Política de privacidade
Quem somos
O endereço do nosso site é: https://www.maps.com.br.
1. Objetivo
A presente Política de Privacidade de Dados da MAPS S.A. Soluções e Serviços (“MAPS”) tem por objetivo garantir a proteção, transparência e segurança das informações pessoais dos clientes, colaboradores, fornecedores, terceiros e parceiros que interagem com a MAPS. A MAPS busca estabelecer diretrizes claras e responsáveis para a coleta, uso, armazenamento e compartilhamento de dados, promovendo a confidencialidade e o controle sobre as informações fornecidas à empresa.
2. Abrangência
Esta Política é aplicável a todos os colaboradores, gestores e membros da Alta Administração da MAPS, bem como a terceiros e fornecedores, sempre respeitando os limites determinados nesta Política. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas principalmente à Lei Geral de Proteção de Dados.
3. Diretrizes
Aplicação da Lei Geral de Proteção de Dados na MAPS
A Lei Geral de Proteção de Dados protege os direitos fundamentais de liberdade e privacidade. Também foca em criar um cenário de segurança jurídica, com padronização de regulamentos e práticas para proteger os dados pessoais de todo cidadão no Brasil, conforme os parâmetros internacionais.¹
Em conformidade com a LGPD, a MAPS adota práticas e condutas éticas, com o objetivo de evoluir os processos em relação à proteção de dados pessoais de clientes, colaboradores, parceiros e fornecedores.
Esta Política esclarece como a MAPS coleta, usa e compartilha informações pessoais obtidas de colaboradores, clientes e fornecedores, para executar suas atividades como controladora e operadora.
Categoria de Tratamento de Dados
Dependendo da atividade ou processos, a MAPS poderá se enquadrar como Controladora ou Operadora de Dados Pessoais:
- Como Controladora: Adota procedimentos de segurança e de privacidade para garantir e preservar a confidencialidade e integridade dos dados pessoais que trata. Para isso, a MAPS possui processos internos, bem como um programa de conscientização à privacidade de dados pessoais, por meio de políticas e workshops, dos quais todos os colaboradores devem participar.
- Como Operadora: Deve cumprir todas as diretrizes contratuais estabelecidas pelos controladores que disponibilizam os dados pessoais para ela operar.
A definição da atuação da MAPS como operadora ou controladora, está especificada nos Relatórios de Impacto Proteção de Dados Pessoais (RIPDPs) de cada área interna.
Coleta e Utilização dos Dados Pessoais
Os dados pessoais coletados pela MAPS são provenientes:
- De sócios, colaboradores ou ex-colaboradores;
- De empregados e/ou representantes dos clientes, empresas ou entidades com os quais há ou houve relacionamento;
- De outras partes com as quais pretende se relacionar.
Alguns serviços prestados pela MAPS (como os serviços disponibilizados em nuvem para clientes) podem coletar dados pessoais nas soluções utilizadas, mas por política interna, são de acesso exclusivo do cliente que contratou o serviço, sendo este, no caso, o controlador do processo.
O tratamento de dados pessoais varia em função da finalidade de utilização e das atividades desenvolvidas, mas será sempre realizado conforme disposto nesta Política e de acordo com as obrigações legais e regulamentares.
A MAPS coleta os dados pessoais das seguintes formas:
- Informados pelos titulares de dados: São aqueles encaminhados pelo titular do dado, seja cliente ou seu representante legal, colaborador, fornecedor ou terceiros, por meio de e-mail, telefone, formulário online, contratos, entre outros. Os dados informados podem ser nome, telefone, CPF, endereço de e-mail, data de nascimento, estado civil, nacionalidade, endereço completo, dados bancários, número de documentos, dados biométricos, entre outros;
- Coletados a partir do atendimento: São aqueles recebidos por uma ferramenta de gerenciamento de chamados, e-mail ou em arquivos digitais, para fins de suporte às soluções;
- Coletados a partir do uso dos sites: São aqueles provenientes dos acessos e navegação dos sites da MAPS, contendo informações sobre a identificação do dispositivo e conexão (data, hora e IP) do usuário;
- Coletados a partir de interações em mídias e plataformas sociais.
Os Dados Pessoais podem ser utilizados pela MAPS para as seguintes finalidades:
- Fornecidos pelos titulares: prestação de serviços; prospecção, comercialização, divulgação de produtos e serviços de interesse dos clientes; personalização e melhoria dos produtos e serviços ofertados; cumprimento dos direitos e obrigações relacionados ao seu quadro de colaboradores; comunicação e atividades de marketing.
- Coletados pelo atendimento: prestação de serviços de relacionamento e suporte das soluções e envio de comunicados;
- Coletados no site: prospecção, comercialização, divulgação de produtos e serviços de interesse dos clientes; comunicação e atividades de marketing; gerenciamento das funcionalidades do site; e métricas de tráfego
- Coletados por meio de mídias digitais: análise de perfil de um candidato para fins de processo seletivo, interações com o público, análise de dados estatísticos e métricas das redes sociais.
A MAPS ainda pode utilizar os dados pessoais para:
- O cumprimento de obrigação legal ou regulatória, ou exercício regular de direitos em processo judicial, administrativo ou arbitral, quando necessário;
- Descobrir, precaver e/ou reparar fraudes ou outras atividades potencialmente ilegais, assim como violações de políticas ou termos de uso aplicáveis;
- Execução de processos internos e gerenciais para tomada de decisões sobre as operações, negócios, serviços, produtos, atividades e iniciativas realizadas pela MAPS;
Enquanto Operador a MAPS não coleta dados pessoais, mas tem a obrigação de seguir as normas e diretrizes estabelecidas pelo Controlador (cliente).
Utilização de Cookies
O Site da MAPS utiliza cookies para melhorar a experiência enquanto navega pelo site. Destes, os cookies que são categorizados como necessários são armazenados no navegador do usuário, pois são essenciais para as funcionalidades básicas do site.
Os cookies podem conter dados pessoais que permitem a identificação do usuário, por meio de informações colhidas durante a navegação. São utilizados para coletar informações sobre os utilizadores, como preferências de navegação, termos de pesquisa, localização geográfica e dados demográficos, para melhor navegação ou publicidade direcionada.
Também são utilizados cookies de terceiros que ajudam a verificar e compreender como o usuário opera o site.
Estes cookies serão armazenados apenas com o consentimento do usuário, oferecendo a opção de cancelá-los. A desativação de alguns desses cookies, entretanto, pode afetar a experiência de navegação.
Aqui estão os tipos de Cookies que a MAPS utiliza em seu site, bem como suas finalidades:
- Cookies Essenciais: Cookies essenciais servem para o correto funcionamento do site. Esses cookies garantem funcionalidades básicas e recursos de segurança do site.
- Cookies Analíticos: Cookies analíticos são usados para entender como é a interação dos visitantes com o site. Estes cookies ajudam a fornecer informações sobre as métricas do número de visitantes, taxa de rejeição, origem do tráfego, entre outros.
- Cookies Funcionais: Cookies funcionais ajudam a compartilhar o conteúdo do site em plataformas de mídia social, coletar feedbacks e outros recursos de terceiros.
- Cookies de Marketing: Cookies de Marketing podem fornecer aos visitantes anúncios e campanhas de marketing relevantes. Esses cookies monitoram visitantes em sites e coletam informações para fornecer anúncios personalizados.
- Cookies de Performance: Cookies de Performance ajudam a entender e analisar os principais índices de desempenho do site, e colaboram para fornecer uma melhor experiência de usuário para os visitantes.
Retenção de Dados Pessoais
O período pelo qual a MAPS retém os dados pessoais coletados, depende do propósito e da natureza do tratamento dos dados, conforme especificado nos RIPDPs (Relatório de Impacto à Proteção de Dados Pessoais) das áreas. Os dados são retidos pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, para a continuidade do fornecimento e aprimoramento dos seus produtos e serviços, o gerenciamento de riscos, o exercício regular de direito em processos administrativos, judiciais e arbitrais e às demais finalidades previstas nesta Política de Privacidade de Dados.
Compartilhamento de Dados Pessoais
A MAPS considera que todos os dados pessoais e dados pessoais sensíveis, são confidenciais e de uso interno. As informações serão compartilhadas, somente se necessário, para as devidas finalidades, quando previstas nos contratos com clientes, colaboradores e fornecedores, ou quando no cumprimento de aspectos legais, como eSocial no caso de colaboradores, dentro dos limites das diretrizes estabelecidas nesta Política de Privacidade.
Proteção de Dados
A MAPS adota práticas de DLP (Data Leak Prevention) para detectar e prevenir violações de dados, exfiltração ou destruição indesejada de dados confidenciais. O objetivo é proteger as informações de identificação pessoal (PII), a propriedade intelectual crítica da organização, cumprir os regulamentos relevantes, proteger dados seguros em sistemas de nuvem remotos, e estar de acordo com as normas e diretrizes da Lei Geral de Proteção de Dados.
Para atender as práticas, algumas medidas/ações são adotadas:
- Controle de acesso aos dados: Determina quem tem permissão de acesso para cada tipo de dado tratado. Os controles de acesso de dados pessoais estão mapeados nos RIPDPs de cada área;
- Classificação dos dados: A MAPS classifica seus dados, conforme seus valores, requisitos legais, criticidade e sensibilidade. Os dados são classificados como:
- Públicos – são dados que não necessitam de proteção específica contra vazamentos, pois tendem a ser de conhecimento público;
- Internos – são dados que não podem ser divulgados para fora da empresa, mas que não causam grandes prejuízos se forem vazados. A preocupação nesse nível está relacionada principalmente à integridade da informação;
- Restritos – são dados estratégicos que devem estar disponíveis apenas para grupos restritos de colaboradores, concentrados normalmente em uma equipe ou área da empresa;
- Confidenciais – são dados que não podem ser divulgados interna ou externamente, pois podem trazer grandes prejuízos financeiros ou à imagem da MAPS, ou de pessoas ou empresas com as quais se relaciona.
- Mapeamento de riscos de vazamento: A MAPS dispõe de processos definidos para o mapeamento de risco de vazamento dos dados, contemplando o mapeamento, controles de mitigação e planos de contingência em caso de vazamento;
- Implementação de políticas e diretrizes: A MAPS implementa, em seu escopo institucional, políticas e diretrizes, além desta, que direcionam os colaboradores a atenderem à conduta e procedimentos que resguardam assuntos de segurança da informação, bem como define critérios e processos em caso de violação de dados.
Direitos dos Titulares dos Dados
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018)¹, impõe importantes direitos aos titulares de dados pessoais, bem como deveres aos agentes de tratamento que, nas suas atividades, manipulam dados pessoais. Dessa forma, o Comitê de Segurança da Informação, Compliance e Gestão de Riscos instituiu processos que aderem às práticas da LGPD em caso de vazamento de dados, mapeando os riscos, bem como estabelecendo planos de mitigação e contingência.
O titular de dados pessoais pode fazer os seguintes requerimentos:
- Atualização, correção de dados incompletos, inexatos ou desatualizados ;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Acesso e confirmação da existência de tratamento dos dados pessoais;
- Informação das entidades públicas e privadas com as quais a MAPS realizou uso compartilhado de dados;
- Solicitar a eliminação dos dados pessoais entregues com consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação.
4. Responsabilidades
Alta Administração
- Aprovar as diretrizes desta política.
DPO (Data Protection Officer)
- Gerir todas as atividades de proteção de dados da MAPS;
- Orientar os colaboradores da MAPS a respeito das práticas a serem adotadas em relação à proteção de Dados Pessoais;
- Receber reclamações e/ou comunicações dos titulares, solicitações de esclarecimento e adotar medidas corretivas/preventivas;
- Executar com as áreas internas da MAPS, todos os procedimentos referentes ao tratamento e proteção de dados pessoais, bem como tirar dúvidas;
- Receber e tomar as devidas diligências com relação às comunicações para a ANPD.
Grupo de Segurança da Informação do Comitê de Segurança da Informação, Compliance e Gestão de Riscos
- Propor medidas para proteção de Dados Pessoais;
- Apoiar e direcionar as áreas internas na elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPDP);
- Comunicar eventual incidente de segurança para o Encarregado de Proteção de Dados (DPO) da MAPS, quando necessário;
- Definir controles de Segurança da Informação visando garantir a privacidade dos Dados Pessoais;
- Manter atualizado o plano de respostas a incidentes de Segurança da Informação.
Colaboradores da MAPS
- Cumprir as diretrizes e regras desta Política;
- Acionar o DPO no caso de quaisquer dúvidas relacionadas a esta Política;
- Participar do workshop obrigatório sobre Proteção de Dados Pessoais e a LGPD, quando disponibilizado pela MAPS.
5. Canal de Dúvidas
Dúvidas relacionadas a esta Política de Privacidade, ou em relação ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas pelo e-mail de contato com o DPO (dpo@maps.com.br).
6. Descumprimento desta Política
Caso haja descumprimento desta Política, poderão ser adotadas medidas disciplinares e de ordem administrativa, trabalhista, cível e criminal aos responsáveis pelos atos ilícitos, incluindo a possibilidade de demissão por justa causa do colaborador e rescisão contratual por justo motivo nos casos em que o descumprimento seja efetuado por Terceiros.
7. Referências
- ¹:Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. Disponível em <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>, acessado em 17/10/2023.
- Lei 12.965/2014 – Marco Civil da Internet.
8. Definições
- ANPD: Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.
- Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
- Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- DPO – Data Protection Officer (ou “Encarregado de Proteção de Dados”): representante da empresa, indicado para atuar como responsável pelo canal de comunicação entre a MAPS, os Titulares de Dados Pessoais e a ANPD.
- Fornecedor(es): São pessoas jurídicas ou físicas que provêm mercadorias ou serviços para a MAPS, num determinado prazo acordado entre as partes.
- LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
- Marco Civil da Internet: lei que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
- Terceiros: Entidades contratadas para executar determinadas atividades em um período pré-estabelecido.