NORMA DE PRIVACIDADE DE DADOS DA COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA
1. ESCOPO
O presente documento busca estabelecer um processo de governança, padrões, e controles relacionados à privacidade e proteção de dados de modo a garantir a implementação e manutenção de práticas de privacidade e proteção de dados.
Este documento é parte complementar da Política de Privacidade da COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA.
2. DEFINIÇÕES
- Autoridade Nacional de Proteção de Dados (ANPD): o órgão responsável pela fiscalização do cumprimento das disposições da LGPD no território brasileiro;
- Controlador: a quem compete as decisões referentes ao Tratamento de Dados Pessoais, especialmente relativas às finalidades e aos meios desse tratamento;
- Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, dentre outros;
- Dado Pessoal Sensível: o Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Encarregado (DPO): a pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD);
- Incidente de Segurança: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva Dados Pessoais;
- LGPD: Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018);
- Operador: a Parte que trata Dados Pessoais de acordo com as instruções do Controlador.
- Relatório de Impacto à Proteção de Dados Pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- Titular de Dados Pessoais: a pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento; e
- Tratamento de Dados Pessoais: qualquer operação ou conjunto de operações efetuadas com Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.
Estes termos e outros não definidos acima possuem o significado constante da LGPD.
3. PRIVACIDADE E PROTEÇÃO DE DADOS
Nós da COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA nos preocupamos com a privacidade e proteção dos dados durante as atividades de tratamento de dados pessoais utilizados para viabilizar nossos negócios.
Para tal finalidade, possuímos uma estrutura organizacional com enfoque na Privacidade de Dados abrangendo todas os negócios e áreas da organização.
Foram definidos os papéis e responsabilidades sobre o tema para todos os colaboradores da COMAP e implementados processos e tecnologias adequadas.
Durante os processos de tratamento de dados seguimos os princípios de privacidade, a legislação e as regulamentações sobre o tema e implementamos canais de relacionamento e contato com o público interno e externo com o objetivo de receber os pedidos de exercício de direito dos titulares.
Definimos um processo e metodologia para o tratamento de incidentes de privacidade e proteção de dados e possuímos estrutura e processo de identificação e monitoramento de riscos de privacidade e proteção de dados.
A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA ressalta que estabelece e mantém processos para gerenciar o desenvolvimento, entrega, monitoramento e auditoria contínua das políticas relacionadas às operações que tratam dados pessoais.
4. PAPÉIS E RESPONSABILIDADES
De modo a assegurar a observância da LGPD, a COMAP define um Programa de Privacidade de Dados com papeis e responsabilidades sobre o gerenciamento, operação, e monitoramento aplicado à toda a organização.
A) Encarregado (DPO):
O papel do Encarregado compreende as seguintes responsabilidades:
i. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
ii. receber comunicações da autoridade nacional e adotar providências;
iii. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
iv. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
B) ASSISTÊNCIA AO ENCARREGADO (DPO):
A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA designará pessoal para trabalhar em conjunto com o ENCARREGADO (DPO) no desenvolvimento de suas atividades, facilitando a comunicação do Encarregado com os pontos focais e realizando atividades táticas e operacionais relacionadas ao Programa de Privacidade e Proteção de Dados da COMAP.
C) PONTO FOCAL
O ponto focal terá as responsabilidades de promover o engajamento dos demais colaboradores nas ações do Programa de Privacidade e Proteção de Dados; monitorar o cumprimento das políticas e processos de privacidade de proteção de dados em sua área; auxiliar na identificação, mitigação e monitoramento dos riscos de privacidade e proteção de dados relacionados ao negócio COMAP sob sua responsabilidade; e acompanhar o andamento dos planos de ação relacionados a privacidade e proteção de dados dentro da COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA.
D) COLABORADORES
Cabe a todos os colaboradores da COMAP o dever de respeitar e cumprir os termos de privacidade integrantes do contrato de trabalho e demais documentos sobre o tema privacidade e proteção de dados; e tratar dados pessoais somente para as finalidades previamente definidas e aprovada pelo Encarregado (DPO).
5. AVALIAÇÃO DO RISCO DE PRIVACIDADE DA COMÉRCIO DE MATERIAIS PARAENSE (COMAP)
A COMAP possui um processo de avaliação para identificação dos riscos de privacidade e proteção de dados em seus processos de negócio, monitorando os fatores que contribuem para aumentar o risco de privacidade da empresa. Para atingir esta finalidade, a COMAP realiza uma avaliação de risco de privacidade e proteção de dados sempre que for notificada de uma alteração significativa nas atividades de tratamento de dados pessoais ou ambiente tecnológico diretamente envolvido no processo.
6. GERENCIAMENTO DE POLÍTICAS DE PRIVACIDADE
A COMAP estabelece e mantém um conjunto de políticas, normas e procedimentos, para governar o Programa de Privacidade e reforçar o comportamento dos colaboradores alinhado às diretrizes de privacidade e proteção de dados da COMAP.
A Políticas de Privacidade da COMAP informa de forma clara aos titulares de dados por ela tratados a forma como coleta, usa e divulga dados pessoais.
7. TRANSFERENCIA INTERNACIONAL DE DADOS
Antes de transferir dados pessoais de titulares brasileiros para fora do Brasil como parte de uma atividade de processamento, a COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA se compromete a seguir as disposições legais, regulatória e de proteção de dados para proteger os interesses do titular do dado.
8. HIPÓTESES DE TRANSFERÊNCIA INTERNACIONAL DE DADOS
Segundo a LGPD, é possível realizar a transferência de dados diante das seguintes hipóteses:
- para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;
- quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos; - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
- quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- quando a autoridade nacional autorizar a transferência;
- quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
- quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 da LGPD;
- quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
- quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º da LGPD.
9. GESTÃO DE CICLO DE VIDA DO DADO
A COMAP coleta, processa e armazena as informações para suportar as atividades de tratamento de dados pessoais sob sua responsabilidade e mantém processos e controles sobre o gerenciamento do ciclo de vida de dados pessoais de acordo com as necessidades de negócio, legislações vigentes, requisitos regulatórios e com a LGPD.
10. REGISTRO DAS ATIVIDADES DE PROCESSAMENTO
Para toda atividade de tratamento de dados pessoais, a COMAP manterá um registro, que incluirá informações a respeito das atividades de tratamento de dados pessoais e pessoais sensíveis; das finalidades de tratamento de dados; locais de armazenamento; compartilhamento ou recebimento de dados pessoais; tempo de armazenamento e descarte; transferências de dados para outros países, dentre outras informações relacionadas ao ciclo de vida dos dados pessoais.
11. BASE JURÍDICA DA LGPD PARA O PROCESSAMENTO
A COMAP estabelece e mantém procedimentos para avaliar e documentar a base legal para o processamento de iniciativas em que os dados pessoais estão presentes:
- A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA identifica as seguintes bases legais do processamento de dados:
Cumprimento de obrigação legal ou regulatória
Execução de Contrato
Proteção ao crédito
Exercício Regular de Direito - Quando a base legal escolhida for o Legítimo Interesse, a COMAP conduzirá um Relatório de Impacto à Proteção à Dados Pessoais para documentar uma avaliação dos riscos de privacidade relacionados à atividade de processamento de dados.
12. DIREITOS DOS TITULARES DE DADOS
A COMAP fornece mecanismos para que os titulares dos dados exerçam os seus direitos de acordo com as obrigações regulamentares e os compromissos organizacionais. A empresa mantém um recurso efetivo do Programa de Privacidade para receber, avaliar, documentar executar e responder às solicitações de direitos dos titulares de dados.
| DIREITO DE CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO | Mediante solicitação, a COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece ao titular esclarecimentos sobre a existência de atividade de tratamento de dados de um respectivo titular que incluem: Confirmação de que os dados pessoais estão ou não sendo tratados pela COMAP; descrição do propósito do tratamento; e descrição da fonte dos dados pessoais, se recolhidos de uma fonte diferente do titular. |
| DIREITO DE ACESSO AOS DADOS | Mediante solicitação, a COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece ao titular acesso os dados por ela tratados, com as devidas garantias de segurança em vigor, que incluem: categorias de dados pessoais em questão e cópia dos dados em questão. |
| DIREITO DE CORREÇÃO DE DADOS INCOMPLETOS, INEXATOS OU DESATUALIZADOS; ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO DE DADOS DESNECESSÁRIOS, EXCESSIVOS OU TRATADOS EM DESCONFORMIDADE COM A LGPD | A pedido do titular, a COMAP analisa os dados pessoais em questão quanto à precisão, relevância e integridade e corrige os dados pessoais passiveis de correção. |
| DIREITO DE PORTABILIDADE DOS DADOS A OUTRO FORNECEDOR DE SERVIÇO OU PRODUTO. | A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece aos titulares um mecanismo para solicitar uma cópia de seus dados pessoais em um formato comumente legível por máquina para que ele possa providenciar a portabilidade dos dados para outro fornecedor de produtos ou serviços. |
| DIREITO A INFORMAÇÃO DAS ENTIDADES PÚBLICAS E PRIVADAS COM AS QUAIS O CONTROLADOR COMPARTILHOU DADOS | Mediante solicitação, a COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece ao titular esclarecimento sobre entidades públicas e privadas com as quais compartilhou dados. |
| DIREITO A INFORMAÇÃO SOBRE A POSSIBILIDADE DE NÃO FORNECER CONSENTIMENTO E SOBRE AS CONSEQUÊNCIAS DA NEGATIVA | A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece aos titulares de dados a informação sobre a possibilidade de não fornecer o seu consentimento, documentando de forma clara quais as consequências da negativa para que o titular consiga tomar sua decisão de forma livre, informada e inequívoca. |
| DIREITO A REVOGAÇÃO DO CONSENTIMENTO OU PARALIZAÇÃO DO USO DO LEGITIMO INTERESSE | Mediante solicitação, a COMAP restringirá o processamento dos dados pessoais de um titular de dados se: |
| ▪ Se a base legal utilizada para o processamento do dado pessoal for o consentimento ou legitimo interesse. | |
| ▪ Os dados pessoais em questão não são mais necessários para finalidade do tratamento. | |
| ▪ O titular dos dados se opôs ao processamento e não há razão jurídica ou regulatória para o tratamento. | |
| DECISÃO AUTOMATIZADA | A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA fornece ao titular dos dados um mecanismo através do qual ele ou ela pode solicitar uma revisão de qualquer decisão automatizada. |
13. GESTÃO DE REQUISIÇÃO:
A COMAP estabelece e mantém procedimentos e canais adequados para receber, avaliar, documentar, executar e responder a solicitações de direitos de titulares de dados relacionadas a dados pessoais armazenados ou processados pela COMAP ou por terceiros em nome da empresa
Antes de atender um pleito, a deverá realizar procedimentos para certificação que o requisitante realmente é o titular dos dados pessoais.
14. RISCOS DE PRIVACIDADE NAS ATIVIDADES DE TRATAMENTO DE DADOS
A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA estabelece e mantém procedimentos para identificar, avaliar, documentar, mitigar e monitorar riscos relacionados à privacidade. Ela identifica, monitora e mitiga riscos de privacidade desde a etapa de desenho e durante todo ciclo de vida da atividade de tratamento.
15. MONITORAMENTO CONTINUO DE RISCOS (PRIVACY BY DESIGN E RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS)
A COMAP estabelece e mantém um programa para o monitoramento contínuo do risco relacionado à privacidade.
As iniciativas são avaliadas periodicamente e com base no risco para validar a conformidade contínua com os requisitos legais, regulatórios e a LGPD, os mecanismos de entrega e consentimento de notificação são testados quanto à eficácia e alinhamento com os compromissos comerciais são testados periodicamente e os resultados das atividades de monitoramento contínuo são documentados, relatados e remediados sem atraso indevido.
16. GESTÃO DE INCIDENTE DE PRIVACIDADE
A COMAP mantém procedimentos atualizados para identificar, investigar, avaliar, documentar e remediar incidentes de privacidade e proteção de dados que envolvam dados pessoais. Além disso, a mesma mantém e atualiza procedimentos para notificar as partes relevantes, incluindo a ANPD), os titulares de dados afetados e outros terceiros relevantes conforme estipulado pela LGPD.
17. TREINAMENTO E CONSCIENTIZAÇÃO
A COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA estabelece e mantém um programa de treinamento e conscientização sobre privacidade para garantir que os colaboradores COMAP recebam treinamento adequado anualmente. O material deste treinamento é customizado para cada papel e responsabilidade declarado nesta política e faz parte do Programa de Privacidade e Proteção de dados da COMÉRCIO DE MATERIAIS CONSTRUÇÃO PARAENSE LTDA.
ESTE DOCUMENTO FOI ATUALIZADO EM: 19 de julho de 2022.