SISTEMA DE GESTÃO DA QUALIDADE

ID DO DOCUMENTO:

IT-538

(Português do Brasil) POLÍTICA DE PROTEÇÃO E GOVERNANÇA DE DADOS PESSOAIS DO APP PROX

DATA CRIAÇÃO:

11 Jan 2024

HISTÓRICO DE REVISÕES

JavaScript must be enabled to use this feature.

Sorry, this entry is only available in Brazilian Portuguese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

OBJETIVO 

Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais do app PROX, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. 

DEFINIÇÕES 

Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:  

  1. Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);  
  2. Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;  
  3. Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 
  4. Titular dos dados pessoais no App PROX: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas – e demais prepostos da empresa;  
  5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 
  6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 
  7. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
  8. Agentes de Tratamento: o Controlador e Operador; 
  9. Tratamento de dados pessoais no App PROX: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;  
  10. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 
  11. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 
  12. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. 
  13. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. 

DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX

Todo e qualquer tratamento de dados realizado pela Venidera ou a pedido desta deve observar os seguintes procedimentos: 

  1. Cultura e conscientização: A Venidera fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema; 
  2. Implementação da Política de Privacidade: A Venidera possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD); 
  3. Criação de estrutura responsável pela governança de dados: A Venidera desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, na seção “DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS” desta Política; 
  4. Segurança da Informação: A Venidera desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados; 
  5. Incorporação da privacidade às operações: A Venidera utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados. 

 DA COLETA DE DADOS PESSOAIS DO APP PROX

A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:  

  1. o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;  
  2. o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e  
  3.  a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida. 

 DA COLETA DE DADOS DADOS DE LOCALIZAÇÃO DO APP PROX

A coleta de dados de localização no App PROX tem a finalidade maximizar a chance de que os alertas emitidos aos usuários se refiram exclusivamente às localidades onde ele possa se encontrar, evitando pânico e ações de deslocamento desnecessárias, além de facilitar que:  

  1. Planejamentos de evacuação e atendimento em casos de catástrofes possam levar em consideração o local onde o usuário está registrado;  
  2. Rotas de fugas possam ser traçadas para que se adequem, dentro do possível,  para atender a maior quantidade de usuários numa dada área geográfica;  
  3. Pontos de encontro sejam planejados nas localidades seguras mais , dentro do possível,  para atender a maior quantidade de usuários numa dada área geográfica. 

FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX

A coleta de dados pela Venidera Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria: 

  1. Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro; 
  2. Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web; 
  3. Outras atividades que possam a ser contratadas por clientes da Venidera. 

COMPARTILHAMENTO DE DADOS PESSOAIS DO APP PROX

Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos titulares dos dados pessoais. 

Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.  

O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD. 

Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Venidera. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos. 

RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS DO APP PROX

O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados (apoio ao salvamento de vidas em situações risco), bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade. 

O “Encarregado pelos Dados Pessoais” (EPD) irá promover a análise periódica semestral, de forma a evitar que Dados Pessoais excessivos, desnecessários ou em desconformidade com as legislações aplicáveis sejam tratados.

INVENTÁRIO DO REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS DO APP PROX

O sistema PROX tem registro (log) detalhado de todas as operações feitas (inclusão, edição e exclusão) em todos os dados do sistema, incluindo os dados pessoais coletados e tratados.

PRIVACY BY DESIGN

O sistema PROX foi concebido e é mantido seguindo os conceitos de “privacy by design”:

  • De maneira pró-ativa, o “Encarregado pelos Dados Pessoais” (EPD) ajuda a desenhar novos recursos no PROX que estejam alinhados com a LGPD
  • A plataforma PROX foi desenhada e é mantida com tecnologias de ponta (CDN, Firewall, etc.) para mitigar o vazamento de quaisquer dados
  • Dados pessoais não são nunca incorporados à plataforma sem que tenham uma finalidade muito bem definida
  • A transparência é um dos princípios básicos que norteiam todos os processos relacionados ao PROX, sendo que quaisquer dúvidas podem sempre ser encaminhadas ao “Encarregado pelos Dados Pessoais” (EPD)
  • A privacidade de quaisquer usuários do PROX é sempre respeitada
  • Todos os colaboradores e prestadores de serviço da Venidera seguem padrões rígidos para acesso aos sistemas e, além disto, existe uma hierarquia rígida na qual apenas administradores estratégicos (diretores) conseguem ter acesso à infraestrutura na qual o PROX está hospedado

DO ENCARREGADO PELO PROTEÇÃO DE DADOS 

O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo: 

  1. fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;  
  2. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);  
  3. fomentar a cultura de privacidade e proteção de dados.  

Marcos Leone Filho, CEO da Venidera é o “Encarregado pelos Dados Pessoais” (EPD) poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail:  [email protected] 

PLANO DE CONTINUIDADE DE NEGÓCIOS 

O plano de de continuidade de negócios do App PROX segue o plano de continuidade de negócios da Venidera. Este plano pode ser acessado neste link.

DIREITOS DOS TITULARES E CANAL DE GERENCIAMENTO DE SOLICITAÇÕES 

Todos os titulares de dados pessoais mantidos pela Venidera possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:  

  1. Obter informações de como os dados pessoais dos titulares são processados;  
  2. Obter Informações de como ter acesso aos dados pessoais dos titulares; 
  3. Obter Informações de como os dados pessoais podem ser atualizados; 
  4. Obter informações de como a Venidera está cumprindo com suas obrigações de proteção de dados pessoais; 
  5. Solicitar a eliminação dos seus dados pessoais do banco de dados da Venidera. 

Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Venidera, será necessário o envio de um e-mail para encarregado pelos dados pessoais ([email protected]). 

DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS DO APP PROX

O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva. 

O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação. 

ALTERAÇÕES E VIGÊNCIA 

A presente Política entrará em vigor na data de sua aprovação e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessária ou pelo menos uma vez ao ano