Política de Privacidade

QUEM SOMOS

A GEOFORMA ENGENHARIA LTDA. é uma empresa prestadora de serviços de engenharia civil especializada em investigações geotécnicas, instrumentações e monitoramento de obras geotécnicas.

A presente Política visa esclarecer como a Geoforma trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709, de 2018 ou, simplesmente, LGPD) e com as leis aplicáveis à privacidade, sigilo e à proteção dos dados pessoais.

As disposições a seguir informam as diretrizes para coleta, tratamento, armazenamento e compartilhamento de dados pessoais pela empresa.

 

1. INTRODUÇÃO: PROGRAMA DE IMPLEMENTAÇÃO E ADEQUAÇÃO À LGPD

A GEOFORMA ENGENHARIA LTDA. implementou um Plano de Ação para adequação à LGPD, incluindo diagnóstico inicial, análise de riscos, mapeamento de dados pessoais, definição de políticas de governança de dados e designação de um DPO.

Elaborou análise de riscos do tratamento de dados, com a categorização e análise de impacto para cada tratamento realizado da empresa, mediante elaboração de Fichas de Gestão de Risco, subdividido por categorias de titulares de dados, bem como documentos auxiliares.

Realizou análise e adequações nos processos e sistemas de TI para garantir a segurança e a conformidade com a LGPD com a contratação de serviço de Técnico em CiberSegurança, que emitiu Laudo de Segurança da Informação, documento que constitui, em conjunto com as Fichas de Gestão de Risco, o Relatório de Impacto à Proteção de Dados Pessoais da empresa (art. 5º, XVII);

Instituiu mecanismos de consentimento, procedimentos para atendimento aos direitos dos titulares de dados, e programas de treinamento para funcionários.

 

2. TRATAMENTO DE DADOS PESSOAIS

Definições: Para fins desta Política, aplicam-se as seguintes definições:

  • Dados Pessoais: Informações relacionadas à pessoa natural identificada ou identificável.
  • Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, dado genético ou biométrico.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: Pessoa natural ou jurídica a quem compete às decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada pela GEOFORMA para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

3. COLETA DE DADOS PESSOAIS

A GEOFORMA coleta dados pessoais de diferentes fontes, observando a finalidade do tratamento, adequação e necessidade do tratamento, sem prejuízo de todos os demais preceitos e princípios da legislação correspondente. Assim, o tratamento de dados pessoais é realizado com base na legislação vigente, em especial a Lei Federal nº 13.709, de 2018, Resoluções publicadas pela ANPD, assim como outras diretrizes de segurança e boas práticas de tratamento de dados pessoais.

Descrevem-se os dados pessoais tratados pela empresa em relação aos seus titulares:

3.1. Colaboradores:

Nome completo, endereço, data de nascimento, número de identificação, gênero, e-mail, informações bancárias, dados de contato, dados profissionais, dados de identificação digital, imagens e gravações, registros de segurança, dados de saúde ocupacionais, resultados de exames.

3.1.1. Base Legal para Tratamento de Dados de Colaboradores

  • Nome completo, endereço, data de nascimento, número de identificação, gênero, e-mail, informações bancárias, dados de contato, dados profissionais, dados de identificação digital:
    • art. 7º, I, da LGPD: mediante o fornecimento de consentimento pelo titular;
    • art. 7º, II, da LGPD: Cumprimento de obrigação legal ou regulatória;
    • art. 7º, V, da LGPD: Execução de contrato ou de procedimentos preliminares relacionados a contratos.

Descrição de tratamento: Recepção de dados: Por envio de originais e cópias de dados para o e-mail do setor ou por aplicativo de mensagens acessado por computador na empresa ou celulares da empresa e por vezes pessoal. Armazenamento físico (pastas arquivadas na sede da empresa sem chaveamento) e/ou eletrônico (servidor interno conectado à internet).

  • Imagens e gravações, registros de segurança:
    • art. 7º, I, da LGPD: mediante o fornecimento de consentimento pelo titular;
    • art. 7º, IX, da LGPD: Necessário para atender aos interesses legítimos do controlador ou de terceiro;
    • art. 7º, VII, da LGPD: para a proteção da vida ou da incolumidade física do titular ou de terceiro.

Descrição de tratamento:
Imagens e/ou gravações: São coletadas por câmeras na circulação pelas dependências da empresa (circuito de segurança), acessíveis mediante senha pelo aplicativo de celular nos aparelhos da auxiliar administrativa e dos sócios.

  • Dados de saúde ocupacionais, resultados de exames:
    • art. 11, I, da LGPD: Mediante o fornecimento de consentimento pelo titular;
    • art. 11º, II, “a” da LGPD: Cumprimento de obrigação legal ou regulatória;
    • art. 11º, II, “e” da LGPD: Proteção da vida ou da incolumidade física do titular ou de terceiro.

Descrição de tratamento:
Dados de saúde ocupacional e resultados de exames: São recepcionados pelo setor por meio físico (originais ou cópias) ou por e-mail encaminhado pelo prestador de serviço que gerou o dado, sendo armazenados em arquivo físico (pastas arquivadas na sede da empresa) e/ou eletrônico (servidor interno conectado à internet).

3.2. Candidatos de Processo Seletivo:

Nome, data de nascimento, número de identificação, endereço, telefone, e-mail, histórico educacional, experiências anteriores, certificações, fotografias anexadas ao currículo ou tiradas durante o processo seletivo, imagens e gravações.

3.2.1. Base Legal para Tratamento de Dados de Candidatos de Processo Seletivo

  • Nome, data de nascimento, número de identificação, endereço, telefone, e-mail, histórico educacional, experiências anteriores, certificações:
    • art. 7º, V, da LGPD: Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
    • art. 7º, IX, da LGPD: Necessário para atender aos interesses legítimos do controlador ou de terceiro.

 

4. PRAZO DE ARMAZENAMENTO DE DADOS PESSOAIS

4.1. Término do Tratamento de Dados Pessoais

O tratamento de dados pessoais pela GEOFORMA Engenharia Ltda. será encerrado nas seguintes situações, em conformidade com o art. 15 da LGPD:

  • Alcance da Finalidade: Quando a finalidade para a qual os dados foram coletados for alcançada ou os dados se tornarem desnecessários ou impertinentes.
  • Fim do Período de Tratamento: Quando o prazo para tratamento definido em contratos, políticas internas ou legislação aplicável expirar.
  • Revogação pelo Titular: Quando o titular dos dados revogar seu consentimento, salvo nos casos em que houver interesse público prevalente ou a lei assim determinar.
  • Determinação da Autoridade Nacional: Quando houver determinação da Autoridade Nacional de Proteção de Dados (ANPD) em razão de violação à LGPD.

4.2. Eliminação e Conservação dos Dados Pessoais

Conforme o Art. 16 da LGPD, após o término do tratamento, os dados pessoais serão eliminados, observando os seguintes critérios:

  • Eliminação de Dados: Os dados pessoais serão eliminados de forma segura, por meio de destruição física (documentos) ou exclusão de arquivos eletrônicos, incluindo backups, de acordo com as melhores práticas de segurança da informação.
  • Conservação de Dados: A GEOFORMA Engenharia Ltda. poderá conservar os dados pessoais mesmo após o término do tratamento nas seguintes situações:
    • Cumprimento de Obrigações Legais ou Regulatórias: Dados necessários para o cumprimento de obrigações legais ou regulatórias serão conservados até que essas obrigações sejam cumpridas.
    • Estudos por Órgão de Pesquisa: Dados pessoais poderão ser conservados, sempre que possível de forma anonimizada, para fins de pesquisa.
    • Transferência a Terceiros: Dados poderão ser conservados para fins de transferência a terceiros, desde que respeitadas às disposições da LGPD.
    • Uso Exclusivo do Controlador: Dados poderão ser conservados para uso exclusivo da GEOFORMA Engenharia Ltda., desde que anonimizados e vedado o acesso por terceiros.

4.3. Responsabilidades e Auditorias

  • Setor de TI e Administrativo: São responsáveis pelo cumprimento das políticas de descarte e armazenamento, garantindo a segurança e conformidade dos processos.
  • Auditorias: Serão revisados periodicamente os documentos para verificar se estão aptos para eliminação.

 

5. COMPARTILHAMENTO DE DADOS PESSOAIS

A GEOFORMA poderá compartilhar dados pessoais com terceiros, desde que respeitadas às finalidades informadas nesta Política e os requisitos da LGPD.

5.1. Com Terceiros

O compartilhamento de dados pessoais com terceiros ocorre nos seguintes casos:

  • Prestadores de Serviço: Dados pessoais podem ser compartilhados com prestadores de serviços contratados pela GEOFORMA (operadores), como empresas de tecnologia, segurança, e contabilidade, para a execução de atividades relacionadas ao cumprimento de obrigações legais e contratuais.
    • Base Legal: art. 7º, V, da LGPD: Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
  • Autoridades Governamentais: Dados pessoais poderão ser compartilhados com autoridades públicas e governamentais para cumprimento de obrigações legais, regulatórias ou em resposta a solicitações judiciais.
    • Base Legal: art. 7º, II, da LGPD: Cumprimento de obrigação legal ou regulatória.
  • Consultores e Advogados: Em situações que envolvam consultas jurídicas ou contenciosas, dados pessoais poderão ser compartilhados com consultores ou advogados para proteção dos direitos da GEOFORMA, respeitado o sigilo profissional.
    • Base Legal: art. 7º, IX, da LGPD: Necessário para atender aos interesses legítimos do controlador ou de terceiro; art. 7º, VI, da LGPD: Para o exercício regular de direitos em processo judicial.

 

6. SEGURANÇA DA INFORMAÇÃO

6.1. Introdução, Âmbito e Aplicabilidade

A Política de Segurança da Informação (PSI) da GEOFORMA ENGENHARIA LTDA. abrange todos os aspectos relacionados à proteção dos dados e informações gerenciadas pela empresa. Este documento define os objetivos, a importância da segurança da informação e detalha as medidas implementadas e em processo de implementação para garantir a segurança dos ativos digitais e físicos. Aplica-se a todos os funcionários, prestadores de serviço, parceiros e qualquer pessoa que tenha acesso aos sistemas e dados da GEOFORMA.

6.2. Gestão de Riscos

A GEOFORMA adota uma abordagem sistemática para a gestão de riscos, utilizando uma matriz de risco para classificar e priorizar os riscos com base em sua probabilidade e impacto potencial. Medidas de mitigação são desenvolvidas e implementadas para reduzir os riscos a níveis aceitáveis. Cada risco identificado é documentado e acompanhado pelo comitê de segurança.

6.3. Controles de Acesso

A segurança da informação é garantida por meio de controles de acesso físicos e digitais. O acesso ao servidor, onde são armazenados dados críticos, é restrito e protegido por uma caixa de proteção com fechadura, cuja chave está sob a responsabilidade do DPO da empresa e do setor administrativo. Adicionalmente, a autenticação multifator (MFA) está em estudo de implementação para todos os sistemas críticos, exigindo a verificação dupla das credenciais de acesso.

6.4. Gestão de Ativos de Informação

A GEOFORMA mantém controle sobre seus ativos de informação, incluindo códigos-fonte e servidores de hospedagem. Esses ativos são geridos de forma centralizada, com backups regulares realizados de maneira híbrida (remota e presencial), assegurando a disponibilidade, integridade e confidencialidade das informações.

6.5. Segurança Física e Ambiental

Para garantir a segurança física das instalações, a GEOFORMA utiliza sistemas de alarme contra intrusão e circuito fechado de televisão (CCTV). O hardware crítico, incluindo servidores e switches, está protegido dentro de caixas com fechadura, acessíveis apenas ao pessoal autorizado. Essas medidas ajudam a prevenir acessos não autorizados e a monitorar atividades suspeitas.

6.6. Segurança de Redes e Comunicações

A segurança das redes e comunicações é reforçada por firewalls, sistemas de detecção de intrusão (IDS), antivírus e anti-malware. Logs de acesso e monitoramento contínuo são mantidos pelo responsável de TI para detectar e responder rapidamente a ameaças cibernéticas. O gerenciamento de patches e atualizações é realizado de forma proativa para manter os sistemas protegidos contra vulnerabilidades.

6.7. Gestão de Incidentes de Segurança da Informação

A GEOFORMA possui um plano de resposta a incidentes de segurança da informação, que inclui procedimentos claros para a notificação imediata de incidentes ao RSI e ao responsável de TI. Este plano visa minimizar os danos, restaurar as operações normais o mais rápido possível e garantir a continuidade dos negócios.

6.8. Conformidade Legal e Regulatória

A PSI da GEOFORMA está em conformidade com a Lei Geral de Proteção de Dados (LGPD) e é alinhada com normas internacionais de segurança da informação, como a ISO/IEC 27001. A empresa também realiza benchmarking contínuo com as melhores práticas da indústria para garantir que suas políticas estejam atualizadas e eficazes.

6.9. Conscientização e Treinamento

A GEOFORMA estabelece treinamentos periódicos aos colaboradores, com o objetivo de aumentar a conscientização sobre a importância da segurança da informação e proteção de dados pessoais, bem como visando a manutenção da presente política.

6.10. Revisão e Melhoria Contínua

A PSI da GEOFORMA será revisada e atualizada conforme necessidade para incorporar novos requisitos legais, tecnologias emergentes e as melhores práticas de segurança da informação. Este processo de melhoria contínua garante que a política permaneça eficaz e relevante diante das mudanças no ambiente tecnológico e regulatório.

 

7. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (RIPD)

7.1. Objetivo e Estrutura do RIPD:

Em conformidade com a LGPD, a GEOFORMA Engenharia LTDA. desenvolveu o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) como parte integrante de sua política de governança e proteção de dados, acessível às autoridades competentes mediante requisição formal. Este relatório detalha cada processo de tratamento de dados pessoais, categorizando os titulares e os tipos de dados tratados, além de avaliar os riscos associados e propor medidas de mitigação e controle periódico.

7.2. Gestão de Riscos e Conformidade:

O RIPD é composto por fichas de gestão de risco que classificam os riscos conforme sua probabilidade de ocorrência e impacto potencial. Essas avaliações garantem que a GEOFORMA Engenharia LTDA. adote as melhores práticas para a proteção dos dados pessoais, mitigando riscos e assegurando a conformidade com a LGPD.

7.3. Compromisso com a Segurança:

A GEOFORMA Engenharia LTDA. reafirma seu compromisso com a segurança da informação, adotando práticas robustas de governança corporativa e segurança de dados para proteger a integridade, confidencialidade e disponibilidade dos dados pessoais tratados.

7.4. Revisão e Atualização do RIPD:

O RIPD é uma ferramenta dinâmica que será revisada e atualizada periodicamente, refletindo mudanças nos processos de tratamento de dados, novas ameaças, e avanços tecnológicos, garantindo que a empresa continue em conformidade com as exigências legais e regulatórias.

 

8. COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA

A empresa adota medidas rigorosas para garantir a segurança dos dados pessoais tratados. No entanto, em caso de ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a empresa compromete-se a, com base na RESOLUÇÃO CD/ANPD Nº 15, DE 24 DE ABRIL DE 2024:

8.1. Comunicação à ANPD e aos Titulares

  • Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados afetados no prazo máximo de 3 (três) dias úteis, após tomar conhecimento do incidente, fornecendo informações detalhadas sobre a natureza dos dados afetados, as medidas de segurança aplicadas, os riscos identificados e as ações tomadas para mitigar ou reverter os efeitos do incidente.

8.2. Comunicação Individualizada

  • Realizar a comunicação direta e individualizada aos titulares de dados pessoais afetados, utilizando os meios habituais de contato, como telefone, e-mail ou outros canais apropriados. Caso a comunicação individualizada não seja viável, a empresa adotará meios alternativos, como a divulgação em seu sítio eletrônico ou redes sociais, garantindo a visibilidade da informação por pelo menos 3 (três) meses.

8.3. Registro de Incidentes

  • Manter um registro detalhado de todos os incidentes de segurança ocorridos, incluindo aqueles que não foram comunicados à ANPD, por um período mínimo de 5 (cinco) anos, conforme exigido pela legislação vigente.

8.4. Colaboração com a ANPD

  • Colaborar com a ANPD em qualquer investigação ou procedimento relacionado ao incidente de segurança, fornecendo informações adicionais ou tomando medidas corretivas conforme solicitado pela autoridade.

 

9. DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados pessoais possuem direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento perante a GEOFORMA.

9.1. Direitos Garantidos:

Os titulares de dados têm os seguintes direitos, não restritos aos a seguir listados:

  • Confirmação de Tratamento: Direito de confirmar a existência de tratamento de seus dados pessoais.
  • Acesso aos Dados: Direito de acessar os dados pessoais tratados pela GEOFORMA.
  • Correção de Dados Incompletos, Inexatos ou Desatualizados: Direito de solicitar a correção de seus dados pessoais.
  • Portabilidade dos Dados: Direito de receber os dados pessoais fornecidos ou de solicitar sua transferência a outro fornecedor de serviço ou produto.
  • Eliminação de Dados Tratados com Consentimento: Direito de solicitar a eliminação de dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses de guarda obrigatória de registros previstos em lei.
  • Revogação do Consentimento: Direito de revogar o consentimento dado a qualquer momento, mediante manifestação expressa.

9.2. Como Exercitar seus Direitos:

Os titulares de dados poderão exercer seus direitos por meio de solicitação dirigida ao Encarregado de Proteção de Dados da GEOFORMA, que deverá ser respondida em prazo razoável, conforme previsto na legislação aplicável.

 

10. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

A GEOFORMA se reserva o direito de alterar esta Política de Privacidade a qualquer momento, sempre em conformidade com a legislação aplicável.

10.1. Comunicação de Alterações

Quaisquer alterações significativas nesta Política serão comunicadas aos titulares dos dados por meio de canais apropriados, como e-mail ou notificações no site da empresa.

 

11. INFORMAÇÕES DE CONTATO

Para esclarecimentos, dúvidas ou para exercer seus direitos relacionados ao tratamento de dados pessoais, os titulares podem entrar em contato com o Encarregado de Proteção de Dados da GEOFORMA:

  • Nome: Tiago Comelli
  • E-mail: dpo@geoforma.com.br
  • Endereço: Rua Tenente Antônio João, 2195 – Bom Retiro, Joinville – SC, 89.223-100
  • Telefone: (47) 3435-4776

 

12. DISPOSIÇÕES GERAIS

Esta política de privacidade entra em vigor na data de sua publicação e será revisada periodicamente para garantir a conformidade com as disposições legais e regulatórias aplicáveis.

 

13. DOCUMENTOS RELACIONADOS

  • RIPD – Relatório de Impacto à Proteção de Dados
  • Política de Segurança da Informação