top of page

POLÍTICA DE
GESTÃO DE CONSENTIMENTO

1. PROPÓSITO E ESCOPO
Esta Política de Gestão de Consentimento estabelece as diretrizes e procedimentos para a coleta, registro, gestão e revogação do consentimento dos titulares de dados pessoais pela S3 TECNOLOGIA. O objetivo é garantir que o consentimento, quando utilizado como base legal para o tratamento de dados, seja obtido de forma livre, informada, inequívoca e específica, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e as melhores práticas de privacidade, incluindo a ISO/IEC 27701:2019. Esta política se aplica a todos os colaboradores, parceiros e sistemas da S3 TECNOLOGIA envolvidos na coleta e tratamento de dados pessoais que dependam do consentimento do titular.

2. DEFINIÇÃO
Conforme o Art. 5º, inciso XII da LGPD, consentimento é a "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada". Para ser válido, o consentimento deve ser:
 Livre: Sem qualquer tipo de coação ou pressão.
• Informado: O titular deve ser claramente informado sobre a finalidade do tratamento, os tipos de dados coletados, quem terá acesso, por quanto tempo e seus direitos.
• Inequívoco: Deve haver uma manifestação clara de vontade do titular (ex: caixa de seleção, botão de aceitar), não podendo ser presumido.
• Específico: O consentimento deve ser dado para finalidades determinadas e explícitas, não podendo ser genérico.

3. QUANDO O CONSENTIMENTO É NECESSÁRIO
O consentimento é uma das bases legais previstas na LGPD (Art. 7º, I) para o tratamento de dados pessoais. Ele é obrigatório em situações onde não há outra base legal aplicável, como:
• Atividades de Marketing Direto: Envio de newsletters, e-mails promocionais, ofertas personalizadas (exceto quando há legítimo interesse bem fundamentado e comunicado).
• Cookies Não Essenciais: Utilização de cookies de marketing, desempenho ou personalização em websites e plataformas.
• Compartilhamento com Terceiros: Quando o compartilhamento de dados não é para cumprimento de obrigação legal, execução de contrato ou legítimo interesse da empresa.
• Tratamento de Dados Pessoais Sensíveis: Em geral, o tratamento de dados sensíveis requer consentimento específico e destacado, salvo exceções do Art. 11 da LGPD (ex: cumprimento de obrigação legal, proteção da vida, tutela da saúde).

Importante: A S3 TECNOLOGIA prioriza outras bases legais (ex: execução de contrato, cumprimento de obrigação legal) sempre que aplicável, reservando o consentimento para os casos em que ele é a base mais adequada e transparente.

4. PROCESSO DE COLETA DO CONSENTIMENTO

4.1. Mecanismos de Coleta
O consentimento deve ser coletado por meio de mecanismos que garantam sua validade, tais como:
Caixas de Seleção (Checkboxes): Opções claras e desmarcadas por padrão, onde o titular deve ativamente selecionar para concordar.
• Botões de Aceite: Botões como "Aceito" ou "Concordo" após a apresentação clara das informações.
• Formulários Digitais: Campos específicos em formulários online para manifestação de consentimento.
• Termos de Uso/Políticas de Privacidade: O consentimento para o tratamento de dados essenciais para a prestação de um serviço pode ser obtido através da aceitação dos Termos de Uso e da Política de Privacidade, desde que as finalidades sejam claras e não haja surpresas para o titular.

4.2. Informações Essenciais no Momento da Coleta
No momento da coleta, o titular deve ser informado de forma clara, concisa e de fácil acesso sobre:
• Finalidade Específica: Para que os dados serão utilizados (ex: "para receber newsletters", "para análise de desempenho do site").
• Tipos de Dados Coletados: Quais dados pessoais serão coletados (ex: nome, e-mail, IP).
• Identificação do Controlador: Quem é o responsável pelo tratamento (S3 TECNOLOGIA).
• Período de Retenção: Por quanto tempo os dados serão armazenados.
• Direitos do Titular: Que o titular pode revogar o consentimento a qualquer momento e como fazêlo.
• Consequências da Não Concessão: Quais as implicações caso o consentimento não seja dado (ex: não receber comunicações de marketing).

5. REGISTRO E GESTÃO DO CONSENTIMENTO
A S3 TECNOLOGIA manterá um registro detalhado de todos os consentimentos coletados, garantindo a rastreabilidade e a capacidade de comprovar a validade do consentimento, conforme exigido pelo Art. 8º, §1º da LGPD. Este registro incluirá:
• Quem: Identificação do titular que consentiu.
• Quando: Data e hora da coleta do consentimento.
• Onde: Local ou sistema onde o consentimento foi coletado (ex: URL da página, nome do formulário).
• O quê: Para quais finalidades específicas o consentimento foi dado.
• Como: O mecanismo utilizado para a coleta (ex: checkbox marcado).
• Informações Apresentadas: Uma cópia ou referência aos termos e informações apresentadas ao titular no momento da coleta.

Este registro será mantido de forma segura e acessível ao DPO e às equipes de auditoria.

6. REVOGAÇÃO DO CONSENTIMENTO
O titular de dados tem o direito de revogar seu consentimento a qualquer momento, de forma gratuita e facilitada (Art. 8º, §5º da LGPD). A S3 TECNOLOGIA garantirá mecanismos simples para a revogação, tais como:
• Link de Descadrastro: Em todas as comunicações de marketing por e-mail.
• Painel de Preferências: Em websites ou plataformas, permitindo que o titular gerencie suas permissões de cookies e comunicações.
• Canais de Atendimento: Através do contato com o DPO ou outros canais de atendimento ao cliente. No caso de demais canais, o DPO deverá ser informado de imediato.

Após a revogação, o tratamento dos dados pessoais baseado no consentimento revogado será imediatamente interrompido, salvo se houver outra hipótese de tratamento que justifique a continuidade do tratamento (ex: cumprimento de obrigação legal). A revogação não afeta a legalidade do tratamento realizado antes da revogação.

7. CONSENTIMENTO PARA CRIANÇAS E ADOLESCENTES
O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse e, em geral, requer consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal (Art. 14 da LGPD).

A S3 TECNOLOGIA não coleta intencionalmente dados de crianças e adolescentes sem o consentimento parental, e implementará mecanismos de verificação de idade quando aplicável.

8. RESPONSABILIDADES
• DPO: Responsável pela aprovação e revisão desta Política, e por garantir sua implementação e conformidade, além de ser o ponto de contato para dúvidas e revogações de consentimento. Responsável por validar as hipóteses de tratamento e a redação dos termos de consentimento
• Marketing/Vendas: Responsável por garantir que todas as campanhas e formulários de coleta de leads estejam em conformidade com esta Política e que os mecanismos de consentimento e revogação sejam claros e funcionais. • TI: Responsável por implementar e manter os sistemas de coleta, registro e gestão de consentimento, garantindo a segurança e a rastreabilidade.
• Todos os Colaboradores: Responsáveis por seguir as diretrizes desta Política ao interagir com dados pessoais que dependam de consentimento.

9. ATENDIMENTO AOS DIREITOS DOS TITULARES
Qualquer solicitação de um titular de dados (ex: acesso, correção, exclusão) deve ser encaminhada imediatamente ao DPO, através do canal oficial dpo@s3tecnologia.com.br. Não tente responder diretamente ao titular sem a orientação do DPO.

10.CONSEQUÊNCIAS DO NÃO CUMPRIMENTO
O não cumprimento desta Política pode resultar em:
• Medidas Disciplinares: Para colaboradores, conforme as políticas internas da empresa.
• Sanções Legais: Multas e outras penalidades aplicadas pela ANPD, conforme o Art. 52 da LGPD, além de responsabilização civil.
• Dano à Reputação: Perda de confiança dos clientes e do mercado.

11. CONTATO DO ENCARREGADO (DPO)
Para dúvidas sobre esta Política ou sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado (DPO):

Nome do DPO: Márcia Lima
E-mail: dpo@s3tecnologia.com.br

12.REVISÃO DA POLÍTICA
Esta Política será revisada anualmente ou sempre que houver mudanças significativas na legislação, regulamentação ou nos processos de tratamento de dados da S3 TECNOLOGIA.

Compromissados 
com a sua segurança 
corporativa.

certificação ISO 27001 - melhores práticas para desenvolver segurança da informação

A certificação ISO 27001 é um padrão internacional que garante que uma empresa adota as melhores práticas para proteger informações sensíveis. Ela envolve a implementação de processos robustos de segurança, gestão de riscos e controles rigorosos para assegurar a confidencialidade, integridade e disponibilidade dos dados. Ter essa certificação demonstra compromisso com a segurança e a conformidade, aumentando a confiança de clientes e parceiros.

ONDE NOS
ENCONTRAR

Fale Conosco

Endereço

Rua Quinze de Novembro, 13 – 5º andar – Centro, Niterói – RJ - 24020-125

Horário

24 Horas

Contatos

(21) 4063.3434  

(11) 4063.3434
contato@s3tecnologia.com.br

Instagram
Youtube
Linkedin
Facebook

Tem alguma dúvida, sugestão ou precisa de suporte? Preencha o formulário abaixo e nossa equipe entrará em contato com você. Valorizamos sua privacidade e garantimos que seus dados serão tratados com total segurança e confidencialidade.

© S3 Tecnologia 2024   |   Política de Privacidade  |   Contato com DPO   |  Política SGSI

bottom of page