OBJETIVO

Garantir a aplicação dos princípios e diretrizes contemplados na Lei 13.709 Lei
Geral de Proteção de Dados Pessoais (LGPD), dos clientes e do público em geral,
observando as regulamentações aplicáveis e melhores práticas de mercado.
Formalizar os conceitos e as diretrizes da LGPD que visam à proteção dos ativos de
informação com eficiência e eficácia, de modo seguro e transparente, garantindo a
confidencialidade, integridade e disponibilidade das informações.
Esclarecer todos os riscos e impactos em relação as tratativas relacionadas a
política de LGPD por todos os colaboradores, prestadores de serviços e teias de
relacionamento da Vitacon.

Esta política entra em vigor na data de sua publicação, sendo objeto de revisão
anual

Colaboradores da Vitacon, sendo que para os fins do disposto nesta política o termo
“colaboradores” abrange todos os empregados, menores aprendizes, estagiários e
administradores.

A Lei 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi
sancionada em agosto/2018 e seu objetivo é regulamentar o tratamento de dados pessoais
de clientes e usuários por parte de empresas públicas e privadas.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de
dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A lei estabelece que o tratamento de dados inclui toda operação realizada com dados
pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência.

Os 8 Princípios para tratamento de dados da LGPD:

1. Do princípio da adequação;

2. Do princípio da necessidade;

3. Do princípio da transparência;

4. Do princípio do livre acesso;

5. Do princípio da qualidade dos dados;

6. Do princípio da segurança;

7. Do princípio da prevenção;

8. Do princípio da responsabilização e prestação de contas.

A Vitacon valoriza a privacidade de seus usuários e criou esta política para demonstrar seu
compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral
de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua
privacidade é protegida ao coletar, tratar e armazenar suas informações pessoais.

Usuário: todas as pessoas físicas, maiores de 18 (dezoito) anos ou emancipadas e
totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente
incapazes devidamente representados ou assistidos.

Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela Vitacon,
por qualquer meio, ainda que públicos, que:(I) identifiquem, ou que, quando usadas em
combinação com outras informações identifiquem um indivíduo; ou (II) por meio das quais a
identificação ou informações de contato de uma pessoa física possam ser derivadas.

Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros
eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados
Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço
comercial, e-mail comercial.

Finalidade: o objetivo, o propósito que a Vitacon deseja alcançar a partir de cada ato de
tratamento das informações pessoais.

Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para
atingir a finalidade, evitando-se a coleta excessiva.

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para
uma determinada finalidade prévia por parte da Vitacon.

Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado
pessoal para que a Vitacon trate seus dados pessoais para uma finalidade previamente
descrita, na qual a base legal necessária para o ato demande a autorização expressa do
titular.

A Vitacon reserva-se no direito de alterar esta política a qualquer momento, sem aviso. Está
comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas
atividades e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais,
incluindo os Dados Sensíveis. Isso inclui, mas não está limitado à Lei Geral de Proteção de
Dados, Lei 13.709 de 14 de agosto de 2018.

A Vitacon decidiu adotar a política para definir técnicas e medidas organizacionais
adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda
ou destruição acidental de, ou danos aos Dados Pessoais, para assegurar que os Dados
Pessoais, incluindo Dados Sensíveis, sejam devidamente protegidos.

As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização
de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados”
ou “DPO” encarregado da supervisão geral desta política através de um comitê próprio com
participação de gestores da empresa que buscarão em cada uma de suas áreas de atuação
o cumprimento desta política. Fica estabelecido para as tratativas, o e-mail: dpo@vitacon.
com.br.

O objetivo da Política Corporativa de Privacidade de Dados- LGPD, é definir as principais
regras em relação à proteção de dados que são aplicáveis para garantir um nível adequado
de proteção aos Dados Pessoais tratados. O objetivo é ajudar as respectivas áreas internas
a estabelecer programas de proteção de dados e cumprir a Lei Geral de Proteção de Dados,
esta política, qualquer legislação, incluindo regulamentações das autoridades competentes,
que direta ou indiretamente estabeleçam regras sobre o tema.

1. Abrangência geográfica

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais
coletados no Brasil.

 

2. Escopo dos Dados Pessoais
Todos os tipos e categorias de Dados Pessoais tratados pela Vitacon no curso de
suas atividades os quais devem incluir: Dados Pessoais coletados de clientes, clientes
prospectados, reclamantes, funcionários da Vitacon, candidatos a empregos, parceiros
comerciais, fornecedores e outros terceiros, sendo que cobre tanto os tipos de tratamento
automatizados como manuais.

Princípios Gerais
O tratamento de Dados Pessoais executado sob o controle da Vitacon será feito de acordo
com as leis aplicáveis e com as disposições desta política e em particular com as seguintes
regras mínimas:

• Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à
proteção de dados pessoais (“RIPD”), deve ser conduzido pela Vitacon, incorporando os
princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais.

• Os Dados Pessoais devem ser obtidos de forma justa e legal e com o direito à informação
do Titular dos Dados, exceto se essas informações não forem necessárias considerando
as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento
expresso do titular dos dados deverá ser obtido.

• Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos
e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os
Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou
de qualquer outra forma permitida pelas leis aplicáveis. Fica estabelecido que todos os
terceiros deverão estar com as cláusulas vigente de LGPD prevista em contrato com a
Vitacon e em conformidade com a ANPD.

• Os controles e procedimentos técnicos e organizacionais apropriados devem ser
implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou
divulgação não autorizados, que potencialmente poderiam resultar em alteração,
destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais
de tratamento.

• Considerando as obrigações legais, boas práticas as medidas de segurança devem ser
elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo
tratamento e natureza dos Dados Pessoais a serem protegidos.

• Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em
relação aos propósitos para os quais são coletados e/ou serão processados.

• Os Dados Pessoais não podem ser retidos por um período maior que o necessário para
os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis
ou regulamentos aplicáveis ou quando houver consentimento específico indicando um
determinado período.

• Devem ser implementados procedimentos para garantir respostas imediatas às
indagações dos Titulares dos Dados para assegurar que eles possam exercer
adequadamente seu direito de acesso, retificação e recusa ao tratamento (Exceto quando
a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma).

Os Dados Pessoais apenas devem ser processados se esse tratamento for baseado em
bases legítimas, incluindo, por exemplo, se:

• O Titular dos Dados deu consentimento inequívoco; ou

• O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos
Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes
de celebrar um contrato; ou

• O Tratamento é necessário para conformidade com uma obrigação legal com a qual o

• Controlador dos Dados está sujeito; ou O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou

O Tratamento é necessário para o desempenho de uma tarefa executada no interesse
público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em
um terceiro para o qual os Dados Pessoais foram divulgados; ou
O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador
dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados,
exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades
fundamentais do Titular dos Dados.

A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber
informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. O
tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou
serviço, mas geralmente inclui, no mínimo:

• Nome do Controlador dos Dados, que será a Vitacon, já qualificadas nesta política;

• Tipos de dados coletados;

• Objetivos da coleta e tratamento de Dados Pessoais;

• Destinatários dos Dados Pessoais;

• Informações sobre os direitos de acesso, correção, atualização e em alguns casos
retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e
como exercer esses direitos;

• Confirmação da Existência de Tratamento;

• Acesso aos dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com a LGPD;

• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional, observados os
segredos comercial e industrial;

• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas na LGPD;

• Informação das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;

• Revogação do consentimento, nos termos da LGPD.

A Vitacon responsabiliza-se em implementar programas sobre proteção de Dados Pessoais
aos funcionários envolvidos no Tratamento de Dados Pessoais em relação aos princípios
contidos nesta política.

Encarregado de dados
O DPO determina a estratégia de proteção e privacidade de Dados Pessoais da Vitacon
de acordo com os objetivos estratégicos e garante a adesão às disposições aplicáveis
dos regulamentos de proteção de dados e privacidade. Fica estabelecido um Comitê
de Privacidade, constituído por representantes da empresa e o Encarregado de Dados,
responsáveis, em conjunto com todas as áreas da empresa, pela implementação das
diretrizes e obrigações fixadas na LGPD.

Controles Internos
Considerando potenciais consequências graves decorrentes da violação da Lei Geral de
Proteção de Dados Pessoais, a Vitacon deve implementar programas de conformidade
e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar,
monitorar e abordar violações em potencial.

A Vitacon deve ter um processo interno, centralizado ou não, para registros de reclamações
sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos
Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados
Pessoais que seja incompatível com esta política.

A Vitacon irá cooperar com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer
problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem
renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

• Disponibilizando o pessoal necessário para o diálogo com a ANPD;

• Revisando de forma proativa, procedimentos internos considerando as diretrizes
estabelecidas pela ANPD;

• Ao responder as solicitações por informações ou reclamações;

• Ao aplicar as recomendações relevantes ou diretrizes estabelecidas

A Vitacon acorda em observar uma decisão da ANPD, dentro dos limites estabelecidos na
LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso
disponíveis ao Controlador de Dados. Se a ANPD solicitar informações ou de qualquer outra
forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem
demora por qualquer representante da VITACON e deve atuar como o coordenador primário
para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores
e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/
ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a
ANPD.