Objetivo: Essa Política tem como objetivo estabelecer as regras aplicáveis ao tratamento de dados pessoais pela empresa, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD). Ela visa proteger os direitos de funcionários, clientes e parceiros, bem como promover a transparência na forma como a empresa trata os dados pessoais, além de proteger a reputação e credibilidade da empresa perante todos os envolvidos.

Diretrizes:

Disposições Gerais: A Política se aplica a todos os funcionários que, de alguma forma, tenham contato com dados pessoais tratados pela empresa. Ela abrange tratamentos dentro do Brasil, quando se trata de oferta de bens ou serviços no país ou coleta de dados dentro do território brasileiro. A empresa pode criar políticas adicionais conforme a necessidade, desde que estejam em conformidade com a lei.

Programa de Privacidade: A empresa deve contar com um Encarregado de Proteção de Dados responsável por supervisionar as atividades de tratamento de dados pessoais. Além disso, devem ser mantidos registros de tratamento de dados e realizados treinamentos para garantir a segurança dos dados pessoais.

Transparência: A empresa deve ser transparente em suas operações de tratamento de dados pessoais, disponibilizando o Aviso de Privacidade e esta Política em sua intranet. Caso alguma atividade de tratamento não esteja devidamente abrangida pelo Aviso de Privacidade, é necessário fornecer um aviso específico ao titular antes do tratamento dos dados.

Consentimento: O consentimento dos titulares é fundamental para o tratamento de dados pessoais. Deve ser obtido de forma livre, informada e inequívoca. Caso haja alteração na finalidade do tratamento, será necessário obter um novo consentimento do titular.

Segurança: A empresa deve adotar procedimentos e ferramentas de segurança para proteger os dados pessoais de acessos indevidos, perda ou destruição. Dados pessoais sensíveis devem receber maior prioridade na segurança.

Coleta, Uso, Armazenamento e Descarte de Dados: A coleta de dados deve ser limitada ao necessário para cumprir a finalidade informada ao titular. Os dados devem ser armazenados pelo tempo mínimo necessário, seguindo a tabela de temporalidade, e descartados de forma segura quando não forem mais necessários.

Direitos dos Titulares: Os titulares dos dados têm direito à informação, acesso, retificação, exclusão, oposição, portabilidade e ao consentimento. A empresa deve garantir a verificação da identidade do titular ao atender essas solicitações e observar os prazos legais para responder.

Compartilhamento de Dados Pessoais com Terceiros: Caso seja necessário compartilhar dados pessoais com terceiros, a empresa deve formalizar contratos para garantir a segurança e conformidade com a LGPD.

Cookies: A empresa deve informar sobre o uso de cookies em seu site e seguir as políticas estabelecidas para seu tratamento.

Responsabilidades: Todos os funcionários devem cumprir esta política, e a Diretoria é responsável por garantir seu cumprimento.

Gestão de Consequência: O descumprimento da política resultará em medidas adequadas, de acordo com a gravidade do caso.

Disposições Finais: A empresa reserva-se o direito de revisar a política, respeitando um prazo máximo de um ano. Relatórios de impacto à proteção de dados devem ser elaborados quando necessário. Os titulares podem entrar em contato por e-mail para exercer seus direitos de privacidade.