A Sisprime do Brasil está comprometida a somente tratar dados pessoais, sejam de seus colaboradores, seus cooperados, fornecedores, parceiros e terceiros, com o mais alto nível de cuidado, confidencialidade e conformidade com as legislações aplicáveis.
Como parte da Sisprime do Brasil, nossos colaboradores, gestores e administradores devem sempre, no exercício de suas atividades, garantir que dados pessoais sejam tratados em conformidade com a lei e com esta Política.
Caso você tenha alguma dúvida em relação às suas obrigações, direitos e deveres em relação ao tratamento de dados pessoais, entre em contato com nosso Encarregado pela Proteção de Dados Pessoais por meio do privacidade@sisprimedobrasil.com.br.
Em suas atividades, a Sisprime do Brasil realiza o tratamento de dados pessoais, tanto de pessoas relacionadas à sua estrutura interna, quanto de terceiros.
Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo apresentar as regras aplicáveis para o tratamento de dados pessoais, em atenção às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), alterada pela Lei Federal n. 13.853/2019, bem como organizar todos os pontos necessários para a construção de um programa de privacidade que garanta a conformidade com a referida legislação.
Resumidamente, esta Política visa demonstrar o comprometimento da Sisprime do Brasil em:
A Sisprime do Brasil considera que garantir o tratamento de dados pessoais realizado de forma legítima, correta é importantíssimo para o sucesso de suas atividades, bem como para resguardar a sua credibilidade perante colaboradores, cooperados, fornecedores, parceiros, terceiros e ANPD.
Esta Política deverá ser observada por todos os integrantes da Sisprime do Brasil, sendo estabelecida como base cultural e procedimental em relação à proteção de dados e à privacidade.
Havendo conflito entre as disposições desta Política e a legislação de proteção de dados aplicável, esta última prevalecerá.
Os termos abaixo descritos terão os significados aqui apresentados, sempre que aqui referidos, independentemente de outras definições indicadas em outros documentos, sejam eles da Sisprime do Brasil e/ou de quaisquer de seus Parceiros.
Política: Refere-se a esta Política de Privacidade e Proteção de Dados.
LGPD: Lei Federal n. 13.709/2018, a Lei Geral de Proteção de Dados.
Dado Pessoal: Toda e qualquer informação relativa a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dado pessoal que diga respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
Encarregado: Pessoa responsável pela Proteção de Dados Pessoais e pela interface de comunicação da Sisprime do Brasil com a ANPD e com os Titulares.
Titular: Pessoa natural identificada ou identificável a quem se referem os dados pessoais.
Tratamento: Toda operação efetuada com dados pessoais, por meios automatizados ou não, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador(a): Pessoa a quem competem as decisões sobre o tratamento dos dados pessoais.
Operador(a): Pessoa que realiza o tratamento de dados pessoais em nome do(a) controlador(a).
ANPD: Autoridade Nacional de Proteção de Dados.
Colaborador: São os funcionários, corpo diretivo, jovens aprendizes, estagiários, auxiliares ou quaisquer prepostos da Sisprime do Brasil.
Aplica-se esta Política a todos os colaboradores que em algum momento tratam dados pessoais por, ou em nome da Sisprime do Brasil, em especial quando:
Políticas adicionais serão criadas para atender a casos específicos no que tange a privacidade e a proteção de dados, principalmente se exigido por lei ou regulamento.
A Sisprime do Brasil cuidará para que todas as atividades de Tratamento de Dados Pessoais observem a boa-fé e estejam em conformidade com os princípios trazidos pela legislação sobre privacidade e proteção de dados. São eles:
Para que o programa de governança em privacidade e proteção de dados pessoais da Sisprime do Brasil seja efetivo e produza resultados positivos, é importante que os pilares e procedimentos abaixo sejam constantemente observados durante as operações de tratamento de dados pessoais.
É necessário que todos os colaboradores, gestores, diretores, funcionários, prestadores de serviços, dentre outros, observem as políticas e procedimentos que compõem o Programa de Privacidade da Sisprime do Brasil.
Elenca-se, abaixo, o rol de procedimentos que devem ser aplicados pela Sisprime do Brasil para dar cumprimento ao seu programa de governança em privacidade e proteção de dados pessoais:
É necessário haver a nomeação de responsável pela gestão e aplicação do Programa de Privacidade da Sisprime do Brasil para facilitar o controle de conteúdo, as datas de publicação e os prazos para revisão dos procedimentos que o compõem (incluindo esta Política).
O responsável pelo Programa de Privacidade da Sisprime do Brasil é o Encarregado pela Proteção de Dados (DPO ou Data Protection Officer), cujo qual, divulgamos abaixo:
As principais atribuições do Encarregado na Sisprime do Brasil envolvem, sem prejuízo de demais atividades estabelecidas em políticas e procedimentos específicos que compõem o Programa de Privacidade:
Por fim, o Encarregado deve auxiliar os colaboradores da Sisprime do Brasil e esclarecer-lhes sobre qualquer dúvida sobre o Programa de Privacidade e a forma correta de Tratamento de Dados Pessoais a ser adotada durante a execução de suas atividades.
Competência para Alterações: Os documentos que compõem o Programa de Privacidade da Sisprime do Brasil somente poderão ser alterados mediante aprovação da Diretoria Executiva da Sisprime do Brasil.
Os relatórios de impacto à proteção de dados pessoais são documentos que contêm a descrição dos processos que envolvem o tratamento de dados pessoais que, por sua natureza, são passíveis de gerar riscos às liberdades civis e individuais dos titulares dos dados pessoais. A elaboração deste documento será exigível em especial quando:
Em caso de necessidade de confecção do mencionado relatório, a obrigatoriedade primária de elaboração será do gestor da área responsável pela operação, tendo o Encarregado pela proteção de dados da Sisprime do Brasil o papel primordial de avaliar o documento preparado por este colaborador e elaborar um parecer final sobre a atividade de tratamento.
O relatório produzido não será objeto de divulgação. Contudo, poderá ser objeto de requisição da ANPD a qualquer tempo e, por isso, a Sisprime do Brasil manterá o relatório atualizado e armazenado.
Para que esta Política produza os efeitos pretendidos, é de grande importância que todos os COLABORADORES, prestadores de serviços, dentre outros, atuem de acordo com os princípios definidos pela LGPD e cumpram as normas de privacidade e proteção de dados pessoais.
Para se precaver em caso de incidentes de privacidade que importem em risco de dano aos Titulares de Dados Pessoais, a Sisprime do Brasil manterá canal público para recebimento de notícias de incidentes para ser utilizado pelos seus membros e colaboradores.
Comunicações serão recebidas pelo Encarregado, que verificará o ocorrido e aplicará o Procedimento de Respostas a Incidentes.
Sem prejuízo das disposições contidas nesta Política, a Sisprime do Brasil reserva-se ao direito de revisá-la, na periodicidade que melhor entender, sempre respeitando o prazo máximo de 3 (três) anos.