POLÍTICA INTERNA DE PROTEÇÃO DE DADOS PESSOAIS
1. Definições
2. Objetivo da política interna de proteção de dados.
Orientar a todos os membros da FÂNIA acerca das boas práticas em proteção de
dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de
2018, a Lei Geral de Proteção de Dados Pessoais.
3. Contexto da LGPD.
A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento
jurídico brasileiro uma preocupação que já tem lugar em todos os países
desenvolvidos: a proteção de dados pessoais. No mundo todo, a legislação de
proteção a dados de pessoas naturais é um instrumento necessário para
garantir maior segurança jurídica e respeitabilidade aos direitos humanos
fundamentais. Assim sendo, a conformidade com tais leis tem sido um fator
importante às empresas e um fator decisivo até mesmo na hora do fechamento
de parcerias comerciais.
4. Princípios da LGPD
São os princípios norteadores da Lei de Proteção de Dados e também os desta
política interna:
5. Responsabilidade compartilhada
A Fânia é responsável pelo correto tratamento dos dados pessoais dos quais é controladora e operadora. Imporante salientar que a empresa somente compartilha dados em conformidade com a LGPD, respeitando as previsões e bases legais dispostas na legislação.
A cultura da privacidade dentro da empresa é promovida e compartilhada entre todos os colaboradores da Fânia e aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle. Para tanto, os procedimentos como Política de Segurança da Informação, Politica de Privacidade no Ambiente Laboral e todos os demais, devem ser devidamente cumpirdos por todos aqueles que tratam dados pessoais em nome da empresa.
Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018), a operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a FÂNIA – responderá na medida de sua responsabilidade contratual e legal cível, administrativa e criminalmente sobre o tratamento inadequado dos dados.
A violação de segredos da empresa, concepção que inclui dados pessoais sob seu controle, poderá a critério exclusivo da Direção ser motivo para embasar a demissão por justa causa de colaboradores ou a rescisão de contrato de prestadores de serviços envolvidos na violação, sem prejuízo das ações de regresso cabíveis judicialmente.
6. Tratamento dos dados pessoais na Fania
O tratamento dos dados pessoais na FÂNIA deve seguir os princípios definidos nessa política, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações.
Outro ponto importante: os dados pessoais são manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de falhas humanas propiciarem um vazamento ou uso inadequado da informação. Garantimos isso dividindo os dados por setores, e por responsabilidades específicas dentro de cada setor. Assim se saberá em cada situação quem são os manipuladores dos dados, e os riscos de um incidente na segurança da informação diminuirão enormemente.
Para garantir este tratamento setorizado dos dados, o acesso de cada empregado ou prestador de serviço da FÂNIA ao banco de dados da empresa é individual e protegido por senha própria e intransferível , além de diretrizes específicas dispostas na Política de Segurança da Informação. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.
7. Critérios de coleta dos dados pessoais
As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para o cumpirmento da legislação, cumprimentos de contratos e nas demais as hipóteses legais dispostas na LGPD, assim como o consentimento - Geral de Proteção de Dados.
A Coleta de dados pessoais será acompanhada com a devida informação de privacidade associada à finalidade da coleta e aos direitos do titular de dados coletados.
No caso do consentimento, o mesmo será requerido para as hipóteses de tratamento dispostos na LGPD em que não couber outra base legal.
8. Critérios de armazenagem dos dados pessoais
Quanto à armazenagem, devem seguir as seguintes diretrizes:
Eventuais cópias de dados pessoais são reaizadas para atendimetno de necessidade para cumprimento da finalidade proposta ao tratamento ou por motivos de segurança da informação.
9. Critérios de acesso interno de dados pessoais
Os dados pessoais somente podem ser transmitidos internamente para pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. Por exemplo: (i) dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo RH, não podendo ser compartilhados com alguém da área técnica que não precise ter acesso a esses dados para o cumprimento de suas funções.(ii) dados de clientes e contratos, somente são manipulados por colaboradores que precisam de taisn informações para cumprimento da lei, contrato ou mandamento judical e administrativo.
10. Critérios de compartilhamento externo de dados pessoais.
O compartilhamento de dados pessoais com pessoas ou entidades externas à FÂNIA deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. Mesmo quando o tratamento envolver diretamente a prestação de serviços.
É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa para finalidade diversa ao provisto no contrato ou prevista em lei – por qualquer meio, telefônico, digital ou por escrito. Para tanto, dever-se-á obter consentimento específico.
11. Critérios de eliminação de dados pessoais.
Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, contratuais ou do legítimo interesse da FÂNIA, estes deverão ser devidamente eliminados física e digitalmente.
12. Prestação de informações e transparência.
A FÂNIA e os operadores de dados pessoais deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais, respeitado o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente. Quando houver solicitação da prestação de informações sobre os dados pessoais pelo titular destes, diretamente aos operadores que tratam dados em nome da Fânia, estes deverão informar ao Encarregado da Proteção de Dados Pessoais da empresa, para que sejam prestadas as informações solicitada pelo titular.
13. Encarregado da Proteção de Dados Pessoais.
O encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a FÂNIA e a Autoridade Nacional de Proteção de Dados (ANDP). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público. Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANDP e demais entidades especializadas uma orientação adequada ao questionamento levantado.
14. Contatos.
Em caso de dúvidas ou para solicitar informações sobre esta política,
entre em contato com o Encarregado da Proteção de Dados:
dpo.fania@fania.com.br