SISTEMA DE GESTÃO DA QUALIDADE

ID DO DOCUMENTO:

IT-538

POLÍTICA DE PROTEÇÃO E GOVERNANÇA DE DADOS PESSOAIS DO APP PROX

DATA CRIAÇÃO:

11 jan 2024

HISTÓRICO DE REVISÕES

O JavaScript deve estar ativado para usar este recurso.

OBJETIVO 

Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais do app PROX, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. 

DEFINIÇÕES 

Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:  

  1. Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);  
  2. Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;  
  3. Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 
  4. Titular dos dados pessoais no App PROX: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas – e demais prepostos da empresa;  
  5. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 
  6. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 
  7. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
  8. Agentes de Tratamento: o Controlador e Operador; 
  9. Tratamento de dados pessoais no App PROX: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;  
  10. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 
  11. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 
  12. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. 
  13. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. 

DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX

Todo e qualquer tratamento de dados realizado pela Venidera ou a pedido desta deve observar os seguintes procedimentos: 

  1. Cultura e conscientização: A Venidera fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema; 
  2. Implementação da Política de Privacidade: A Venidera possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD); 
  3. Criação de estrutura responsável pela governança de dados: A Venidera desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, na seção “DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS” desta Política; 
  4. Segurança da Informação: A Venidera desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados; 
  5. Incorporação da privacidade às operações: A Venidera utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados. 

 DA COLETA DE DADOS PESSOAIS DO APP PROX

A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:  

  1. o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;  
  2. o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e  
  3.  a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida. 

 DA COLETA DE DADOS DADOS DE LOCALIZAÇÃO DO APP PROX

A coleta de dados de localização no App PROX tem a finalidade maximizar a chance de que os alertas emitidos aos usuários se refiram exclusivamente às localidades onde ele possa se encontrar, evitando pânico e ações de deslocamento desnecessárias, além de facilitar que:  

  1. Planejamentos de evacuação e atendimento em casos de catástrofes possam levar em consideração o local onde o usuário está registrado;  
  2. Rotas de fugas possam ser traçadas para que se adequem, dentro do possível,  para atender a maior quantidade de usuários numa dada área geográfica;  
  3. Pontos de encontro sejam planejados nas localidades seguras mais , dentro do possível,  para atender a maior quantidade de usuários numa dada área geográfica. 

FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS DO APP PROX

A coleta de dados pela Venidera Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria: 

  1. Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro; 
  2. Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web; 
  3. Outras atividades que possam a ser contratadas por clientes da Venidera. 

COMPARTILHAMENTO DE DADOS PESSOAIS DO APP PROX

Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos titulares dos dados pessoais. 

Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.  

O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD. 

Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Venidera. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos. 

RETENÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS DO APP PROX

O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados (apoio ao salvamento de vidas em situações risco), bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade. 

O “Encarregado pelos Dados Pessoais” (EPD) irá promover a análise periódica semestral, de forma a evitar que Dados Pessoais excessivos, desnecessários ou em desconformidade com as legislações aplicáveis sejam tratados.

INVENTÁRIO DO REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS DO APP PROX

O sistema PROX tem registro (log) detalhado de todas as operações feitas (inclusão, edição e exclusão) em todos os dados do sistema, incluindo os dados pessoais coletados e tratados.

PRIVACY BY DESIGN

O sistema PROX foi concebido e é mantido seguindo os conceitos de “privacy by design”:

  • De maneira pró-ativa, o “Encarregado pelos Dados Pessoais” (EPD) ajuda a desenhar novos recursos no PROX que estejam alinhados com a LGPD
  • A plataforma PROX foi desenhada e é mantida com tecnologias de ponta (CDN, Firewall, etc.) para mitigar o vazamento de quaisquer dados
  • Dados pessoais não são nunca incorporados à plataforma sem que tenham uma finalidade muito bem definida
  • A transparência é um dos princípios básicos que norteiam todos os processos relacionados ao PROX, sendo que quaisquer dúvidas podem sempre ser encaminhadas ao “Encarregado pelos Dados Pessoais” (EPD)
  • A privacidade de quaisquer usuários do PROX é sempre respeitada
  • Todos os colaboradores e prestadores de serviço da Venidera seguem padrões rígidos para acesso aos sistemas e, além disto, existe uma hierarquia rígida na qual apenas administradores estratégicos (diretores) conseguem ter acesso à infraestrutura na qual o PROX está hospedado

DO ENCARREGADO PELO PROTEÇÃO DE DADOS 

O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo: 

  1. fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;  
  2. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);  
  3. fomentar a cultura de privacidade e proteção de dados.  

Marcos Leone Filho, CEO da Venidera é o “Encarregado pelos Dados Pessoais” (EPD) poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail:  [email protected] 

PLANO DE CONTINUIDADE DE NEGÓCIOS 

O plano de de continuidade de negócios do App PROX segue o plano de continuidade de negócios da Venidera. Este plano pode ser acessado neste link.

DIREITOS DOS TITULARES E CANAL DE GERENCIAMENTO DE SOLICITAÇÕES 

Todos os titulares de dados pessoais mantidos pela Venidera possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:  

  1. Obter informações de como os dados pessoais dos titulares são processados;  
  2. Obter Informações de como ter acesso aos dados pessoais dos titulares; 
  3. Obter Informações de como os dados pessoais podem ser atualizados; 
  4. Obter informações de como a Venidera está cumprindo com suas obrigações de proteção de dados pessoais; 
  5. Solicitar a eliminação dos seus dados pessoais do banco de dados da Venidera. 

Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Venidera, será necessário o envio de um e-mail para encarregado pelos dados pessoais ([email protected]). 

DO COMITÊ DE GOVERNANÇA DE DADOS PESSOAIS DO APP PROX

O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva. 

O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação. 

ALTERAÇÕES E VIGÊNCIA 

A presente Política entrará em vigor na data de sua aprovação e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessária ou pelo menos uma vez ao ano