|
SISTEMA DE GESTÃO DA QUALIDADE |
ID DO DOCUMENTO: |
ADM-525 |
||
POLÍTICA DE PROTEÇÃO E GOVERNANÇA DE DADOS PESSOAIS DA VENIDERA PESQUISA E DESENVOLVIMENTO LTDA |
DATA CRIAÇÃO: |
|
23 jun 2023 |
HISTÓRICO DE REVISÕES
Table of Contents
OBJETIVO
Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.
DEFINIÇÕES
Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:
- Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);
- Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Titular dos dados pessoais: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas – e demais prepostos da empresa;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de Tratamento: o Controlador e Operador;
- Tratamento de dados pessoais: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
DO TRATAMENTO DE DADOS PESSOAIS
Todo e qualquer tratamento de dados realizado pela Venidera ou a pedido desta deve observar os seguintes procedimentos:
- Cultura e conscientização: A Venidera fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema;
- Implementação da Política de Privacidade: A Venidera possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD);
- Criação de estrutura responsável pela governança de dados: A Venidera desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, na seção “DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS” desta Política;
- Segurança da Informação: A Venidera desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados;
- Incorporação da privacidade às operações: A Venidera utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados.
DA COLETA DE DADOS PESSOAIS
A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:
- o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;
- o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e
- a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida.
FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
A coleta de dados pela Venidera Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria:
- Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro;
- Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web;
- Outras atividades que possam a ser contratadas por clientes da Venidera.
COMPARTILHAMENTO DE DADOS PESSOAIS
Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos titulares dos dados pessoais.
Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD.
Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Venidera. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos.
ELIMINAÇÃO DE DADOS PESSOAIS
O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade.
DO ENCARREGADO PELO PROTEÇÃO DE DADOS
O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo:
- fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;
- atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);
- fomentar a cultura de privacidade e proteção de dados.
O Encarregado pelos Dados Pessoais poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail: [email protected]
DIREITOS DOS TITULARES E CANAL DE GERENCIAMENTO DE SOLICITAÇÕES
Todos os titulares de dados pessoais mantidos pela Venidera possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:
- Obter informações de como os dados pessoais dos titulares são processados;
- Obter Informações de como ter acesso aos dados pessoais dos titulares;
- Obter Informações de como os dados pessoais podem ser atualizados;
- Obter informações de como a Venidera está cumprindo com suas obrigações de proteção de dados pessoais;
- Solicitar a eliminação dos seus dados pessoais do banco de dados da Venidera.
Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Venidera, será necessário o envio de um e-mail para encarregado pelos dados pessoais ([email protected]).
DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS
O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva.
O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação.
ALTERAÇÕES E VIGÊNCIA
A presente Política entrará em vigor na data de sua aprovação e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessária ou pelo menos uma vez ao ano