PROTEÇÃO DE DADOS 15.1. As PARTES se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos dados pessoais, bem como as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em razão da execução deste TERMO, bem como de qualquer outro contrato celebrado ou que venham a celebrar, incluindo, mas não se limitando, a Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais – LGPD.
15.2. O CLIENTE deve tomar medidas técnicas e administrativas para fins de prevenção e manutenção da segurança, confidencialidade, integridade, disponibilidade, autenticidade e legalidade das atividades de tratamento de dados pessoais desempenhadas em razão deste TERMO.
15.3. É dever do CLIENTE notificar a LIGHT sobre a ocorrência de qualquer incidente de segurança de dados pessoais relacionado ao objeto deste TERMO, ou situação excepcional que possa colocar em risco os titulares de dados pessoais, no prazo máximo de 24 (vinte e quatro) horas após a ciência do incidente ou situação excepcional.
15.3.1. Além do dever de notificação, o CLIENTE é obrigado a adotar medidas técnicas e administrativas pertinentes a solução do incidente de segurança, no intuito de mitigar ou eliminar riscos aos direitos e garantias dos titulares de dados pessoais.
15.4. O CLIENTE fica obrigado a manter o Registro das Operações de Tratamento de dados pessoais que realizar em virtude deste TERMO, na forma do art. 37, da Lei nº 13.709/18 e sua regulamentação.
15.4.1. Para fins de verificar e comprovar o cumprimento do disposto no presente instrumento, o CLIENTE fica obrigado a oferecer à LIGHT documentos, registros e demais demonstrações das operações de tratamento dos dados pessoais relacionadas com objeto deste TERMO, quando solicitado.
15.4.2. O CLIENTE reconhece o direito de auditoria da LIGHT para apuração de cumprimento do disposto no presente instrumento no que diz respeito ao tratamento de dados pessoais.
15.5. Fica vedado ao CLIENTE transferir, compartilhar, comunicar ou de qualquer outra forma facultar acesso, no todo ou em parte, aos dados pessoais que lhe forem enviados pela LIGHT para quaisquer terceiros não relacionados com os serviços objeto deste TERMO, mesmo que de forma agregada ou anonimizada.
15.5.1. Caso o CLIENTE, em razão de obrigação legal ou regulatória, esteja obrigado a informar ou compartilhar dados pessoais, cujo acesso e posse se deu durante a execução deste TERMO, deverá informar previamente à LIGHT.
15.6. Em atenção às disposições da LGPD, o CLIENTE se classifica como “Operador” de dados pessoais, de modo a realizar atividades de tratamento de dados pessoais única e exclusivamente para a realização de suas obrigações contratuais e apenas para este fim, não podendo, em nenhum caso, para finalidade distinta, sob pena de assunção integral de quaisquer perdas e danos causados à LIGHT e/ou terceiros.
15.7. É dever do CLIENTE, finalizado o objeto deste TERMO, excluir ou devolver à LIGHT todos os dados pessoais e informações coletados ou originados em razão da execução deste TERMO, salvo disposição legal em contrário.
15.8. O CLIENTE responde individual e autonomamente pelos danos e prejuízos decorrentes das atividades de tratamento de dados pessoais previstas neste TERMO, quando, por sua culpa exclusiva, não seguir integralmente as regras e diretrizes elencadas pela LIGHT.
DA POLÍTICA DE DISTRIBUIÇÃO DE RESULTADOS Os rendimentos auferidos pelo FUNDO, incluindo lucros obtidos com negociações dos ativos, valores mobiliários e modalidades operacionais integrantes da carteira serão incorporados ao patrimônio líquido do FUNDO.
POLÍTICA DE DISTRIBUIÇÃO DE RESULTADOS Os resultados do FUNDO serão automaticamente incorporados ao seu patrimônio.
PROTEÇÃO DE DADOS PESSOAIS A CONTRATADA REALIZARÁ O TRATAMENTO DOS DADOS PESSOAIS FORNECIDOS PELO CONTRATANTE POR MEIO DO PRESENTE CONTRATO SEMPRE EM ESTRITA OBSERVÂNCIA ÀS DISPOSIÇÕES PREVISTAS NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - “LGPD” (LEI FEDERAL 13.709/2018) E QUAISQUER OUTRAS REGULAMENTAÇÕES APLICÁVEIS SOBRE O TEMA, DURANTE A VIGÊNCIA DO CONTRATO.
73.1. - O CONTRATANTE deverá acessar o Aviso de Privacidade da CONTRATADA xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxx/xxxxxxxx_xxxxxxxxxxx.xxxx para que tenha plena ciência das informações pessoais que poderão ser tratadas no âmbito da relação contratual firmada, quais as finalidades de tratamento, quais são seus direitos enquanto titular de dados pessoais e como exercê-los junto à CONTRATADA.
73.2. - Os dados pessoais do CONTRATANTE serão tratados durante o tempo em que estiver vigente a relação contratual e, após finalizada, durante o período necessário para cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos por parte da CONTRATADA ou para outras finalidades, conforme disposto no Aviso de Privacidade da CONTRATADA, e sempre em observância ao disposto na legislação vigente.
73.3. - A CONTRATADA declara que adota medidas técnicas e administrativas aptas a garantir a segurança dos dados pessoais que trata, para evitar a ocorrência de acessos não autorizados, situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação não autorizada ou qualquer forma de tratamento inadequado.
Banco de Dados A utilização de um SGBD (Sistema Gerenciador de Bancos de Dados), de código aberto, deve contar com recursos como: consultas complexas, chaves estrangeiras, integridade transacional, controle de concorrência multiversão, suporte ao modelo híbrido objeto relacional, facilidade de acesso, gatilhos, visões, linguagem procedural em vários níveis (PL/pgSQL, PL/Python, PL/Java, PL/Perl) para procedimentos armazenados, indexação por texto, estrutura para guardar dados georreferenciados, entre outros. A utilização de um módulo espacial que agrega ao banco de dados a capacidade de manipulação de dados espaciais e funções que estejam em conformidade com as especificações do Open GeoSpatial Consortium (OGC), e que possibilite a reprojeção de dados, ou seja, transformação de um sistema de referência espacial para outro. E ainda, que tenha funções para construção de geometrias (modelo vetorial) e suporte a realização de consultas espaciais.
6.2.1. Planos de informação. Todos os planos de informação deverão ser gerados na projeção UTM e referenciados ao Sistema Geodésico Brasileiro, considerando seu ajustamento ao SIRGAS 2000, segundo a Resolução do Presidente do IBGE nº 1/2005 de 25/02/2005. Esta informação deverá estar contida no arquivo shape file bem como em seu metadados. Os produtos objeto deste Termo de Referência deverão ser organizados, de forma a compor um banco de dados espacial compatível com Sistema QGIS 2.18 ou o mais atualizado no momento da execução. Deve ser apresentada descrição de Metadados que retrate as características dos produtos geoespaciais e garanta sua identificação, avaliação e utilização consistente. Esse conjunto poderá ser apresentado na forma de um diretório de apresentação de todos os produtos geoespaciais produzidos a partir deste Termo de Referência, e deve detalhar, com consistência, todos os elementos restituídos e aspectos temáticos integrados. A cada plano de informação deverá ser associada uma tabela de dados com atributos suficientes para descrever as características do elemento representado. Toda entidade pertencente a um plano de informação deverá ter uma tabela de atributos associada, a qual deverá ser preenchida com as informações coletadas em campo ou obtidas através dos técnicos dos prestadores de serviços. Os planos de informação fornecidos pela contratada deverão ser compatíveis em termos de atualidade às respectivas imagens de onde foram obtidas. A contratada deverá executar os serviços de apoio de campo e reambulação necessários para garantir a exatidão do mapeamento realizado, bem como, para complementar as informações necessárias à geração dos planos de informação definidos. Os planos de informação do saneamento básico devem ser organizados, no mínimo, entre os descritos na Tabela 1 abaixo, sendo que outras classificações ou formatos de arquivo poderão ser combinados com a fiscalização do contratante.
TRATAMENTO DE DADOS PESSOAIS 3.1. O Consórcio Volvo tem o compromisso de respeitar e garantir a privacidade e a proteção dos dados pessoais do Proponente e dos demais titulares de dados pessoais em relação aos quais o Consórcio Volvo tenha acesso em razão desta Proposta de Adesão (doravante simplesmente “Titular(es)”). Os Titulares são e continuarão sendo os titulares dos seus dados pessoais que submeterem e compartilharem ao longo da relação contratual com o Consórcio Volvo, tratados de acordo com Política de Privacidade de Dados disponível eletronicamente no site xxx.xxxxxxxxxx.xxx.xx e neste instrumento.
3.2. O Consórcio Volvo declara que: I) solicitou e apenas solicitará ao(s) respectivo(s) Titular(es), os dados pessoais que sejam estritamente necessários para o cumprimento das obrigações estabelecidas nesta Proposta de Adesão e os que sejam exigidos pela legislação aplicável; II) tem implementadas medidas técnicas destinadas a assegurar um nível apropriado de segurança e proteção dos dados pessoais, adequadas a impedir a consulta, modificação, destruição ou adição dos dados pessoais por pessoas não autorizadas a fazê-lo e que permitem detectar eventuais desvios de informação, assim como dispõe de medidas organizacionais que permitem manter o controle dos dados pessoais por parte dos seus colaboradores e/ou subcontratados; e III) os dados pessoais são acessados somente por profissionais devidamente autorizados e que a eles necessitem ter acesso para fins de cumprimento das obrigações contratuais e legais que decorram desta Proposta de Adesão (“Agentes de Tratamento”), respeitando- se os princípios da proporcionalidade, necessidade e relevância para os objetivos desta Proposta de Adesão e do Consórcio Volvo.
3.3. Os Titulares estão cientes que seus dados pessoais podem ser armazenados fora do Brasil e que o Consórcio Volvo aplica controles técnicos e de governança para promover o tratamento adequado dos dados pessoais.
3.4. Durante o tempo legalmente autorizado, o Consórcio Volvo: (I) Efetuará o tratamento dos dados pessoais recolhidos, incluindo o tratamento relacionado com atividades acessórias decorrentes desta Proposta de Adesão, nas seguintes hipóteses: formalização e execução desta Proposta de Adesão e/ou de procedimentos preliminares relacionados a esta Proposta de Adesão, sempre que necessário; cumprimento de suas obrigações legais e/ou regulatórias relativos ao negócio pactuado; exercício regular de direitos em processo judicial ou administrativo; para atender aos interesses legítimos decorrentes desta Proposta de Adesão, sejam próprios e/ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do(s) respectivo(s) Titular(es) que exijam a proteção dos dados pessoais; proteção do crédito, inclusive para fins de localização de bem(ns) objeto de garantia; para cumprir ordens judiciais ou requisições administrativas; e para ampliar o relacionamento entre o Proponente e o Consórcio Volvo e promover serviços atrelados a esta Proposta de Adesão; (II) Transmitirá, quando necessário, os dados pessoais do(s) Titular(es) aos Agentes de Tratamento, inclusive entidades externas e/ou subcontratadas do Consórcio Volvo, a quem possa encarregar de efetuar tratamento de dados pessoais em seu nome, bem como a quem necessite recorrer, caso verifique o descumprimento das obrigações assumidas nesta Proposta de Adesão pelo Proponente, desde que tal compartilhamento seja estritamente necessário para a execução das condições e obrigações estabelecidas nesta Proposta de Adesão.
3.5. A coleta de dados pessoais pelo Consórcio Volvo poderá se dar de diversas formas, como por exemplo: na cotação e/ou contratação de produtos e serviços, utilizações do site e aplicativos do Consórcio Volvo, bem como nas interações com os diversos canais de comunicação, mas sempre respeitando os princípios finalidade, adequação, necessidade, transparência, livre acesso, segurança, prevenção e não discriminação e obrigações legais.
3.6. Os dados pessoais que forem colhidos pelo Consórcio Volvo serão processados e armazenados durante o período necessário para o cumprimento dos objetivos determinados nesta Proposta de Adesão e de seus deveres legais, devendo, em regra, o Consórcio Volvo eliminar os dados pessoais após o término de seu tratamento, no âmbito e limites técnicos das suas atividades. Em regra, os dados pessoais serão armazenados pelo tempo que perdurar a relação entre as partes, devendo o Consórcio Volvo eliminar os dados pessoais após o término de seu tratamento, no âmbito e nos limites técnicos das suas atividades.
3.7. Não obstante o previsto no item acima, o Consórcio Volvo poderá armazenar os dados pessoais além do período de relacionamento nas seguintes hipóteses: I) cumprimento de obrigação legal ou regulatória pelo Consórcio Volvo; II) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação; III) quando for necessário para o exercício de direitos em processos judiciais e/ou administrativo; bem como IV) para uso exclusivo do Consórcio Volvo, desde que anonimizados os dados, sendo vedado seu acesso por terceiros.
3.8. O fornecimento dos dados pessoais e demais informações solicitadas pelo Consórcio Volvo, seja na fase prévia à celebração ou durante a vigência desta Proposta de Adesão, possui caráter obrigatório e a sua não disponibilização pelo(s) respectivo(s) Titular(es) poderá inviabilizar a sua celebração.
3.9. O(s) Titular(es) têm direito a obter do Consórcio Volvo, em relação aos seus dados pessoais por ele tratados, a qualquer momento e mediante requisição expressa do Titular ou de seu representante legalmente constituído e que será atendido sem custos para os titulares, nos prazos e na forma prevista na Política de Privacidade da Volvo Consórcio: confirmação da existência de tratamento de dados pessoais; acesso aos dados pessoais coletados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto neste Contrato e/ou na legislação aplicável; portabilidade dos dados a outro fornecedor de serviço ou produto, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, ressalvados os dados que já tenham sido anonimizados pelo Consórcio Volvo; eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses previstas no item 3.8., acima; informação das entidades públicas e privadas com as quais o Consórcio Volvo realizou uso compartilhado de dados pessoais; informação sobre as hipóteses e possibilidades de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, se este for o único fundamento para o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento pelo Consórcio Volvo, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação; solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional de proteção de dados, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento, se o tratamento for realizado por meios automatizados e sempre que seja tecnicamente possível; e a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, incluindo definição de perfis, bem como obter informações adequadas a respeito dos critérios e dos procedimentos utilizados pelo Consórcio Volvo para a decisão automatizada, observados os segredos comercial e industrial.
3.10. O(s) Titular(es) têm, ainda, o direito de peticionar em relação aos seus dados contra o Consórcio Volvo perante a autoridade nacional de proteção de dados e/ou outras autoridades competentes.
3.11. O(s) Titular(es) pode(m) opor-se a tratamento de seus dados pessoais realizado pelo Consórcio Volvo, em caso de descumprimento ao disposto nesta Proposta de Adesão e/ou na legislação aplicável;
3.12. Em caso de impossibilidade de adoção imediata da providência de que trata o item 3.9. acima, o Consórcio Volvo enviará ao(s) Titular(es) resposta em que poderá: I) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
DO TRATAMENTO DE DADOS PESSOAIS 3.1 São deveres das PARTES:
3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços;
3.1.2 Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de:
3.1.2.1 qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
3.1.2.2 quaisquer outros pedidos provenientes desses funcionários públicos;
3.1.2.3 qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte.
3.1.3 O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas neste Contrato e seus demais anexos.
3.2 São deveres do CLIENTE:
3.2.1 Responsabilizar–se:
3.2.1.1 pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular;
3.2.1.2 por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO;
3.2.1.3 pela compatibilidade do tratamento com as finalidades informadas;
3.2.1.4 pela definição da forma de tratamento dos dados pessoais, cabendo ao CLIENTE informar ao Titular que seus dados pessoais serão compartilhados com o Operador;
3.2.1.5 por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União;
3.2.1.6 pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO;
3.2.1.7 por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir.
3.2.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular.
3.3 São deveres do SERPRO:
3.3.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD;
3.3.2 Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço:
3.3.2.1 Até o limite necessário para a prestação do serviço;
3.3.2.2 Conforme permitido segundo o Contrato celebrado entre as PARTES;
3.3.2.3 Em razão de determinação legal.
3.3.3 Cooperar com o CLIENTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo;
3.3.4 Comunicar, em até dez dias, ao CLIENTE, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas;
3.3.5 Informar imediatamente ao CLIENTE, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato;
3.3.6 Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
3.3.7 Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo CLIENTE ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o CLIENTE.
PROTEÇÃO DE DADOS PESSOAIS (LGPD) 1. Em atendimento ao disposto na Lei nº 13.709/2018 – Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD), o CONTRATANTE, para a execução do objeto deste contrato, poderá, quando necessário, ter acesso aos dados pessoais dos representantes da CONTRATADA.
2. As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que:
a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos arts. 7º, 11 e/ou 14 da Lei nº 13.709/2018 (LGPD), às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
DA PROTEÇÃO DE DADOS PESSOAIS 20.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018.
20.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018.
20.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados.
20.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais.
20.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes.
20.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato.
20.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores.
20.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.
DA PROTEÇÃO DE DADOS 18.1. É vedado às partes a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal.
18.2. Sem prejuízo da aplicação das normas previstas pela Lei nº 12.527, de 18 de novembro de 2011, as partes se comprometem a manter sigilo e confidencialidade de todas as informações – em especial os dados pessoais e os dados pessoais sensíveis – repassados em decorrência da execução contratual, em consonância com o disposto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do instrumento contratual.
18.2.1. O dever de sigilo e confidencialidade permanecem em vigor mesmo após a extinção do vínculo existente entre a CONTRATANTE e a CONTRATADA, e entre esta e seus colaboradores, subcontratados, prestadores de serviço e consultores.
18.3. Em atendimento ao disposto na Lei Geral de Proteção de Xxxxx, o CONTRATANTE, para a execução do serviço objeto deste contrato, deterá acesso a dados pessoais dos representantes da CONTRATADA, tais como número do CPF e do RG, endereços eletrônico e residencial, e cópia do documento de identificação, os quais serão tratados conforme as disposições da Lei nº 13.709/2018.
18.4. A CONTRATADA declara que tem ciência da existência da Lei Geral de Proteção de Xxxxx e se compromete a adequar todos os procedimentos internos ao disposto na legislação com o intuito de proteger os dados pessoais repassados pelo CONTRATANTE.
18.5. A CONTRATADA fica obrigada a comunicar ao CONTRATANTE em até 24 (vinte e quatro) horas qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da Lei Geral de Proteção de Dados.
18.5.1. A comunicação não exime a CONTRATADA das obrigações, sanções e responsabilidades que possam incidir em razão das situações violadoras acima indicadas.
18.6. O descumprimento de qualquer das cláusulas acima relacionadas ensejará, sem prejuízo do contraditório e ampla defesa, na aplicação das penalidades cabíveis.