|
SISTEMA DE GESTÃO DA QUALIDADE |
ID DO DOCUMENTO: |
IT-538 |
||
(Português do Brasil) POLÍTICA DE PROTEÇÃO E GOVERNANÇA DE DADOS PESSOAIS DO APP PROX |
DATA CRIAÇÃO: |
|
11 Jan 2024 |
HISTÓRICO DE REVISÕES
Table of Contents
OBJETIVO
Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais do app PROX, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.
DEFINIÇÕES
Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:
- Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);
- Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Titular dos dados pessoais no App PROX: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas – e demais prepostos da empresa;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de Tratamento: o Controlador e Operador;
- Tratamento de dados pessoais no App PROX: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
- Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX
Todo e qualquer tratamento de dados realizado pela Venidera ou a pedido desta deve observar os seguintes procedimentos:
- Cultura e conscientização: A Venidera fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema;
- Implementação da Política de Privacidade: A Venidera possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD);
- Criação de estrutura responsável pela governança de dados: A Venidera desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, na seção “DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS” desta Política;
- Segurança da Informação: A Venidera desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados;
- Incorporação da privacidade às operações: A Venidera utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados.
DA COLETA DE DADOS PESSOAIS DO APP PROX
A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:
- o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;
- o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e
- a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida.
DA COLETA DE DADOS DADOS DE LOCALIZAÇÃO DO APP PROX
A coleta de dados de localização no App PROX tem a finalidade maximizar a chance de que os alertas emitidos aos usuários se refiram exclusivamente às localidades onde ele possa se encontrar, evitando pânico e ações de deslocamento desnecessárias, além de facilitar que:
- Planejamentos de evacuação e atendimento em casos de catástrofes possam levar em consideração o local onde o usuário está registrado;
- Rotas de fugas possam ser traçadas para que se adequem, dentro do possível, para atender a maior quantidade de usuários numa dada área geográfica;
- Pontos de encontro sejam planejados nas localidades seguras mais , dentro do possível, para atender a maior quantidade de usuários numa dada área geográfica.
FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX
A coleta de dados pela Venidera Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria:
- Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro;
- Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web;
- Outras atividades que possam a ser contratadas por clientes da Venidera.
COMPARTILHAMENTO DE DADOS PESSOAIS DO APP PROX
Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos titulares dos dados pessoais.
Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD.
Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Venidera. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos.
RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS DO APP PROX
O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados (apoio ao salvamento de vidas em situações risco), bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade.
O “Encarregado pelos Dados Pessoais” (EPD) irá promover a análise periódica semestral, de forma a evitar que Dados Pessoais excessivos, desnecessários ou em desconformidade com as legislações aplicáveis sejam tratados.
INVENTÁRIO DO REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS DO APP PROX
O sistema PROX tem registro (log) detalhado de todas as operações feitas (inclusão, edição e exclusão) em todos os dados do sistema, incluindo os dados pessoais coletados e tratados.
PRIVACY BY DESIGN
O sistema PROX foi concebido e é mantido seguindo os conceitos de “privacy by design”:
- De maneira pró-ativa, o “Encarregado pelos Dados Pessoais” (EPD) ajuda a desenhar novos recursos no PROX que estejam alinhados com a LGPD
- A plataforma PROX foi desenhada e é mantida com tecnologias de ponta (CDN, Firewall, etc.) para mitigar o vazamento de quaisquer dados
- Dados pessoais não são nunca incorporados à plataforma sem que tenham uma finalidade muito bem definida
- A transparência é um dos princípios básicos que norteiam todos os processos relacionados ao PROX, sendo que quaisquer dúvidas podem sempre ser encaminhadas ao “Encarregado pelos Dados Pessoais” (EPD)
- A privacidade de quaisquer usuários do PROX é sempre respeitada
- Todos os colaboradores e prestadores de serviço da Venidera seguem padrões rígidos para acesso aos sistemas e, além disto, existe uma hierarquia rígida na qual apenas administradores estratégicos (diretores) conseguem ter acesso à infraestrutura na qual o PROX está hospedado
DO ENCARREGADO PELO PROTEÇÃO DE DADOS
O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo:
- fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;
- atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);
- fomentar a cultura de privacidade e proteção de dados.
Marcos Leone Filho, CEO da Venidera é o “Encarregado pelos Dados Pessoais” (EPD) poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail: [email protected]
PLANO DE CONTINUIDADE DE NEGÓCIOS
O plano de de continuidade de negócios do App PROX segue o plano de continuidade de negócios da Venidera. Este plano pode ser acessado neste link.
DIREITOS DOS TITULARES E CANAL DE GERENCIAMENTO DE SOLICITAÇÕES
Todos os titulares de dados pessoais mantidos pela Venidera possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:
- Obter informações de como os dados pessoais dos titulares são processados;
- Obter Informações de como ter acesso aos dados pessoais dos titulares;
- Obter Informações de como os dados pessoais podem ser atualizados;
- Obter informações de como a Venidera está cumprindo com suas obrigações de proteção de dados pessoais;
- Solicitar a eliminação dos seus dados pessoais do banco de dados da Venidera.
Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Venidera, será necessário o envio de um e-mail para encarregado pelos dados pessoais ([email protected]).
DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS DO APP PROX
O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva.
O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação.
ALTERAÇÕES E VIGÊNCIA
A presente Política entrará em vigor na data de sua aprovação e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessária ou pelo menos uma vez ao ano