Política de privacidade

Rba Elevadores Online

03.26.2021

Política de privacidade

HISTÓRICO DE VALIDAÇÃO

DATA

ELABORADO POR

 

 

Agosto/2021

REVISADO POR  

 

 

Agosto/2021

APROVADO POR  

 

 

Agosto/2021

FINALIZADO POR 

 

 

Agosto/2021

 

 

 

SUMÁRIO

POLÍTICA DE PRIVACIDADE DE DADOS…………………………………………………………………………….. 3

DECLARAÇÃO………………………………………………………………………………………………………………… 3

OBJETIVO………………………………………………………………………………………………………………………. 4

PRINCÍPIOS……………………………………………………………………………………………………………………. 4

DIRETRIZES:………………………………………………………………………………………………………………….. 5

DEFINIÇÕES E GLOSSÁRIO:………………………………………………………………………………………….. 5

RESPONSABILIDADES E ATRIBUIÇÕES…………………………………………………………………………. 8

SEGURANÇA E PROTEÇÃO DE DADOS PESSOAIS………………………………………………………. 13

PRIVACIDADE POR CONCEPÇÃO E PADRÃO……………………………………………………………….. 13

BASES LEGAIS, TRANSPARENTES E NÃO DISCRMINATÓRIAS…………………………………….. 13

LIMITAÇÃO, ADEQUAÇÃO DA FINALIDADE, MINIMIZAÇÃO E EXATIDÃO……………………….. 15

RETENÇÃO, LIMITAÇÃO DE ARMAZENAMENTO E EXCLUSÃO……………………………………… 15

INTEGRIDADE E CONFIDENCIALIDADE………………………………………………………………………… 15

COMPARTILHAMENTO DE DADOS……………………………………………………………………………….. 16

RESPONSABILIDADE E PRESTAÇÃO DE CONTAS………………………………………………………… 16

DIREITOS DOS TITULARES DE DADOS PESSOAIS……………………………………………………….. 17

PRESTADORES DE SERVIÇOS E TERCEIROS………………………………………………………………. 18

GERENCIAMENTO DE VIOLAÇÃO DE DADOS………………………………………………………………. 18

AUDITORIA DE PROTEÇÃO DE DADOS PESSOAIS……………………………………………………….. 19

DADOS PESSOAIS DE FUNCIONÁRIOS………………………………………………………………………… 19

ENCARREGADO DE PROTEÇÃO DE DADOS – “DPO”……………………………………………………. 19

PENALIDADES……………………………………………………………………………………………………………… 20

RESOLUÇÃO DE CONFLITOS……………………………………………………………………………………….. 20

DISPOSIÇÕES GERAIS…………………………………………………………………………………………………. 20

 

POLÍTICA DE PRIVACIDADE DE DADOS

DECLARAÇÃO

 

A Política de Privacidade de Dados da RBA Elevadores aplica-se a todos os funcionários, prestadores de serviços, sistemas e serviços, incluindo trabalhos executados externamente ou por terceiros, que utilizam o ambiente de processamento, ou acesso a informações.

A Política de Privacidade foi elaborada em conformidade com as seguintes leis e regulamentações aplicáveis de proteção de dados pessoais:

  • Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);
  • Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet);
  • Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais – GDPR) e suas respectivas Autoridades Supervisoras de cada País membro (amparo e espelho em normativos e boas práticas estabelecidas).

 

A Política de Privacidade também considera regulamentos, políticas e normativos estabelecidos pela RBA Elevadores:

  • Manual de Integração
  • Política de Segurança da Informação;
  • Código de Conduta;
  • Política de Qualidade;
  • Política de Auditoria Interna;
  • Política de Riscos.

 

A modificação dessa Política de Privacidade pode ser realizada em qualquer momento. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação. Avisos aos titulares dos dados serão enviados conforme alterações realizadas e formato de comunicação.

 

 

 

 

OBJETIVO

O objetivo desta Política de Privacidade é estabelecer diretrizes, normativas e orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da RBA Elevadores, dado que na execução de sua prestação de serviços e operações, de forma total ou parcial, em modo automatizada ou não, trata as informações que podem estar relacionadas às pessoas físicas, identificadas e/ou identificáveis, com o objetivo de estar em conformidade com todas as leis e regulamentações aplicáveis de proteção de Dados Pessoais, nacionais ou internacionais, seguindo as melhores práticas.

 

PRINCÍPIOS

Temos por princípio proteger os direitos dos titulares de dados, ou seja, nossos funcionários, clientes, fornecedores, prestadores de serviços e parceiros de forma em geral, contra os riscos de violações de Dados Pessoais, sejam esses dados processados pela própria RBA Elevadores (no papel de Controlador) ou por seus indicados para tal (no papel de Operador), desenvolvendo e/ou implementando ações para esta finalidade.

Somos transparentes com relação aos procedimentos no tratamento de dados pessoais a fim de promover a conscientização em relação à proteção de dados pessoais e as questões advindas de privacidade.

Como princípios gerais de privacidade, além da própria segurança da informação requerida, temos que:

  • Garantir a disponibilidade;
  • Garantir a integridade;
  • Garantir a confidencialidade;
  • Garantir a legalidade;
  • Garantir a autenticidade;
  • Garantir a rastreabilidade.

 

 

DIRETRIZES:

Todos aqueles que se relacionam de alguma maneira com a RBA Elevadores devem tratar o dado pessoal como sendo de propriedade do próprio titular dos dados.

Qualquer violação desta Política de Privacidade e qualquer ato que:

  • Exponha a imagem, reputação e confiança da RBA Elevadores perante a esfera pública, terceiro setor e a sociedade de forma geral;
  • Exponha a RBA Elevadores a perdas financeiras diretas ou indiretas por meio do comprometimento da segurança dos dados /ou de informações;
  • Envolva a revelação de dados confidenciais ou dados sensíveis dos titulares dos dados;
  • Envolva o uso de dados para propósitos ilícitos, que venham a incluir a violação de qualquer lei, regulamento ou qualquer outro dispositivo governamental.

 

DEFINIÇÕES E GLOSSÁRIO:

Seguem abaixo as definições dos termos utilizados nesta Política de Privacidade:

Anonimização: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Base Legal: Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade previamente determinada.

Conselho de Administração: Conselho Executivo da RBA Elevadores que responde pelas questões estratégicas.

Comitê LGPD: Comitê consultivo e multidisciplinar da RBA Elevadores formado por líderes das áreas envolvidas diretamente nas questões de segurança da informação e privacidade de dados e que são responsáveis.

Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular dos Dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado Pessoal:  Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural. Os dados pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou digitais, bem como em formato físico.

Dado Pessoal de Menor de Idade: A Lei Geral de Proteção de Dados do Brasil determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes devem ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. De acordo com o Estatuto da Criança e do Adolescente, se considera criança a pessoa com até 12 anos de idade incompletos e o adolescente aquela pessoa entre 12 e 18 anos de idade.

Dado Pessoal Sensível: Todo Dado Pessoal que pode gerar qualquer tipo de discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Especialista ou Multiplicador em Proteção de Dados: Ponto focal de apoio nas áreas que demandam atenção específica a fim de facilitar o contato com o “Encarregado de Dados” para com a área e vice-versa, servindo também como facilitador de treinamentos e comunicações de privacidade, porém com reduzido ou nenhum poder decisório.

Encarregado de Proteção de Dados (ou Data Protection Officer – “DPO”): O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados. O DPO pode ser um integrante da própria RBA Elevadores ou mesmo uma pessoa terceirizada.

Finalidade: o objetivo e o propósito pelo qual a RBA Elevadores alcançará, a partir de cada ato de tratamento das informações pessoais.

GDPR: Regulamento da EU 2016/679 do Parlamento Europeu de 27 de abril de 2016 relativo à proteção de dados pessoais de cidadãos europeus.

LGPD: Legislação brasileira nº13.709/2018 conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16º do Marco Civil da Internet.

Necessidade: justificativa pela qual é necessário coletar dados pessoais, para atingir a finalidade, se resguardando da coleta excessiva de dados que não serão utilizados para a finalidade pretendida.

Operador ou Processador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Prestador de Serviço ou Terceiro ou Parceiro: Qualquer pessoa, física ou jurídica, que atue em nome, ou para o interesse ou para o benefício da RBA Elevadores, que preste serviços ou forneça outros bens e informações.

Pseudonimização: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada, perdendo a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. O dado pseudonimizado é considerado dado pessoal já que existe a possibilidade de associação desse dado a uma pessoa natural.

Relatório de Impacto à Proteção de Dados Pessoais – RIPD: documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Segurança da Informação – “SI”: Área responsável por proteger a integridade, disponibilidade e confidencialidade das questões ligada à Tecnologia da Informação e que deve implementar as medidas físicas, lógicas e organizacionais adequadas para alcançar este objetivo, sendo o apoio essencial para o DPO executar suas funções.

Titular de Dados: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.

Tratamento de Dados Pessoais: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não, tais como a coleta, registo, organização, estruturação, conservação, alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

 

RESPONSABILIDADES E ATRIBUIÇÕES

Conselho de Administração

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Aprovar a Política de Privacidade, suas revisões e aplicações.
  • Direcionar as questões de governança e aplicação da proteção e privacidade dos dados pessoais.
  • Acompanhar as auditorias, relatórios de incidentes e principais indicadores da privacidade e proteção de dados.

 

Comitê LGPD

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Revisar e recomendar a aprovação desta Política e suas alterações ao Conselho de Administração;
  • Definir e encaminhar para aprovação do Conselho de Administração a estrutura de governança para os assuntos de privacidade e proteção de dados, incluindo prevenções e tratamento de incidentes.
  • Monitorar a implementação das iniciativas de privacidade, incluindo prevenção e tratamento de vazamento de Dados Pessoais.
  • Garantir aprovação de orçamento adequado para as iniciativas de adequação e manutenção das ações necessárias para as iniciativas de privacidade.
  • Propor ao Departamento Jurídico a resolução de questões relativas a eventos de alto risco na esfera de conformidade legal.
  • Propor ao Departamento de Tecnologia da Informação o atendimento e a resolução de questões relativas a privacidade e a segurança da informação, visando a conformidade técnica na privacidade de dados.
  • Propor ao Departamento de Recursos Humanos o atendimento das necessidades de comunicação, engajamento, sensibilização a todas as pessoas da RBA Elevadores
  • Discutir e tomar decisões técnicas sobre novas atividades de tratamento de dados, com base nos Relatórios de Impacto à Proteção de Dados.
  • Decidir sobre as medidas técnicas a serem aplicadas para eventos alto risco, assim como as medidas disciplinares, validando com o Conselho Executivo.
  • Submeter ao Conselho Executivo resoluções sobre as medidas técnicas relativas a eventos de alto risco que não sejam de sua alçada.

 

Gestores:

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Garantir a aplicação da Política de Privacidade de Dados, bem como os requisitos da legislação e regulamentação aplicáveis, nas suas áreas de atuação e no trabalho de seus liderados.
  • Manter atualizado o mapa de dados pessoais, sempre em caso de mudanças, e com apoio do DPO.
  • Garantir que na utilização do consentimento para o tratamento de dados pessoais, os dados pessoais sejam coletados e gerenciado de forma adequada à opção do titular do dado, com as devidas evidências necessárias.

 

 

Encarregado de Dados – DPO

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Propor ao Conselho de Administração a revisão e atualização desta Política de Privacidade de Dados.
  • Liderar, coordenar e supervisionar a estratégia de proteção de dados pessoais e orientar na implementação das medidas técnicas e organizacionais necessárias para estar em conformidade com os requisitos aplicáveis de proteção de dados pessoais.
  • Garantir que a RBA Elevadores esteja em conformidade com as leis e regulamentos relacionados à privacidade e proteção de dados pessoais, bem como com suas políticas e procedimentos internos relacionados.
  • Participar e orientar, sob a ótica de privacidade, dos projetos corporativos e setoriais que envolvam qualquer tratamento de dados pessoais, validando a aderência aos requisitos da legislação e da regulamentação aplicáveis, garantindo a privacidade como um padrão a ser adotado, além de promover a incorporação no desenvolvimento das medidas de segurança necessárias.
  • Executar e/ou coordenar os treinamentos, os programas de conscientização e as principais comunicações do tema de privacidade de dados pessoais, além de apoiar o desdobramento para as demais áreas internas e a efetividade das mensagens comunicadas.
  • Conduzir os Relatórios de Impacto à Privacidade de Dados e seus desdobramentos junto às Áreas Internas, Titulares de Dados e ANPD.
  • Elaborar e manter atualizada toda a documentação que orienta à privacidade de dados que estejam na sua competência.
  • Estabelecer plano de evolução da privacidade na RBA Elevadores, bem como monitorar o cumprimento das regras internas de privacidade já estabelecidas.
  • Apoiar o Departamento Jurídico na elaboração dos acordos para transferência de dados entre partes interessadas, bem como os formatos que serão exigidos para as transferências.
  • Alinhar periodicamente as definições e critérios com os Especialistas/Multiplicadores em Proteção de Dados, orientando e acompanhando seus trabalhos.
  • Conduzir periodicamente as avaliações de conformidade e maturidade em relação às iniciativas de privacidade, identificando melhorias para sua evolução.
  • Acompanhar e apoiar a implementação dos planos de ação para prevenção e correção de iniciativas de privacidade.
  • Endereçar e/ou responder às solicitações dos titulares de dados pessoais de acordo com a legislação e regulamentação vigente.
  • Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados – ANPD, promovendo a comunicação e o alinhamento das melhores práticas recomendadas.
  • Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade atendendo ao princípio da responsabilização.
  • Aprovar as documentações de proteção de dados pessoais que estejam na sua competência, alinhados.
  • Promover o conhecimento adequado das principais partes interessadas em relação à importância da privacidade e proteção de dados pessoais e das atividades internas inerentes as iniciativas de privacidade.
  • Reportar ao Conselho de Administração e ao Comitê LGPD os eventos relacionados a vazamento de dados pessoais, seus impactos e as suas possíveis ações/decisões.
  • Apoiar de forma operacional o cumprimento das regras internas e manutenção dos indicadores relacionados à proteção de dados e privacidade.

 

Especialista ou Multiplicador em Proteção de Dados:

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Prestar suporte local às demandas de privacidade, a partir de orientações, metodologias, práticas e treinamentos recebidos.
  • Facilitar a coleta de evidências para a aplicação das regras internas de privacidade e proteção de dados pessoais.
  • Disseminar a cultura de privacidade e proteção de dados pessoais nas respectivas áreas internas.
  • Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade na esfera local.
  • Ser o ponto de apoio para consultas e monitoramento local, orientando as pessoas nas áreas sobre as atividades de privacidade de dados.
  • Coordenar as atividades e consultas com o DPO e com o Comitê LGPD.

 

Segurança da Informação – SI (Tecnologia da Informação):

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Analisar violações e vazamentos de dados pessoais, efetuar a coleta de evidências técnicas e propor ações de contenção, preventivas e corretivas.
  • Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis.
  • Publicar avisos de privacidade, termos de uso e privacidade pública em websites, aplicações web e programas externos.
  • Participar da elaboração e discussão dos Relatórios de Impacto à Privacidade de Dados e seus desdobramentos junto ao DPO e demais áreas internas.
  • Revisar e manter atualizada às documentações e Políticas de Segurança da Informação que estejam na sua competência.
  • Definir procedimentos e modelos para formalização de incidentes de dados pessoais.
  • Implementar mecanismos para garantir obtenção de consentimento, respeitando os direitos dos titulares de dados.
  • Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de dados pessoais.
  • Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo tratamento de dados pessoais, em linha com a expectativa de proteção do titular, garantindo a integridade, disponibilidade e confidencialidade destas informações.

 

Jurídico

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Assegurar que os contratos que contemplem tratamento de dados pessoais tenham cláusulas de privacidade adequadas à legislação e regulamentação aplicáveis.
  • Apoiar o DPO, e as demais áreas envolvidos, em situações e ocorrências de vazamentos de dados pessoais.
  • Prestar apoio jurídico na interpretação da legislação e regulamentação da proteção de dados pessoais.
  • Apoiar a renegociação de contratos, aditivos e adendos com os fornecedores, prestadores de serviços, clientes e demais titulares dos dados envolvidos nos processos de tratamento de dados pessoais.

 

Auditoria Interna

  • Incluir a avaliação de aderência sobre privacidade e proteção de dados pessoais nas demandas e checklists de auditoria.
  • Reportar ao Conselho de Administração, DPO e aos Especialistas/Multiplicadores de privacidade e proteção de dados o resultado das avaliações de auditoria.

 

Todos na RBA Elevadores

  • Utilizar de forma adequada os dados pessoais em suas atividades.
  • Cumprir a legislação e regulamentação aplicáveis, bem como todos os processos, procedimentos e práticas relativos à proteção de dados pessoais e aplicação das medidas adequadas.
  • Relatar para o DPO qualquer ocorrência de incidentes de dados pessoais ou mesmo de segurança da informação.
  • Identificar e relatar as deficiências relacionadas a possíveis riscos de privacidade, bem como sugerir melhorias nas práticas e ferramentas de privacidade e proteção de dados.
  • Participar das atividades de treinamento e comunicação em privacidade e proteção de dados.

 

SEGURANÇA E PROTEÇÃO DE DADOS PESSOAIS

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos da segurança dos dados pessoais. Assim, a RBA Elevadores está comprometida com a implementação de padrões atuais e internacionais de Segurança da Informação, e com a própria proteção dos dados pessoais, a fim de ter as garantias para o direito fundamental do indivíduo à autodeterminação da informação (os riscos para os direitos e liberdades do usuário).

 

PRIVACIDADE POR CONCEPÇÃO E PADRÃO

Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a RBA Elevadores adotará medidas a fim de garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção/ideação até a implantação de projetos e processos.

 

BASES LEGAIS, TRANSPARENTES E NÃO DISCRMINATÓRIAS

Os dados pessoais tratados pela RBA Elevadores são processados de forma justa, transparente e em conformidade com legislação e regulamentação que são aplicáveis. Os dados são somente tratados quando o propósito/finalidade do tratamento se enquadra nas seguintes possibilidades permitidas na RBA Elevadores:

  • Necessidade para a execução de um contrato do qual o titular dos dados é parte relevante e interessada;
  • Exigência decorrente de lei ou regulamento ao qual a RBA Elevadores está sujeita;
  • Interesse legítimo pelo tratamento, sendo o titular comunicado previamente;
  • Necessidade de prover ao titular dos Dados o exercício regular de direito em processo judicial, administrativo ou arbitral;
  • Quando for necessário para o cumprimento de obrigações e o exercício de direitos em matéria de emprego, previdência social e proteção social;
  • Proteção à vida ou à incolumidade física do titular do dado incluindo dados médicos com fins preventivos, ocupacional;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
  • Promoção ou manutenção de igualdade de oportunidades entre pessoas de origem racial ou étnica diferente.

 

Quando o tratamento dos dados pessoais não pode ser enquadrado nas possibilidades acima, deve-se obter o consentimento dos titulares dos dados para o tratamento. Por consentimento, se entende que uma forma específica, livre, inequívoca foi informada ao titular e teve sua resposta positiva. A RBA Elevadores armazena e gerencia as respostas dos consentimentos de maneira organizada e acessível, para que exista a comprovação

Os dados pessoais sensíveis, envolvendo, mas não limitado aos dados relacionados à saúde ou à vida sexual, dados genéticos (ou biométricos), dados sobre orientação sexual, dados sobre condenações ou ofensas criminais, dados que evidenciem a origem racial ou étnica, opiniões  políticas, crenças religiosas ou filosóficas e dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, serão tratados dentro dos mais adequados padrões de tratamento.

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.

 

LIMITAÇÃO, ADEQUAÇÃO DA FINALIDADE, MINIMIZAÇÃO E EXATIDÃO

O tratamento de dados pessoais deve ser sempre realizado da maneira compatível com a finalidade original para a qual foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.

A RBA Elevadores pode tratar os dados pessoais na medida em que eles são necessários para atingir um propósito específico. Os dados pessoais serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados.

Medidas são adotadas para assegurar que quaisquer dados pessoais coletados e armazenados sejam mantidos precisos e atualizados em relação às finalidades para as quais foram coletados

 

RETENÇÃO, LIMITAÇÃO DE ARMAZENAMENTO E EXCLUSÃO

A RBA Elevadores tem conhecimento dos seus processos de tratamento de dados, respeitando os períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter dados pessoais armazenados por prazo superior ao necessário para atender as finalidades pretendidas.

 

INTEGRIDADE E CONFIDENCIALIDADE

A RBA Elevadores assegura que medidas técnicas e organizacionais apropriadas são aplicadas aos dados pessoais para proteção ao tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O tratamento de dados pessoais também deve garantir a devida confidencialidade, como medidas descritas como anonimização e pseudonimização,

 

COMPARTILHAMENTO DE DADOS

Os dados pessoais do titular podem ser compartilhados com outros titulares ou organizações, em forma de Controlador e/ou Operador, respeitando os seguintes casos:

  • O compartilhamento apenas poderá ser feito para outro país ou território ou a organização internacional caso assegurem um nível de proteção adequado dos dados do titular.
  • Caso não haja nível de proteção adequado, a RBA Elevadores se compromete a garantir a proteção dos seus dados de acordo com as regras rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos.
  • O compartilhamento de dados pessoais com outra área ou outra organização, em forma de Controlador e/ou Operador, deve considerar este princípio e com um amparo legal adequado.
  • O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outra Organização em forma de Controlador.

 

RESPONSABILIDADE E PRESTAÇÃO DE CONTAS

A RBA Elevadores são responsáveis por demonstrar o cumprimento desta Política de Privacidade de Dados, assegurando a implementação das diversas medidas que incluem, mas não se limitam, a garantia de que os titulares dos dados pessoais possam exercer os seus direitos conforme descritos na lei e nas regulações vigentes:

  • O registro de seus dados pessoais, incluindo os registros de atividades de tratamento de dados pessoais, com a descrição das finalidades/propósitos desse tratamento
  • Os destinatários do compartilhamento dos dados pessoais e os prazos pelos quais os dados serão retidos
  • O registro de incidentes de dados pessoais e violações de dados pessoais;
  • A garantia de que os Prestadores de Serviços e Terceiros que atuem como Operadores de dados pessoais sigam de acordo com esta Política de Privacidade de Dados e com a legislação e regulamentação aplicáveis;
  • A garantia de que, quando requerido, registre junto à Autoridade Nacional de Proteção de Dados aplicável um Encarregado de Dados ou DPO;
  • A garantia de que a RBA Elevadores estão cumprindo todas as exigências e solicitações de qualquer Autoridade de Supervisão à qual esteja sujeita.

 

DIREITOS DOS TITULARES DE DADOS PESSOAIS

A RBA Elevadores está comprometidas com todos os direitos dos titulares de dados pessoais, os quais estão assegurados pela legislação e regulamentação aplicáveis, bem pelo exercício da excelência no atendimento, na prestação de serviços e no relacionamento com seus titulares. São diretos dos titulares de dados:

  • A informação, no momento que os dados pessoais são fornecidos, sobre como seus dados pessoais serão tratados;
  • A informação sobre o tratamento de seus dados pessoais e o acesso aos dados pessoais armazenados;
  • A limitação do tratamento de seus dados pessoais quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a RBA Elevadores não precisarem mais dos dados para as finalidades propostas, além de casos de tratamento de dados que são desnecessários.
  • A retificação, ou seja, a correção de seus dados pessoais se estiverem imprecisos, incorretos ou incompletos;
  • A exclusão, bloqueio e/ou anonimização de seus dados pessoais em determinadas circunstâncias, que é direito ao esquecimento, incluindo, mas não se limitando a, circunstâncias em que não é mais necessário que a RBA Elevadores retenham seus Dados Pessoais para os propósitos para os quais foram coletados;
  • A restrição do tratamento de seus dados pessoais em determinadas circunstâncias;
  • A oposição ao tratamento, se o tratamento for baseado em legítimo interesse. A oposição por motivos relacionados com a sua situação particular. A oposição ao tratamento dos dados pessoais que lhe digam respeito por perfil de marketing;
  • A retirar a qualquer momento o consentimento, caso o tratamento dos dados pessoais se basear no consentimento do titular para um propósito específico;
  • O compartilhamento dos dados pessoais para outra Organização de forma Controladora ou Operadora, mediante requisição expressa em determinadas circunstâncias;
  • A revisão ou mesmo a submissão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, incluindo a definição de perfis que produza efeitos na sua esfera jurídica ou que afete o titular significativamente de forma similar.
  • A apresentação de queixa à RBA Elevadores ou mesmo à Autoridade Nacional de Proteção de Dados, caso o titular dos dados pessoais tiver motivos para argumentar que qualquer de seus direitos de proteção de dados pessoais tenha sido violado.

 

PRESTADORES DE SERVIÇOS E TERCEIROS

Os prestadores de serviços e terceiros que tratem dados pessoais sob as orientações da RBA Elevadores estão sujeitos às obrigações impostas aos Operadores de acordo com a legislação e regulamentação de proteção de dados pessoais aplicáveis, bem como a esta Política de Privacidade de Dados.

A RBA Elevadores deve assegurar que nos contratos de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Operador de dados implemente medidas de segurança, bem como controles técnicos e organizacionais apropriados para garantir a segurança – confidencialidade, integridade e disponibilidade, dos dados pessoais.

O Operador somente estará autorizado a tratar dados pessoais quando for formalmente. Nos casos em que o prestador de serviços ou terceiro estiver localizado fora do país em que o dado pessoal foi coletado, as cláusulas contratuais devem ser incluídas no contrato de proteção de dados pessoais para garantir que as devidas salvaguardas exigidas pela legislação e regulamentação aplicáveis de proteção de dados pessoais sejam implementadas

 

GERENCIAMENTO DE VIOLAÇÃO DE DADOS

Todos os incidentes e potenciais violações de dados devem ser reportadas ao Gestor Responsável pela Segurança da Informação, aos Especialista/Multiplicadores de proteção de dados e ao Encarregado de Proteção de Dados – DPO. Todos na RBA Elevadores devem estar cientes da responsabilidade individual de encaminhar e escalonar possíveis problemas de segurança e privacidade de dados, bem como de denunciar as violações, ou mesmo as suspeitas de violações, de dados pessoais assim que forem identificadas.

Violações de dados incluem, mas não se limitam a qualquer perda, exclusão, roubo ou acesso não autorizado de dados pessoais controlados ou tratados pela RBA Elevadores.

 

AUDITORIA DE PROTEÇÃO DE DADOS PESSOAIS

A RBA Elevadores deve garantir a realização de revisões periódicas para confirmar que as iniciativas e atividades de seu sistema de gestão da privacidade e proteção de dados está efetivamente implementado e mantido, além de estar em conformidade com a legislação e regulamentação aplicáveis.

Quaisquer riscos adicionais identificados na privacidade e proteção de dados pessoais devem ser avaliados com a devida periodicidade. No caso de riscos relevantes, os processos de auditoria serão revisados.

 

DADOS PESSOAIS DE FUNCIONÁRIOS

A RBA Elevadores se compromete em não acumular ou manter intencionalmente dados pessoais de funcionários além daqueles relevantes na condução do seu negócio. Todos os dados pessoais de funcionários serão considerados dados confidenciais.

Dados Pessoais de funcionários sob a responsabilidade da RBA Elevadores não serão usados para fins diferentes daqueles para os quais foram coletados.

Dados Pessoais de funcionários não serão compartilhados, exceto quando exigido pelo nosso negócio, e desde que o compartilhamento siga as determinações desta Política de Privacidade de Dados.

 

ENCARREGADO DE PROTEÇÃO DE DADOS – “DPO”

O profissional encarregado de proteção de dados – DPO nomeado na RBA Elevadores é:

  • Encarregado pelo Tratamento de Dados Pessoais:
    • <Nome do encarregado>
    • dpo@rbaelevadores.com.br
    • <telefone do encarregado>
  • Portal da Privacidade:
    • <endereço de um possível formulário de privacidade>
  • Por telefone:
    • <telefone da instituição>
  • Pessoalmente ou por correio convencional:
    • <endereço da instituição>

 

Além de manter relacionamento com a Autoridade Nacional de Proteção de Dados, o profissional encarregado de proteção de dados está habilitado para lidar com as obrigações da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, respondendo as demandas e solicitações dos titulares de dados. [o acesso ao DPO e as solicitações de titulares podem variar em função da plataforma contratada]

 

PENALIDADES 

Violações de qualquer natureza contrárias ao estabelecido nesta Política de Privacidade de Dados, e seus documentos complementares, podem resultar em consequências graves à RBA Elevadores e a todos os envolvidos no negócio. Portanto, o não cumprimento desta Política de Privacidade de Dados, ou mesmo o não relato de uma violação, pode resultar em ação disciplinar para qualquer integrante envolvido, incluindo ações como advertência formal, suspensão, rescisão do contrato de trabalho, outra ação disciplinar e/ou processo civil ou criminal.

Caso qualquer envolvido e/ou Prestador de Serviço/Terceiro tenha conhecimento de uma conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis, à esta Política de Privacidade de Dados ou mesmo demais normas estabelecidas, deve imediatamente reportar a potencial violação através dos canais disponibilizados. Todos os Gestores devem continuamente encorajar suas equipes a reportar tais violações.

 

RESOLUÇÃO DE CONFLITOS

Para a solução de eventuais controvérsias decorrentes dessa Política de Privacidade de Dados serão aplicadas a Lei Geral de Proteção de Dados e as demais leis que compõe o direito do Brasil. Eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da RBA Elevadores

 

DISPOSIÇÕES GERAIS

Todos os envolvidos nas questões que tratam a privacidade e tratamento de dados passam a responsáveis por conhecer e compreender as normas, políticas e procedimentos aplicáveis, da mesma forma que os Gestores são responsáveis por garantir que as pessoas da sua equipe compreendam e sigam as orientações. Dúvidas e perguntas a respeito desta Política de Privacidade de Dados, incluindo seu escopo, termos ou obrigações, devem ser encaminhadas para os Gestores. Esses, por sua vez, devem recorrer aos Especialistas/Multiplicadores e, se necessário ao Encarregado de Proteção de Dados – DPO.

 

Conselho de Administração da RBA Elevadores S/A

xx/08/2021

Posts Relacionados

Nos chame no WhatsApp!