Acordo de Não Divulgação (NDA)

1. Objetivo e Base Legal

O presente Acordo de Confidencialidade (Non-Disclosure Agreement – NDA) tem por finalidade assegurar a proteção, o sigilo e o tratamento adequado de informações sensíveis, estratégicas, comerciais, técnicas e operacionais de nossos clientes, parceiros e colaboradores, preservando a confidencialidade e a segurança dos dados compartilhados no âmbito da prestação de serviços.

As práticas adotadas pela D Informática são fundamentadas em princípios de segurança da informação, privacidade e conformidade legal, observando rigorosamente normas, legislações e boas práticas nacionais e internacionais, dentre as quais destacam-se:

• Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018): estabelece diretrizes para o tratamento adequado de dados pessoais, garantindo direitos fundamentais de privacidade, proteção e transparência;
• Marco Civil da Internet (Lei nº 12.965/2014):ispõe sobre princípios, garantias, direitos e deveres relacionados ao uso da internet no Brasil, incluindo aspectos de privacidade, proteção de registros e segurança das informações;
• Código Civil Brasileiro (Art. 422): fundamenta as relações contratuais nos princípios da probidade, boa-fé objetiva, ética e lealdade entre as partes;
• Padrões e Boas Práticas Internacionais de Segurança da Informação: baseados nos princípios de Confidencialidade, Integridade e Disponibilidade (Tríade CID), amplamente reconhecidos em frameworks e normas internacionais, como a ISO/IEC 27001.

Por meio deste acordo, reforçamos nosso compromisso com a proteção das informações confiadas à nossa organização, adotando medidas técnicas, administrativas e operacionais destinadas à prevenção de acessos não autorizados, vazamentos, perdas, alterações indevidas ou qualquer forma de uso inadequado das informações.

2. O que consideramos "Informação Confidencial"

Durante a execução de serviços técnicos, tais como backup, recuperação de dados, administração de servidores, suporte remoto, manutenção corretiva, remoção de malwares ou demais atividades relacionadas à infraestrutura de tecnologia da informação, nossa equipe poderá ter acesso incidental, temporário ou tecnicamente necessário a informações restritas, confidenciais ou protegidas pertencentes aos clientes e seus respectivos usuários.

Para fins deste acordo e das políticas internas de segurança da informação, são consideradas informações estritamente confidenciais, incluindo, mas não se limitando a:

Todas as informações eventualmente acessadas durante a prestação dos serviços deverão ser tratadas com absoluto sigilo, confidencialidade e observância às normas de proteção de dados, sendo expressamente proibida sua divulgação, compartilhamento, reprodução, utilização indevida ou acesso além do estritamente necessário para a execução das atividades técnicas contratadas.

3. Obrigações de Confidencialidade e Sigilo

A D Informática, por meio de seus colaboradores, técnicos, parceiros e prestadores de serviço autorizados, compromete-se expressamente a adotar todas as medidas necessárias para assegurar a confidencialidade, integridade e proteção das informações eventualmente acessadas durante a execução dos serviços técnicos contratados.

Nesse sentido, a D Informática obriga-se a:

• Não utilizar, explorar ou compartilhar informações confidenciais para benefício próprio ou de terceiros, sob qualquer hipótese;
• Não reproduzir, copiar, transferir ou realizar backups automáticos de arquivos, documentos ou dados pertencentes ao cliente sem autorização prévia, formal e expressamente registrada na Ordem de Serviço ou em documento equivalente;
• Restringir o acesso às informações confidenciais exclusivamente aos profissionais que necessitem dessas informações para a execução técnica dos serviços contratados, observando os princípios da necessidade de acesso e do menor privilégio;
• Adotar controles técnicos, administrativos e operacionais adequados para proteger os dados e informações contra acessos não autorizados, vazamentos, perdas, alterações indevidas ou qualquer forma de tratamento inadequado;
• Garantir que quaisquer dados temporários, arquivos de apoio, cópias técnicas ou informações eventualmente armazenadas em ambientes laboratoriais, dispositivos de teste ou sistemas internos sejam eliminados de forma segura, definitiva e irrecuperável (digital shredding) após a conclusão dos serviços, salvo quando houver obrigação legal, contratual ou autorização expressa do cliente para armazenamento adicional.

A D Informática reafirma seu compromisso com a ética profissional, a privacidade e a proteção das informações confiadas por seus clientes, observando integralmente as legislações aplicáveis e as boas práticas de segurança da informação.

4. Exceções às Obrigações de Confidencialidade

As obrigações de confidencialidade e sigilo previstas neste acordo não se aplicarão às informações que:

• Já sejam de domínio público na data de sua divulgação, desde que tal condição não decorra de violação deste acordo ou de ato ilícito praticado pela D Informática;
• Venham a se tornar públicas posteriormente, sem qualquer ação, omissão ou descumprimento das obrigações de confidencialidade por parte da D Informática, seus colaboradores ou representantes;
• Sejam legitimamente obtidas de terceiros autorizados a divulgá-las, sem violação de obrigação legal ou contratual de sigilo;
• Tenham sua divulgação exigida por determinação judicial, requisição de autoridade competente ou obrigação legal/regulatória, hipótese em que a D Informática, sempre que legalmente permitido, notificará previamente o cliente para que este possa adotar as medidas que entender cabíveis para proteção de seus interesses.

Mesmo nas hipóteses acima, a divulgação das informações deverá ocorrer de forma limitada ao estritamente necessário para o cumprimento da obrigação legal ou regulatória aplicável.

5. Penalidades e Prazo de Vigência

O presente Acordo de Confidencialidade possui prazo de vigência indeterminado, permanecendo válido e eficaz mesmo após o encerramento, rescisão ou conclusão da relação contratual e da prestação dos serviços realizados pela D Informática.

As obrigações de sigilo e confidencialidade aqui estabelecidas continuarão vinculando as partes enquanto as informações mantiverem caráter confidencial, estratégico, protegido ou sensível, nos termos da legislação aplicável.

O descumprimento das disposições previstas neste acordo, incluindo a divulgação, utilização indevida ou compartilhamento não autorizado de informações confidenciais, sujeitará o infrator às medidas administrativas, civis e criminais cabíveis, podendo resultar na obrigação de indenizar integralmente as perdas, danos, prejuízos materiais, morais, financeiros e reputacionais eventualmente apurados, sem prejuízo das demais sanções previstas em lei.