Privacidade e Proteção de
Dados Pessoais
A Política de Privacidade e Proteção de Dados Pessoais - PPPD da Contact Pró tem por finalidade definir como a privacidade é tratada pela empresa e como os dados pessoais de clientes, fornecedores, parceiros e público em geral são protegidos.
Política de Privacidade e Proteção de Dados Pessoais da Contact Pró
Apresentação
A Política de Privacidade e Proteção de Dados Pessoais - PPPD da Contact Pró faz parte do nosso Programa de Governança em Privacidade.
Esta Política tem por finalidade definir como a privacidade é tratada pela Contact Pró e como os dados pessoais de clientes, fornecedores, parceiros e público em geral são tratados e protegidos.
Ao lado desta Política, que tem caráter público, a Contact Pró adota, no Programa de Governança em Privacidade, a PSI – Política de Segurança da Informação, uma política de caráter interno, que define diretrizes e controles para a proteção da informação nas operações da empresa, incluindo os dados pessoais.
Preparamos o texto desta Política em forma de livreto, para que você possa ler com clareza cada um dos itens e obter as informações sobre o tratamento dos dados pessoais pela empresa.
Contamos com a sua leitura e ficamos à disposição para esclarecer dúvidas, receber comentários e sugestões. Sua participação é bem vinda e pode contribuir muito com o nosso Programa de Governança em Privacidade. Quer falar conosco sobre isso? Nosso contato é lgpd@contactpro.com.br.
Florianópolis, 2025
Evandro Salles
CEO Contact Pró
1. Princípios que regem a privacidade e a proteção dos dados na empresa:
Em consonância com a Política de Segurança da Informação - PSI definida pela Contact Pró a privacidade e a proteção de dados pessoais tem como princípios:
- A boa-fé nas relações com clientes, fornecedores, parceiros e público em geral
- O livre desenvolvimento da personalidade humana, a liberdade de expressão, de informação, de comunicação e de opinião
- A inviolabilidade da intimidade, da honra e da imagem da pessoa natural
- Os princípios do Privacy by design e Privacy by default, sendo a privacidade um fator fundamental no desenvolvimento e execução de projetos
- O desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a livre concorrência
- O respeito à privacidade de cada um dos envolvidos nos processos da empresa
- A autodeterminação informativa, com o livre acesso e a transparência do tratamento dos dados pessoais e informações de cada titular
- Não discriminação dos titulares de dados pessoais em razão do uso de seus dados
- Segurança dos dados e informações, com a utilização de controles que previnam e protejam os dados pessoais contra tratamento irregular ou ilícito
- Observância de regras legais e contratuais de confidencialidade e sigilo nas relações com terceiros
- A proteção dos dados pessoais, reconhecida como um direito humano
- O tratamento de dados pessoais a partir de finalidade legítima, modo adequado e no mínimo necessário para a realização da atividade
- Qualidade dos dados, mantendo-os íntegros e livres de incongruências e erros
- Responsabilidade pelas atividades de tratamento de dados realizadas e observância das normas de proteção de dados pessoais
- A defesa do consumidor e dos direitos do titular de dados
2. Diretrizes para a preservação da privacidade e para a proteção de dados pessoais no tratamento de dados realizados pela empresa
São diretrizes para o tratamento de dados pessoais pela Contact Pró:
- Tratar dados pessoais, na condição de controladora de dados, somente para atender finalidades legítimas, específicas, explícitas e informadas ao titular, de forma compatível, adequada e necessária à realização do objetivo para a qual os dados foram coletados.
- Na condição de operadora de dados, tratar os dados pessoais com a finalidade de atender aos interesses dos controladores dos dados, desde que para a realização de propósitos legítimos, específicos, explícitos e que respeitem os direitos dos titulares, de forma compatível, adequada e necessária à realização da finalidade para a qual os dados foram compartilhados.
- Respeitar os direitos dos titulares sobre seus dados pessoais e garantir aos titulares a consulta facilitada e gratuita à integralidade de seus dados pessoais tratados na Contact Pró na condição de controladora de dados, os quais são mantidos com qualidade, exatidão, clareza, relevância e atualização.
- Garantir a transparência sobre a realização do tratamento de dados pessoais, mantendo a segurança e a proteção destes dados e prevenindo incidentes que possam gerar danos ou tratamento discriminatório aos titulares, cuidando para que sejam mantidos o sigilo e a confidencialidade definidos em lei ou contrato.
- Responsabilidade pelo tratamento dos dados pessoais, disponibilizando as informações sobre o tratamento realizado e sobre o Programa de Governança em Privacidade, com o intuito de prestar contas quanto às medidas de segurança da informação e privacidade utilizadas.
3. Propriedade sobre os dados pessoais e o valor dos dados para a Contact Pró
Os dados pessoais e informações de titulares, sejam clientes, parceiros, fornecedores ou público em geral, são de propriedade exclusiva de cada pessoa natural, a quem fica garantido o direito de acesso por meio de consulta facilitada e gratuita sobre a integralidade, forma e a duração do tratamento dos dados na Contact Pró.
Não somente os dados pessoais, mas os demais tipos de dados e informações são vitais para a prestação dos serviços realizados pela Contact Pró (sua atividade-fim) e para a realização de atividades-meio. Por isso os dados e informações recebem o máximo de cuidado nos processos de coleta, registro, utilização, emissão de documentos e relatórios, guarda e descarte, observadas as boas práticas de segurança de informação e privacidade (inspiradas nas normas ABNT-ISO 27.000) e aos níveis de sigilo e confidencialidade compatíveis com cada atividade ou processo.
Importante registrar que cada titular tem direitos sobre os seus dados pessoais, não sendo aplicável o acesso aos dados pessoais de outros titulares, o que pode gerar a quebra de privacidade.
4. Direitos dos titulares de dados pessoais, exercício dos direitos e Encarregado de Proteção de Dados Pessoais
Os processos de tratamento de dados pessoais realizados pela Contact Pró permitem o exercício dos direitos reconhecidos aos titulares de dados pessoais na LGPD, sendo estes os direitos de solicitar, mediante requisição:
- a confirmação do tratamento e o acesso aos dados pessoais do titular;
- a correção de dados incompletos, inexatos ou desatualizados;
- informações sobre compartilhamentos de dados realizados;
- a oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
- a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- em operações realizadas mediante o consentimento do titular, a revogação do consentimento e a informação sobre as consequências da negativa do consentimento.
Estes direitos poderão ser exercidos a partir de requisição do titular ou de representante legalmente constituído. Para contato com o Encarregado de Proteção de Dados Pessoais, Sr. Sandro Alexandre Salles, responsável pelos atendimentos aos titulares de dados pessoais, poderá ser utilizado o e-mail: lgpd@contactpro.com.br ou também o formulário disponível no nosso site: https://www.contactpro.com.br/lgpd/. As requisições são gratuitas e podem ser feitas a qualquer momento.
Não são aplicáveis às operações da empresa, o direito à revisão de decisões automatizadas, uma vez que este tipo de processo não é adotado nas atividades da Contact Pró, e nem o direito à portabilidade, pois os dados tratados fazem parte dos segredos industrial e comercial da empresa.
5. Tipos de dados tratados, finalidades de tratamento e compartilhamentos:
Os dados tratados pela Contact Pró são os dados pessoais comuns, os dados de pessoas jurídicas e outras informações.
Para a realização de suas atividades e operações a Contact Pró trata dados de pessoas naturais, dados de pessoas jurídicas, informações não vinculadas a uma pessoa natural e dados anonimizados.
O foco desta política, no entanto, são os dados pessoais, que são informações relacionadas a uma pessoa natural identificada ou identificável. Essa pessoa natural é o Titular do dado pessoal.
O tratamento de dados pessoais acontece na Contact Pró em duas condições: quando a empresa atua como Controladora de Dados Pessoais e quando atua como Operadora de Dados Pessoais. Conforme a LGPD, estas duas posições numa relação com o titular de dados definem-se como:
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; e
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Passaremos a explicar como são realizadas as operações com dados pessoais nestas duas posições.
5.1. Contact Pró como Controladora de dados pessoais:
A Contact Pró utiliza dados pessoais em atividades nas quais atua como Controladora do tratamento dos dados, decidindo sobre a coleta e o uso de dados pessoais para o alcance das finalidades definidas para as operações, o tempo de armazenamento dos dados e o momento de descarte.
Geralmente essas operações são aquelas destinadas às suas atividades-meio, como as atividades comerciais (atração de clientes, venda e pós-venda dos serviços), contratos empresariais com fornecedores (consultorias, assessorias, licenciamento de softwares), procedimentos trabalhistas (recrutamento e seleção de candidatos, contratos de trabalhos e rotinas trabalhistas) e atividades financeiras (cobranças e pagamentos).
Nestas operações, os dados são utilizados da seguinte forma:
| Atividade | Finalidade do tratamento dos dados | Tipos de dados pessoais | Compartilhamentos |
|---|---|---|---|
| Comercial | Identificação de clientes para prospecção, atendimento de vendas, contratação e pós-venda de serviços | Nome completo, CPF, data de nascimento, profissão ou ramo de atuação, e-mail e telefone de contato de pessoa natural na qualidade de profissional autônomo ou representante legal de pessoa jurídica. | Parte dos dados são inseridos em plataforma de assinatura de contratos |
| Financeiro | Cobranças dos valores contratados e emissão de notas fiscais; realização de pagamentos | Nome completo, CPF e endereço de cliente pessoa natural | Bancos ou plataformas de pagamentos, plataforma Prefeitura Moderna e Contabilidade |
| Marketing: site | Captação de novos representantes comerciais; interação com potenciais clientes; divulgação dos sócios e colaboradores | Nome, CPF, cidade e estado, função na empresa, número de celular, e-mail, site da empresa, segmento do negócio; de sócios e colaboradores: nome, atividade na empresa, perfil profissional e fotos | Somente os dados de sócios e colaboradores são divulgados à público |
| Marketing: peças de divulgação | Composição de peças publicitárias para divulgação interna e externa (redes sociais, anúncios Google) | Nome, fotos, áudios e vídeos de sócios, colaboradores, imagens provenientes de bancos de imagens contratados | Público |
| Direção e gerência: contratação de fornecedores e revendedores | Escolher e contratar fornecedores e revendedores | Nome completo, CPF, telefone, e-mail e endereço da pessoa natural representante da pessoa jurídica do fornecedor/revendedor. | Parte dos dados são inseridos em plataforma de assinatura de contratos. |
| Direção e gerência: controles e monitoramento de operações | Acompanhar as operações da empresa; emitir relatórios gerenciais e documentos estratégicos | Acesso aos dados de cadastro e registro das operações | Não há compartilhamento externo |
| RH: seleção e contratação | Recrutar, selecionar e contratar colaboradores | Dados de currículo dos candidatos; dados cadastrais: nome completo, endereço, telefone, e-mail, sexo, estado civil, grau de instrução, grupo sanguíneo e fator Rh, cor, deficiência, aposentadoria, sindicalização, filiação, data de nascimento, local de nascimento, dados do RG, CPF, PIS, CTPS, título de eleitor, certificado de reservista, CNH, informações do cônjuge (nome, data e local de nascimento), informações de dependentes menores de 14 anos (nome e data de nascimento), data do último exame médico, data de admissão, salário, cargo, CBO, 1 foto 3x4 colorida e atual - (digital); certidão de nascimento dos dependentes menores de até 21 anos de idade ou inválidos de qualquer idade, CPF dos dependentes, carteira de vacinação atualizada dos filhos menores de 07 anos de idade; comprovante de matrícula e frequência dos filhos a partir de 07 anos de idade; ASO admissional. | Parte dos dados são inseridos em plataforma de assinatura de contratos. Há compartilhamento das fichas cadastrais com a Contabilidade |
| RH: rotinas trabalhistas | Realizar as rotinas trabalhistas mensais ou periódicas, incluindo a rescisão | Dados de cadastro do colaborador já registrados na empresa; atestados de saúde; ASO demissional | Dados de identificação são compartilhados com as empresas fornecedoras do vale transporte e com a empresa fornecedora do cartão de benefícios. Atestados de saúde são compartilhados com a Contabilidade |
| Tecnologia: suporte | Prestar suporte ao cliente para uso das plataformas contratadas | Dados de cadastro de clientes. Acesso aos dados inseridos nas plataformas pelos clientes (telefones ou e-mails). | Exclusivamente com cada cliente |
| Tecnologia: desenvolvimento | Desenvolver as tecnologias para a prestação dos serviços da empresa; e compor os bancos de dados para a prestação dos serviços | Base de dados de identificação de pessoas: nome completo, CPF, telefone, endereço, e-mail, data de nascimento, idade, sexo, data de óbito, CBO e descrição da atividade, renda presumida, escolaridade; Base de dados complementares: informações sobre acidentes de trabalho e benefícios previdenciários*; consumidores de telefonia; dívidas em execução; réus com mandados judiciais em aberto; participações societárias. | Exclusivamente com cada cliente são compartilhados parte dos dados, conforme a contratação. |
* Não são coletados ou tratados dados sensíveis de trabalhadores e beneficiários do INSS
5.2. Contact Pró como Operadora de dados pessoais:
Para a realização de seus objetivos empresariais e atividades-fim, a Contact Pró utiliza dados pessoais para a oferta e execução da prestação de serviços em marketing, vendas, cobrança e pesquisas que atendam às necessidades de seus clientes.
Nesta atividade, o cliente (que ocupa a posição de Controlador de dados) é que define a finalidade de uso dos dados pessoais e contrata a Contact Pró como sua Operadora. Após a contratação formal, os dados pessoais são utilizados para a prestação dos serviços contratados, sendo transferidos exclusivamente para cada cliente quando for o objeto da contratação.
Nas operações realizadas pelos clientes, os dados pesquisados pela Contact Pró servirão para diversos propósitos legítimos e lícitos, relacionados à promoção das atividades dos clientes ou o enriquecimento e higienização de seus bancos de dados. Em cada contrato as finalidades de uso de dados são registradas nas Ordens de Serviço, permitindo a identificação da licitude da operação e a necessidade do uso dos dados para o alcance das finalidades, além de possibilitar os registros das operações.
Essa é uma forma de realizar o controle de legalidade dos pedidos de serviços, incluindo a identificação dos tipos de dados solicitados. Não são atendidos pela Contact Pró pedidos de serviços que envolvam coleta e tratamento de dados sensíveis e nem dados de crianças e adolescentes.
Os dados pessoais tratados nestas operações são aqueles coletados pelo Setor de Tecnologia para o desenvolvimento dos serviços de busca, extração e cruzamento dos dados para composição de mailings ou de busca, extração e cruzamento de dados para enriquecimento e higienização de bancos de dados, que podem contemplar:
- Dados gerais de identificação: nome completo, CPF, telefone, endereço, e-mail, data de nascimento, idade, sexo, data de óbito, CBO e descrição da atividade, renda presumida, escolaridade.
- Dados de representantes legais/sócios das empresas: nome completo, CPF, telefone, e-mail, endereço, nome da empresa.
- Acidente de trabalho: dados da empresa empregadora e do empregado, local e data do acidente, CBO, tipo de CAT, número de CAT, data de nascimento, sexo, estado civil, afastamento ou não, último dia trabalhado, tipo de agente causador.
- Benefícios INSS: tipo de benefício, motivo de (in)deferimento ou cancelamento e data da decisão; data de nascimento, sexo, UF, valor do benefício, banco de recebimento do benefício.
- Dados de pessoas com mandados de prisão em aberto: informações sobre o processo criminal e nome do réu, complementada com dados de vínculos familiares (nome completo, CPF, telefone, e-mail, endereço de pai, mãe, parentes).
- Informações sobre dívidas: tipo de devedor (principal ou garantia), tipo de dívida, situação da inscrição da dívida, valor consolidado da dívida.
- Informações sobre a titularidade de consumidores de telefonia: nome da atual operadora contratada, se houve portabilidade, titularidade do número de telefone.
- Informações sobre a titularidade de consumidores de telefonia: nome da atual operadora contratada, se houve portabilidade, titularidade do número de telefone.
Todos os dados acima são coletados em fontes públicas (sites e plataformas governamentais de consulta aberta) e em fontes abertas (em que os dados são disponibilizados pelo próprio titular ou mediante sua autorização, como sites de empresas e de órgãos de classe, redes sociais com perfis públicos, entre outras).
A Contact Pró utiliza softwares próprios de busca, extração e cruzamento das informações, utilizando robótica para a realização destas ações de forma ultra rápida. Os dados são coletados conforme disponibilizados em suas fontes originárias, sendo feitos os cruzamentos de informações após a coleta e, por inferência, gerados os relatórios de pesquisa com os dados mais atualizados.
As tecnologias utilizadas permitem alto índice de assertividade no resultado das pesquisas. No entanto, as fontes podem publicar dados inexatos, desatualizados ou imprecisos, tornando o resultado improdutivo (que não serve para a comunicação com o titular ou não fornece a informação esperada). Nestas situações, a Contact Pró possibilita a substituição do dado improdutivo ou a devolução de valores ao cliente, conforme as práticas consumeristas nacionais.
Além desses serviços, a empresa oferece plataformas para comunicação com pessoas naturais (no modelo Software as a Service – SaaS), que são alimentadas com dados fornecidos pelo próprio cliente, permitindo o disparo de mensagens de texto, áudio, vídeo, imagens, links e arquivos em PDF, impactando de forma rápida e eficiente os contatos definidos pelos clientes.
Os dados inseridos nestas plataformas são de uso exclusivo de cada cliente, sendo o acesso segregado e privativo. Apesar de a Contact Pró possuir acesso aos dados nas plataformas como administradora, os dados inseridos pelo cliente não são utilizados pela Contact Pró para nenhuma outra finalidade que não o armazenamento por curto prazo (90 dias), período em que o cliente poderá extrair relatórios e realizar consultas. Após este prazo, os dados são eliminados, não sendo mais acessíveis.
6. Hipóteses de tratamento dos dados pessoais
Hipóteses de tratamento são situações previstas na LGPD – Lei Geral de Proteção de Dados Pessoais e que autorizam o tratamento de dados pessoais por Controladores e Operadores (os agentes de tratamento de dados pessoais). Estas hipóteses estão previstas nos artigos 7º e 11 da LGPD, sendo aplicáveis a partir da classificação do tipo de dado pessoal (comum ou sensível) utilizado numa operação.
São considerados dados pessoais sensíveis, o dado pessoal sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, inciso II, da LGPD).
Não sendo um dado pessoal sensível, o dado pode ser chamado de dado pessoal comum.
A seguir, identificamos as hipóteses de tratamento de dados pessoais aplicadas nas operações realizadas pela Contact Pró:
6.1. Hipóteses aplicadas nas operações realizadas pela Contact Pró como Controladora
Nas operações realizadas pela Contact Pró na condição de Controladora dos dados pessoais, as hipóteses legais de tratamento dos dados são as seguintes:
| Atividade | Finalidade do tratamento dos dados | Classificação dos tipos de dados tratados | Hipótese de tratamento |
|---|---|---|---|
| Comercial | Identificação de clientes para prospecção, atendimento de vendas, contratação e pós-venda de serviços | Dados comuns | Art. 7º, inciso IX (legítimo interesse do controlador) e art. 7º, inciso V (preliminares, contratação e execução de contrato com o titular) |
| Financeiro | Cobranças dos valores contratados e emissão de notas fiscais; realização de pagamentos | Dados comuns | art. 7º, inciso V (execução de contrato com o titular) |
| Marketing: site | Captação de novos representantes comerciais; interação com potenciais clientes; divulgação dos sócios e colaboradores | Dados comuns e dados sensíveis (dados biométricos de imagem) | Art. 7º, inciso I (consentimento do titular), art. 7º, inciso V (execução de contrato com o titular) e art. 11, inciso II, letra d (exercício regular de direitos em contrato com o titular) |
| Marketing: peças de divulgação | Composição de peças publicitárias para divulgação interna e externa (redes sociais, anúncios Google) | Dados comuns e dados sensíveis (dados biométricos de imagem) | Art. 7º, inciso V (execução de contrato com o titular) e art. 11, inciso II, letra d (exercício regular de direitos em contrato com o titular) |
| Direção e gerência: contratação de fornecedores e revendedores | Escolher e contratar fornecedores e revendedores | Dados comuns | Art. 7º, inciso V (preliminares, contratação e execução de contrato com o titular) |
| Direção e gerência: controles e monitoramento de operações | Acompanhar as operações da empresa; emitir relatórios gerenciais e documentos estratégicos | Dados comuns | Art. 7º, inciso IX (legítimo interesse da Controladora) |
| RH: seleção e contratação | Recrutar, selecionar e contratar colaboradores | Dados comuns e dados sensíveis (origem racial ou étnica, filiação a sindicato, dado referente à saúde ocupacional e dado biométrico de imagem e grupo sanguíneo) | Art. 7º, inciso V (preliminares, contratação e execução de contrato com o titular), art. 11, inciso II, letra a (cumprimento de obrigações legais) e art. 11, inciso II, letra d (exercício regular de direitos em contrato) |
| RH: rotinas trabalhistas | Realizar as rotinas trabalhistas mensais ou periódicas, incluindo a rescisão | Dados comuns e dados sensíveis (dado referente à saúde ocupacional) | Art. 7º, inciso V (execução de contrato com o titular) e art. 11, inciso II, letra a (cumprimento de obrigações legais) |
| Tecnologia: suporte | Prestar suporte ao cliente para uso das plataformas contratadas | Dados comuns | Art. 7º, inciso V (execução de contrato com o titular) |
| Tecnologia: desenvolvimento | Desenvolver as tecnologias para a prestação dos serviços da empresa; e compor os bancos de dados para a prestação dos serviços | Dados comuns | Art. 7º, inciso IX (legítimos interesses da Controladora) |
6.2. Hipóteses aplicadas nas operações realizadas pela Contact Pró como Operadora
Nas operações realizadas pela Contact Pró na condição de Operadora dos dados pessoais, as hipóteses legais de tratamento dos dados são as seguintes:
| Atividade | Finalidade do tratamento dos dados | Classificação dos tipos de dados tratados | Hipótese de tratamento |
|---|---|---|---|
| Prestação de serviços | Prestar serviços de busca, extração e cruzamento de dados pessoais para compor mailings | Dados comuns | Art. 7º, inciso IX (legítimo interesse de terceiro) |
| Prestação de serviços | Prestar serviços de busca, extração e cruzamento de dados pessoais para enriquecimento e higienização de bancos de dados | Dados comuns | Art. 7º, inciso IX (legítimo interesse de terceiro) |
| Prestação de serviços | Acesso para o cliente às plataformas de comunicação | Dados comuns | Art. 7º, inciso V (execução de contrato com o titular) |
6.3. Legítimo interesse da Controladora e de terceiro
A LGPD autoriza o uso de dados pessoais comuns obtidos sem o consentimento do titular para o alcance dos legítimos interesses do Controlador ou terceiro, conforme estabelece o artigo 7º, inciso IX:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: [...]
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
E apresenta regras para o tratamento dos dados públicos e tornados públicos por seus titulares no artigo 7º:
- § 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
- § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
- § 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.
Para que estes tipos de dados – dados comuns públicos ou tornados públicos por seus titulares – sejam coletados e utilizados em operações por Controladores e terceiros, o legítimo interesse deverá atender ao disposto no artigo 10 da LGPD, que apresenta as seguintes regras:
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
- apoio e promoção de atividades do controlador; e
- proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
Para atendimento das disposições trazidas pela LGPD que possibilitam o tratamento de dados pessoais comuns para a promoção das atividades da Contact Pró são realizados periodicamente os Testes de Balanceamento entre os interesses legítimos da Contact Pró e dos seus clientes (o terceiro) e os direitos e garantias dos titulares de dados pessoais.
Nas operações avaliadas foram verificados os requisitos presentes nos incisos I e II do artigo 10 da LGPD.
Também, foi feito o Relatório de Impacto à Proteção dos Dados Pessoais – RIPD em que são avaliados os riscos e impactos do tratamento dos dados pessoais para o titular quando envolvem a hipótese de tratamento do legítimo interesse.
Nesta avaliação, os processos realizados pela Contact Pró foram considerados de baixo risco à privacidade do titular e adequados ao cumprimento das regras trazidas na LGPD, por:
- envolverem somente dados pessoais comuns, de titulares maiores de 18 anos, coletados em fontes públicas e de acesso aberto (dados públicos ou publicizados pelos titulares);
- utilizarem os dados para o alcance de finalidades de apoio às atividades empresariais, em operações realizadas com boa-fé: prestação de serviços permitidos em lei, visando a comunicação com titular e a realização de práticas comerciais legítimas e em conformidade com a legislação civil e consumerista nacional;
- haver compatibilidade dos dados coletados com os tratamentos realizados nas operações fundamentadas no legítimo interesse;
- os dados serem necessários para o atender aos interesses legítimos do controlador ou terceiro (sem o dado o agente de tratamento não consegue realizar a operação);
- o uso dos dados trazer benefícios ao titular, dentro de expectativas legítimas (que se referem à oferta de produtos e serviços);
- contar com a aplicação de medidas de segurança da informação e controle da privacidade das informações, protegendo os dados pessoais de acessos não autorizados e usos ilícitos ou que possam causar danos aos titulares;
- não se utilizar métodos intrusivos para a coleta e tratamento dos dados pessoais;
- ser possível realizar os registros das operações, permitindo auditorias; e
- oferecer mecanismos e canais para o exercício dos direitos dos titulares.
Os preceitos legais e os testes avaliativos realizados pela Contact Pró permitem o uso da hipótese do legítimo interesse em operações realizadas pela empresa, seja em seu próprio benefício ou para o atendimento dos interesses de terceiro (nossos clientes).
Cabe ressaltar, no entanto, que quando a Contact Pró realiza operações com dados pessoais na condição de Operadora de dados, isto é, prestando serviços aos clientes, após o compartilhamento com o cliente dos relatórios com os dados pessoais extraídos das fontes públicas (o que resulta em transferência dos dados), não é possível realizar o monitoramento e controle do uso dos dados pelo cliente a partir de então. Nesse sentido, os clientes, após receberem os relatórios com dados pessoais provenientes da prestação dos serviços, passam a responsabilizar-se integralmente, como Controladores dos dados pessoais que são, pelo uso regular dos dados compartilhados pela Contact Pró.
7. Armazenamento dos dados, transferência internacional e segurança da informação:
Os dados que circulam nas operações realizadas na Contact Pró são registrados e armazenados em meios digitais para a realização das finalidades previstas nos processos internos, utilizando-se de medidas de segurança, técnicas e administrativas aptas a resguardá-los de acessos indevidos e de outros incidentes de segurança.
Os dados serão mantidos em segurança até o alcance da finalidade para a qual foram coletados e, após o encerramento desta, pelo prazo legal de guarda aplicado a cada tipo de registro. Cumprido esse prazo, os dados serão descartados.
Para o armazenamento dos dados, além de políticas e controles de segurança da informação e privacidade, a empresa utiliza meios modernos e seguros, de referência internacional, incluindo medidas de redundância, que contemplam armazenamentos internos em servidores próprios e armazenamentos em nuvem, situação em que ocorre a transferência internacional de dados por utilizar para tanto, como fornecedores, empresas de atuação internacional. A escolha destes fornecedores pela Contact Pró tem em consideração a apresentação de cláusulas-padrão, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos de proteção de dados.
Como a empresa atende clientes domiciliados em outros países, utiliza meios digitais de pagamentos internacionais, via instituição de pagamento emissora de moeda eletrônica autorizada a funcionar pelo Banco Central do Brasil, sendo necessário o compartilhamento de dados do cliente na plataforma (nome da empresa ou pessoa física tomadora do serviço, número de registro equivalente a CPF ou CNPJ, e-mail e telefone), essenciais para que o pagamento possa ser regularmente realizado.
Para o armazenamento dos dados, além de políticas e controles de segurança da informação e privacidade, a empresa utiliza meios modernos e seguros, de referência internacional, incluindo medidas de redundância, que contemplam armazenamentos internos em servidores próprios e armazenamentos em nuvem, situação em que ocorre a transferência internacional de dados por utilizar para tanto, como fornecedores, empresas de atuação internacional. A escolha destes fornecedores pela Contact Pró tem em consideração a apresentação de cláusulas-padrão, normas corporativas globais, selos, certificados e códigos de conduta regularmente emitidos de proteção de dados.
Como a empresa atende clientes domiciliados em outros países, utiliza meios digitais de pagamentos internacionais, via instituição de pagamento emissora de moeda eletrônica autorizada a funcionar pelo Banco Central do Brasil, sendo necessário o compartilhamento de dados do cliente na plataforma (nome da empresa ou pessoa física tomadora do serviço, número de registro equivalente a CPF ou CNPJ, e-mail e telefone), essenciais para que o pagamento possa ser regularmente realizado.
8. Versão da Política de Privacidade e Proteção de Dados Pessoais:
Esta é a versão 2.0 - 2025 da Política de Privacidade e Proteção de Dados Pessoais e substitui a versão 1.0 - 2022.
Esta Política poderá ser alterada, se necessário, a qualquer tempo, sendo realizada, nesse caso, uma nova comunicação à público, via site da Contact Pró (www.contactpro.com.br).
