Pesquisas recentes

Nenhuma pesquisa recente

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Política de Privacidade e Proteção de Dados Pessoais - LGPD

            Criada por Gustavo Vidal, Modificado em Qui, 8 Mai na (o) 6:30 PM por Gustavo Vidal

             

            Política de Privacidade e Proteção de Dados Pessoais.

            Confira neste artigo:

            1. Objetivo, escopo e usuários
            2. Fontes Complementares
            3. Definições
            4. Princípios básicos sobre o tratamento de dados pessoais
            5. Responsabilidades Internas
            6. Criando proteção de dados em atividades de negócios
            7. Diretrizes legais de tratamento
            8. Gerenciamento de Incidentes e Violações de dados
            9. Auditoria e prestação de contas
            10. Conflitos de Leis
            11. Validade e Gerenciamento do Documento

            1. Objetivo, escopo e usuários


            1.1 Objetivos Gerais

            A privacidade de colaboradores, clientes e parceiros é preocupação constante nas atividades do CONSTRUTOR DE VENDAS. Estamos comprometidos com os esforços de proteção de dados pessoais e queremos ajudar a construir um ambiente mais seguro para o tratamento de dados por meio de nossa tecnologia. Queremos assegurar segurança, legitimidade e governança no tratamento de dados para todos os contratantes de nossas soluções.


            Ao estabelecer o programa de Governança em Privacidade e Proteção de Dados Pessoais, o CONSTRUTOR DE VENDAS consolida os princípios e procedimentos a serem observados quando do tratamento de dados pessoais de seus funcionários, colaboradores, sócios, prestadores de serviços, parceiros, fornecedores, clientes e terceiros direta ou indiretamente afetados pela execução das atividades relacionadas a suas atividades profissionais ou ações de prospecção de negócios.


            As diretrizes e recomendações contempladas neste programa e nas políticas de privacidade e de proteção de dados que o compõem devem ser observados por todas as unidades e/ou filiais da empresa, bem como por seus sócios, funcionários, colaboradores eventuais ou temporários, parceiros e prestadores de serviços.

             

            1.2. Objetivos específicos

            No propósito de assegurar as melhores práticas de proteção de dados pessoais bem como de atender as exigências legais de efetivação de privacidade, o Programa de implantação da Governança em Privacidade e Proteção de Dados Pessoais tem como objetivos específicos:


            (i) Prestar esclarecimentos acerca das obrigações legais e corporativas de proteção de dados pessoais;

            (ii) Orientar os trabalhos de adequação das atividades profissionais às medidas organizacionais, técnicas e pessoais de proteção de dados pessoais;

            (iii) auxiliar o trabalho de revisão de procedimentos e práticas que envolvem tratados de dados pessoais;

            (iv) instituir princípios e diretrizes para condução de atividades já existentes ou ainda por desenvolvidas que façam uso de dados de natureza pessoal;

             

            2. Fontes Complementares


            Além desta Política, os esforços de proteção de dados pessoais deverão levar em conta fontes legais e outros documentos corporativos, tais como:

            • Lei Nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)
            • Lei n° 12.965/2014 (Marco Civil da Internet)
            • Lei nº 10.406/2002 (Código Civil)
            • Lei nº 9.610/1998 (Lei do Direito Autoral)
            • Lei nº 9.279/1996 (Lei da Propriedade Industrial)
            • Lei nº 8.078/1990 (Código de Defesa do Consumidor)
            • Constituição da República Federativa do Brasil
            • Código de Ética e Conduta da Empresa
            • Descrição do Trabalho do Encarregado de Proteção de Dados CONSTRUTOR DE VENDAS
            • Atribuições do Comitê de Privacidade e Proteção de Dados CONSTRUTOR DE VENDAS
            • Estratégia de Privacidade e Proteção de Dados

             

            3. Definições


            Para perfeita compreensão dos termos do Programa de Privacidade e Proteção de Dados Pessoais, o CONSTRUTOR DE VENDAS estabelece alguns conceitos úteis para auxílio na tarefa de proteger dados pessoais nas atividades cotidianas da empresa:

            Tratamento de Dados: Toda atividade que envolver qualquer tipo de dado pessoal, desde a coleta até a eliminação, passando por armazenamento, uso, reprodução, edição, classificação, compartilhamento, transmissão, arquivamento, avaliação, recebimento, modificação, transferência, publicação, dentre outras.

            Dado pessoal: tudo que possa identificar ou tornar identificável uma pessoa natural. Esses dados podem identificar direta (dado pessoal direto) ou indiretamente (dado pessoal indireto).

            Dados pessoais sensíveis: Informações que podem implicar em algum tipo de risco, ameaça, discriminação ou constrangimento ao titular. São dados sensíveis informações como orientação sexual, credo religioso, filiação partidária, origem étnica ou racial, dados de saúde, dados genéticos e resultados de exames clínicas, por exemplo.

            Dado anonimizado: dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos ou administrativos que excluam a relação entre uma informação e a pessoa sobre a qual revela um dado;

            Titular: Pessoa Natural (Pessoa Física) a qual se refere um dado pessoal.

            Banco de Dados: a base estruturada de dados, pessoais ou não, desenvolvida e utilizada pela empresa em suas atividades profissionais.

            Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

            Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

            Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

            Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

            Agentes de Tratamento: O controlador e o operador numa atividade de processamento de dados;

            Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

            Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

            Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

            Relatório de Impacto à Proteção de Dados: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco

            Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

             

            4. Princípios básicos sobre o tratamento de dados pessoais


            Os princípios de tratamento de dados pessoais serão observados com seriedade pelo CONSTRUTOR DE VENDAS em todas as suas atividades de negócio. Cada atividade de tratamento necessária para o regular cumprimento de obrigação legal, obrigação contratual, cumprimento de políticas públicas ou atendimento de interesses legítimos do CONSTRUTOR DE VENDAS deverá observar o estrito cumprimento dos seguintes princípios elencados no artigo 6º da Lei Geral de Proteção de Dados:


            Boa-fé:             Em nenhuma hipótese ou condição o tratamento de dados pessoais executado pelo CONSTRUTOR DE VENDAS ou seu corpo de funcionários, colaboradores e parceiros, terá finalidade de prejudicar o titular do dado pessoal.

            Finalidade: Todo tratamento de dados pessoais ocorrido nas atividades do CONSTRUTOR DE VENDAS terá um legítimo propósito, especificamente determinado e sujeito à prévia informação dos titulares.

            Adequação: Os dados pessoais serão tratados de forma adequada ao propósito que se destinam, sendo expressamente vedado o tratamento de dados com desvio de finalidade.

            Necessidade: Os dados a serem tratados serão reduzidos ao mínimo necessário para atingimento de determinada finalidade, sendo vedada a utilização desproporcional ou excessivo de dados de natureza pessoal.

            Livre acesso: O CONSTRUTOR DE VENDAS se compromete a disponibilizar a pessoas naturais, gratuita e rapidamente, acesso a informações sobre a existência ou não de tratamento de dados pessoais de sua titularidade, bem como esclarecimentos sobre forma e especificações sobre tais atividades.

            Qualidade de Dados: Ao tratar dados pessoais o CONSTRUTOR DE VENDAS adotará as medidas necessárias para garantir que tais informações sejam utilizadas com integridade, clareza e exatidão, de acordo com a necessidade e para o cumprimento da finalidade do seu tratamento.

            Transparência: O CONSTRUTOR DE VENDAS se compromete a prestar informações claras, objetivas e assertivas sobre as atividades de tratamento de dados, se comprometendo, ainda, a disponibilizar tais informações em meios de fácil acesso.

            Segurança: O CONSTRUTOR DE VENDAS se obriga a avaliar o emprego dos melhores esforços e medidas técnicas e organizacionais voltadas à efetivamente prover proteção dos dados pessoais necessários para execução de suas atividades legítimas, adotando critérios de controle de acesso e registros de atividades, a fim de assegurar confidencialidade, integridade e disponibilidade controlada às informações.

            Prevenção: Nas atividades que envolvem tratamento de dados pessoais o CONSTRUTOR DE VENDAS adotará medidas preventivas para que incidentes com dados pessoais não ocorram, cuidando para que estas práticas de prevenção sejam recorrentemente revisadas.

            Não discriminação: O CONSTRUTOR DE VENDAS ou seus quadros de funcionários, colaboradores, sócios, parceiros e prestadores de serviços não adotarão tratamento de dados de pessoais com finalidades discriminatórias.

            Responsabilização e prestação de contas (Accountability): Na operação de atividades que envolvem tratamento de dados pessoais o CONSTRUTOR DE VENDAS cuidará de implementar medidas técnicas e gerenciais capazes de assegurar e demonstrar o cumprimento das determinações decorrentes de lei e de suas políticas de segurança da informação e de proteção de dados pessoais.

             

            5. Responsabilidades Internas


            A responsabilidade de garantir o processamento adequado de dados pessoais é de todos que trabalham para ou com o CONSTRUTOR DE VENDAS e têm acesso aos dados pessoais tratados.


            As principais áreas de responsabilidade pelo processamento de dados pessoais estão nas seguintes funções e estruturas organizacionais:


            A Direção tomará decisões acerca da estratégia de privacidade e proteção de dados pessoais.


            O Encarregado pelo Tratamento de Dados Pessoais (o “Chefe de Privacidade”, ou “Encarregado”) no CONSTRUTOR DE VENDAS é o responsável pela gestão do programa de proteção de dados pessoais e pelo desenvolvimento e promoção de políticas de proteção de dados pessoais. Ao Encarregado incumbirá as tarefas apontadas na Descrição do Trabalho do Encarregado.


            O Departamento de Tecnologia da Informação do CONSTRUTOR DE VENDAS contará com equipe profissional e estrutura de TI capacitada a avaliar e implementar medidas técnicas e organizacionais de gestão da segurança das informações e de dados pessoais, assessorando o Encarregado na avaliação de riscos, na contratação de soluções de terceiros, na fiscalização de prestadores de serviços de tecnologia, na constante avaliação e aprimoramento das medidas de segurança, dentre outros.


            OCONSTRUTOR DE VENDAS disponibilizará profissional/equipe com conhecimento apto a responder com agilidade questões relacionadas à adequação de tratamento às exigências legais, assim como em elaborar, revisar, ajustar e validar hipóteses legais de tratamento, testes de proporcionalidade, avaliação de riscos, adequação de medidas técnicas e organizacionais, contratos de prestação de serviços de terceiros, contratos de trabalho, compromissos de confidencialidade e outros termos necessários à adequação e manutenção da conformidade com a proteção de dados pessoais.


            Além da área de tecnologia da informação e jurídica, o Programa de Governança em Privacidade e Proteção de Dados será apoiado pelo Comitê de Privacidade e Proteção de Dados Pessoais, composto por profissionais de diversos segmentos, com as atribuições elencadas em ato próprio (Atribuições do Comitê de Proteção de Dados).

             

            6. Criando proteção de dados em atividades de negócios


            Para demonstrar conformidade com os princípios de proteção de dados, o CONSTRUTOR DE VENDAS deve incorporar a proteção de dados em todas as suas atividades. Implementado os princípios de proteção de dados pessoais em suas atividades de negócios, o CONSTRUTOR DE VENDAS cuidará de observar os seguintes critérios.


            6.1. Finalidades legítimas de tratamento

            O CONSTRUTOR DE VENDAS somente poderá tratar dados pessoais se configuradas as seguintes hipóteses:


            (i) mediante o fornecimento de consentimento pelo titular;

            (ii) para o cumprimento de obrigação legal ou regulatória pelo controlador;

            (iii) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

            (iv) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

            (v) para a proteção da vida ou da incolumidade física do titular ou de terceiros;

            (vi) quando necessário para atender aos interesses legítimos da CONSTRUTOR DE VENDAS ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

            (vii) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

             

            Como regra geral, O CONSTRUTOR DE VENDAS não promoverá tratamento de dados sensíveis. As exceções ocorrerão nas hipóteses de:

             

            (i) quando o titular consentir de forma específica e expressa para fins específicos;

            (ii) para cumprimento de obrigação legal ou regulatória;

            (iii) para compartilhamento de dados necessários à execução de políticas públicas por parte da Administração Pública;

            (iv) para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

            (v) para a proteção da vida ou da incolumidade física do titular ou terceiro;

            (vi) para garantir prevenção à fraude e segurança do titular, em processos de identificação e autenticação de cadastro em sistemas eletrônicos, ressalvados os direitos dos titulares e o respeito às liberdades fundamentos dos titulares.

             

            6.2. Direitos dos titulares

            É compromisso do CONSTRUTOR DE VENDAS a observância e promoção dos direitos dos titulares de dados pessoais. Além do tratamento de dados com observância dos direitos fundamentais de liberdade, intimidade e privacidade, o CONSTRUTOR DE VENDAS e seus sócios, funcionários, colaboradores, parceiros e prestadores de serviços asseguração o respeito aos seguintes direitos especiais dos titulares:


            (i)             confirmação da existência de tratamento;

            (ii) livre e gratuito acesso aos dados;

            (iii) correção de dados incompletos, inexatos ou desatualizados;

            (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais;

            (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
            (vi) eliminação dos dados pessoais tratados com base em consentimento do titular;
            (vii) informação sobre as entidades públicas e privadas com as quais o CONSTRUTOR DE VENDAS realizou uso compartilhado de dados;
            (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
            (ix) revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
            (x) direito de oposição ao tratamento efetuado em umas hipóteses que dispensem consentimento.


            No propósito de assegurar o atendimento desses direitos o CONSTRUTOR DE VENDAS implementará e cuidará de manter atualizado uma Política de Atendimento ao Titulares de Dados.

             

            6.3. Notificação para os titulares dos dados

            Em atenção aos princípios da transparência, responsabilidade e prestação de contas, o CONSTRUTOR DE VENDAS deverá comunicar a existência de tratamento de dados sempre que verificada uma ou mais das seguintes hipóteses: (i) a coleta de um dado até então inexistente na empresa; e (ii) a ocorrência de fatos que possam representar algum risco à privacidade e/ou segurança dos titulares.


            A notificação deverá ser promovida previamente ao tratamento de dados pessoais, o que se concretiza pelos avisos e alertas de privacidade em operações que envolvam a coleta de dados pessoais de clientes, usuários ou de terceiros que se relacionem com o CONSTRUTOR DE VENDAS de qualquer forma.


            Na hipótese de incidentes de segurança com envolvam a potencial violação de dados pessoais, o CONSTRUTOR DE VENDAS promoverá a notificação dos titulares comunicando o ocorrido de forma clara e objetiva, seguindo procedimento determinado em Plano de Gestão e Resposta a Incidentes.

             

            6.4. Escolha e consentimento do titular dos dados

            Na eventual utilização de dados pessoais amparadas na hipótese de legalidade do Consentimento (art. 7º, inciso I, da Lei nº 13.709/2018), o CONSTRUTOR DE VENDAS deverá adotar avaliação prévia de procedimentos que outorguem aos titulares a liberdade de escolha sobre os tipos, duração e propósito de tratamento, de forma a caracterizar o consentimento livre, informação e prévio.

             

            6.5. Coleta e obtenção de dados pessoais

            Cada nova operação que envolva a coleta e obtenção de dados pessoais passará pela prévia validação do Encarregado, o qual certificará a identificação de um propósito legítimo, de uma finalidade legalmente prevista para o tratamento, que os dados coletados são realmente necessários para realização da finalidade a que se propõem, se há fluxo de dados previamente descrito e se o armazenamento será adequado.


            O Encarregado validará, ainda, as medidas técnicas e organizacionais de segurança. Por fim, o Encarregado validará se há mecanismo válido de obtenção de consentimento (caso seja esta a hipótese de legalidade) ou se há relatório de impacto à proteção de dados com teste de proporcionalidade prévio ao tratamento de dados com base em interesses legítimos (caso seja esta a hipótese de tratamento).

             

            6.6. Uso, retenção e descarte

            O CONSTRUTOR DE VENDAS deverá promover tratamento de dados pessoais com utilização adequada, nos termos das leis vigentes. Nesse propósito, adotará medidas técnicas que assegurem que os dados serão armazenados em ambiente seguro e com garantia de confidencialidade, integridade e disponibilidade. Cabe ao Encarregado pelo tratamento de dados e ao Comitê de Privacidade validar a presença destes requisitos e implementar, sempre que entender necessário, ajustes, correções e melhorias.


            O Armazenamento de dados deverá ocorrer em formato que possibilite o atendimento de solicitações dos titulares ou das autoridades responsáveis pela fiscalização de tratamento de dados pessoais. O Encarregado deverá se atentar ao cumprimento desse requisito, inclusive solicitando a execução de testes de segurança, disponibilidade e acessibilidade de informações ainda que não existam solicitações de informação.

             

            6.7. Compartilhamento de dados pessoais

            Na hipótese de ocorrer necessidade de compartilhamento de dados pessoais com terceiros, operadores (ou processadores) ou mesmo co-controladores, o CONSTRUTOR DE VENDAS avaliará a necessidade de comunicar previamente os titulares eventualmente interessados ou sujeitos do tratamento.

            Sempre que o CONSTRUTOR DE VENDAS contratar um fornecedor ou parceiro de negócios para tratar dados pessoais em seu nome, o Encarregado deverá garantir que este operador forneça medidas de segurança adequadas aos riscos associados para proteger os dados pessoais. Para esse fim, o CONSTRUTOR DE VENDAS avaliará cuidadosamente a conformidade do terceiro com a Lei Geral de Proteção de Dados Pessoais.


            O CONSTRUTOR DE VENDAS exigirá contratualmente que o terceiro, co-controlador, operador (ou suborerador), fornecedor ou parceiro de negócios, forneça o mesmo nível de proteção de dados pessoais. Eles devem tratar apenas aqueles dados pessoais necessários para cumprir suas obrigações contratuais com o CONSTRUTOR DE VENDAS ou mediante instruções do CONSTRUTOR DE VENDAS, nunca para quaisquer outros fins. Quando o CONSTRUTOR DE VENDAS tratar dados pessoais em conjunto com um terceiro independente, deve documentar explicitamente suas respectivas responsabilidades.

             

            6.8. Transferência internacional de dados pessoais

            Na execução de suas atividades, alguns dos processadores diretos e indiretos de dados pessoais de interesse e controle do CONSTRUTOR DE VENDAS poderão estar fora do território brasileiro. O CONSTRUTOR DE VENDAS se compromete a zelar e exigir o cumprimento das exigências legais decorrentes das normas de proteção de dados pessoais destes terceiros com atuação extraterritorial. Em especial, o CONSTRUTOR DE VENDAS se compromete a exigir de terceiros a assinatura de Compromisso com Segurança da informação e Proteção de Dados Pessoais.


            A organização do exterior que receber os dados pessoais deve cumprir os princípios de tratamento de dados pessoais estabelecidos no Procedimento de Transferência de Internacional de Dados Pessoais.


            O CONSTRUTOR DE VENDAS providenciará que tanto os clientes quanto possíveis interessados em contato direto (via canais de relacionamento) tenham a possibilidade de prévio acesso a informações acerca da possibilidade de transferência internacional de dados pessoais por meio de publicação de Políticas de Privacidade.

             

            6.9. Atendimento de Direitos dos Titulares – Acesso, Retificação, Portabilidade

            As solicitações de titulares de dados pessoais tratados ou não pelo CONSTRUTOR DE VENDAS serão direcionadas ao Encarregado que promoverá as diligências necessárias para que a resposta seja fornecida de forma ágil, precisa e clara.

            No propósito de assegurar o cumprimento desses direitos o Encarregado deve se certificar de que os processos e operações com tratamento de dados pessoais tenham sido auditados a fim de mapear o local de armazenamento destes dados, com informações relacionadas a finalidades, embasamentos legais, tempo de duração do tratamento, se houve ou não houve compartilhamento de dados pessoais, a forma de obtenção de consentimento (se for o caso), e outras informações a serem exigidas pelas normas e pelas autoridades de proteção de dados pessoais.

            O Encarregado deverá manter os registros de tratamento de dados pessoais atualizados e completos a fim de facilitar a execução de suas atividades. O Encarregado avaliará ainda a adoção de ferramentas de varredura e controle de gestão de dados pessoais, se necessário.


            O mecanismo de acesso às informações de tratamento pelo titular, o qual permitirá seus dados sejam acessados, atualizados, retificados, apagados ou transmitidos, está detalhado na Política de Atendimento ao Titular de Dados Pessoais.

             

            6.10. Direito a exclusão dos dados

            Mediante solicitação, os titulares dos dados têm o direito à exclusão dos seus dados pessoais, ressalvada a manutenção dos dados necessários ao cumprimento de dever legal e ao exercício do direito de defesa em processo judicial e/ou administrativo.


            O CONSTRUTOR DE VENDAS assegura que, encerrada a relação contratual ou revogado o consentimento para tratamento dos dados, as informações de natureza pessoal, coletadas e armazenadas, serão eliminadas, ressalva feita à manutenção dos registros necessários ao cumprimento de dever legal ou para eventual defesa em processo judicial ou administrativo.

             

            7. Diretrizes legais de tratamento


            Os dados pessoais só devem ser tratados quando explicitamente autorizados pelo Encarregado.


            Para auxiliar a execução do Programa de Governança em Proteção de Dados Pessoais, os profissionais do CONSTRUTOR DE VENDAS deverão se atentar às seguintes diretrizes de instrumentação da conformidade.

             

            7.1. Avisos aos titulares dos dados

            No momento da coleta, ou antes de recolher dados pessoais para qualquer tipo de atividades de tratamento, incluindo - mas não se limitando - à venda de serviços ou atividades de marketing, o Encarregado é responsável por informar adequadamente às pessoas em causa sobre: (i) os tipos de dados pessoais coletados; (ii) finalidades do tratamento; (iii) base legal; (iv) direitos dos titulares de dados em relação a seus dados pessoais; (v) período de retenção; (vi) possíveis transferências internacionais de dados; (vii) se os dados serão compartilhados com terceiros e as (vii) medidas de segurança adotadas pelo CONSTRUTOR DE VENDAS para proteger os dados pessoais.

            Sobre essas atividades de tratamento, o Encarregado deverá cuidar para que os titulares dos dados tenham sido notificados por meio de um Aviso de Privacidade.


            Nos casos em que os dados pessoais sejam transferidos para um país terceiro, o Aviso de Privacidade deve refletir isso e indicar claramente para onde e para qual organização os dados pessoais estão sendo transferidos.


            Nos casos em que dados pessoais sensíveis sejam coletados, o Encarregado deve diligenciar para que o Aviso de privacidade indique explicitamente a finalidade para a qual esses dados pessoais sensíveis estão sendo tratados.

             

            7.2. Avisos de Privacidade

            No intuito de efetivar os princípios da boa-fé e transparência, e de manifestar previamente aspectos mais importantes do tratamento de dados pessoais para interessados em interagir com o CONSTRUTOR DE VENDAS sem qualquer vínculo contratual ou legal, o CONSTRUTOR DE VENDAS disponibilizará publicamente, em local de fácil acesso em seus canais de comunicação, a declaração de seus propósitos de tratamento com aviso de privacidade (Aviso de Privacidade) e, para os visitantes de seu(s) website(s), um alerta de uso de cookies ou outros mecanismos de coleta automatizada de dados indiretos.

             

            7.3. Obtenção do consentimento

            Cada nova operação de tratamento de dados será previamente discutida e validada pelo Encarregado. Se houver orientação no sentido de o tratamento ser legalmente embasado na hipótese de consentimento, o mecanismo de obtenção, registro e armazenamento do consentimento será previamente arquitetado e avaliado por uma equipe composta, no mínimo, por um profissional especialista em privacidade e pelo encarregado, sugerindo-se ainda alguém da área interessada no tratamento de dados pessoais.


            Sempre que o tratamento de dados pessoais for baseado no consentimento do titular dos dados ou em outros motivos legais, o Encarregado será responsável por manter um registro desse consentimento.


            O Encarregado é responsável por fornecer aos titulares dos dados opções para fornecer o consentimento e deve informar e garantir que seu consentimento (nos casos em que o consentimento for usado como fundamento legal para o tratamento) possa ser retirado a qualquer momento.


            Quando solicitações para corrigir, alterar ou destruir registros de dados pessoais, o Encarregado deve garantir que essas solicitações sejam tratadas dentro de um prazo razoável. O Encarregado também deve registrar as solicitações e manter um registro delas.


            Os dados pessoais devem ser tratados apenas para os fins para os quais foram originalmente coletados. Caso o CONSTRUTOR DE VENDAS deseje tratar os dados pessoais coletados para outro fim, deve buscar o consentimento de seus titulares por escrito, de forma clara e concisa. Qualquer solicitação desse tipo deve incluir a finalidade original para a qual os dados foram coletados, bem como a(s) finalidade(s) adicional(is). A solicitação também deve incluir o motivo da alteração da(s) finalidade(s). O Encarregado é responsável por cumprir as regras deste parágrafo.

             

            7.4. Relatório de Avaliação de Impacto à Proteção de Dados Pessoais

            O CONSTRUTOR DE VENDAS elaborará um Relatório de Impacto à Proteção de Dados Pessoais – RIPD - para cada atividade de tratamento de dados pessoais amparada exclusivamente na hipótese legal de atendimento de interesses legítimos que envolva riscos de violação à privacidade de titulares.


            Na medida do possível, o CONSTRUTOR DE VENDAS elaborará Relatórios de Impacto à Proteção de Dados Pessoais – RIPD – também para os tratamentos de dados pessoais amparados por outras hipóteses legais, tais como cumprimento de dever legal e execução de contratos.

            Cada RIPD será elaborado pelas partes interessadas no tratamento de dados pessoais e será orientado e validado pelo Encarregado.

             

            7.5. Registros de atividades

            Para cumprimento de exigência prevista em lei, o CONSTRUTOR DE VENDAS promoverá o registro constante e atualizado das atividades de tratamento de dados pessoais. Além disso, os registros objetivarão identificar as finalidades específicas, os processos e fluxos de dados, hipóteses de legitimidade, a observância dos princípios de proteção de dados pessoais e das diretrizes de segurança da informação.

            Outro objetivo dos Registros de Atividades é avaliar a aderência das atividades do CONSTRUTOR DE VENDAS aos ditames legais e diretrizes internas de tratamento de dados com a proteção de dados de natureza pessoal, bem como adotar e aprimorar procedimentos de segurança da informação e de proteção de dados pessoais.

             

            8. Gerenciamento de Incidentes e Violações de dados


            No propósito de viabilizar agilidade, detecção, repressão e reparação de danos em caso de incidentes, o CONSTRUTOR DE VENDAS estruturará procedimentos detalhados nos seguintes documentos:

            • Plano de Gestão de Resposta a Incidentes

            • Registro de Violação de Dados

             

            Em linhas gerais, tais procedimentos devem assegurar que o CONSTRUTOR DE VENDAS promoverá a identificação da ocorrência de um incidente de segurança de informação e apuração acerca de qualquer tipo de violação de dados, em especial, se houve vazamento de dados pessoais e se este envolve informações que possam colocar em risco a saúde, integridade, honra e privacidade de terceiros.

            Diante de uma violação concreta ou até mesmo de uma suspeita de violação, o Encarregado pelo Tratamento de Dados deverá conduzir investigação interna e tomar as medidas corretivas apropriadas em tempo hábil, de acordo com o Plano de Gestão de Resposta a Incidentes. Onde houver risco aos direitos e liberdades dos titulares dos dados, o CONSTRUTOR DE VENDAS deve notificar as autoridades competentes em matéria de proteção de dados, em prazo razoável, conforme definido pela autoridade nacional.

            Em se detectando que o incidente teve gravidade média ou alta, o Encarregado providenciará a comunicação da Alta Direção e das Autoridades Cabíveis, em especial a Autoridade Nacional de Proteção de Dados Pessoais, caso se note que dados de natureza pessoal tenham sido violados de qualquer forma.

            Em sendo apurado que dados pessoais de titulares que representem algum tipo de risco, ainda que em menor grau, tenham sido violados, o Encarregado do CONSTRUTOR DE VENDAS cuidará de formalizar a notificação dos titulares, disponibilizando canal para obtenção de informações adicionais e cuidando de prestar atualizações, apoio e suporte contínuo.

            O CONSTRUTOR DE VENDAS disponibilizará Canal de Denúncias, veículo pelo qual eventuais vulnerabilidades, riscos ou incidentes não percebidos pelo CONSTRUTOR DE VENDAS poderão ser comunicados por empregados, clientes ou terceiros.

             

            9. Auditoria e prestação de contas


            A área de Auditoria Interna, ou outro departamento com atribuições de monitoramento das atividades da empresa, será responsável por avaliar o quão bem as áreas de negócios do CONSTRUTOR DE VENDAS implementam esta Política.

            Qualquer funcionário que violar esta Política estará sujeito a ação disciplinar e o empregado também poderá estar sujeito a responsabilidades civis ou criminais se sua conduta violar leis ou regulamentos.


            10. Conflitos de Leis

            Na eventual hipótese de conflito ou divergência entre as disposições da Política de Proteção de Dados e as disposições das Leis de Proteção de Dados Pessoais ou diretivas emanadas por autoridades nacionais de proteção de dados ou autoridades supervisoras, prevalecerão as disposições contidas nos estatutos de natureza legislativa/regulatória.

             

            11.Validade e Gerenciamento do Documento


            Este documento é válido a partir de 1º de março de 2021.

            O proprietário deste documento é o Encarregado pelo Tratamento de Dados Pessoais, que deve verificar e, se necessário, sugerir junto ao Comitê de Proteção de Dados a atualização do documento ao menos uma vez por ano.

            Qualquer dúvida, entrar em contato com:
            Charlesson Santos - Encarregado de Proteção de Dados
            charlessons@cvcrm.com.br

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos
            A verificação do CAPTCHA é obrigatória.

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0