Politica de Privacidade e Protecao de Dados (LGPD/GDPR)

De Projeto ESG da DPS TECH SA
Revisão de 19h10min de 15 de novembro de 2025 por Fernanda (discussão | contribs) (Fernanda moveu Política de Privacidade e Proteção de Dados (LGPD/GDPR) para Politica de Privacidade e Protecao de Dados (LGPD/GDPR) sem deixar um redirecionamento)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Política de Privacidade e Proteção de Dados (LGPD/GDPR)

Versão 1.0 — Uso Corporativo

1. Objetivo

Esta Política de Privacidade e Proteção de Dados tem como finalidade estabelecer diretrizes para o tratamento adequado, seguro e transparente de dados pessoais, garantindo conformidade com a LGPD (Lei 13.709/2018) e com o GDPR.

2. Abrangência

Esta política se aplica a:

  • Todos os colaboradores, prestadores de serviço, parceiros e fornecedores;
  • Todos os sistemas e processos que envolvam dados pessoais;
  • Unidades, filiais e ambientes físicos e digitais da empresa.

3. Princípios do Tratamento de Dados

O tratamento de dados deve observar:

  • Finalidade
  • Adequação
  • Necessidade
  • Livre Acesso
  • Qualidade dos Dados
  • Transparência
  • Segurança
  • Prevenção
  • Não Discriminação
  • Responsabilização e Prestação de Contas

4. Bases Legais para Tratamento

O tratamento ocorrerá somente mediante bases legais, incluindo:

  • Consentimento;
  • Execução de contrato;
  • Obrigação legal ou regulatória;
  • Legítimo interesse;
  • Proteção da vida;
  • Saúde;
  • Interesse público.

5. Direitos dos Titulares

A empresa assegura:

  • Confirmação do tratamento;
  • Acesso aos dados;
  • Correção de dados;
  • Portabilidade;
  • Exclusão quando aplicável;
  • Informação sobre compartilhamento;
  • Revogação de consentimento.

6. Registro e Guarda de Informações

A empresa manterá registro formal das operações de tratamento, incluindo:

  • Finalidade;
  • Categoria de dados;
  • Base legal;
  • Prazo de retenção;
  • Medidas de segurança.

6.1 Retenção de Dados

Os dados serão armazenados pelo período necessário para:

  • Obrigações legais/regulatórias;
  • Execução contratual;
  • Prestação de contas;
  • Resguardo de direitos.

6.2 Descarte e Anonimização

Após o término:

  • Dados serão eliminados de forma segura, ou;
  • Anonimizados para fins legais/estatísticos.

7. Compartilhamento e Transferência Internacional

Dados só serão compartilhados quando:

  • Houver base legal ou consentimento;
  • O terceiro adotar medidas equivalentes de segurança;
  • O país receptor possuir nível adequado de proteção.

8. Segurança da Informação

Medidas adotadas pela empresa:

  • Controles de acesso;
  • Criptografia;
  • Backups;
  • Monitoramento;
  • Auditorias;
  • Treinamento contínuo.

9. Encarregado de Proteção de Dados (DPO)

O DPO é responsável por:

  • Atender titulares;
  • Orientar equipes;
  • Monitorar conformidade;
  • Comunicar-se com a ANPD.

10. Incidentes de Segurança

Em caso de incidente:

  • Registro e investigação;
  • Contenção imediata;
  • Comunicação ao titular e ANPD (quando aplicável);
  • Elaboração de relatório pós-incidente.

11. Responsabilidades

  • Colaboradores: cumprir esta política e reportar incidentes.
  • Setor de TI: proteger dados e manter controles.
  • Gestores: garantir conformidade nas áreas.
  • DPO: supervisionar o tratamento e atender autoridades.

12. Penalidades

O descumprimento poderá resultar em:

  • Medidas disciplinares internas;
  • Responsabilidade civil ou penal;
  • Penalidades previstas na LGPD.

13. Revisão

Esta política será revisada:

  • Anualmente, ou;
  • Sempre que houver alterações legais, tecnológicas ou procedimentais.

Aprovado por: ___________________________________ Data: ____ / ____ / ______

Disponível em “http://esg.dpstech.com.br/index.php?title=Politica_de_Privacidade_e_Protecao_de_Dados_(LGPD/GDPR)&oldid=25