Política de privacidade

Política de Governança de Dados Pessoais

SUMÁRIO

  1. OBJETIVO………………………………………………………………………. 3
  2. ABRANGÊNCIA………………………………………………………………. 3
  3. DEFINIÇÕES E SIGLAS……………………………………………………. 3
  4. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS……………. 5
  5. DIRETRIZES…………………………………………………………………… 5
  6. TRATAMENTO DE DADOS PESSOAIS……………………………….. 6
  7. RESPONSABILIDADES……………………………………………………. 9
  8. SANÇÕES………………………………………………………………………. 14
  9. DISPOSIÇÕES FINAIS…………………………………………………….. 14
  1. OBJETIVO
    1.1. Esta Política de Governança de Dados Pessoais tem como objetivo apresentar aos colaboradores, prestadores de serviços, parceiros e fornecedores da AMSTED-MAXION as diretrizes da proteção aos dados pessoais e a importância da adoção das melhores práticas, bem como estabelecer as responsabilidades e os limites de atuação, reforçando a cultura interna e priorizando as ações necessárias, formalizando o comprometimento da AMSTED-MAXION em adequar-se às leis aplicáveis, fortalecendo os negócios, as parcerias e as relações com os titulares dos dados pessoais.

  2. ABRANGÊNCIA
    2.1 Esta Política aplica-se aos colaboradores, prestadores de serviços, parceiros e fornecedores da AMSTED-MAXION.

  3. DEFINIÇÕES E SIGLAS

Agente de Tratamento: O controlador e o operador;

ANPD ou Autoridade Nacional de Proteção de Dados: Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei de Proteção de Dados Pessoais aplicável.

Colaborador: Empregado, estagiário, menor aprendiz, ou qualquer outro indivíduo ocupante de cargo ou emprego no da AMSTED-MAXION.

Ciclo de Vida do Dado Pessoal: Fluxo do tratamento do dado pessoal, que envolve as ações de Coleta, Armazenamento, Uso, Compartilhamento e Eliminação do dado pessoal.

Compartilhamento de dados pessoais: Comunicação, difusão, transferência nacional ou internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos, entidades ou pessoais, e para uma ou mais modalidades de tratamento.

Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular dos dados pessoais concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado anonimizado: Dado que não identifica de forma direta ou indireta um titular dos dados pessoais, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado pessoal: Informação relacionada à pessoa física identificada ou identificável. Para os propósitos desta Política, os dados pessoais são classificados como Informação Confidencial.

Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

Dados de saúde: dados sensíveis que permitem inferir informações referentes à saúde do titular.

Encarregado pelo tratamento de dados pessoais: Pessoa física ou jurídica indicada pela AMSTED-MAXION e que atua como canal de comunicação entre a AMSTED-MAXION e os Titulares dos dados pessoais ou a Autoridade competente.

Legalidade: Garantia de que todas as informações sejam criadas e gerenciadas de acordo com as disposições do Ordenamento Jurídico em vigor.

Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Pseudonimização: é o tratamento por meio do qual um dado pessoal perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Relatório de Impacto à Proteção de Dados Pessoais: Documento que contém a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais dos titulares dos dados pessoais, bem como medidas, salvaguardas e mecanismos de mitigação desses riscos.

Requisições dos Titular dos dados pessoais: Requisição do Titular dos dados pessoais acerca de seus direitos estabelecidos em lei e relativos ao tratamento dos seus dados pessoais.

Titular dos dados pessoais: Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de Dados Pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Violação: Qualquer atividade que desrespeite as regras estabelecidas nos documentos normativos da AMSTED-MAXION.

Violação de Dados Pessoais: Destruição, perda, alteração, divulgação acidental ou ilegal, não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados, resultante de incidente de segurança.

  1. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

    4.1. Princípios de Privacidade e Proteção de Dados Pessoais

O tratamento de dados pessoais na AMSTED-MAXION deve ser regido pelos seguintes princípios:

a) Finalidade e Minimização: Tratar os dados pessoais apenas para as finalidades determinadas, explícitas, legítimas e informadas antes do tratamento, não podendo ser tratados posteriormente para finalidades incompatíveis e limitar o tratamento de dados pessoais ao mínimo necessário para execução das finalidades informadas.

b) Adequação: Tratar os dados pessoais de modo adequado e pertinente às suas finalidades de uso.

c) Necessidade, Proporcionalidade e Subsidiariedade: Tratar somente os dados pessoais de modo proporcional aos objetivos do negócio e o menor volume possível de dados pessoais, não sendo feito tratamento de tipos de dados pessoais que não sejam necessários e proporcionais aos objetivos de negócio e buscar formas alternativas (subsidiárias) de se atingir as mesmas finalidades por meios menos invasivos à privacidade do Titular.

d) Limitação de armazenamento: Armazenar os dados pessoais apenas durante o período estritamente necessário de acordo com sua finalidade, excetuando-se hipóteses legais nas quais seja permitido o armazenamento por prazo maior.

e) Livre acesso: Viabilizar aos Titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais.

f) Qualidade dos dados: Manter a exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

g) Transparência: Prestar informações claras, precisas e facilmente acessíveis aos Titulares sobre o tratamento de seus dados pessoais (coleta, finalidade, armazenamento, compartilhamento e descarte de seus dados pessoais), observados os segredos comercial e industrial.

h) Segurança: Proteger dados pessoais contra o tratamento não autorizado ou ilícito, perda, destruição ou dano acidental, com a adoção de medidas técnicas e organizacionais para salvaguardar a integridade, confidencialidade e disponibilidade dos dados pessoais e atender as diretrizes de segurança existentes na Política de Segurança da Informação da AMSTED-MAXION durante todo o ciclo de vida do dado pessoal.

i) Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

j) Não discriminação: Não tratar os dados pessoais para fins discriminatórios ilícitos ou abusivos.

k) Responsabilização e prestação de contas: Demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais e a eficácia dessas medidas.

5. DIRETRIZES

5.1. Bases Legais Para Tratamento De Dados Pessoais

5.11. O tratamento dos dados pessoais deve ser realizado de modo lícito, justo e transparente com relação ao titular dos dados pessoais.

5.1.1.1. Dados Pessoais: O tratamento dos dados pessoais, de acordo com a legislação vigente, somente pode ser realizado em caso de:

I. Com o consentimento do titular dos dados pessoais;

II. Em caso do cumprimento de uma obrigação legal ou regulatória pela AMSTED-MAXION;

III. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

IV. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V. Quando o titular dos dados pessoais é parte em contrato ou os seus dados pessoais são necessários para execução de procedimentos preliminares para se firmar o contrato;

VI. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII. Para a proteção da vida ou da segurança física da pessoa a quem os dados pessoais se referem;

VIII. Por interesse legítimo da AMSTED-MAXIONou de terceiros, sendo obrigatória a confecção de relatório de impacto à proteção de dados pessoais;

IX. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

5.1.1.2. Dados Pessoais Sensíveis: O tratamento de dados pessoais sensíveis deve ser precedido de relatório de impacto à proteção de dados pessoais. As hipóteses legais de tratamento de dados pessoais sensíveis, conforme ordenamento jurídico brasileiro vigente, são:

I. Consentimento pelo Titular ou seu responsável legal, de forma específica e destacada, para finalidades específicas;

II. Cumprimento de obrigação legal ou regulatória;

III. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

IV. Proteção da vida ou da incolumidade física do Titular ou de terceiro;

V. Garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

6. TRATAMENTO DE DADOS PESSOAIS
6.1 Informações da AMSTED-MAXION: A AMSTED-MAXION deverá viabilizar ao Titular as informações com relação ao(a):

I. Qualificação da AMSTED-MAXION e os dados para contato;

II. O canal de contato do Encarregado da AMSTED-MAXION;

III. As finalidades específicas, forma e duração de tratamento;

IV. Controladores/Operadores com as quais realiza o uso compartilhado de dados pessoais;

V. Sobre a transferência de dados pessoais para outro país.

6.2. Segurança da Informação: As diretrizes de segurança existentes na Política de Segurança da Informação da AMSTED-MAXION, devem ser observadas durante todo o ciclo de vida do dado pessoal.

6.3. Coleta: A coleta do dado pessoal ocorre a partir da entrada do dado pessoal na AMSTED-MAXION, e poderá ser feita por meio de sistemas da informação ligados a sites, aplicativos, recebimento de arquivos, aquisição de base de dados, bem como no ambiente físico como pelo preenchimento de formulários, listas ou pelo registro de uma conversa presencial.

6.4. Direitos dos Titulares: Devem ser obedecidos os direitos do Titular com relação aos dados pessoais tratados, como a confirmação da existência do tratamento, acesso aos dados pessoais, correção, revogação de consentimento, portabilidade, anominização, bloqueio e eliminação de dados pessoais.

6.4.1. Quando o Titular dos dados pessoais solicitar a correção ou atualização de seus dados pessoais, antes de se proceder com a solicitação, deve ser confirmada a autenticidade desse Titular, cabendo, a Área de Negócio garantir que meios físicos e digitais onde esses dados pessoais foram replicados e armazenados sejam também atualizados.

6.4.2. Respostas às solicitações e requisições dos Titulares: As respostas às requisições dos Titulares deverão ser feitas por colaboradores definidos pela AMSTED-MAXION e serão regidas pelo Procedimento de Resposta às Requisições dos Titulares.

6.4.3. Dados de Saúde: O tratamento de dados de saúde por Operadores contratados pela AMSTED-MAXION deverá, obrigatoriamente, permitir ao Titular o direito a portabilidade dos seus dados, quando solicitada ou as transações financeiras e administrativas resultantes do uso e da prestação dos serviços.

6.5. Consentimento: Sempre que for necessário o tratamento com base no consentimento, este consentimento deve ser obtido por meio de uma manifestação livre e informada do Titular, de acordo com as finalidades determinadas para o tratamento. Não é permitido o tratamento de dados pessoais mediante vício de consentimento.

6.5.1. Revogação do Consentimento: O Titular pode revogar o consentimento de modo gratuito e facilitado por meio dos canais de atendimento da AMSTED-MAXION, sendo que todo o tratamento realizado antes da revogação permanece válido. O Titular deverá ser informado das consequências da revogação do consentimento, de maneira simples, clara e facilitada.

6.5.2. Dados Sensíveis: O consentimento para tratamento de dados pessoais sensíveis deverá ser coletado de forma específica e destacada, para finalidades específicas.

6.5.3. Dados de crianças: O tratamento de dados pessoais de crianças (pessoa de até 12 anos de idade incompletos) deve ocorrer somente se o consentimento for dado por pelo menos um dos pais ou pelo responsável legal.

6.6. Legítimo Interesse: O legítimo interesse deverá ser previamente analisado pelo Avaliador e validado junto ao Encarregado da AMSTED-MAXION conforme Procedimento para Análise do Legítimo Interesse, sendo necessária a elaboração do relatório de avaliação de impacto à proteção de dados pessoais, nos termos do Procedimento para Elaboração do Relatório de Impacto à Proteção de Dados Pessoais, pelo Encarregado.

6.7. Contratos: O Gestor da Área deve assegurar que todas as contratações em que ocorra o tratamento de dados pessoais sejam precedidas de contratos que regulem a privacidade e proteção de dados pessoais.

6.8. Contratação de Operador: A AMSTED-MAXION na figura de Controlador, sempre que fizer uso de um Operador, deve estabelecer contrato tendo em vista as regulamentações relacionadas à privacidade e proteção de dados pessoais vigentes no país onde ocorrerá o tratamento dos dados pessoais.

6.9. Mapeamento de Dados: Tanto o Controlador como o Operador deverão manter o registro das operações de tratamento de dados pessoais que realizarem.

6.10. Armazenamento: O armazenamento dos dados pessoais pode ser feito de modo físico (guarda de crachás, cartões, fichas, papeis com anotações à mão, formulários, notas fiscais, contratos e outros documentos em papel, por exemplo) ou digital (em mídias como CD, DVD, Blu-Ray, HD externo, pendrive, cartão de memória SD, nas plataformas digitais da AMSTED-MAXION ou em serviço contratado para esta finalidade).

6.10.1. Os dados pessoais devem ser armazenados por período limitado, levando em consideração a finalidade específica do tratamento.

6.10.2. Os meios físicos e digitais de armazenamento dos dados pessoais devem assegurar a sua segurança e qualidade, devendo ser mantidos exatos e atualizados, de acordo com a necessidade para o cumprimento da finalidade de tratamento.

6.10.3. No caso de armazenamento e/ou transferência internacional de dados, o Gestor responsável deverá informar o Encarregado, para que este, com o auxílio da Assessoria Jurídica da AMSTED-MAXION, avalie as adequações do tratamento às leis daquele país.

6.11. Uso: O uso dos dados pessoais deve ser realizado dentro dos limites das finalidades legitimadas na coleta. Caso haja a necessidade de realizar o tratamento do dado pessoal para outra finalidade diversa da informada no momento da coleta, é necessário verificar:

I. Qualquer ligação entre a finalidade para a qual os dados pessoais foram coletados e a finalidade do novo tratamento;

II. O contexto em que os dados pessoais foram tratados (a relação entre o Titular e a AMSTED-MAXION;

III. Se o dado coletado está sendo compartilhado com demais Agentes de Tratamento;

IV. As consequências do novo tratamento para o Titular, e

V. A existência de medidas de proteção adequada, como anonimização.

  • Essas informações devem ser encaminhadas ao Encarregado para que defina se o novo tratamento já está ou não legitimado, e, caso não esteja, ele deve propor as estratégias de como este tratamento pode ser legitimado antes de ser realizado.

6.12. Decisões Automatizadas: A AMSTED-MAXIONnão realiza decisões automatizadas para tratamentos de dados pessoais;

6.13. Compartilhamento: O compartilhamento de dados pessoais ou de documentos/arquivos com dados pessoais em território nacional pode ser feito para Agentes de Tratamento autorizados, com as medidas de segurança indicadas na Política de Segurança da Informação e somente para as finalidades de uso ou tratamento prévia e devidamente informadas e legitimadas junto ao Titular.

6.13.1. O compartilhamento de dados pessoais com demais Agentes de Tratamento, excetuando-se o compartilhamento realizado para cumprimento de obrigações legais, somente poderá ocorrer caso estes tenham firmado contrato com cláusulas referentes à Proteção de Dados Pessoais.

6.14. Manutenção dos dados: Os dados pessoais podem ser mantidos, após atingida sua finalidade, nos casos de cumprimento de obrigação legal ou regulatória por parte da AMSTED-MAXION.

6.15. Eliminação segura: Após cumprida a finalidade do tratamento e findo o prazo legal de armazenamento, os dados devem ser eliminados de modo seguro, independentemente se em meios físicos ou digitais.

6.15.1. A solicitação de eliminação do dado pessoal pelo Titular não será possível quando o dado já tiver sido anonimizado ou no caso de cumprimento de obrigação legal quanto ao armazenamento destes dados para fins regulatórios ou legais.

6.16. Classificação da Informação: Todos os dados pessoais tratados pela AMSTED-MAXION são tratados como confidenciais, de acordo com a Norma de Classificação da Informação.

6.17. Violação de dados pessoais: Todos os colaboradores têm o dever de notificar a AMSTED-MAXION imediatamente, sem demora injustificada, acerca de qualquer violação ou tentativa de violação de dados pessoais da qual tenham conhecimento, além de cooperar para a investigação e mitigação de incidentes de violação de dados pessoais.

6.18. Registro: Todos os procedimentos realizados devem ser documentados pelas partes envolvidas, sob a supervisão do Encarregado.

7. RESPONSABILIDADES

7.1. Diretoria

  • Cumprir e fazer cumprir esta Política e demais documentos que a compõem;
  • Analisar e aprovar a Política de Governança de Dados Pessoais;
  • Zelar para que a AMSTED-MAXION esteja adequada à legislação de proteção de dados pessoais;
  • Aprovar os investimentos em segurança da informação e proteção de dados pessoais, considerando a viabilidade, os custos, a técnica disponível e o tratamento de dados pessoais;
  • Analisar e aprovar, ou não, as exceções a esta Política, considerando os riscos que quaisquer exceções podem trazer à operação, caso vão de encontro às boas práticas em termos de proteção de dados pessoais.

7.2. Encarregado Pelo Tratamento De Dados Pessoais

  • Elaborar e/ou revisar os procedimentos internos relativos à proteção de dados pessoais;
  • Organizar e/ou ministrar treinamentos em proteção de dados pessoais aos colaboradores ou prestadores de serviço;
  • Analisar contratos que envolvam tratamento de dados pessoais, de acordo com o fluxo de análise e aprovação de contratos;
  • Apoiar investigações para apuração de responsabilidade dos envolvidos em violações de dados pessoais e auxiliar na definição de aplicação das penalidades internas, quando necessário;
  • Avaliar e auxiliar na elaboração de Relatórios de Impacto à Proteção de Dados Pessoais;
  • Desenvolver plano de análise e resposta a violações de dados pessoais que identifique o tipo de violação, o número de registros afetados, quais registros foram afetados e as categorias de dados pessoais envolvidas, as notificações apropriadas;
  • Receber as requisições dos titulares dos dados pessoais sobre privacidade e proteção de dados pessoais, bem como as comunicações da Autoridade Nacional;

7.3. Comitê de Privacidade

  • Definir controles para garantir a integridade, confidencialidade e disponibilidade dos dados pessoais, conforme preceituado pela lei;
  • Definir os controles para garantir a existência de registros auditáveis de todo o ciclo de vida dos dados pessoais, desde o consentimento para o tratamento até o descarte, certificando-se que o descarte seja confirmado em dupla verificação, sempre que possível;
  • Identificar e avaliar riscos relacionados à segurança da informação e proteção de dados pessoais e propor melhorias e recursos necessários;
  • Manter mapeamento de fluxos de dados Pessoais atualizado;
  • Fazer cumprir a Tabela de Temporalidade;
  • Desenvolver o plano de mitigação dos efeitos da violação;
  • Analisar ou auxiliar na análise das violações de dados pessoais reportadas;
  • Manter comunicação com o Encarregado pelo Tratamento de Dados Pessoais sobre os aspectos relevantes à segurança da informação e proteção de dados pessoais.
  • Verificar a adequação das práticas e políticas da AMSTED-MAXION no que se refere à transferência internacional de dados pessoais e ao manejo de dados pessoais sensíveis.

7.4. Área de Tecnologia da Informação

  • Cumprir e fazer cumprir esta Política e demais documentos que a compõem;
  • Assegurar continuamente que todos os sistemas, serviços e equipamentos usados para o tratamento de dados pessoais estejam dentro de um padrão aceitável de segurança;
  • Analisar os aspectos técnicos de todo e qualquer produto ou serviço de terceiros que a AMSTED-MAXION esteja considerando contratar para processar ou armazenar dados pessoais (exemplos: nuvem, hardware, equipamentos de rede);
  • Atuar de forma coordenada com o Encarregado pelo Tratamento de Dados Pessoais para viabilizar a implementação de procedimentos e rotinas necessárias para o tratamento de dados pessoais, como a dupla verificação da exclusão de dados pessoais;
  • Indicar colaborador ou prestador de serviço para supervisionar cada sistema que contenha dados pessoais coletados, utilizados ou armazenados e garantir que as medidas necessárias e apropriadas para manutenção da confidencialidade, integridade e disponibilidade dos dados pessoais estejam sendo tomadas;
  • Coletar e manter registros das atividades de tratamento de dados pessoais, desde evidências que comprovem o consentimento dos titulares dos dados pessoais (logs de consentimento, por exemplo) até registro de utilização, compartilhamento, exclusão e outros, pelo período legal exigido conforme a Tabela de Temporalidade.

7.5. Área Jurídica

  • Participar previamente dos processos de contratação e aquisição de produtos e serviços da AMSTED-MAXION, validando as minutas visando que atendam aos controles de proteção de dados pessoais aplicáveis;
  • Apoiar o Encarregado pelo Tratamento de Dados Pessoais quanto a possiblidades de tratamento de dados pessoais no exterior, auxiliando no entendimento de validação do nível de proteção de dados pessoais do país destino;
  • Analisar, com apoio do Encarregado pelo Tratamento de Dados Pessoais, possiblidade de compartilhamento de dados pessoais para outros países, validando o nível de proteção de dados pessoais do país destino;
  • Elaborar comunicados oficiais de respostas à Autoridade Fiscalizadora e Autoridades Judiciais Competentes, com apoio do Encarregado pelo Tratamento de Dados Pessoais;
  • Fornecer orientação a Diretoria, colaboradores ou prestadores de serviço, com apoio do Encarregado pelo Tratamento de Dados Pessoais, quanto a medidas a serem tomadas no caso de violação de dados pessoais.

7.6. Área de Recursos Humanos

  • Promover, em conjunto com o Encarregado pelo Tratamento de Dados Pessoais, a cultura de proteção de dados pessoais na AMSTED-MAXION, realizando campanhas de capacitação e divulgação da proteção dos dados pessoais;
  • Assegurar a divulgação e a disponibilidade dos documentos que compõem esta Política e outras políticas internas para proteção de dados pessoais na AMSTED-MAXION;
  • Assegurar que os colaboradores que tratam dados pessoais tenham assinado Cláusulas de Confidencialidade que incluam disposições específicas para o tratamento de dados pessoais;
  • Estipular controles de proteção de dados pessoais especificamente relacionados aos processos de contratação, desligamento (ou encerramento de prestação de serviços), modificação de atividades (incluindo a promoção) e afastamentos (incluindo férias e quaisquer licenças ou suspensões).

7.7. Área Comunicação

  • Elaborar, com o apoio do Encarregado pelo Tratamento de Dados Pessoais, campanhas de conscientização e materiais de divulgação e alerta relacionados a proteção de dados pessoais;
  • Analisar e aprovar a forma das comunicações relacionadas à proteção de dados pessoais;
  • Responder, seguindo as orientações do Encarregado pelo Tratamento de Dados Pessoais, eventuais questionamentos de veículos de imprensa;
  • Submeter à análise do Encarregado pelo Tratamento de Dados Pessoais textos e comunicados sobre privacidade e proteção de dados pessoais, antes de sua publicação.

7.8. Gestores

  • Cumprir, fazer cumprir e gerenciar o cumprimento desta Política e demais documentos complementares por parte de seus colaboradores ou prestadores de serviço;
  • Assegurar que qualquer dado pessoal só poderá ser recebido, tratado, excluído ou compartilhado por sua área mediante notificação ao Encarregado pelo Tratamento de Dados Pessoais;
  • Garantir a observação desta Política e da legislação competente pelos parceiros de negócio que recebam dados pessoais enviados por sua área, devendo:

    Obter documentos (procedimentos internos de segurança da informação, treinamento aplicado aos colaboradores ou prestadores de serviços que manuseiam os dados pessoais, lista de controle de acesso, por exemplo) e garantias (acordo de confidencialidade assinado pelos colaboradores, cláusulas contratuais, dentre outras) do parceiro de negócio que confirmem a segurança no manuseio dos dados pessoais sob responsabilidade da AMSTED-MAXION;

    Firmar Acordo de Confidencialidade com o parceiro de negócios;

    Requerer, por meio de contrato, que o parceiro de negócios obtenha aprovação prévia e por escrito da AMSTED-MAXIONantes de qualquer subcontratação para fins de tratamento de dados pessoais sob responsabilidade da AMSTED-MAXION, independente de previsão legal nesse sentido;

    Requerer, por meio de contrato, que o parceiro de negócios se abstenha de utilizar os dados pessoais sob responsabilidade da AMSTED-MAXION para qualquer outro propósito, e que, após concluído o objeto do contrato, que sejam devolvidos e/ou eliminados todos os dados pessoais enviados ou compartilhados pela AMSTED-MAXION ao parceiro.
  • Preparar e manter atualizada uma lista com todas as categorias de dados pessoais tratados em sua área, e submeter essa lista ao Encarregado pelo Tratamento de Dados Pessoais;
  • Assegurar que os dados pessoais são coletados, usados ou gerenciados apenas por colaboradores ou prestadores de serviços autorizados, devendo:

– Classificar os dados pessoais tratados em sua área como confidenciais;

– Aprovar acessos aos colaboradores ou prestadores de serviço diretamente envolvidos nas atividades que demandam os dados pessoais;

– Assegurar que os colaboradores ou prestadores de serviço sob sua supervisão realizem treinamentos em proteção de dados pessoais e conheçam as políticas internas da AMSTED-MAXION;

– Atuar em parceria com as demais áreas da AMSTED-MAXION para identificar as vulnerabilidades e ameaças à proteção de dados pessoais nos processos e atividades de sua responsabilidade;

– Assegurar que os dados pessoais sob a responsabilidade da AMSTED-MAXION sejam utilizados com cuidado e de acordo com as orientações legais aplicáveis;

  • Ao identificar violações de dados pessoais ou qualquer ação duvidosa, comunicar o Encarregado pelo Tratamento de Dados Pessoais imediatamente.

7.9. Colaboradores E Prestadores De Serviço

  • Cumprir e fazer cumprir, manter-se atualizado com esta Política e demais documentos que a compõem;
  • Tratar os dados pessoais sob responsabilidade da AMSTED-MAXIONsomente para fins autorizados, de forma ética e legal, respeitando os direitos do titular dos dados pessoais e de acordo com as orientações desta Política e da legislação aplicável;
  • Zelar pela integridade, disponibilidade, confidencialidade, autenticidade e legalidade dos dados pessoais acessados ou manipulados, não utilizando, enviando, transmitindo ou compartilhando indevidamente estes dados pessoais, em qualquer local ou mídia, inclusive na Internet;
  • Cumprir a legislação vigente e demais instrumentos regulamentares relacionados à proteção de dados pessoais;
  • Reportar formalmente ao Encarregado pelo Tratamento de Dados Pessoais quaisquer eventos relativos à violação ou possibilidade de violação de dados pessoais ou atividades suspeitas de que tiver conhecimento;
  • Cumprir a legislação nacional vigente e demais instrumentos regulamentares relacionados às atividades profissionais na AMSTED-MAXION;
  • Reportar formalmente ao Encarregado pelo Tratamento de Dados Pessoais quaisquer eventos relativos à violação dados pessoais ou atividades suspeitas, por meio do e-mail <dataprivacy@amstedmaxion.com.br >.
  1. SANÇÕES

    8.1 Violações: Qualquer atividade que desrespeite as disposições estabelecidas nesta Política ou em quaisquer dos documentos complementares da AMSTED-MAXION deve ser considerada como uma violação e tratada pelo Comitê de Privacidade por meio de Sindicância a fim de apurar as responsabilidades dos envolvidos, visando aplicação de sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.

  2. DISPOSIÇÕES FINAIS

    9.1. Esta Política deve ser revisada, no mínimo, anualmente, ou sempre que existir a necessidade de alterações nos critérios definidos nas demais normas e políticas específicas da AMSTED-MAXION.

    9.2. O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no idioma português, em conjunto com as Normas e Procedimentos aplicáveis pela AMSTED-MAXION.

    9.3. Esta Política e as demais Normas e Procedimentos da AMSTED-MAXION encontram-se disponíveis na Intranet ou, em caso de indisponibilidade, podem ser solicitadas para ao Comitê de Tratamento de Dados Pessoais, por meio do e-mail <dataprivacy@amstedmaxion.com.br>.

    9.4. Esta Política entra em vigor na data de sua publicação.

Compartilhe nas Redes Sociais:

©2021 | AmstedMaxion Criando Caminhos | Todos os direitos reservados