A presente Política de Privacidade contém informações a respeito do modo como realizamos os tratamentos de dados pessoais e sensíveis, de forma automatizada ou não, considerando os dados pessoais dos titulares que se relacionam com nossas empresas. Seu objetivo é esclarecer os interessados sobre os tipos de tratamento de dados realizados, dos motivos e da forma como estes dados poderão ser atualizados, gerenciados ou até mesmo eliminados.
A ABNT e suas unidades serão tratadas como Organização.
Foram considerados os requisitos da Lei Federal n. 13.709/2018 - Lei de Proteção de Dados Pessoais - LGPD e poderá ser alterada em decorrência de atualização normativa interna ou externa à Organização.
1) A instituição
A ABNT é o Foro Nacional de Normalização por reconhecimento da sociedade brasileira desde a sua fundação, em 28 de setembro de 1940, e confirmado pelo governo federal por meio de diversos instrumentos legais. Entidade privada e sem fins lucrativos, a ABNT é membro fundador da International Organization for Standardization (Organização Internacional de Normalização - ISO), da Comisión Panamericana de Normas Técnicas (Comissão Pan-Americana de Normas Técnicas - Copant) e da Asociación Mercosur de Normalización (Associação Mercosul de Normalização - AMN). Desde a sua fundação, é também membro da International Electrotechnical Commission (Comissão Eletrotécnica Internacional - IEC). Desde 1950, a ABNT atua também na avaliação da conformidade e dispõe de programas para certificação de produtos, sistemas e rotulagem ambiental. Esta atividade está fundamentada em guias e princípios técnicos internacionalmente aceitos e alicerçada em uma estrutura técnica e de auditores multidisciplinares, garantindo credibilidade, ética e reconhecimento dos serviços prestados.
Trabalhando em sintonia com governos e com a sociedade, a ABNT contribui para a implementação de políticas públicas, promove o desenvolvimento de mercados, a defesa dos consumidores e a segurança de todos os cidadãos.
A ABNT é responsável pela elaboração das Normas Brasileiras (ABNT NBR), elaboradas por seus Comitês Brasileiros (ABNT/CB), Organismos de Normalização Setorial (ABNT/ONS) e Comissões de Estudo Especiais (ABNT/CEE).
Estabeleceu como missão: Prover a sociedade brasileira de conhecimento sistematizado, por meio de documentos normativos e avaliação de conformidade, que permita a produção, a comercialização e o uso de bens e serviços de forma competitiva e sustentável nos mercados interno e externo, contribuindo para o desenvolvimento científico e tecnológico, proteção do meio ambiente, defesa do consumidor e para inovação. E como visão: Uma empresa ágil, que responda com eficiência às demandas do mercado e da sociedade, comprometida com o desenvolvimento brasileiro, de forma sustentável, nas dimensões econômica, social e ambiental.
2) Nosso Encarregado de Tratamento de Dados Pessoais ou Data Protection Officer (DPO)
Ronaldo Vecchi
Que pode ser acessado ou acionado através do seguinte endereço de correio eletrônico: encarregado.lgpd@abnt.org.br
3) Como são atendidos os direitos do titular de dados pessoais
Com a vigência da Lei Geral de Proteção a Dados (LGPD), nossos sites* contam com seção exclusiva de Privacidade de dados:
- www.abnt.org.br
- www.abntdigital.com.br
- www.abntcolecao.com.br
- www.abntcatalogo.com.br
- www.abntonline.com.br/certo
- www.abntonline.com.br/sustentabilidade
- www.abntonline.com.br/consultanacional
- www.abntcatalogo.com.br/sebrae
- www.abntcatalogo.com.br/confea
- www.abntcatalogo.com.br/abiquim
- www.abntcolecao.com.br/siemens
- www.abntcolecao.com.br/petrobras
- www.abntcolecao.com.br/mpf
*Ao utilizar o site da Organização, espera-se que o usuário tenha no mínimo 18 (dezoito) anos de idade e que esteja em sua capacidade plena para entender o uso e realizar o aceite do Termo de Consentimento de Tratamento de Dados, necessário a interagir com o site. Caso contrário faz-se necessário o acompanhamento do pai ou da mãe ou de um representante legal.
Nela você poderá encaminhar, por e-mail ao encarregado de proteção a dados pessoais, qual tipo de solicitação deseja fazer para a Organização, a respeito dos possíveis tratamentos que possamos ter feito ou estarmos fazendo com seus dados, dentro de nosso relacionamento ou por necessidade própria, podendo nos questionar, se aplicável:
- se existe tratamento de seus dados pessoais/sensíveis, se sim, quais tratamentos realizamos
- solicitar correções de seus dados pessoais/sensíveis
- solicitar a eliminação de seus dados pessoais/sensíveis
- solicitar o bloqueio de consentimento ou tratamento de dados pessoais/sensíveis
- solicitar a revogação do consentimento
- solicitar uma cópia de seus dados pessoais/sensíveis
- apresentar reclamações ou dúvidas sobre o tratamento de dados realizado
- solicitar que tipo de proteções aplicamos em nossos processos relacionados a tratamento de dado pessoais.
Caso a solicitação de informações sobre tratamento de dados pessoais/sensíveis seja de crianças ou adolescentes, recomendamos firmemente que seja feita pelo pai, mãe ou representante legal desta, devendo se identificar como tal no momento do envio da primeira solicitação.
Os dados serão coletados apenas para a finalidade declarada e não poderão receber outro tipo de tratamento além destes dos que atendem esta finalidade, respeitando o princípio da minimização dos dados ou outras conforme condições estabelecidas pela Organização.
Os dados coletados serão tratados de forma segura, protegidos contra acessos não autorizados, perda, destruição ou dano acidental. Serão adotadas medidas de proteção e prevenção adequadas e estabelecidas na Organização para garantir sua Confidencialidade, Integridade e Disponibilidade.
3.1) Quais dados pessoais podem ser solicitados/coletados?
De uma forma geral os dados coletados são, por empresa ou instituição:
- Nome / Razão Social
- E-mail
- CPF/CNPJ
- Pessoa Física/Jurídica
- Telefone de contato Fixo/Celular
- Cliente brasileiro/estrangeiro
- Número de funcionários
- Ramo de atividade
- Setor econômico
- Logradouro, número, complemento
- Bairro
- CEP
- Estado (UF)
- Cidade
- País
- Área de interesse
Muitas destas solicitações e informações poderão exigir de nossa parte, que você apresente documentos complementares para termos certeza que estamos entregando as informações para a pessoa certa. Nestes casos a solicitação sempre virá do endereço de correio eletrônico pertencente ao Encarregado de Tratamento de Dados da Organização, ou seja,
encarregado.lgpd@abnt.org.br e sempre deverá ser respondida apenas a estes endereços.
3.2) Quais dados complementares podem ser solicitados/coletados para podermos apresentar nossas respostas?
Versões digitalizadas de:
- documento de identidade (RG, CPF, CNH etc.),
- procuração,
- responsabilidade legal,
- entre outras.
Gostaríamos de lembrar que nem todas as solicitações, por mais válidas que sejam, poderão ser atendidas completamente, pois existem obrigações legais, regulatórias (bases legais) e contratuais com clientes, fornecedores ou produtores, que nos obrigam a manter suas informações, mas faremos sempre o possível para minimizar a quantidade de dados mantida sobre você.
3.3) Quais dados pessoais são coletados nas seções de relacionamento de nossos sites?
-
Demanda externa
- Nome
- Entidade
- E-mail
- Telefone para contato
-
Consulta Nacional
- Pessoa Física/Jurídica
- Nome/Razão Social
- CPF / CNPJ
- E-mail
- Telefone para contato
- Celular
- Logradouro, número, complemento
- Bairro
- CEP
- Cidade
- Estado
- País
-
Passaporte ABNT-Catálogo
- Pessoa Física
- Nome
- CPF
- E-mail
- Telefone para contato
- Celular
- Logradouro, número, complemento
- Bairro
- CEP
- Cidade
- Estado
-
Associação à ABNT
- Pessoa Física/Jurídica
- Nome
- E-mail
- CPF/CNPJ
- Telefone para contato
- Faturamento
4) Dados pessoais e respectivas finalidades do tratamento
Hoje a coleta e tratamento de dados pessoais, de não colaboradores da Organização, ocorre principalmente através de:
- Curriculum Vitae de candidatos, através de nossos sites e agências de emprego ou equivalentes, onde solicitaremos o registro de aceite do Termo de Consentimento correspondente, conforme a LGPD determina;
- Através de nossos canais de Contato, onde recebemos solicitações de esclarecimentos de dúvidas e reclamações sobre nossos serviços e prestação de serviços.
- Através dos acessos às dependências das ABNT (RJ, SP e BH), de motoristas, prestadores de serviço e visitantes, para execução de atividades contratadas pela Organização, seus clientes ou fornecedores.
- Através das Áreas de Negócios prospectando e obtendo dados de clientes para prestação de serviços, produção, venda ou comercialização de produtos, além de retenção dos clientes em processo de encerramento de relacionamento ou recuperação daqueles que já não mais se relacionam com a Organização.
Os dados coletados nos formulários dos canais CONTATO são recebidos por uma única base de dados, que poderá ser acessado pelas áreas de negócios.
4.1) Uso de cookies
Nossos sites utilizam Cookies* de forma geral, podendo manter informações sobre a origem do acesso, o endereço IP de quem está acessando o site, conexão facilitada às redes sociais, apresentação de anúncios direcionados ao visitante do site ou ainda gerenciar a sessão do visitante onde sua identificação é necessária.
4.1.1) Categorias de cookies são:
Estritamente necessária
Necessários para o funcionamento do site. Eles permitem que você navegue em nossos sites e use os serviços e recursos (por exemplo, cookies de segurança para autenticar usuários, evitar a utilização fraudulenta de credenciais de login e proteger os dados do usuário de terceiros não autorizados).
Desempenho
Esses cookies normalmente coletam informações de forma anônima e permitem determinar informações, como o número de visitantes de uma página, como os visitantes chegaram ao site e as páginas acessadas.
Funcionalidade
Os cookies desta categoria permitem que se lembre de informações sobre o comportamento e preferências do usuário.
A perda das informações armazenadas em um cookie de preferência pode tornar a experiência no website menos funcional, mas não o impede de funcionar.
4.1.2) Como alterar ou bloquear cookies
A maioria dos navegadores é configurada para aceitar automaticamente os cookies. Você pode, contudo, alterar as configurações para bloquear cookies ou alertá-lo quando um cookie estiver sendo enviado ao seu dispositivo. Existem várias formas de gerenciar cookies, sendo possível criar um bloqueio geral para cookies, bloquear cookies de um site específico e até mesmo bloquear cookies de terceiros em relação a um site. Bloquear todos os cookies vai afetar o funcionamento da sua experiência, pois não será possível identificar suas preferências e recomendar conteúdo e publicidade relevantes.
Consulte as instruções do seu navegador para saber mais sobre como ajustar ou alterar suas configurações, lembrando que a configuração desejada deve ser replicada em todos os dispositivos utilizados para acessar os Serviços (como computadores, smartphones, tablets).
5) Base jurídica do tratamento
- Os dados de colaboradores estão amparados por uma base legal relacionada ao estabelecimento de contratos de trabalho.
- Os dados de cônjuges, filhos e dependentes de colaboradores estarão amparados por Termos de Consentimento.
- Os dados de candidatos a vagas de trabalho estarão amparados pela base legal de Termos de Consentimento.
- Os dados apresentados ao canal CONTATO, estarão amparados por Termos de Consentimento.
- Os dados coletados e tratados pela área comercial estão amparados pela base legal de contrato e Termo de Consentimento registrado no Código de tratamento do fornecedor ou de venda.
- Os dados coletados pela área de Marketing estão amparados por relacionamento de compra e venda de produtos (contrato).
- Os dados coletados de motoristas, visitantes e prestadores de serviços estão amparados pela prestação do serviço e Termos de Consentimento.
- Dados coletados, processados e armazenados nas etapas e procedimentos preliminares contratuais (em que o processamento é necessário para firmar o contrato com o usuário) estarão amparados por Termos de Consentimento ou aviso de Tratamento de Dados.
6) Prazo de retenção dos dados pessoais
- Os prazos de retenção de dados pessoais, referentes ao canal CONTATO, é de 2 anos.
- Os prazos de retenção de dados de CV recebidos e não aproveitados, seja pelo site, por agências de emprego ou equivalentes, é de 90 (noventa) dias.
Eventualmente para o cumprimento de obrigações legais, de segurança, combater ações de fraudes, além de garantir o cumprimento de contratos, estes dados poderão ficar sob nossa custódia mais tempo que o declarado.
7) Compartilhamento dos dados com terceiros e qual a finalidade
Não há compartilhamento de dados de não colaboradores, recebidos pelos meios citados acima, fora das condições estabelecidas pela Organização.
Podemos compartilhar dados pessoais para os casos de cumprimento da lei, ou seja, se um juiz ou uma autoridade com competência legal exigir que a instituição compartilhe dados pessoais para uma investigação, vamos compartilhar. O mesmo ocorre em casos de processos trabalhistas, onde utilizamos a mesma base legal para o compartilhamento de dados com a justiça do trabalho.
Uma exceção é a coleta de dados através dos sites da Organização, cuja manutenção pode ser terceirizada para evoluções pontuais, manutenção dedicada, prestar serviços de entrega das informações registradas nos formulários destes sites. Os contratos preveem cláusulas de Confidencialidade, Sigilo e Não Divulgação de informações, para proteger não só a Organização como também os dados pessoais dos titulares de dados que interagem através deste meio.
Em determinados casos, o compartilhamento de dados poderá ocorrer com os seus clientes e parceiros, em situações previstas nos termos de Consentimento ou Aviso de Tratamento de Dados, sempre relacionado à prestação de serviços objeto do contrato. Ainda considerando a prestação de serviços, poderá haver compartilhamento com empresas e indivíduos contratados para a execução de determinadas atividades e serviços, sempre em nome da ABNT. Fornecedores e parceiros, sempre através de contratos formais e sob cláusulas de Confidencialidade, Sigilo e Não Divulgação, poderão receber alguns dados pessoais, exclusivamente para consecução dos serviços contratados, como tecnologia da informação, contabilidade, entre outros. Eventuais atividades relacionadas a pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco, porém, sempre cobertos pelo Código de Conduta da ABNT e contratos formalizados.
8) Transferência internacional e qual a finalidade
A Organização pode compartilhar dados pessoais a pedido da ISO (International Organization for Standardization), interessados na origem e na identificação de colaboradores/associados/consultores/técnicos participantes ou interessados nos comitês de Normalização. A assinatura do Código de tratamento de Fornecedor ou Vendedor, de cláusulas de Confidencialidade, Sigilo e Não Divulgação para os participantes de comitês técnicos, assegura o equivalente ao Termo de Consentimento de tratamento e transferência internacional de dados.
9) Tratamento por legítimo interesse
A Organização priorizará o tratamento de dados pessoais através de bases legais envolvendo o consentimento de seus titulares, quando necessário para a execução de contratos ou ainda para o cumprimento de obrigações legais ou regulatórias. O tratamento de dados pessoais ocorrerá para atender aos interesses legítimos da Organização, somente em casos residuais e quando for realmente necessário para alcançar determinada finalidade, respeitando-se sempre os direitos dos titulares envolvidos no tratamento.
10) Envio de e-mail marketing e como remover o consentimento, quando autorizado inicialmente pelo titular
A Organização se utiliza de recursos de e-mail marketing para atividades ligadas a produtos e serviços, nas situações prospecção e retenção de clientes e partes interessadas e eventualmente na recuperação de ex-clientes. A prospecção de clientes pode se dar através da utilização de dados decorrentes de cadastros incompletos, indicações ou participação eventual em eventos, onde espera-se obter ou restabelecer um relacionamento comercial ou de participação técnica, que servirá de base legal para o tratamento de dados.
A remoção dos dados pessoais das bases de dados é realizada dentro dos próprios sites, estando garantida a manutenção de informações fiscais, contábeis, tributárias, entre outras, decorrentes do relacionamento comercial/associação estabelecido, com tempo de retenção correspondente ao normativo fiscal/contábil/tributário ou conforme Termos de Consentimento ou Aviso de Tratamento de Dados.
11) Decisões automatizadas
A Organização não se utiliza de recursos de tomadas de decisão automatizadas baseada em histórico de navegação ou recursos correspondentes. A utilização de Cookies em seu site não tem esta finalidade e, a oferta produtos se dá através de e-mail para às pessoas interessadas e cadastradas nos sites.
12) Proteção de dados pessoais/sensíveis de crianças e adolescentes
A Organização possui uma Política de Segurança da Informação, onde constam de forma geral, os mecanismos, processos e procedimentos adotados para proteger as informações, ativos físicos e de processamento da informação da Organização. Nossos colaboradores têm sua adesão registrada e devem segui-la em suas atividades do dia a dia, além de registrarem seu comprometimento ao Código de Conduta da Organização.
Processos e práticas de segurança física e lógica, criptografia, gestão e segregação de acessos a recursos e sistemas, controle de usuários e senhas, classificação da informação, entre outros, foram adotados como mecanismos de governança e proteção à privacidade e proteção a dados.
Este material/documentação está à disposição da Organização, sendo de conhecimento de seus colaboradores e em linhas gerais por seus prestadores de serviço, direcionando as ações de todos em manter um alto nível de comprometimento, através de treinamentos, campanhas de conscientização e eventos internos e externos.
Nossos fornecedores e prestadores de serviço, relacionados a tratamento de dados pessoais/sensíveis, através da formalização em seus contratos, possuem cláusulas específicas sobre Confidencialidade, Sigilo e Não Divulgação de informações, sejam relacionadas à prestação de serviços ou às informações que tem acesso.
Nossas bases de dados estão armazenadas localmente ou na nuvem, conforme necessidade do processo de negócio correspondente. Protegidas por mecanismos e métodos de segurança, conforme acordos de serviços estabelecidos e dentro do citado nos parágrafos anteriores, devidamente de acordo com a legislação de dados vigente.
Reconhecemos que não há garantias totais que informações não poderão ser indevidamente acessadas, indevidamente divulgadas, indevidamente alteradas ou eventualmente destruídas, seja por falhas ou agentes internos/externos, porém, possuímos mecanismos de monitoramento contra ataques cibernéticos, processos de recuperação de informações, processo de Gestão de Incidentes de Segurança e Processo de Gestão de Incidentes de Vazamento ou Violação de Dados, este sob responsabilidade do Encarregado de Tratamento de Dados.
13) O que deve estar disponível ao titular dos dados, antes do início do tratamento do dado pessoal dele, permitindo, quando aplicável, que ele avalie os termos do site ou serviço
Esta política, estará disponível para consulta na mesma página de identificação do Encarregado de Proteção de Dados da Organização. Caso tenha dificuldade de entendê-la, ou algum termo tenha ficado sem explicação, entre em contato com nosso Encarregado, direcione suas dúvidas ou reclamações através de nosso site, seção Privacidade de dados, que será atendido dentro do prazo estipulado pela ANPD.
Esta política foi elaborada em outubro de 2021, validada / aprovada em Novembro de 2021 e somente publicada durante a vigência da lei.
14) Mediação e foro de eleição
Esta política está sujeita à Lei da República Federativa do Brasil e o Foro da Comarca de São Paulo é competente para dirimir qualquer controvérsia com relação à mesma.
Em caso de incidente com Dados Pessoais, a ABNT, desde já, se reserva a nomear uma Câmara de Mediação apta a dirimir as questões envolvendo os Usuários titulares dos dados, nos termos do artigo 52, §7º da Lei Geral de Proteção de Dados.