SISTEMA DE GESTÃO DA QUALIDADE

ID DO DOCUMENTO:

ADM-525

(Português do Brasil) POLÍTICA DE PROTEÇÃO E GOVERNANÇA DE DADOS PESSOAIS DA VENIDERA PESQUISA E DESENVOLVIMENTO LTDA

DATA CRIAÇÃO:

23 Jun 2023

HISTÓRICO DE REVISÕES

JavaScript must be enabled to use this feature.

Sorry, this entry is only available in Brazilian Portuguese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

OBJETIVO 

Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. 

DEFINIÇÕES 

Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:  

  1. Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);  
  2. Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;  
  3. Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 
  4. Titular dos dados pessoais: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas – e demais prepostos da empresa;  
  5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 
  6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 
  7. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
  8. Agentes de Tratamento: o Controlador e Operador; 
  9. Tratamento de dados pessoais: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;  
  10. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 
  11. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 
  12. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. 
  13. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. 

DO TRATAMENTO DE DADOS PESSOAIS 

Todo e qualquer tratamento de dados realizado pela Venidera ou a pedido desta deve observar os seguintes procedimentos: 

  1. Cultura e conscientização: A Venidera fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema; 
  2. Implementação da Política de Privacidade: A Venidera possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD); 
  3. Criação de estrutura responsável pela governança de dados: A Venidera desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, na seção “DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS” desta Política; 
  4. Segurança da Informação: A Venidera desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados; 
  5. Incorporação da privacidade às operações: A Venidera utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados. 

 DA COLETA DE DADOS PESSOAIS 

A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:  

  1. o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;  
  2. o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e  
  3.  a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida. 

FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS 

A coleta de dados pela Venidera Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria: 

  1. Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro; 
  2. Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web; 
  3. Outras atividades que possam a ser contratadas por clientes da Venidera. 

COMPARTILHAMENTO DE DADOS PESSOAIS 

Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos titulares dos dados pessoais. 

Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.  

O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD. 

Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Venidera. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos. 

ELIMINAÇÃO DE DADOS PESSOAIS 

O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade. 

DO ENCARREGADO PELO PROTEÇÃO DE DADOS 

O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo: 

  1. fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;  
  2. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);  
  3. fomentar a cultura de privacidade e proteção de dados.  

O Encarregado pelos Dados Pessoais poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail:  [email protected] 

DIREITOS DOS TITULARES E CANAL DE GERENCIAMENTO DE SOLICITAÇÕES 

Todos os titulares de dados pessoais mantidos pela Venidera possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:  

  1. Obter informações de como os dados pessoais dos titulares são processados;  
  2. Obter Informações de como ter acesso aos dados pessoais dos titulares; 
  3. Obter Informações de como os dados pessoais podem ser atualizados; 
  4. Obter informações de como a Venidera está cumprindo com suas obrigações de proteção de dados pessoais; 
  5. Solicitar a eliminação dos seus dados pessoais do banco de dados da Venidera. 

Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Venidera, será necessário o envio de um e-mail para encarregado pelos dados pessoais ([email protected]). 

DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS 

O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva. 

O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação. 

ALTERAÇÕES E VIGÊNCIA 

A presente Política entrará em vigor na data de sua aprovação e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessária ou pelo menos uma vez ao ano