Política de privacidade

A proteção de seus dados pessoais é nossa prioridade, protegemos suas informações, garantindo segurança e respeito.

Política de privacidade

Valorizamos sua privacidade

Utilizamos cookies para aprimorar sua experiência de navegação, exibir anúncios ou conteúdo
personalizado e analisar nosso tráfego. Ao clicar em “Aceitar todos”, você
concorda com nosso uso de cookies.

 

Política de Proteção de dados Encibra

A presente política tem por objetivo detalhar os processos de controles internos elaborados para assegurar a conformidade plena das atividades da ENCIBRA com as diretrizes da Lei Geral de Proteção de Dados – LGPD.

O objetivo da Política de Privacidade é Proteger a ENCIBRA, bem como seus colaboradores, clientes, fornecedores e parceiros de riscos por ocasião de incidentes de Segurança envolvendo dados pessoais.

A presente política tem por objetivo detalhar os processos de controles internos elaborados para assegurar a conformidade plena das atividades da ENCIBRA com as diretrizes da Lei Geral de Proteção de Dados – LGPD.

01. APLICAÇÃO

Este documento foi revisado e aprovado pela alta direção da empresa, com seu total apoio e adesão, tendo aplicação imediata para todos os colaboradores da ENCIBRA, independente do cargo e função ocupados. Também deve ser observado por terceiros, tais como fornecedores, prestadores de serviço, agentes intermediários, despachantes, consultores, representantes comerciais e associados.

02. ESCOPO

O escopo do Sistema de Gestão de Compliance da ENCIBRA é voltado passa assegurar os objetivos de conformidade legal tratados na Lei Anticorrupção (Lei no 12.846/13), o chamado de Programa de Integridade ou Compliance Anticorrupção, assim como atender às regras previstas na Lei Geral de Proteção de Dados – LGPD (Lei no 13.709/18), ou Compliance em Proteção de Dados.

03. REFERÊNCIAS

– Norma ISO 37301 – Compliance Management Systems
– Lei no 13709/18 – Lei Geral de Proteção de Dados

04. DISPOSIÇÕES ESPECÍFICAS – DEFINIÇÕES

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

05. REGRAS PARA REALIZAR TRATAMENTOS DE DADOS PESSOAIS

Segundo a Lei Geral de Proteção de Dados – LGPD, dado pessoal é qualquer informação que identifique, ou possa identificar um ser humano. Já o tratamento é qualquer operação que possa ser realizada com um dado pessoal. Com a vigência da LGPD toda operação de tratamento de dados deve estar fundamentada em pelo menos uma base legal, são elas:

01. Mediante o fornecimento de consentimento pelo titular;
02. Para o cumprimento de obrigação legal ou regulatória pelo controlador;
03. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
04. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
05. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
06. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
07. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
08. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
09. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

06. REGRAS PARA REALIZAR TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

São considerados dados pessoais sensíveis aqueles referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Para dados pessoais sensíveis as operações de tratamento de somente poderão ocorrer nas seguintes hipóteses:

Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) Cumprimento de obrigação legal ou regulatória pelo controlador;
b) Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
e) Proteção da vida ou da incolumidade física do titular ou de terceiros;
f) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9o da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

07. REGRAS DE OURO PARA REALIZAR TRATAMENTO

Para realizar o tratamento de qualquer dado pessoal na empresa, todos os colaboradores devem observar às seguintes regras de ouro:

1. Sempre que possível, obtenha o consentimento do titular para a realização do tratamento, deixando claro seus direitos previstos na lei.
2. Toda atividade de tratamento deve estar em conformidade com pelo menos uma das bases legais da LGPD.
3. Somente colete os dados realmente necessários para a atividade de tratamento específica.
4. Exclua dados antigos ou desnecessários.
5. Não compartilhe senhas, não deixe de atualizar e não utilize senhas fracas.
6. Sempre que tiver dúvida, ou queira comunicar a ocorrência de um incidente, fale
diretamente com o Encarregado, no e-mail: compliance@encibra.com.br.

08. O TRATAMENTO DE DADOS DOS COLABORADORES

Para a execução de suas atividades administrativas, e cumprimento de obrigações legais ou regulatórias, a ENCIBRA poderá tratar dados pessoais de colaboradores, que terão plena ciência sobre quais dados e como serão tratados.

Somente poderão ser coletados e armazenados os dados necessários à atividade de tratamento específica, devendo ser excluídos ou anonimizados os dados não utilizados. Dados cuja guarda é obrigatória por lei deverão ser armazenados pelo prazo que durar a obrigação.

Sempre que tiver dúvida, ou queira comunicar a ocorrência de um incidente, fale diretamente com o Encarregado, no e-mail: compliance@encibra.com.br.