Segurança e Privacidade

Lei geral da proteção de dados.

Lei Geral de Proteção de Dados Pessoais (LGPD): a Lei nº 13.709/2018 ou LGPD, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

1. Objetivo:

Esta Política de Privacidade de Dados Pessoais (“Política” ou “Política de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela Power Tecnologia, quando no papel de Controlador, ou fornecidos por outros Controladores, quando no papel de Operador de Dados, conforme regulamentação aplicável.

2. Abrangência:

A presente Política é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os websites, portais, aplicativos e formulários mantidos pela Power Tecnologia.

3. Termos e Definições:

Para o entendimento desta política devemos considerar as definições e terminologias conforme o detalhamento a seguir:

Agentes de tratamento: o controlador e o operador.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo o território nacional.

Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Colaboradores: pessoas contratadas para integrar o quadro de funcionários da Power Tecnologia.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre computadores diversos e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.

Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”) / DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Site / Website: endereço virtual de pessoa física ou jurídica que pode ser acessado por qualquer dispositivo eletrônico.

Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. SOBRE A FINALIDADE DE TRATAMENTO DOS DADOS PESSOAIS:

Os dados pessoais, quando tratados pela Power Tecnologia têm como objetivo atender diversas finalidades próprias, quando controlador ou, no papel de Operador, têm como objetivo atender diversas finalidades de outros Controladores, a depender do relacionamento do titular de dados com a Power Tecnologia e/ou outros Controladores. Assim, apresentamos abaixo, resumidamente, as principais hipóteses em que trataremos as informações pessoais do titular:
• Para a cumprimento de obrigação legal em caso próprio ou em nome de um controlador.
• Na necessidade para execução contratual em caso próprio ou em nome de um controlador. No caso de empresas (fornecedores e/ou prestadores de serviço), como também de dar cumprimento à obrigação legal de atendimento ao Acordo/Convenção Coletiva de Trabalho.
• Para a garantia de prevenção à fraude e à segurança do titular de dados.
• Para a execução de serviços, oferta de produtos em caso próprio ou em nome de um controlador.
• Por meio de autorização concedida pelo titular – “Consentimento”. Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo usuário, ou definido por um Controlador, para fins de cumprimento dos serviços contratados ou mediante ordem judicial ou por determinação legal. Poderá ser necessário a transferência de dados pessoais entre Controladores e Operadores, de um parceiro ou prestador de serviços externo. Neste caso, exigem que seus prestadores de serviço tratem tais dados apenas em conformidade com esta Política de Privacidade e a Política de Segurança da Informação (PSI) aplicável. Internamente, os dados dos usuários são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade e demais princípios inerentes ao tratamento de dados pessoais, sempre com a finalidade de atender os objetivos definidos pelos Controladores, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

5. Tipos de Titulares de Dados Os titulares dos dados pessoais tratados são categorizados da seguinte forma:


• Candidato;
• Funcionário;
• Cliente;
• Fornecedor;
• Representante.

6. Dados Coletados:

Para que seja realizado qualquer tratamento, próprio ou em nome de um Controlador, será necessário a coleta ou transferência de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular ou pelos Controladores que contratam a Power Tecnologia como Operador de Dados. Veja abaixo as formas de coleta de dados pessoais: Dados pessoais fornecidos diretamente pelo titular: Serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais de atendimento. Dados pessoais fornecidos por outros Controladores: a Power Tecnologia, quando Operadora, pode receber dados pessoais por intermédio de terceiros, Controladores, que possuam algum relacionamento com o titular. Para toda a coleta de dados pessoais, quando a Power Tecnologia atuar como Controlador, sempre serão seguidas as seguintes regras essenciais:
• Apenas serão coletadas informações imprescindíveis para alcançar o objetivo definido;
• Os dados pessoais coletados somente serão utilizados para atingir as finalidades informadas ao titular;
• Quando e se necessário, pediremos autorização ao titular para coleta de novos dados, informando o motivo de nova coleta; Em termos gerais não serão coletados dados pessoais de crianças e adolescentes ou dados sensíveis. Os dados, quando tratados, serão armazenados pelo tempo necessário para atendimento das finalidades as quais foram coletados, para cumprimento de requisitos legais e regulatórios ou quando definido por um Controlador (neste caso a Power Tecnologia atua como Operador em nome de um Controlador). Findo o prazo de retenção ou quando solicitado pelo titular, os dados serão definitivamente eliminados.

7. Sobre os direitos dos titulares de dados:

Seguindo a regulamentação aplicável, a Power Tecnologia irá assegurar o seguinte (mediante solicitação formal):
• A confirmação da existência de tratamento;
• O acesso aos seus dados;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a regulamentação aplicável;
• A portabilidade dos dados, mediante requisição expressa, de acordo com a regulamentação da ANPD;
• A eliminação dos dados pessoais, com exceções previstas na regulamentação aplicável;
• A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• A revogação do consentimento, nos termos da regulamentação aplicável;
• Revisão de decisões automatizadas. Fica o titular de dados ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (quando na incapacidade de comprovar sua identidade) ou legais, sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas.

8. Sobre a Segurança Aplicada:

Qualquer dado ou informação pessoal tratado pela Power Tecnologia será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, incluindo a adoção de medidas como:
• Proteção contra acesso não autorizado (físico e lógico);
• Criptografia de discos dos Servidores;
• Restrição de acesso de pessoas não autorizadas ao local onde são armazenadas as informações pessoais;
• Adoção de medidas administrativas junto aos funcionários, colaboradores, prestadores de serviço e fornecedores no sentido de se comprometerem em manter o sigilo absoluto das informações, conforme determinado na Política de Segurança da Informação (PSI) e demais procedimentos administrativos.

9. Disposições Gerais:

Este documento foi elaborado com base na regulamentação aplicável, sobre segurança da informação, privacidade e proteção de dados, conforme determina a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por alguma autoridade pública, as demais condições permanecerão em pleno vigor e efeito.

10. Fale Conosco:

Caso o titular de dados deseje esclarecer alguma dúvida adicional, pedimos gentileza de nos contatar através do e-mail DPO@POWERTECNOLOGIA.COM

11. Atualizações desta Política:

Esta Política de Privacidade, disponibilizada em 01/07/2022, encontra-se em sua versão mais atualizada do documento. Se o usuário não aceitar ou não concorda com esta Política de Privacidade, incluindo quaisquer alterações, não deverá acessar ou usar esta ou outra plataforma disponibilizada pela Power Tecnologia.


A Política de Segurança da Informação, também referida como PSI, é o documento que orientae estabelece as diretrizes corporativas para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários. Deve, portanto, ser cumprida e aplicada em todas as áreas da instituição.

A presente PSI está baseada nas recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2005, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, bem como está de acordo com as leis vigentes em nosso país, sobretudo a Lei 13.709/18, popularmente conhecida como LGPD.


!-- Google tag (gtag.js) -->