top of page

Política de Cookies

1. INTRODUÇÃO


1.1 A SERCOM tem como missão oferecer serviços de alta qualidade, que
satisfaçam os nossos clientes.


1.2 A SERCOM entende que a privacidade é um direito fundamental da pessoa
natural.


1.3 A SERCOM compreende que, em seus processos de negócio onde existe
tratamento de dados pessoais, essa informação passa por diferentes
fluxos, armazenamento e comunicação, sendo estes vulneráveis a fatores
externos e internos que podem comprometer a proteção de dados
pessoais e afetar negativamente a privacidade dos seus titulares.


1.4 Dessa forma, a SERCOM estabelece sua Política de Privacidade e Proteção
de Dados Pessoais SERCOM (PPPDPS) como parte integrante do seu
sistema de gestão corporativo, compatível com os requisitos da
legislação brasileira, além de boas práticas e normas aceitas, com o
objetivo de garantir níveis adequados de proteção para os dados pessoais
tratados pela organização.

 


2. ABRANGÊNCIA


2.1 Esta política tem o objetivo de estabelecer diretrizes de Proteção de
Dados que permitam a SERCOM realizar o tratamento de dados pessoais,
em conformidade com a legislação brasileira;


2.2 Orientar quanto à adoção de controles técnicos e administrativos para
atendimento dos requisitos para Proteção de Dados Pessoais, conforme
a legislação vigente;


2.3 Resguardar os titulares dos dados pessoais que são tratados pela SERCOM,
garantindo direitos fundamentais de liberdade e de privacidade da
pessoa natural


2.4 Prevenir possíveis causas de violações de dados pessoais e incidentes de
segurança da informação relacionados ao tratamento de dados pessoais;

2.5 Minimizar os riscos de perdas financeiras, de participação no mercado,

da confiança de clientes ou de qualquer outro impacto negativo no
negócio da SERCOM como resultado de violações de dados.

 


3. ESCOPO


3.1 Esta política se aplica a qualquer operação de tratamento de dados
pessoais realizada pela SERCOM.


3.1.1 A operação de tratamento seja realizada em território nacional
brasileiro;


3.1.2 Tenha por objetivo a oferta ou o fornecimento de serviços ou o
tratamento de dados de indivíduos localizados no território nacional;


3.1.3 Os dados pessoais, objeto do tratamento, tenham sido coletados no
território nacional.

 


4. DIRETRIZES


4.1 O objetivo da Proteção de Dados na SERCOM é garantir a gestão
sistemática e efetiva de todos os aspectos relacionados à proteção de
dados pessoais e dos direitos dos seus titulares, provendo suporte as
operações críticas do negócio e minimizando riscos identificados e seus
eventuais impactos a organização.


4.2 A Presidência, Diretoria Executiva e o Comitê Gestor de Proteção de
Dados Pessoais estão comprometidos com uma gestão efetiva da
Proteção de Dados Pessoais na SERCOM. Desta forma, adotam todas
medidas cabíveis para garantir que esta política seja adequadamente
comunicada, entendida e seguida em todos os níveis da organização.
Revisões periódicas serão realizadas para garantir sua contínua
pertinência e adequação as necessidades da SERCOM.


4.3 É política da SERCOM:


4.3.1 Garantir ao titular dos dados seus direitos a escolha de permitir ou não
o tratamento de seus dados pessoais e os direitos estabelecidos na lei.

4.3.2 Garantir que o objetivo do tratamento de dados pessoais esteja em
conformidade com a legislação vigente e de acordo com uma base legal
permitida;


4.3.3 Comunicar, de forma clara e adequadamente adaptada às
circunstâncias, o tratamento de dados pessoais ao titular, antes do
momento em que os dados são coletados ou usados pela primeira vez
para um novo propósito;


4.3.4 Sempre que necessário, fornecer ao titular explicações suficientes sobre
o tratamento de seus dados pessoais, conforme previsto na legislação
vigente;


4.3.5 Limitar a coleta de dados pessoais estritamente ao que é permitido de
acordo com a legislação vigente, e os objetivos especificados na coleta
do consentimento do titular dos dados pessoais, minimizando, onde
possível, a coleta dos referidos dados pessoais.


4.3.6 Limitar o uso, retenção, divulgação e transferência de dados pessoais ao
necessário para cumprir com objetivos específicos, explícitos e
legítimos;


4.3.7 Reter dados pessoais apenas pelo tempo necessário para cumprir os
propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou
anonimizá-los com segurança;


4.3.8 Bloquear o acesso a dados pessoais e não realizar mais nenhum
tratamento quando os propósitos declarados expirarem, mas a retenção
dos dados pessoais for exigida pela legislação vigente.


4.3.9 Garantir a precisão e qualidade dos dados pessoais tratados, excetuandose
casos em que exista uma base legal para manter dados desatualizados.


4.3.10 Fornecer aos titulares dos dados pessoais tratados, informações claras e
facilmente acessíveis sobre as políticas, procedimentos e práticas com
relação ao tratamento de dados pessoais realizado pela organização, a
finalidade desse tratamento e informações sobre como entrar em
contato para obter maiores detalhes.


4.3.11 Notificar titulares quando necessário e previsto de acordo com a
legislação vigente.

4.3.12 Garantir que titulares tenham a possibilidade de acessar e revisar seus
dados pessoais, desde que sua identidade seja confirmada, e que não
exista nenhuma restrição legal a esse acesso ou a revisão dos dados
pessoais.


4.3.13 Garantir a rastreabilidade e prestação de contas durante todo o
tratamento de dados pessoais, incluindo quando dados pessoais forem
compartilhados com terceiros.


4.3.14 Tratar integralmente violações de dados, garantindo que sejam
adequadamente registradas, classificadas, investigadas, corrigidas e
documentadas.


4.3.15 Garantir que, na ocorrência de uma violação de dados, todas as partes
interessadas serão notificadas, conforme requisitos e prazos previstos na
legislação vigente.


4.3.16 Documentar e comunicar, conforme apropriado, todas as políticas,
procedimentos e práticas relacionadas à privacidade e proteção de
dados.


4.3.17 Garantir a existência de um responsável por documentar, implementar e
comunicar políticas, procedimentos e práticas relacionadas à
privacidade e proteção de dados;


4.3.18 Adotar controles de segurança da informação, tanto técnicos quanto
administrativos, suficientes para garantir níveis de proteção adequados
para Dados Pessoais.


4.3.19 Disponibilizar políticas, normas e procedimentos para proteção de dados
pessoais a todas as partes interessadas e autorizadas, tais como:
Empregados, terceiros contratados, visitantes e, onde pertinente,
clientes.


4.3.20 Garantir a educação e conscientização de empregados, terceiros
contratados e, onde pertinente, parceiros e clientes, sobre as práticas
de proteção de dados pessoais adotadas pela SERCOM.


4.3.21 Melhorar continuamente a Gestão de Proteção de Dados Pessoais através
da definição e revisão sistemática de objetivos de privacidade e proteção
de dados pessoais em todos os níveis da organização.

4.3.22 Garantir a não discriminação no tratamento de dados pessoais,
impossibilitando que estes sejam usados para fins discriminatórios,
ilícitos ou abusivos.


4.3.23 Garantir a conformidade integral com leis e regulamentações de
proteção de Dados Pessoais.

 


5. PAPÉIS E RESPONSABILIDADES


5.1 COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS- CGPDP


5.1.1 Fica constituído o COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS
(CGPDP), contando com a participação de, pelo menos, um
representante da diretoria e um membro sênior das seguintes áreas:
Tecnologia da Informação, Segurança da Informação, Recursos Humanos,
Jurídico, Marketing, Operações, Facilites e Financeiro.


5.1.2 É responsabilidade do CGPDP:


5.1.2.1 Analisar, revisar e aprovar políticas e normas relacionadas à proteção
de dados pessoais;


5.1.2.2 Garantir a disponibilidade dos recursos necessários para uma efetiva
Gestão da Proteção de Dados Pessoais;


5.1.2.3 Garantir que o tratamento de Dados Pessoais seja realizado em
conformidade com a Política de Privacidade e Proteção de dados
pessoais SERCOM e a legislação vigente;


5.1.2.4 Promover a divulgação da PGPDP e tomar as ações necessárias para
disseminar uma cultura de proteção de Dados Pessoais no ambiente
corporativo da SERCOM.


5.2 ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS


5.2.1 É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:

5.2.1.1 Aceitar reclamações e comunicações dos titulares de dados pessoais,
prestar esclarecimentos e adotar as providências necessárias;


5.2.1.2 Receber comunicações da autoridade nacional de proteção de dados
e adotar as providências necessárias;


5.2.1.3 Orientar os empregados, terceiros contratados e demais partes da
SERCOM a respeito das práticas a serem tomadas em relação à
proteção de dados pessoais;


5.2.1.4 Atender as demais atribuições, conforme orientação da Autoridade
Nacional de Proteção de Dados, definidas em normas
complementares publicadas pelo referido órgão;


5.2.1.5 Apoiar o CGPDP em suas deliberações;


5.2.1.6 Atuar junto ao time de Segurança da Informação no ajuste das normas
e procedimentos de segurança da informação, necessários para se
fazer cumprir a Política de Privacidade e Proteção de dados pessoais
SERCOM;


5.2.1.7 Identificar e avaliar as principais ameaças à proteção de dados, bem
como propor e, quando aprovado, apoiar a implantação de medidas
corretivas para reduzir o risco;


5.2.1.8 Tomar as ações cabíveis para se fazer cumprir os termos desta
política;


5.2.1.9 Apoiar a gestão das violações de dados pessoais, garantindo
tratamento adequado e comunicando, em prazo razoável, a
autoridade nacional e titulares afetados pela violação sempre que
esta representar risco ou dano relevante aos titulares.


5.3 ÁREA DE SEGURANÇA DA INFORMAÇÃO


5.3.1 É responsabilidade do time de Segurança da Informação:

5.3.1.1 Garantir que políticas, normas e procedimentos de Segurança da
Informação sejam ajustados de forma a atender os requisitos da
Política Geral de Proteção de Dados Pessoais;


5.3.1.2 Adotar medidas de segurança, tanto técnicas quanto administrativas,
aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito,
conforme padrões mínimos recomendados pela autoridade nacional
de proteção de dados pessoais.


5.3.1.3 Realizar o tratamento de incidentes de segurança da informação que
envolvam o tratamento de dados pessoais, garantindo sua detecção,
contenção, eliminação e recuperação dentro de um prazo razoável.


5.3.1.4 Apoiar o Encarregado pelo tratamento de dados pessoais na
comunicação à autoridade nacional e ao titular dos dados pessoais
em casos de ocorrência de incidente de segurança que possam
acarretar risco ou dano relevante aos titulares.

 


6. SANÇÕES E PUNIÇÕES


Ao detectar-se a violação a SERCOM tem autonomia para aplicar sanções
disciplinares e legais cabíveis.

 


7. CASOS OMISSOS


7.1 Os casos omissos serão relatados pelas partes interessadas e avaliados
pelo Comitê Gestor de Proteção de Dados Pessoais para posterior
deliberação.


7.2 As diretrizes estabelecidas nesta política e nas demais normas e
procedimentos de proteção de dados pessoais, não se esgotam em razão
da contínua evolução tecnológica, da legislação vigente e constante
surgimento de novas ameaças e requisitos. Desta forma, sendo obrigação
do usuário da informação da SERCOM adotar, sempre que possível, outras
medidas de segurança além das aqui previstas, com o objetivo de
garantir proteção de dados pessoais tratados pela SERCOM.

8. TERMINOLOGIA


8.1 Anonimização: utilização de meios técnicos razoáveis e disponíveis no
momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo;


8.2 Autoridade Nacional de Proteção de Dados Pessoais: órgão da
administração pública responsável por zelar, implementar e fiscalizar o
cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº
13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional
brasileiro;


8.3 Bloqueio: suspensão temporária de qualquer operação de tratamento,
mediante guarda do dado pessoal ou do banco de dados;


8.4 COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS – CGPDP: Grupo de
trabalho multidisciplinar permanente, efetivado pela diretoria da
SERCOM, que tem por finalidade tratar questões ligadas à Proteção de
Dados Pessoais;


8.5 Consentimento: manifestação livre, informada e inequívoca pela qual o
titular concorda com o tratamento de seus dados pessoais para uma
finalidade determinada;


8.6 Controlador: pessoa natural ou jurídica, de direito público ou privado, a
quem competem as decisões referentes ao tratamento de dados
pessoais;


8.7 Dado Anonimizado: dado relativo ao titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento;


8.8 Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização
de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural;

8.9 Dado Pessoal: informação relacionada a pessoa natural identificada ou
identificável;


8.10 Eliminação: exclusão de dado ou de conjunto de dados armazenados em
banco de dados, independentemente do procedimento empregado;


8.11 Operador: pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador;


8.12 Segurança da informação: A preservação das propriedades de
confidencialidade, integridade e disponibilidade das informações da
SERCOM.


8.13 Titular: pessoa natural a quem se referem os dados pessoais que são
objeto de tratamento;


8.14 Tratamento de dados pessoais: toda operação realizada com dados
pessoais, como as que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação, transferência,
difusão ou extração;


8.15 Usuário da informação: Empregados com vínculo empregatício de
qualquer área das empresas que compõem a SERCOM ou terceiros
alocados na prestação de serviços a SERCOM, indiferente do regime
jurídico a que estejam submetidos, assim como outros indivíduos ou
organizações devidamente autorizadas a utilizar manipular qualquer
ativo de informação;


8.16 Violação de dados pessoais: situação em que dados pessoais são
processados violando um ou mais requisitos relevantes de proteção da
privacidade.

Logotipo Sercom Digital

Soluções

Soluções digitais
SAC
Televendas
Trade
Cobrança
Retenção
BackOffice
Suporte técnico

Bodyshop
Infraestrutura
Door to door
UX, CX e CS
Social care

 

Telefone: (11) 4788-1300

E-mail: contato@sercom.com.br

Endereço: Rua José Mari, 80 -

Taboão da Serra São Paulo - SP, 06754-140

Canais de Comunicação

Fale com um especialista

Ouvidoria

Trabalhe conosco

Reclame Aqui

Assine nossa newsletter

Sua inscrição foi confirmada!

Em breve, você receberá atualizações exclusivas sobre inovação e tecnologia.

© 2025 por Data.io. Orgulhosamente criado por Marketing Sercom

bottom of page