DA PROTEÇÃO DE DADOS PESSOAIS
5.1.1 As Partes obrigam-se a atuar no presente instrumento, quer seja através de seus representantes legais, colaboradores ou por terceiros que participem diretamente ou por determinação destes, em conformidade com a Lei Geral de Proteção de Dados Pessoais – Lei Federal nº 13.709/2018 de 14 de agosto de 2018, além das normas e dos regulamentos adotados pelas competentes autoridades de proteção de dados acerca da matéria, assim como as determinações de órgãos reguladores/fiscalizadores competentes emitidos posteriormente a assinatura deste instrumento.
5.1.2 Expressões utilizadas neste instrumento como, “controlador”, “operador”, “titular dos dados”, “dados pessoais”, “transferência de dados”, “coleta”, “tratamento”, “violação de dados pessoais”, dentre outros termos, serão interpretadas com base no significado conferido a elas conforme as disposições da Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados” – “LGPD”).
5.2 OBRIGAÇÕES GERAIS – As PARTES comprometem-se a:
5.2.1. Cumprir as leis de proteção de dados, jamais colocando, por seus atos ou por sua omissão, a <DOISS INSPECTION> em situação de infração das leis de proteção de dados;
5.2.2. Inequívoca ciência de que é de sua exclusiva responsabilidade a utilização dos dados obtidos por meio da <DOISS INSPECTION> e não será, em qualquer hipótese, responsabilizada pelo uso indevido dos dados a seu cargo ou por terceiros que tiveram acesso por seu intermédio, com relação a dados copiados, armazenados em seus softwares e bancos de dados;
5.2.3. Não utilizar qualquer dado pessoal que lhe foi fornecido para finalidade diversa da avençada neste documento, e somente poderá tratar Dados Pessoais conforme as instruções da <DOISS INSPECTION>, a fim de cumprir suas obrigações com base neste instrumento, jamais para qualquer outro propósito;
5.2.4. Tratar os Dados Pessoais em nome da <DOISS INSPECTION> de acordo e exclusivamente com o escopo descrito neste instrumento, e caso considere que não possui informações suficientes para o tratamento dos Dados Pessoais constante neste documento ou que uma instrução infringe as leis de proteção de dados, deverá notificar <DOISS INSPECTION> e aguardará novas instruções;
5.2.5. Certificar-se que seus contratados, prestadores de serviços externos, servidores, colaboradores de terceiros, representantes e prepostos atuarão de acordo com as leis de proteção de dados e as instruções transmitidas pela <DOISS INSPECTION>, bem como assegurará que as pessoas autorizadas a tratar os Dados Pessoais assumam um compromisso de confidencialidade ou estejam sujeitas e adequadas obrigações legais de confidencialidade;
5.2.6. Submeter o pedido de solicitação de informações relativas ao tratamento de Dados Pessoais, que porventura for feito pelo titular dos dados, da Autoridade Nacional de Proteção de Dados – ANPD ou terceiro à apreciação da <DOISS INSPECTION> para adoção das providências;
5.2.7. Não fornecer tampouco deixar que empresa que porventura contrate para a execução de serviços objeto neste instrumento não poderão, sem instruções prévias da <DOISS INSPECTION> informar, transferir ou, de qualquer outra forma, compartilhar e/ou garantir acesso aos Dados Pessoais ou a quaisquer outras informações relativas ao tratamento de Dados Pessoais a qualquer terceiro.
5.2.8. Por seu intermédio ou através de empresa que porventura contrate para a execução de serviços objeto descrito neste instrumento, não informar, transferir, compartilhar e/ou garantir acesso, informações relativas ao tratamento de Dados Pessoais a qualquer terceiro sem instruções prévias da <DOISS INSPECTION>.
5.3 SEGURANÇA DOS DADOS PESSOAIS – As PARTES comprometem-se a:
5.3.1. Implementar as medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais fornecidos/disponibilizados pela <DOISS INSPECTION> utilizando tecnologias avançadas, o custo de aplicação e a natureza, a abrangência, o contexto e as finalidades do tratamento, bem como os riscos apresentados pelo processamento, em particular, devidos à destruição, perda, alteração ou divulgação não-autorizada dos Dados Pessoais, de forma acidental ou ilegal, ou ao acesso aos Dados Pessoais transmitidos, armazenados, ou outra forma de tratamento nos termos do Art. 46 da Lei Geral de Proteção de Dados Pessoais.
5.3.2. Atender ou ultrapassar as exigências das leis de proteção de dados e medidas de segurança correspondentes com as regras de boas práticas e políticas de privacidade adotadas pela <DOISS INSPECTION>;
5.3.3. Responder solidariamente em caso de violação ou qualquer outro incidente de segurança referente aos Dados Pessoais a seu cargo e informará <DOISS INSPECTION>, por escrito, em prazo não superior a 24 (vinte e quatro) horas, a contar do momento em que tomou ciência da violação, devendo conter nas informações:
a) a abrangência da violação dos Dados Pessoais, sua natureza, categorias e o número de titulares de dados expostos;
b) quais as possíveis implicações que podem ocorrer ou já efetivadas em razão da violação dos Dados Pessoais; e
c) quais medidas adotadas foram tomadas para proteger, reparar ou mitigar possíveis efeitos adversos em caso de violação dos Dados Pessoais sob sua responsabilidade.
5.3.4 Ressarcir a E <DOISS INSPECTION> sobre todas e quaisquer perdas, danos e despesas ocasionadas ao titular dos dados caso tenham sido praticados exclusivamente por sua culpa nos termos da legislação vigente, inclusive eventuais honorários advocatícios despendidos para sua defesa.