PROVISA CORRETORA DE SEGUROS LTDA.
CNPJ 10.977.520/0001-02
POLÍTICA INTERNA DE TRATAMENTO DE DADOS
E CONFIDENCIALIDADE
1. INTRODUÇÃO
A presente POLÍTICA INTERNA DE TRATAMENTO DE DADOS E CONFIDENCIALIDADE visa assegurar o comprometimento inarredável da PROVISA CORRETORA DE SEGUROS LTDA. com a estrita obediência às leis vigentes no país, especialmente a CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL, LEIS FEDERAIS 13.709/2018 (LEI GERAL DE PROTEÇÃO DE DADOS), 10.406/2002 (CÓDIGO CIVIL) e 8.078/1990 (CÓDIGO DE DEFESA DO CONSUMIDOR), e demais normas pertinentes.
As diretrizes consignadas neste documento devem ser observadas por todas as pessoas relacionadas de qualquer modo à PROVISA, mesmo após finda a relação, orma e sob as penas previstas na legislação vigente.
A PROVISA dará pleno conhecimento desta POLÍTICA e demais normas em vigor, inclusive quanto à eventuais modificações das mesmas, a todos aqueles com quem se relacionar, que consentem e se obrigam expressamente a observá-las, não se admitindo alegações de desconhecimento destes termos.
2. DISPOSIÇÕES PRELIMINARES
2.1. A presente POLÍTICA abrange, na forma da LEI FEDERAL Z
13.709/2018, o TRATAMENTO de DADOS PESSOAIS, por quaisquer meios de comunicação existentes ou que venham a ser criados.
§ 1º. Os DADOS acima mencionados abrangem toda e qualquer informação TRATADA pela PROVISA ou pessoa a seu mando,
independentemente da vigência ou não de vínculo direto entre os mesmos.
§ 2º Aplica-se esta POLÍTICA a qualquer operação de TRATAMENTO de informações realizada por pessoa natural ou jurídica, independentemente do meio ou forma, do país de sede ou localização, desde que relacionáveis à PROVISA.
§ 3º. Toda e qualquer operação de TRATAMENTO DE DADOS PESSOAIS somente se procederá mediante CONSENTIMENTO PRÉVIO E EXPRESSO por escrito de seus TITULARES, ou nas exceções previstas em lei, exclusivamente para as FINALIDADES pertinentes às atividades da PROVISA, ou cumprimento de seus deveres legais, observadas ainda a NECESSIDADE e ADEQUAÇÃO deste TRATAMENTO e através de pessoas por ela designadas para este fim, que se comprometem a resguardar a segurança de tais DADOS e sua utilização sempre dentro dos limites autorizados pelos TITULARES, sob as penas desta POLÍTICA e das leis vigentes.
§ 4º. Somente o pessoal expressamente autorizado pelo CONTROLADOR terá acesso a DADOS e poderá efetuar seu TRATAMENTO, sob as penas da lei e desta POLÍTICA.
2.2. Para os fins desta POLÍTICA INTERNA, considera-se:
I – DADOS PESSOAIS: informações relacionadas a pessoa natural ou jurídica, identificada ou identificável, de caráter sensível, anonimizados ou não.
II – BANCO DE DADOS: conjunto estruturado de DADOS PESSOAIS,
estabelecido em um ou vários locais, em suporte eletrônico ou físico.
III – TITULAR: pessoa natural ou jurídica a quem se referem os DADOS.
IV – CONTROLADOR: pessoa natural ou jurídica a quem competem as decisões referentes ao TRATAMENTO de DADOS PESSOAIS.
V – OPERADOR: pessoa natural ou jurídica que realiza o TRATAMENTO DE DADOS PESSOAIS em nome do CONTROLADOR.
VI – ENCARREGADO: pessoa que poderá ser indicada pelo CONTROLADOR para atuar como canal de comunicação entre o CONTROLADOR, os TITULARES dos DADOS e a AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD).
VII – AGENTES DE TRATAMENTO: CONTROLADOR, OPERADOR e ENCARREGADO.
VIII – TRATAMENTO: toda e qualquer operação realizada com DADOS PESSOAIS, como recebimento, uso, armazenamento, modificação, repasse e exclusão.
IX – ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do TRATAMENTO, por meio dos quais os DADOS perdem a possibilidade de associação, direta ou indireta, ao TITULAR.
X – CONSENTIMENTO: manifestação prévia e expressa, por escrito, livre, informada e inequívoca, pela qual o TITULAR concorda com o TRATAMENTO de seus DADOS PESSOAIS para uma FINALIDADE determinada.
XI – BLOQUEIO: suspensão temporária de qualquer operação de TRATAMENTO, mediante guarda dos DADOS PESSOAIS.
XII – ELIMINAÇÃO: exclusão de DADOS armazenados em BANCOS DE DADOS, independentemente do procedimento empregado.
XIII – TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de DADOS para país estrangeiro ou organismo internacional do qual o país seja membro.
XIV – USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de DADOS PESSOAIS ou TRATAMENTO compartilhado de BANCOS DE DADOS PESSOAIS por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de TRATAMENTO permitidas por esses entes públicos, ou entre entes privados.
XV – RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do CONTROLADOR que contém a descrição dos processos de TRATAMENTO de DADOS PESSOAIS que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
XVI – ÓRGÃO DE PESQUISA: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
XVII – AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LEI DE PROTEÇÃO DE DADOS PESSOAIS em todo o território nacional.
2.3. As atividades de TRATAMENTO de DADOS PESSOAIS deverão observar a boa-fé e os seguintes princípios:
I – FINALIDADE: realização do TRATAMENTO para propósitos legítimos, específicos, explícitos e informados ao TITULAR, sem possibilidade de TRATAMENTO posterior de forma incompatível com essas FINALIDADES, estritamente limitado às necessidades operacionais e legais do CONTROLADOR.
II – ADEQUAÇÃO: compatibilidade do TRATAMENTO com as FINALIDADES informadas ao TITULAR, de acordo com o contexto do TRATAMENTO.
III – NECESSIDADE: limitação do TRATAMENTO ao mínimo necessário para a realização de suas FINALIDADES, com abrangência de informações pertinentes, proporcionais e não excessivas.
IV – LIVRE ACESSO: garantia, aos TITULARES, de consulta facilitada e gratuita sobre o TRATAMENTO e segurança de seus DADOS PESSOAIS.
V – QUALIDADE DOS DADOS: garantia, aos TITULARES, de exatidão, clareza, relevância e atualização dos DADOS, de acordo com a necessidade e para o cumprimento da FINALIDADE de seu TRATAMENTO.
VI – TRANSPARÊNCIA: garantia, aos TITULARES, de informações claras, precisas e facilmente acessíveis sobre o TRATAMENTO de seus DADOS pelos respectivos AGENTES DE TRATAMENTO, observados os segredos comerciais e industrial, bem como questões sigilosas relacionadas à segurança.
VII – SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os DADOS PESSOAIS de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VIII – PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do TRATAMENTO de DADOS PESSOAIS.
IX – NÃO DISCRIMINAÇÃO: impossibilidade de realização do TRATAMENTO para fins discriminatórios ilícitos ou abusivos.
X – RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo AGENTE, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de DADOS PESSOAIS.
3. DO TRATAMENTO DE DADOS PESSOAIS
3.1. O TRATAMENTO de DADOS PESSOAIS somente poderá ser realizado nas seguintes hipóteses:
I – Mediante CONSENTIMENTO prévio e expresso, por escrito, do TITULAR ou seu representante legal, com oderes específicos para tanto, mediante mandato público ou com firma reconhecida, observados os demais casos previstos em lei, como tutela, curatela, etc.
II – Para o cumprimento de obrigação legal ou regulatória pelo CONTROLADOR.
III – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
III – Para a proteção da vida ou da incolumidade física do TITULAR ou de TERCEIRO.
IV – Para a tutela da saúde, quando necessário para fins de procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
V – Quando necessário para atender aos interesses legítimos do CONTROLADOR ou de TERCEIRO, exceto no caso de prevalecerem direitos e liberdades fundamentais do TITULAR que exijam a proteção dos DADOS.
VI – Para proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
§ 1º O TRATAMENTO de DADOS PESSOAIS cujo acesso é público deve considerar a FINALIDADE, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 2º É dispensada a exigência do CONSENTIMENTO quando os DADOS foram tornados manifestamente públicos pelo TITULAR, resguardado ao mesmo o direito de requerer a vedação de seu uso ou outras alterações que a lei lhe assegure.
§ 3º O CONSENTIMENTO para TRATAMENTO de DADOS será fornecido por escrito por seu TITULAR, em documento específico para este fim, com cláusula destacada das demais, onde constarão discriminadas as pessoas autorizadas a efetuar tal TRATAMENTO, bem como suas FINALIDADES e forma.
§ 4º Alterações nas FINALIDADES e formas de tratamento de DADOS PESSOAIS somente se procederão mediante autorização prévia, expressa e por escrito do TITULAR, cabendo ao CONTROLADOR informar, com destaque e de forma específica, o teor dessas alterações.
§ 5º. O CONSENTIMENTO do TITULAR pode ser revogado a qualquer momento, mediante manifestação expressa deste, por escrito, de forma gratuita e facilitada.
3.2. O TITULAR terá acesso facilitado às informações sobre o TRATAMENTO de seus DADOS, que lhe serão disponibilizadas de forma clara, adequada e ostensiva, sempre que as requisitar, por escrito.
4. DO TÉRMINO DO TRATAMENTO DE DADOS
4.1. O término do TRATAMENTO de DADOS PESSOAIS ocorrerá nas seguintes hipóteses:
I – Verificação de que a FINALIDADE foi alcançada ou de que os DADOS deixaram de ser necessários ou pertinentes ao alcance da FINALIDADE específica almejada.
II – Fim do período de TRATAMENTO.
III – Comunicação do TITULAR ou representante, inclusive no exercício de seu direito de revogação do CONSENTIMENTO, resguardado o interesse público ou determinação da AUTORIDADE NACIONAL, quando houver violação ao disposto na lei.
4.2. Os DADOS PESSOAIS serão eliminados após o término de seu TRATAMENTO, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes FINALIDADES:
I – Cumprimento de obrigação legal ou regulatória pelo CONTROLADOR.
II – Estudo por órgão de pesquisa, garantida, sempre que possível, a ANONIMIZAÇÃO dos DADOS PESSOAIS.
III – transferência a terceiro, desde que respeitados os requisitos de TRATAMENTO de DADOS dispostos na lei.
IV – Uso exclusivo do CONTROLADOR, vedado seu acesso por terceiro, e desde que anonimizados os DADOS.
5. DOS DIREITOS DOS TITULARES
5.1. Toda pessoa natural ou jurídica tem assegurada a titularidade de seus DADOS PESSOAIS e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta política e da lei.
5.2. O TITULAR dos DADOS PESSOAIS tem direito a obter do CONTROLADOR, em relação a seus dados, a qualquer momento, mediante requisição prévia e expressa por escrito:
I – Confirmação da existência de TRATAMENTO de seus DADOS.
II – Acesso aos DADOS.
III – Correção de DADOS incompletos, inexatos ou desatualizados.
IV – ANONIMIZAÇÃO, bloqueio ou eliminação de DADOS desnecessários, excessivos ou TRATADOS em desconformidade com o disposto na lei.
V – PORTABILIDADE dos DADOS a outrem, mediante indicação do TITULAR, com requisição prévia e expressa por escrito, de acordo com as normas pertinentes.
VI – ELIMINAÇÃO de DADOS, exceto quando previsto em lei.
VII – Informação das entidades públicas e privadas com as quais o CONTROLADOR compartilhou seus DADOS.
VIII – Informação sobre a possibilidade de fornecer ou não CONSENTIMENTO para uso de seus DADOS e suas consequências, bem como da revogação do CONSENTIMENTO, nos termos da lei.
§ 1º O TITULAR dos DADOS PESSOAIS tem o direito de peticionar em relação aos mesmos contra o CONTROLADOR, perante a AUTORIDADE NACIONAL ou organismos de defesa do consumidor.
§ 2º Os direitos do TITULAR poderão ser exercidos por seu representante legalmente constituído, com poderes específicos para atuar junto ao CONTROLADOR.
§ 3º. A PORTABILIDADE dos DADOS PESSOAIS a que se refere o inciso V do caput deste artigo não inclui DADOS que já tenham sido ANONIMIZADOS pelo CONTROLADOR.
5.3. A confirmação de existência ou o acesso a DADOS PESSOAIS serão providenciados, mediante requisição do TITULAR:
I – Em formato simplificado, imediatamente.
II – Por meio de declaração clara e completa, que indique a origem dos DADOS, a inexistência de registro, os critérios utilizados e a FINALIDADE do TRATAMENTO, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) DIAS, contado da data do requerimento do TITULAR.
§ 1º As informações e os DADOS poderão ser fornecidos, a critério do TITULAR:
I – Por meio eletrônico, seguro e idôneo para esse fim.
II – Sob forma impressa.
§ 2º Quando o TRATAMENTO tiver origem no CONSENTIMENTO do TITULAR ou em contrato, o TITULAR poderá solicitar cópia eletrônica integral de seus DADOS PESSOAIS, observados os segredos comercial e industrial, além da segurança de sistemas, nos termos de regulamentação da AUTORIDADE NACIONAL, em formato compreensível e de fácil interpretação, que permita a sua utilização subsequente, inclusive em outras operações de TRATAMENTO.
§ 3º A AUTORIDADE NACIONAL poderá dispor de forma diferenciada acerca dos prazos previstos nos incisos I e II do caput deste artigo para os setores específicos.
5.4. O TITULAR dos DADOS tem direito a solicitar a revisão de decisões tomadas unicamente com base em TRATAMENTO automatizado de DADOS PESSOAIS que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
§ 1º O CONTROLADOR deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial, industrial e segurança de seus sistemas.
§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial, industrial e segurança de sistemas, a AUTORIDADE NACIONAL poderá realizar auditoria para verificação de aspectos discriminatórios em TRATAMENTO automatizado de DADOS PESSOAIS.
5.5. Os DADOS PESSOAIS referentes ao exercício regular de direitos pelo TITULAR não podem ser utilizados em seu prejuízo.
6. DO USO COMPARTILHADO DE DADOS
6.1. A comunicação ou o USO COMPARTILHADO de DADOS PESSOAIS de pessoa jurídica de direito público e pessoa de direito privado será informado à AUTORIDADE NACIONAL e dependerá de CONSENTIMENTO prévio e expresso por escrito do TITULAR, exceto quando previsto em lei.
6.2. A AUTORIDADE NACIONAL poderá solicitar, a qualquer momento informações específicas sobre o âmbito e a natureza dos DADOS e outros detalhes do TRATAMENTO por si realizado e poderá emitir parecer técnico complementar para garantir o cumprimento da lei, bem como estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de DADOS PESSOAIS.
7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
7.1. A TRANSFERÊNCIA INTERNACIONAL de DADOS PESSOAIS somente é permitida nos seguintes casos:
I – Para países ou organismos internacionais que proporcionem grau de proteção de DADOS PESSOAIS adequado ao previsto em lei.
II – Quando o CONTROLADOR oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do TITULAR e do regime de proteção de DADOS previstos em lei, na forma de:
a) Cláusulas contratuais específicas para determinada TRANSFERÊNCIA.
b) Cláusulas-padrão contratuais.
c) Normas corporativas globais.
d) Selos, certificados e códigos de conduta regularmente emitidos.
III – Quando a TRANSFERÊNCIA for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional.
IV – Quando a TRANSFERÊNCIA for necessária para a proteção da vida ou da incolumidade física do TITULAR ou de terceiros.
V – Quando a AUTORIDADE NACIONAL autorizar a TRANSFERÊNCIA.
VI – Quando a TRANSFERÊNCIA resultar em compromisso assumido em ACORDO DE COOPERAÇÃO INTERNACIONAL.
VII – Quando a TRANSFERÊNCIA for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos da lei.
VIII – Quando o TITULAR tiver fornecido o seu CONSENTIMENTO específico e em destaque para a TRANSFERÊNCIA, com informação prévia sobre o caráter internacional da operação, distinguindo-a de outras FINALIDADES.
IX – Quando necessário para atender as hipóteses previstas em lei.
8. DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
8.1. O CONTROLADOR e o OPERADOR devem manter registro das operações de TRATAMENTO de DADOS PESSOAIS que realizarem.
8.2. O CONTROLADOR elaborará relatório de impacto à proteção de DADOS PESSOAIS, inclusive de DADOS SENSÍVEIS, referente a suas operações de TRATAMENTO, sempre que requisitado pelas autoridades competentes.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de DADOS coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do CONTROLADOR com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
8.3. O OPERADOR realizará o TRATAMENTO segundo as instruções fornecidas pelo CONTROLADOR, segundo esta política e as normas pertinentes.
8.4. O CONTROLADOR deverá indicar ENCARREGADO pelo TRATAMENTO de DADOS PESSOAIS, sempre que lhe for ordenado, podendo este ser o OPERADOR.
§ 1º A identidade e as informações de contato do OPERADOR e/ou ENCARREGADO deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do CONTROLADOR.
§ 2º As atividades típicas de ENCARREGADO (ou OPERADOR que acumular esta função) consistem em:
I – Aceitar reclamações e comunicações dos TITULARES, prestar esclarecimentos e adotar providências.
II – Receber comunicações da AUTORIDADE NACIONAL e adotar providências.
III – Orientar todas as pessoas relacionadas à PROVISA a respeito das práticas a serem tomadas em relação à proteção de DADOS PESSOAIS, conforme esta POLÍTICA e as leis vigentes.
IV – Executar as demais atribuições determinadas pelo CONTROLADOR ou estabelecidas em nesta POLÍTICA e normas pertinentes.
8.5. O OPERADOR e o ENCARREGADO, bem como toda e qualquer pessoa física ou jurídica que mantiver relacionamento com a PROVISA, a qualquer título, declaram expressamente, mediante assinatura de termo específico para este fim, que têm plena ciência destes termos e das normas pertinentes à proteção de DADOS PESSOAIS, bem como das penalidades previstas em caso de sua desobediência.
9. DAS PENALIDADES
9.1. Qualquer violação à esta POLÍTICA e à legislação de proteção de DADOS PESSOAIS em vigor tornará os infratores responsáveis a reparar danos morais aos TITULARES dos DADOS, bem como a pagar multas porventura aplicadas pelas autoridades competentes.
§ 1º. A responsabilidade acima também implicará em ressarcir todo e quaisquer danos eventualmente suportados pela PROVISA, sem prejuízo ainda da apuração de perdas e danos, com os consectários legais pertinentes, como juros de mora de 1% (um por cento) e correção monetária pelo INPC, ambos pro rata dies, além da cobrança de honorários de advogados de 20% (vinte por cento) sobre o valor da causa ou multa, conforme o caso.
§ 2º. Além das penalidades acima, os infratores pagarão ainda multa equivalente a 1 (um) salário mínimo vigente à época da infração, paga em até 5 (cinco) dias úteis contados da data da notificação de sua aplicação, acrescido de juros de mora de 1% (um por cento) e correção monetária pelo INPC, ambos pro rata dies, em caso de inadimplemento, bem como a cobrança de honorários de advogados de 20% (vinte por cento) sobre o valor da causa ou multa, em caso de judicialização.
§ 3º. A infração dos presentes termos ou das normas pertinentes à proteção de DADOS acarretará ainda, sem prejuízo das demais sanções aqui previstas, na imediata rescisão de contrato com o infrator, independentemente de sua natureza, a exclusivo critério da PROVISA, que poderá aplicar justa causa ao empregado que descumprir estes termos.
9.2. Os AGENTES DE TRATAMENTO só não serão responsabilizados quando provarem:
I – Que não realizaram o TRATAMENTO de DADOS PESSOAIS que lhes é atribuído.
II – Que, embora tenham realizado o TRATAMENTO, não houve violação a esta POLÍTICA ou à legislação de proteção de DADOS.
III – Que o dano é decorrente de culpa exclusiva do TITULAR dos DADOS ou de terceiro.
10. DA SEGURANÇA E DAS BOAS PRÁTICAS
10.1. Os AGENTES DE TRATAMENTO devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os DADOS PESSOAIS de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de TRATAMENTO inadequado ou ilícito.
10.2. Os AGENTES DE TRATAMENTO ou qualquer outra pessoa que intervenha em uma das fases do TRATAMENTO obriga-se a garantir a segurança da informação prevista na lei em relação aos DADOS PESSOAIS, mesmo após o seu término.
10.3. O CONTROLADOR comunicará à AUTORIDADE NACIONAL e ao TITULAR a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos TITULARES.
§ 1º A comunicação será feita em prazo razoável, conforme definido pela AUTORIDADE NACIONAL, e deverá mencionar, no mínimo:
I – A descrição da natureza dos DADOS PESSOAIS afetados.
II – As informações sobre os TITULARES envolvidos.
III – A indicação das medidas técnicas e de segurança utilizadas para a proteção dos DADOS, observados os segredos comercial e industrial.
IV – Os riscos relacionados ao incidente.
V – Os motivos da demora, no caso de a comunicação não ter sido imediata.
VI – As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
§ 2º O CONTROLADOR observará o que determinar a AUTORIDADE NACIONAL em tais casos.
10.4. Os sistemas utilizados para o TRATAMENTO de DADOS PESSOAIS da PROVISA são estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na lei e às demais normas regulamentares.
10.5. A PROVISA, seus parceiros e os respetivos AGENTES DE TRATAMENTO poderão formular regras comuns de práticas de governança que estabeleçam regras e condições de segurança de TRATAMENTO DE DADOS, dentro dos limites legais e de suas respectivas POLÍTICAS.
I – Os CONTROLADORES e seus AGENTES DE TRATAMENTO, em conjunto ou separadamente, jamais se confundem com os TITULARES dos DADOS PESSOAIS de quaisquer indivíduos a eles relacionadas, de modo que nenhuma forma de TRATAMENTO DE DADOS poderá ser realizada sem a autorização prévia e expressa por escrito de seus verdadeiros TITULARES, nem qualquer modificação de TRATAMENTOS já consentidos pelos mesmos poderão se realizar sem nova autorização.
II – A PROVISA e seus AGENTES DE TRATAMENTO se recusarão – terminantemente – a receber ou fornecer todo e qualquer DADO sem consentimento prévio e expresso por escrito de seu TITULAR, sob as penas da lei e desta POLÍTICA e sem prejuízo da comunicação às autoridades competentes.
10.6. A presente POLÍTICA de proteção de DADOS PESSOAIS se aplica indistintamente à todas as pessoas de qualquer maneira relacionadas à PROVISA, especialmente seus funcionários e AGENTES DE TRATAMENTO.
10.7. Nenhum empregado, preposto, parceiro ou prestador de serviços da PROVISA se eximirá de conhecer e observar esta POLÍTICA ou futuras alterações, cujo teor será divulgado em seu site, aplicativos e material de comunicação, sempre que necessário.