Política Geral de Proteção de Dados
A MTECH Serviços em Tecnologia da Informação Ltda. (CNPJ 42.631.899/0001-90) estabelece esta Política Geral de Proteção de Dados com o objetivo de assegurar o tratamento adequado de dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.
1. Objetivo e Abrangência
Esta Política se aplica a todos os colaboradores, prestadores de serviço, parceiros, fornecedores e terceiros que, em razão da relação com a MTECH, tratem dados pessoais sob sua responsabilidade, incluindo dados de clientes, colaboradores e candidatos.
2. Princípios
O tratamento de dados pessoais pela MTECH observa os princípios da LGPD, em especial:
- Finalidade: propósitos legítimos, específicos e informados ao titular;
- Adequação e Necessidade: compatibilidade e mínimo necessário à finalidade;
- Livre acesso, Qualidade e Transparência: informação clara e dados exatos;
- Segurança e Prevenção: medidas técnicas e administrativas adequadas;
- Não discriminação e Responsabilização: tratamento ético e demonstrável.
3. Bases Legais
A MTECH realiza tratamentos de dados pessoais com fundamento em uma das bases legais previstas na LGPD, incluindo: consentimento, execução de contrato, cumprimento de obrigação legal/regulatória, legítimo interesse, proteção da vida e do crédito, exercício regular de direitos e procedimentos preliminares relacionados a contrato.
4. Governança de Privacidade
- Encarregado de Proteção de Dados (DPO) designado e canal de atendimento ao titular;
- Mapeamento de processos e inventário de dados (RoPA);
- Avaliação de Impacto à Proteção de Dados (DPIA) quando aplicável;
- Cláusulas contratuais de proteção de dados com fornecedores e parceiros;
- Programa contínuo de treinamento e conscientização interna;
- Plano de resposta a incidentes envolvendo dados pessoais.
5. Ciclo de Vida dos Dados
A MTECH adota controles em todas as etapas do ciclo de vida dos dados: coleta, classificação, uso, armazenamento, compartilhamento, transferência e eliminação. Os prazos de retenção observam as finalidades informadas e as obrigações legais aplicáveis; ao término, os dados são eliminados ou anonimizados de forma segura.
6. Compartilhamento e Transferência Internacional
Eventuais transferências internacionais de dados são realizadas mediante salvaguardas adequadas previstas na LGPD (cláusulas-padrão, normas corporativas globais, decisões da ANPD ou outros instrumentos legais).
7. Direitos dos Titulares
Os titulares têm direito a confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas e revogação de consentimento, conforme previsto em lei.
Canal de contato com o Encarregado: lgpd@mtechnology.com.br
8. Segurança da Informação
A MTECH adota controles físicos, lógicos e administrativos compatíveis com as melhores práticas de mercado para proteger dados pessoais, incluindo gestão de acessos, criptografia, monitoramento, backup, gestão de vulnerabilidades e continuidade de negócios. Detalhes adicionais constam da Política de Segurança da Informação.
9. Incidentes de Segurança
Incidentes de segurança envolvendo dados pessoais são tratados conforme plano específico, com investigação, contenção, comunicação ao titular e à ANPD nos prazos e nas hipóteses exigidas pela legislação.
10. Atualização e Vigência
Esta Política é revisada periodicamente e pode ser atualizada a qualquer momento. A versão vigente é publicada em www.mtechnology.com.br, com indicação da data da última revisão.
