Politica de Privacidade e Protecao de Dados (LGPD/GDPR): mudanças entre as edições
Ir para navegação
Ir para pesquisar
Conteúdo deletado Conteúdo adicionado
Criou página com '= Política de Privacidade e Proteção de Dados (LGPD/GDPR) = '''Versão 1.0 — Uso Corporativo''' == 1. Objetivo == Esta Política de Privacidade e Proteção de Dados tem como finalidade estabelecer diretrizes para o tratamento adequado, seguro e transparente de dados pessoais, garantindo conformidade com a LGPD (Lei 13.709/2018) e com o GDPR. == 2. Abrangência == Esta política se aplica a: * Todos os colaboradores, prestadores de serviço, parceiros e fornecedor...' |
Sem resumo de edição |
||
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 2: | Linha 2: | ||
'''Versão 1.0 — Uso Corporativo''' |
'''Versão 1.0 — Uso Corporativo''' |
||
== |
== Objetivo == |
||
Esta Política de Privacidade e Proteção de Dados tem como finalidade estabelecer diretrizes para o tratamento adequado, seguro e transparente de dados pessoais, garantindo conformidade com a LGPD (Lei 13.709/2018) e com o GDPR. |
Esta Política de Privacidade e Proteção de Dados tem como finalidade estabelecer diretrizes para o tratamento adequado, seguro e transparente de dados pessoais, garantindo conformidade com a LGPD (Lei 13.709/2018) e com o GDPR. |
||
== |
== Abrangência == |
||
Esta política se aplica a: |
Esta política se aplica a: |
||
* Todos os colaboradores, prestadores de serviço, parceiros e fornecedores; |
* Todos os colaboradores, prestadores de serviço, parceiros e fornecedores; |
||
| Linha 11: | Linha 11: | ||
* Unidades, filiais e ambientes físicos e digitais da empresa. |
* Unidades, filiais e ambientes físicos e digitais da empresa. |
||
== |
== Princípios do Tratamento de Dados == |
||
O tratamento de dados deve observar: |
O tratamento de dados deve observar: |
||
* '''Finalidade''' |
* '''Finalidade''' |
||
| Linha 24: | Linha 24: | ||
* '''Responsabilização e Prestação de Contas''' |
* '''Responsabilização e Prestação de Contas''' |
||
== |
== Bases Legais para Tratamento == |
||
O tratamento ocorrerá somente mediante bases legais, incluindo: |
O tratamento ocorrerá somente mediante bases legais, incluindo: |
||
* Consentimento; |
* Consentimento; |
||
| Linha 34: | Linha 34: | ||
* Interesse público. |
* Interesse público. |
||
== |
== Direitos dos Titulares == |
||
A empresa assegura: |
A empresa assegura: |
||
* Confirmação do tratamento; |
* Confirmação do tratamento; |
||
| Linha 44: | Linha 44: | ||
* Revogação de consentimento. |
* Revogação de consentimento. |
||
== |
== Registro e Guarda de Informações == |
||
A empresa manterá registro formal das operações de tratamento, incluindo: |
A empresa manterá registro formal das operações de tratamento, incluindo: |
||
* Finalidade; |
* Finalidade; |
||
| Linha 52: | Linha 52: | ||
* Medidas de segurança. |
* Medidas de segurança. |
||
=== |
=== Retenção de Dados === |
||
Os dados serão armazenados pelo período necessário para: |
Os dados serão armazenados pelo período necessário para: |
||
* Obrigações legais/regulatórias; |
* Obrigações legais/regulatórias; |
||
| Linha 59: | Linha 59: | ||
* Resguardo de direitos. |
* Resguardo de direitos. |
||
=== |
=== Descarte e Anonimização === |
||
Após o término: |
Após o término: |
||
* Dados serão eliminados de forma segura, ou; |
* Dados serão eliminados de forma segura, ou; |
||
* Anonimizados para fins legais/estatísticos. |
* Anonimizados para fins legais/estatísticos. |
||
== |
== Compartilhamento e Transferência Internacional == |
||
Dados só serão compartilhados quando: |
Dados só serão compartilhados quando: |
||
* Houver base legal ou consentimento; |
* Houver base legal ou consentimento; |
||
| Linha 70: | Linha 70: | ||
* O país receptor possuir nível adequado de proteção. |
* O país receptor possuir nível adequado de proteção. |
||
== |
== Segurança da Informação == |
||
Medidas adotadas pela empresa: |
Medidas adotadas pela empresa: |
||
* Controles de acesso; |
* Controles de acesso; |
||
| Linha 79: | Linha 79: | ||
* Treinamento contínuo. |
* Treinamento contínuo. |
||
== |
== Encarregado de Proteção de Dados (DPO) == |
||
O DPO é responsável por: |
O DPO é responsável por: |
||
* Atender titulares; |
* Atender titulares; |
||
| Linha 86: | Linha 86: | ||
* Comunicar-se com a ANPD. |
* Comunicar-se com a ANPD. |
||
== |
== Incidentes de Segurança == |
||
Em caso de incidente: |
Em caso de incidente: |
||
* Registro e investigação; |
* Registro e investigação; |
||
| Linha 93: | Linha 93: | ||
* Elaboração de relatório pós-incidente. |
* Elaboração de relatório pós-incidente. |
||
== |
== Responsabilidades == |
||
* '''Colaboradores''': cumprir esta política e reportar incidentes. |
* '''Colaboradores''': cumprir esta política e reportar incidentes. |
||
* '''Setor de TI''': proteger dados e manter controles. |
* '''Setor de TI''': proteger dados e manter controles. |
||
| Linha 99: | Linha 99: | ||
* '''DPO''': supervisionar o tratamento e atender autoridades. |
* '''DPO''': supervisionar o tratamento e atender autoridades. |
||
== |
== Penalidades == |
||
O descumprimento poderá resultar em: |
O descumprimento poderá resultar em: |
||
* Medidas disciplinares internas; |
* Medidas disciplinares internas; |
||
| Linha 105: | Linha 105: | ||
* Penalidades previstas na LGPD. |
* Penalidades previstas na LGPD. |
||
== |
== Revisão == |
||
Esta política será revisada: |
Esta política será revisada: |
||
* Anualmente, ou; |
* Anualmente, ou; |
||
Edição atual tal como às 10h39min de 11 de fevereiro de 2026
Política de Privacidade e Proteção de Dados (LGPD/GDPR)
Versão 1.0 — Uso Corporativo
Objetivo
Esta Política de Privacidade e Proteção de Dados tem como finalidade estabelecer diretrizes para o tratamento adequado, seguro e transparente de dados pessoais, garantindo conformidade com a LGPD (Lei 13.709/2018) e com o GDPR.
Abrangência
Esta política se aplica a:
- Todos os colaboradores, prestadores de serviço, parceiros e fornecedores;
- Todos os sistemas e processos que envolvam dados pessoais;
- Unidades, filiais e ambientes físicos e digitais da empresa.
Princípios do Tratamento de Dados
O tratamento de dados deve observar:
- Finalidade
- Adequação
- Necessidade
- Livre Acesso
- Qualidade dos Dados
- Transparência
- Segurança
- Prevenção
- Não Discriminação
- Responsabilização e Prestação de Contas
Bases Legais para Tratamento
O tratamento ocorrerá somente mediante bases legais, incluindo:
- Consentimento;
- Execução de contrato;
- Obrigação legal ou regulatória;
- Legítimo interesse;
- Proteção da vida;
- Saúde;
- Interesse público.
Direitos dos Titulares
A empresa assegura:
- Confirmação do tratamento;
- Acesso aos dados;
- Correção de dados;
- Portabilidade;
- Exclusão quando aplicável;
- Informação sobre compartilhamento;
- Revogação de consentimento.
Registro e Guarda de Informações
A empresa manterá registro formal das operações de tratamento, incluindo:
- Finalidade;
- Categoria de dados;
- Base legal;
- Prazo de retenção;
- Medidas de segurança.
Retenção de Dados
Os dados serão armazenados pelo período necessário para:
- Obrigações legais/regulatórias;
- Execução contratual;
- Prestação de contas;
- Resguardo de direitos.
Descarte e Anonimização
Após o término:
- Dados serão eliminados de forma segura, ou;
- Anonimizados para fins legais/estatísticos.
Compartilhamento e Transferência Internacional
Dados só serão compartilhados quando:
- Houver base legal ou consentimento;
- O terceiro adotar medidas equivalentes de segurança;
- O país receptor possuir nível adequado de proteção.
Segurança da Informação
Medidas adotadas pela empresa:
- Controles de acesso;
- Criptografia;
- Backups;
- Monitoramento;
- Auditorias;
- Treinamento contínuo.
Encarregado de Proteção de Dados (DPO)
O DPO é responsável por:
- Atender titulares;
- Orientar equipes;
- Monitorar conformidade;
- Comunicar-se com a ANPD.
Incidentes de Segurança
Em caso de incidente:
- Registro e investigação;
- Contenção imediata;
- Comunicação ao titular e ANPD (quando aplicável);
- Elaboração de relatório pós-incidente.
Responsabilidades
- Colaboradores: cumprir esta política e reportar incidentes.
- Setor de TI: proteger dados e manter controles.
- Gestores: garantir conformidade nas áreas.
- DPO: supervisionar o tratamento e atender autoridades.
Penalidades
O descumprimento poderá resultar em:
- Medidas disciplinares internas;
- Responsabilidade civil ou penal;
- Penalidades previstas na LGPD.
Revisão
Esta política será revisada:
- Anualmente, ou;
- Sempre que houver alterações legais, tecnológicas ou procedimentais.
Aprovado por: ___________________________________ Data: ____ / ____ / ______