WTECH

WTECH
WTECH

Política de privacidade

1. INTRODUÇÃO

A presente Política de Privacidade e Proteção de Dados Pessoais reafirma o compromisso da WTECH INDÚSTRIA E COMÉRCIO LTDA, inscrita no CNPJ nº 13.971.968/0001-07, com a proteção, o tratamento ético, transparente e seguro das informações pessoais necessárias às suas atividades empresariais. O direito fundamental à proteção de dados, previsto no artigo 5º, inciso LXXIX, da Constituição Federal, orienta toda a atuação institucional, integrando a cultura organizacional e as práticas de governança corporativa.

Este documento traduz o compromisso da organização com a dignidade da pessoa humana, a privacidade, a segurança da informação, a boa-fé, a transparência, a necessidade e a responsabilização. Todas as operações de tratamento são conduzidas em conformidade com a legislação vigente, especialmente a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei da Propriedade Industrial, as Resoluções CD/ANPD nº 4/2023 e nº 19/2024, além das demais orientações emitidas pela Autoridade Nacional de Proteção de Dados.

Para assegurar conformidade contínua, a empresa mantém um Programa Estruturado de Governança em Privacidade, composto por políticas internas, controles técnicos e administrativos, auditorias periódicas, relatórios de impacto, mecanismos de monitoramento e medidas de segurança cibernética, incluindo a atuação de Encarregado (DPO) e canais específicos para atendimento aos titulares. A finalidade desta Política é reforçar a transparência e demonstrar o compromisso institucional com o uso responsável, seguro e ético dos dados pessoais sob sua guarda.

2. PRINCÍPIOS NORTEADORES

O tratamento de dados pessoais observa permanentemente os princípios previstos no artigo 6º da LGPD. Todas as operações são pautadas em finalidades legítimas, específicas e previamente informadas ao titular, respeitando-se a adequação entre o objetivo declarado e o uso efetivo das informações. A coleta e o tratamento restringem-se ao mínimo necessário, evitando excessos e assegurando proporcionalidade.

Os titulares têm acesso facilitado e gratuito às informações sobre o tratamento de seus dados. A empresa assegura precisão, clareza, atualização e relevância das informações, além de adotar medidas técnicas e administrativas rigorosas para prevenir acessos indevidos, perdas, destruição, alteração ou divulgação não autorizada.

A postura preventiva envolve políticas internas, gestão de riscos, auditorias regulares, treinamentos contínuos e planos de resposta a incidentes. É expressamente vedado qualquer tratamento discriminatório, abusivo ou ilícito. A organização assume integral responsabilidade pelas operações de tratamento, demonstrando conformidade por meio de documentação, evidências e relatórios formais.

3. COLETA DE DADOS PESSOAIS

A coleta de dados ocorre de forma ética, transparente e conforme as diretrizes da LGPD, sempre vinculada a finalidades legítimas previamente informadas. As informações podem ser fornecidas diretamente pelo titular ao preencher cadastros, firmar contratos, participar de processos seletivos, treinamentos, eventos, atendimentos comerciais ou ao interagir por e-mail, telefone, aplicativos, site ou redes sociais. Também podem ser coletadas indiretamente por meio de bases públicas, registros oficiais, parceiros autorizados, plataformas digitais, sistemas corporativos e tecnologias automáticas, como cookies, logs e dados de navegação.

Quando dados são encaminhados por terceiros, estes são responsáveis por sua veracidade e legitimidade, bem como por informar adequadamente o titular. A empresa pode rejeitar dados cuja origem não seja comprovada ou que representem risco jurídico ou reputacional.

Os dados coletados variam conforme o relacionamento estabelecido, abrangendo informações cadastrais, financeiras, fiscais, digitais, profissionais, de recursos humanos e dados sensíveis estritamente necessários para cumprimento de obrigações legais relacionadas à saúde e segurança do trabalho. Cada operação é registrada e analisada quanto à necessidade, adequação e base legal aplicável. Quando utilizado o legítimo interesse, a empresa elabora documentação específica nos termos das diretrizes da ANPD.

4. FINALIDADES DO TRATAMENTO

O tratamento de dados pessoais é realizado para possibilitar a execução de atividades empresariais e o atendimento de obrigações legais e contratuais. As informações permitem a gestão de contratos, comunicações, suporte técnico, faturamento, entregas, pagamentos e demais operações essenciais. Também são utilizadas para cumprimento de exigências legais, fiscais, laborais, ambientais, sanitárias e regulatórias, além de favorecer a administração de cadastros, auditorias, compras, vendas, crédito, relacionamento comercial e atendimento institucional.

As informações contribuem ainda para controle de acesso físico e digital, monitoramento de ambientes, autenticação em sistemas e proteção do patrimônio. No âmbito de recursos humanos, viabilizam processos de recrutamento, seleção, admissão, folha de pagamento, concessão de benefícios, controle de jornada, exames ocupacionais, treinamentos, avaliações e desligamentos.

Para fins institucionais, podem ser enviadas comunicações como newsletters, convites, avisos e demais conteúdos informativos, resguardado o direito de opt-out. Dados podem ser utilizados em fiscalizações, auditorias, investigações e processos administrativos ou judiciais. Para segurança da informação, são empregados mecanismos de monitoramento, prevenção de fraudes, identificação de incidentes e preservação da integridade, confidencialidade e disponibilidade dos sistemas. Informações anonimizadas podem ser utilizadas para análises internas, indicadores e aperfeiçoamento de processos.

Caso surja nova finalidade, o titular será previamente informado e, quando exigido pela legislação, será solicitado novo consentimento.

5. SEGURANÇA DA INFORMAÇÃO E GESTÃO DE INCIDENTES

A empresa adota controles de segurança baseados nas melhores práticas internacionais, especialmente na norma ISO/IEC 27001, na LGPD e na Resolução CD/ANPD nº 15/2023. São implementadas medidas técnicas e administrativas compatíveis com o grau de risco do tratamento, incluindo autenticação multifator, criptografia, monitoramento contínuo, segregação de ambientes, backups seguros, gestão de vulnerabilidades, políticas de acesso e capacitação periódica das equipes.

A gestão de incidentes segue metodologia estruturada conforme a ISO/IEC 27035, contemplando identificação, registro, análise de impacto, contenção, mitigação, documentação e avaliação posterior. Na ocorrência de incidentes que possam acarretar risco ou dano relevante aos titulares, serão realizadas comunicações tempestivas à ANPD e aos titulares afetados.

Os controles de segurança são avaliados e aprimorados de forma contínua.

6. DIREITOS DOS TITULARES

Os titulares podem exercer, a qualquer tempo, os direitos previstos na LGPD, incluindo confirmação da existência de tratamento, acesso aos dados, correção de informações, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade, eliminação de dados tratados mediante consentimento, informações sobre compartilhamentos, revogação do consentimento, oposição ao tratamento e apresentação de reclamação à ANPD.

Os pedidos devem ser encaminhados ao Encarregado (DPO) pelo e-mail [email protected]. Para segurança, poderá ser solicitada verificação de identidade. As respostas observarão os prazos legais.

7. DADOS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de menores de 18 anos não é realizado de forma intencional, salvo quando estritamente necessário e autorizado por lei, mediante consentimento específico do responsável legal e observância do princípio do melhor interesse da criança e do adolescente.

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Podem ser utilizadas tecnologias de coleta automática, como cookies, para garantir funcionalidades, aperfeiçoar desempenho, personalizar a experiência do usuário e apoiar atividades de marketing. O usuário pode gerenciar suas preferências no painel de cookies ou nas configurações do navegador. Cookies de terceiros podem ser utilizados e recomenda-se a consulta às respectivas políticas.

9. ATUALIZAÇÕES E VIGÊNCIA

Esta Política entra em vigor em 23/06/2021 e poderá ser atualizada sempre que necessário para refletir alterações normativas, regulatórias ou organizacionais. Alterações relevantes serão divulgadas nos canais institucionais.