou anualmente para reciclagem, com o intuito de capacitar a equipe em relação ao correto uso dos ativos de tecnologia, cuidados com o uso das informações e como detectar possíveis ataques virtuais, entre eles, phishing, ransomware e outros.
- Auditorias Externas: Atendemos auditorias remotas e/ou presenciais para validar os controles estabelecidos em Segurança da Informação, conforme exigido pelos clientes em que atuamos.
- Seguro Cibernético: A TSP Recuperadora possui um seguro cibernético em casos de Incidentes de Segurança da Informação, contemplando desde a análise do incidente, suporte as ações necessárias para mitigação dos impactos, até a finalização do Incidente.
5. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS E COMO EXERCÊ-LOS?
A LGPD trouxe diversos novos Direitos aos Titulares, os quais poderão exercê-los em qualquer empresa. A seguir, os principais direitos elencados na LGPD por meio dos seus artigos 9°, 18°, 20°, 22°, entre outros.
- Livre Acesso: Garantia, aos Titulares, de acesso/consulta facilitada e gratuita aos seus dados, forma de tratamento, finalidade, duração e sobre a integralidade dos seus dados pessoais;
- Solicitação de informações sobre o Controlador e seus contatos, uso compartilhado dos dados com Operadores, responsabilidades dos Agentes7 de Tratamento, dados pessoais coletados e sua finalidade e/ou critérios de segurança aplicados;
- Correção de dados desatualizados e/ou inexatos;
- Anonimização8, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
- O titular poderá peticionar em relação aos seus dados contra o controlador perante a autoridade nacional, organismos de defesa do consumidor e/ou em juízo;
- O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (bases legais – art. 7 da LGPD);
- O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer os seus direitos, o Titular ou seu Representante legal deverá realizar um requerimento expresso (abertura de chamado) para que o Encarregado pelo Tratamento de Dados Pessoais possa analisar a solicitação e retornar ao mesmo. Os meios (canais) para realizar o requerimento constam no próximo capítulo desta POLÍTICA.
6. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES
A LGPD trouxe a obrigatoriedade de as empresas definirem um responsável pelo Tratamento de Dados Pessoais, conforme artigo 41 da LGPD.
O Encarregado é o responsável por algumas atividades dentro do contexto da LGPD, entre elas: (I) atender aos direitos dos titulares e aceitar suas reclamações; (II) esclarecer dúvidas; (III) atender às solicitações da ANPD6; (IV) executar demais atividades relacionadas ao cargo.
Na TSP possuímos um colaborador responsável por atuar nesta função. A seguir, as informações de contato e os canais (e-mail e/ou telefone) para que o Titular ou seu Representante possa realizar a requisição formal dos seus direitos:
- Nome completo do Encarregado: André Luiz Rodrigues Ferreira
- Contato para requisições:
- E-mail: lgpd@tsprecuperadora.com.br
- Telefone: (16) 3236-4664
- Formulário Online
As solicitações envolvidas no contexto da LGPD, seja do Titular ou Representante, ANPD, Parceiros, Clientes ou outros, podem ser realizadas pelos canais elencados acima.
É importante destacar que para atender às solicitações, o Titular ou seu Representante deverá realizar o processo de confirmação da autenticidade. Ou seja, precisamos garantir que o solicitante (Titular) é quem ele diz ser.
7. INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
Na TSP possuímos mecanismos para detectar Incidentes de Segurança da Informação, seja pelos nossos recursos tecnológicos e/ou treinamento de nossos colaboradores. Sempre que ocorrer um Incidente em que a empresa tenha conhecimento e verifique que o mesmo possa acarretar risco ou dano relevante aos Titulares, nos comprometemos a notificar os envolvidos, podendo ser, Cliente, ANPD e/ou Titulares, do Incidente em questão, sua extensão, origem, impactos, plano de ação, ações de mitigação entre outras medidas relevantes para corrigir o Incidente e mitigar os danos causados. Importante ressaltar que a TSP também possui um Seguro Cibernético para atender ao Incidentes que possam ocorrer no ambiente.
8. TRANSFERÊNCIAS INTERNACIONAIS
Os sistemas tecnológicos e o datacenter (servidores) da TSP estão localizados no território nacional, com exceção do serviço de e-mail que é utilizado o Google, conforme referência a seguir:
Nome da empresa: Google (GMAIL)
Finalidade: Uso do e-mail corporativo
Localidade: Mundial
Política de Privacidade: https://policies.google.com/privacy?hl=pt-BR
9. USO DE COOKIES E TECNOLOGIAS SEMELHANTES
Cookies são pequenos arquivos instalados no equipamento do visitante, com objetivo de garantir as funcionalidades básicas de navegação, para fins estatísticos, de segurança e também para fins de marketing.
A seguir as principais classificações de Cookies e suas finalidades:
- Cookies necessários: Os cookies necessários ajudam a tornar um website útil, permitindo funções básicas, como a navegação e o acesso à página para proteger áreas do website. O website pode não funcionar corretamente sem estes cookies.
- Cookies estatísticos: Os cookies de estatística ajudam os proprietários de websites a entenderem como os visitantes interagem com os websites, recolhendo e divulgando informações de forma anónima.
- Cookies de marketing: Os cookies de marketing são utilizados para seguir os visitantes pelos websites. A intenção é exibir anúncios que sejam relevantes ao usuário.
A TSP utiliza Cookies e tecnologias semelhantes para permitir a correta navegação na página, garantir os critérios de segurança da informação, além de possibilitar funcionalidades de redes sociais e analisar o nosso tráfego. Também compartilhamos informações acerca da sua utilização do site com os nossos parceiros de redes sociais, de publicidade e de análise.
Você pode, a qualquer momento, alterar ou retirar os cookies instalados no seu equipamento diretamente pelo seu Navegador, conforme exemplos:
- Microsoft EDGE: https://support.microsoft.com/pt-br/help/4027947/microsoft-edge-delete-cookies
- Microsoft – Internet Explorer https://support.microsoft.com/pt-pt/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10
- Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt
- Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/desative-cookies-terceiros-impedir-rastreamento
- Apple Safari: https://support.apple.com/kb/PH17191?locale=en_US&viewlocale=pt_PT
10. DÚVIDAS GERAIS
Em caso de dúvidas ou para melhor entendimento, nos prontificamos a saná-las por meio dos canais elencados no capítulo ‘6. ENCARREGADO PELO TRATAMENTO DE DADOS E ATENDIMENTO DOS DIREITOS DOS TITULARES’.
11. VALIDADE E ATUALIZAÇÃO DA POLÍTICA
A Política de Privacidade poderá sofrer alterações a qualquer momento, seja para atender às exigências legais e/ou regulatórias, de clientes, visando a conformidade com novas tecnologias ou sempre que acharmos pertinente.
Data de publicação: 20/09/2020
Data da última atualização: 07/10/2021
Versão da Política: 1.3
SOLICITAÇÃO - DIREITOS DO TITULAR (LGPD)