1.   INTRODUÇÃO

1.1. Objetivo

Este documento visa estabelecer os procedimentos para que a Itapemirim Transportes Aéreos possa garantir que a coleta do consentimento dos titulares dos dados pessoais ou de seus responsáveis legais ocorra de modo legítimo, assegurando uma manifestação livre, informada e inequívoca sobre a finalidade pretendida.

1.2. Abrangência

Abrange todas as unidades de negócios, colaboradores, prestadores de serviços, parceiros e fornecedores da Itapemirim Transportes Aéreos.

1.3. Responsável

Comitê de Privacidade de Dados

1.4. Localização do Documento

Este documento foi criado, atualizado, aprovado e publicado através dos processos oficiais da Itapemirim Transportes Aéreos e pode ser encontrado em sua versão original publicado na Intranet.

2.   DIRETRIZES GERAIS

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular dos dados pessoais concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

O consentimento do titular dos dados pessoais é uma das hipóteses legais para o tratamento dos dados pessoais.

A Itapemirim Transportes Aéreos deve obter o consentimento do titular dos dados pessoais ou de seu responsável legal quando for requerido conforme a base legal prevista na Lei Geral de Proteção de Dados Pessoais – LGPD.

É necessário obter o consentimento específico e destacado para finalidades específicas no caso do tratamento de dados pessoais sensíveis.

O consentimento deve referir-se a finalidades determinadas. Autorizações genéricas para o tratamento de dados pessoais são consideradas nulas.

É vedado o tratamento dos dados pessoais mediante vício de consentimento. Será considerado nulo o consentimento caso as informações fornecidas ao titular dos dados pessoais tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

Os dados pessoais de crianças e adolescentes, bem como dados pessoais sensíveis devem ser classificados como confidenciais.

3.   PROCEDIMENTOS OPERACIONAIS

Ao obter o consentimento do titular dos dados pessoais, a Itapemirim Transportes Aéreos deve assegurar que tem capacidade de produzir, mediante solicitação, evidências documentadas que um indivíduo consentiu com o tratamento de seus dados pessoais. Portanto, deve armazenar, para fins de prova, o consentimento obtido do titular de dados, mediante declaração escrita, inclusive em formato eletrônico ou oral.

Uma forma de informar sobre o tratamento de dados pessoais é por meio da Política de Privacidade e Termos de Uso, que deverão ser apresentados e estar disponíveis no site e aplicativos relacionados à Itapemirim Transportes Aéreos. Nesse caso, a vontade do titular dos dados pessoais pode ser manifestada a partir de barreiras de navegação ou checkbox desmarcados.

O titular dos dados pessoais tem direito de revogar o seu consentimento a qualquer tempo. Portanto, a Itapemirim Transportes Aéreos deve implementar procedimento para atendimento às requisições do titular dos dados pessoais que queira exercer os direitos previstos na legislação de proteção de dados.

Nesses casos, o desejo do titular dos dados pessoais em revogar seu consentimento deve ser direcionado, logo que possível, para o responsável pelo processo.

Para cada requisição do titular dos dados pessoais, a Itapemirim Transportes Aéreos deve avaliar a validade legal de continuar processando ou não os dados pessoais envolvidos, antes de revogar o consentimento concedido.

Em caso de dúvida sobre as intenções do titular dos dados pessoais, a Itapemirim Transportes Aéreos deve esclarecer se ele deseja exercer outros direitos em relação aos dados processados sob o consentimento, antes de revogá-lo.

A retirada do consentimento do titular dos dados pessoais deve ser gerenciada com relevância pela Itapemirim Transportes Aéreos para garantir que futuros contatos com eles estão de acordo com suas intenções, quando o consentimento é a condição para processamento.

Quando o consentimento é utilizado como condição para o tratamento dos dados pessoais, sua validade depende de satisfazer todos os requisitos abaixo:

A autorização dada pelo titular dos dados pessoais deve abranger todas as atividades de tratamento realizadas com a mesma finalidade. No caso de alteração da finalidade do tratamento, o titular dos dados pessoais deve ser informado de forma específica e em destaque sobre o teor das alterações, possibilitando-o revogar o consentimento, caso não esteja de acordo.

4.   DADOS PESSOAIS SENSÍVEIS

A Itapemirim Transportes Aéreos deve obter, previamente ao tratamento pretendido, o consentimento de forma específica e destacada do titular ou de seu responsável legal, para o tratamento de dados pessoais sensíveis, de acordo com o formulário que se encontra no Anexo 2.

A Itapemirim Transportes Aéreos deve implementar mecanismos para verificar se o consentimento coletado para o tratamento de dados pessoais sensíveis foi fornecido pelo titular dos dados pessoais ou pelo seu responsável legal.

5.   DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

O tratamento dos dados pessoais de crianças e adolescentes deve ser realizado no melhor interesse delas, devendo a Itapemirim Transportes Aéreos disponibilizar os avisos de privacidade de modo inteligível, de acordo com a maturidade e capacidade do titular de dados pessoais.

Quando o tratamento estiver relacionado a uma criança (até 12 anos de idade incompletos), a Itapemirim Transportes Aéreos deve assegurar que o consentimento foi fornecido por pelo menos um dos pais ou responsável legal da criança, de acordo com o formulário que se encontra no Anexo 3, em especial nos casos em que as Itapemirim Transportes Aéreos oferecer serviços on-line para crianças. Somente adolescentes possuem a capacidade de oferecer consentimento quanto ao tratamento de seus dados pessoais.

Quando constatado o tratamento de dados pessoais de menores, as Itapemirim Transportes Aéreos devem verificar a hipótese legal de tratamento indicada juntamente com a Área Jurídica de forma a proceder com o tratamento adequado dos dados pessoais.

Todas as atividades de tratamento de dados pessoais de criança e adolescentes envolvendo atividades de comunicação devem levar em consideração a capacidade de compreensão dos titulares de dados pessoais envolvidos.

Ao ser identificado como hipótese legal para o tratamento de dados pessoais a execução de contrato, deverá ser verificada a competência do adolescente em compreender o contrato ao qual está concordando com os termos, na forma de linguagem simplificada.

Se o titular de dados pessoais declarar que tem idade suficiente para fornecer o consentimento, a Itapemirim Transportes Aéreos deve ter meios apropriados para verificar a declaração.

Caso a declaração não seja verdadeira, o tratamento dos dados pessoais será considerado ilegal.

A Itapemirim Transportes Aéreos não deve realizar o tratamento de dados pessoais de crianças ou adolescentes em atividades que envolvam processamento automatizado ao verificar que haverá impacto legal e/ou significativo aos titulares dos dados pessoais.

As informações sobre o tratamento de dados pessoais de crianças e adolescentes devem ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do titular dos dados pessoais, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento, principalmente, da criança ou do adolescente.

A Itapemirim Transportes Aéreos poderá coletar dados pessoais de crianças sem o consentimento a que se refere o item anterior, quando a coleta for necessária para contatar os pais ou o responsável legal da criança, devendo a utilização dos dados se dar uma única vez e sem armazenamento, ou para proteção da criança, não podendo em nenhum caso ser repassados a terceiros sem o consentimento tratado no item mencionado.

A Itapemirim Transportes Aéreos deve demonstrar que foram feitos todos os esforços razoáveis para verificar a idade da criança, bem como estabelecer a autenticidade dos pais ou responsável legal, levando em consideração a tecnologia disponível.

A Itapemirim Transportes Aéreos deve prever a publicidade das informações sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos.

A Itapemirim Transportes Aéreos não deverá condicionar a participação de crianças e adolescentes em aplicações de internet em outras atividades, ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

6.   DISPOSIÇÕES FINAIS

O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no idioma português, em conjunto com as Normas e Procedimentos aplicáveis pela Itapemirim Transportes Aéreos.

Este Procedimento, bem como os demais documentos que a complementam, encontram-se disponíveis na intranet ou, em caso de indisponibilidade, podem ser solicitados ao Encarregado pelo Tratamento de Dados Pessoais.

Qualquer dúvida relativa ao Procedimento deve ser encaminhada ao Encarregado pelo Tratamento de Dados Pessoais por meio do e-mail lgpd@voeita.com.br

Este Procedimento entra em vigor na data de sua publicação.

7.   PENALIDADES

Para toda e qualquer infração ao presente Procedimento, será realizada uma apuração, através de procedimentos internos, que devem ser conduzidos pelo responsável da área em que se encontra alocado o profissional que cometeu a infração, em conjunto com a área de Recursos Humanos e a área Jurídica da Itapemirim Transportes Aéreos.

O colaborador ou terceiro envolvido poderá, enquanto durar o processo de apuração interna, ser afastado da função ou ser suspenso.

Ao colaborador ou terceiro suspeito de cometer violações às Normas, Procedimentos e Políticas da Itapemirim Transportes Aéreos, deverá ser assegurado tratamento justo e correto, sendo que toda e qualquer medida resultante de sua infração deverá ser aplicada com proporcionalidade à ocorrência com base no Código de Ética e Conduta, Termo de Confidencialidade, Política e Normas de Segurança da Informação da Itapemirim Transportes Aéreos e legislações vigentes.

A Itapemirim Transportes Aéreos exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, terceiros, parceiros e fornecedores reservando-se o direito de punir os infratores, analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios e adotar as medidas legais cabíveis.

8.   REVISÕES DO DOCUMENTO

O presente documento deverá ser revisado no máximo a cada 24 meses ou quando houver mudança significativa nos processos de negócios que afetem o tratamento de dados pessoais ou, ainda, quando houver alteração legislativa sobre tratamento de dados pessoais.

Versão / RevisãoDataRevisorItens alterados (breve descrição da alteração)
    
    
    
    
    

ANEXO 1 – APROVAÇÃO DO DOCUMENTO


Aprovador (Comitê de Privacidade)
CargoAssinaturaData
    
    
    
    
    



ANEXO 2 – TERMO DE CONSENTIMENTO PARA COLETA DE DADOS PESSOAIS SENSÍVEIS E USO DE IMAGENS

Controlador

Itapemirim Transportes Aéreos Ltda., inscrita no CNPJ/MF sob o nº 02.907.387/0001-90, com sede à Rua Funchal, 551, Conjunto 52, Sala 10, – Vila Olímpia – São Paulo – Cep 04551-060

Titular dos dados pessoais

<<Qualificação do titular do dado pessoal: Nome, documento de identificação>>

Dados <<Sensíveis[1]>> Coletados

Nome, RG, CPF, Endereço

Finalidades do tratamento

 <<informar especificamente cada uma das finalidades para o devido tratamento>>

{obs: visando cumprir a necessidade de obtenção de consentimento livre e destacado, deve ser possibilitado ao titular dos dados pessoais indicar livremente sim ou não para cada uma das finalidades de tratamento pretendida}

Armazenamento

Concordo que os meus dados pessoais objeto do presente documento serão utilizados pela Itapemirim Transportes Aéreos Ltda. para, além das finalidades descritas no item anterior, armazenamento em uma base de dados de responsabilidade da própria Itapemirim Transportes Aéreos Ltda. e utilização posterior para comunicação e aprimoramento dos serviços prestados pelo (a) Itapemirim Transportes Aéreos Ltda.

Compartilhamento

Fica Itapemirim Transportes Aéreos Ltda. autorizado (a) a compartilhar os meus dados pessoais objeto do presente documento com outros Agentes de Tratamento, caso seja necessário para as finalidades ora descritas, observados os princípios e garantias estabelecidos pela Lei Geral de Proteção de Dados Pessoais e outras legislações aplicáveis ao caso.

<<informar os agentes de tratamento com os quais serão compartilhados os dados>>

Confidencialidade

Itapemirim Transportes Aéreos Ltda. de tratar os dados pessoais objeto do presente documento, inclusive os dados sensíveis, de forma sigilosa e confidencial, mantendo-os em ambiente seguro e não sendo utilizados para qualquer fim que não os descritos nos itens acima.

Uso de imagem

Declaro ter conhecimento e autorizo o registro da minha imagem, seja por filmagem ou por fotografia, captadas em <<DIA/MÊS/ANO>> pelo (a) Itapemirim Transportes Aéreos Ltda. podendo o(a) Itapemirim Transportes Aéreos Ltda. utilizá-la, em sua totalidade ou em parte, para posterior elaboração de conteúdo de marketing.

Autorização

Em total observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normativas sobre Itapemirim Transportes Aéreos Ltda. a realizar o tratamento dos dados pessoais objeto do presente documento, nos limites ora estabelecidos.

A autorização ora concedida se estenderá a eventuais sociedades de propósitos específicos, outras associações e empresas do mesmo grupo, mesmo que futuras ou provenientes de fusões, aquisições, incorpora Itapemirim Transportes Aéreos Ltda. ações, cisões ou qualquer outra operação societária que possa alterar a estrutura atual Itapemirim Transportes Aéreos Ltda. em razão de suas atividades.

Revogação

Tenho conhecimento de que, a qualquer tempo, posso revogar o consentimento ora fornecido relacionado ao tratamento dos dados pessoais objeto do presente documento, hipótese em que deixarei de fazer parte do banco de dados da Itapemirim Transportes Aéreos Ltda.

Declaro e concordo que os dados pessoais por mim fornecidos poderão ser armazenados, mesmo após o término do tratamento, inclusive após a revogação do consentimento, para (i) cumprimento de obrigação legal ou regulatória ou (ii) desde que anonimizados (quando deixarão de ser considerados dados pessoais para o fim da LGPD).

Canais de atendimento

Estou ciente que posso receber informações, tirar dúvidas ou realizar solicitações relacionadas ao presente Termo pelo lgpd@voeita.com.br e www.voeita.com.br

Ratifico a minha concordância, firmando o presente Termo <<por meio de assinatura eletrônica, que concordo e reconheço ser válida, nos termos do artigo 10, parágrafo 2º, da Medida Provisória nº 2.200-2, de 24 de agosto de 2001>>. {excluir essa parte em destaque caso não seja utilizada a assinatura digital}

<<Local>>, _____ de __________ de 20<<>>.

____________________________________________

Titular dos dados pessoais

ANEXO 3 – TERMO DE CONSENTIMENTO PARA COLETA DE DADOS PESSOAIS DE MENORES DE IDADE (PAIS / RESPONSÁVEIS)

Controlador dos dados pessoais

Itapemirim Transportes Aéreos Ltda., inscrita no CNPJ/MF sob o nº 02.907.387/0001-90, com sede Rua Funchal Ramos, 551, Conjunto 52, Sala 10 – Vila Olímpia – São Paulo – Cep04551-060;

Titular dos dados pessoais

[Qualificação do titular do dado pessoal: Nome, documento de identificação];

Responsável legal:

[Qualificação do responsável legal do menor de idade: Nome, documento de identificação, vínculo com o menor de idade (pai, mãe ou responsável legal)].

Dados Coletados

<<informar especificamente quais tipos de dados pessoais serão coletados e tratados>>

Finalidades do tratamento

<<informar especificamente cada uma das finalidades para o devido tratamento dos dados>>

{obs: visando cumprir a necessidade de obtenção de consentimento livre e destacado, deve ser possibilitado ao titular dos dados pessoais indicar livremente sim ou não para cada uma das finalidades de tratamento pretendida}

Armazenamento

Concordo que os dados pessoais objeto do presente documento serão utilizados pelo (a) Itapemirim Transportes Aéreos Ltda. para, além das finalidades descritas no item anterior, armazenamento em uma base de dados de responsabilidade da própria Itapemirim Transportes Aéreos Ltda. e utilização posterior para comunicação e aprimoramento dos serviços prestados Itapemirim Transportes Aéreos Ltda., bem como para envio de ofertas de benefícios específicos.

Compartilhamento

Itapemirim Transportes Aéreos Ltda., autorizada a compartilhar os dados pessoais objeto do presente documento com outros Agentes de Tratamento, caso seja necessário para as finalidades ora descritas, observados os princípios e garantias estabelecidos pela Lei Geral de Proteção de Dados Pessoais e outras legislações aplicáveis ao caso.

<<informar os agentes de tratamento com os quais serão compartilhados os dados>>

Confidencialidade

A presente autorização leva em consideração o compromisso assumido Itapemirim Transportes Aéreos Ltda., de tratar os dados pessoais objeto do presente documento, inclusive os dados sensíveis, de forma sigilosa e confidencial, mantendo-os em ambiente seguro e não sendo utilizados para qualquer fim que não os descritos nos itens acima.

Uso de imagem

Declaro ter conhecimento e autorizo o registro da minha imagem, seja por filmagem ou por fotografia, captadas em <<DIA/MÊS/ANO>> Itapemirim Transportes Aéreos Ltda., podendo Itapemirim Transportes Aéreos Ltda., o (a) <<NomeEmpresa>> utilizá-la, em sua totalidade ou em parte, para posterior elaboração de conteúdo de marketing.

Autorização

Caso o Titular dos dados pessoais seja um Adolescente[2]:

Em total observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normativas sobre proteção de dados pessoais, manifesto-me de forma livre, expressa e inequívoca em autorizar Itapemirim Transportes Aéreos Ltda. a realizar o tratamento dos meus dados pessoais.

A autorização ora concedida se estenderá a eventuais sociedades de propósitos específicos, outras associações e empresas do mesmo grupo, mesmo que futuras ou provenientes de fusões, aquisições, incorporações, cisões ou qualquer outra operação societária que possa alterar a estrutura atual Itapemirim Transportes Aéreos Ltda., em razão de suas atividades.

Caso o Titular dos dados pessoais seja uma Criança[3]:

Em total observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e demais normativas sobre proteção de dados pessoais, na qualidade de responsável legal do titular dos dados pessoais objeto da coleta estabelecida no presente documento, manifesto-me de forma livre, expressa e inequívoca em autorizar Itapemirim Transportes Aéreos Ltda. a realizar o tratamento de referidos dados pessoais nos limites ora estabelecidos.

A autorização ora concedida se estenderá a eventuais sociedades de propósitos específicos, outras associações e empresas do mesmo grupo, mesmo que futuras ou provenientes de fusões, aquisições, incorporações, cisões ou qualquer outra operação societária que possa alterar a estrutura atual Itapemirim Transportes Aéreos Ltda., em razão de suas atividades.

Revogação

Tenho conhecimento de que, a qualquer tempo, posso revogar o consentimento ora fornecido relacionado ao tratamento dos dados pessoais objeto do presente documento, hipótese em que deixarei de fazer parte do banco de dados do(a) Itapemirim Transportes Aéreos Ltda.

Declaro e concordo que os dados pessoais por mim fornecidos poderão ser armazenados, mesmo após o término do tratamento, inclusive após a revogação do consentimento, para (i) cumprimento de obrigação legal ou regulatória ou (ii) desde que anonimizados (quando deixarão de ser considerados dados pessoais para o fim da LGPD).

Canais de atendimento

Estou ciente que posso receber informações, tirar dúvidas ou realizar solicitações relacionadas ao presente Termo pelo lgpd@voeita.com.br www.voeita.com.br

Ratifico a minha concordância, firmando o presente Termo <<por meio de assinatura eletrônica, que concordo e reconheço ser válida, nos termos do artigo 10, parágrafo 2º, da Medida Provisória nº 2.200-2, de 24 de agosto de 2001>>. {excluir essa parte em destaque caso não seja utilizada a assinatura digital}

<<Local>>, _____ de __________ de 20<<>>.

____________________________________________

Titular dos dados pessoais

____________________________________________

Responsável legal


[1] Conforme estabelece a LGPD, dado pessoal sensível é qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

[2] Adolescente: Considera-se adolescente a pessoa entre os 12 (doze) e os 18 (dezoito) anos de idade.

[3] Criança: Considera-se criança a pessoa até 12 (doze) anos de idade incompletos.