624 Sisprime < 547d script type="text/javascript" src="/ruxitagentjs_ICANVfqru_10287240325103108.js" data-dtconfig="rid=RID_1181414987|rpid=1799820137|domain=sisprimedobrasil.com.br|reportUrl=/rb_bf69658cbt|app=8125e3a6d8ae5ff6|featureHash=ICANVfqru|rdnt=0|uxrgce=1|srcss=0|bp=3|cuc=kwj5pn06|srxcss=0|srxicss=0|mel=100000|ssv=4|lastModification=1712646569904|tp=500,50,0|agentUri=/ruxitagentjs_ICANVfqru_10287240325103108.js">

1. DISPOSIÇÕES INICIAIS

1.1. Introdução ao Programa de Conformidade em Privacidade e Proteção de Dados Pessoais

A Sisprime do Brasil está comprometida a somente tratar dados pessoais, sejam de seus colaboradores, seus cooperados, fornecedores, parceiros e terceiros, com o mais alto nível de cuidado, confidencialidade e conformidade com as legislações aplicáveis.

Como parte da Sisprime do Brasil, nossos colaboradores, gestores e administradores devem sempre, no exercício de suas atividades, garantir que dados pessoais sejam tratados em conformidade com a lei e com esta Política.

Caso você tenha alguma dúvida em relação às suas obrigações, direitos e deveres em relação ao tratamento de dados pessoais, entre em contato com nosso Encarregado pela Proteção de Dados Pessoais por meio do privacidade@sisprimedobrasil.com.br.

1.2. Objetivos e Legislação Aplicável

Em suas atividades, a Sisprime do Brasil realiza o tratamento de dados pessoais, tanto de pessoas relacionadas à sua estrutura interna, quanto de terceiros.

Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo apresentar as regras aplicáveis para o tratamento de dados pessoais, em atenção às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), alterada pela Lei Federal n. 13.853/2019, bem como organizar todos os pontos necessários para a construção de um programa de privacidade que garanta a conformidade com a referida legislação.
Resumidamente, esta Política visa demonstrar o comprometimento da Sisprime do Brasil em:

  1. Proteger os direitos dos colaboradores, cooperados e parceiros;
  2. Adotar processos e regras que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
  3. Promover a transparência sobre a forma pela qual a Sisprime do Brasil trata dados pessoais; e
  4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.

A Sisprime do Brasil considera que garantir o tratamento de dados pessoais realizado de forma legítima, correta é importantíssimo para o sucesso de suas atividades, bem como para resguardar a sua credibilidade perante colaboradores, cooperados, fornecedores, parceiros, terceiros e ANPD.

Esta Política deverá ser observada por todos os integrantes da Sisprime do Brasil, sendo estabelecida como base cultural e procedimental em relação à proteção de dados e à privacidade.

Havendo conflito entre as disposições desta Política e a legislação de proteção de dados aplicável, esta última prevalecerá.

1.3. Definições

Os termos abaixo descritos terão os significados aqui apresentados, sempre que aqui referidos, independentemente de outras definições indicadas em outros documentos, sejam eles da Sisprime do Brasil e/ou de quaisquer de seus Parceiros.

Política: Refere-se a esta Política de Privacidade e Proteção de Dados.

LGPD: Lei Federal n. 13.709/2018, a Lei Geral de Proteção de Dados.

Dado Pessoal: Toda e qualquer informação relativa a uma pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dado pessoal que diga respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

Encarregado: Pessoa responsável pela Proteção de Dados Pessoais e pela interface de comunicação da Sisprime do Brasil com a ANPD e com os Titulares.

Titular: Pessoa natural identificada ou identificável a quem se referem os dados pessoais.

Tratamento: Toda operação efetuada com dados pessoais, por meios automatizados ou não, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador(a): Pessoa a quem competem as decisões sobre o tratamento dos dados pessoais.

Operador(a): Pessoa que realiza o tratamento de dados pessoais em nome do(a) controlador(a).

ANPD: Autoridade Nacional de Proteção de Dados.

Colaborador: São os funcionários, corpo diretivo, jovens aprendizes, estagiários, auxiliares ou quaisquer prepostos da Sisprime do Brasil.

1.4. Ambito de Aplicação

Aplica-se esta Política a todos os colaboradores que em algum momento tratam dados pessoais por, ou em nome da Sisprime do Brasil, em especial quando:

  • A operação de tratamento tenha sido ou será realizada no território brasileiro;
  • A atividade de tratamento objetivar a oferta de bens ou serviços que envolva o tratamento de dados de indivíduos localizados dentro do território brasileiro; ou
  • Os dados pessoais objetos do tratamento tenham sido coletados dentro do território brasileiro.

Políticas adicionais serão criadas para atender a casos específicos no que tange a privacidade e a proteção de dados, principalmente se exigido por lei ou regulamento.

1.5. Princípios Norteadores da Proteção de Dados Pessoais

A Sisprime do Brasil cuidará para que todas as atividades de Tratamento de Dados Pessoais observem a boa-fé e estejam em conformidade com os princípios trazidos pela legislação sobre privacidade e proteção de dados. São eles:

  1. Princípios da finalidade: o Tratamento de Dados Pessoais deve atender a propósitos legítimos, específicos, explícitos e informados ao Titular, sendo vedado o tratamento posterior de forma incompatível com essas finalidades.
  2. Princípio da adequação: o Tratamento de Dados Pessoais deve ser compatível com as finalidades informadas ao Titular.
  3. Princípio da necessidade: o Tratamento de Dados Pessoais deverá ser limitado ao mínimo necessário para o cumprimento das finalidades pretendidas e expostas ao Titular, garantindo também que tais informações sejam armazenadas pelo menor tempo possível.
  4. Princípio do livre acesso: aos Titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e à duração do Tratamento, bem como a integralidade de seus Dados Pessoais.
  5. Princípio da qualidade dos dados: aos Titulares deverá ser garantida a exatidão, a clareza, a relevância e a atualização dos Dados Pessoais.
  6. Princípio da transparência: as informações sobre o Tratamento e atuação do Controlador e/ou Operador devem ser claras, precisas e facilmente acessíveis, respeitados os segredos comercial e industrial.
  7. Princípio da segurança: a Sisprime do Brasil deve adotar medidas técnicas e organizacionais aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  8. Princípio da prevenção: adoção de medidas técnicas e organizacionais a fim de prevenir a ocorrência de danos envolvendo Dados Pessoais.
  9. Princípio da não discriminação: as atividades de tratamento de dados pessoais jamais poderão objetivar fins discriminatórios, ilícitos ou abusivos.
  10. Princípio da responsabilização e prestação de contas: a Sisprime do Brasil deve armazenar os registros de todas as atividades de Tratamento de Dados Pessoais e as respectivas medidas tomadas para adequar tais atividades às normas relativas à privacidade e proteção de dados, comprovando sua eficácia e eficiência.
2aa2

2. GOVERNANÇA E PROGRAMA DE PRIVACIDADE

Para que o programa de governança em privacidade e proteção de dados pessoais da Sisprime do Brasil seja efetivo e produza resultados positivos, é importante que os pilares e procedimentos abaixo sejam constantemente observados durante as operações de tratamento de dados pessoais.

2.1. Políticas, Procedimentos e Documentos do Programa de Governança

É necessário que todos os colaboradores, gestores, diretores, funcionários, prestadores de serviços, dentre outros, observem as políticas e procedimentos que compõem o Programa de Privacidade da Sisprime do Brasil.

Elenca-se, abaixo, o rol de procedimentos que devem ser aplicados pela Sisprime do Brasil para dar cumprimento ao seu programa de governança em privacidade e proteção de dados pessoais:

  • Aviso Interno de Privacidade;
  • Aviso Externo de Privacidade;
  • Procedimento para Manuseio de Dados Pessoais;
  • Procedimento de Armazenamento de Dados Pessoais;
  • Procedimento de Relatório de Impacto à Proteção de Dados Pessoais;
  • Procedimento para Uso e Gestão do Consentimento como base legal autorizadora para o Tratamento de Dados Pessoais;
  • Procedimento para Compartilhamento de Dados Pessoais;
  • Plano de Resposta a Incidentes de Violação de Dados Pessoais;

2.2. Responsáveis pelo Programa de Privacidade

É necessário haver a nomeação de responsável pela gestão e aplicação do Programa de Privacidade da Sisprime do Brasil para facilitar o controle de conteúdo, as datas de publicação e os prazos para revisão dos procedimentos que o compõem (incluindo esta Política).

O responsável pelo Programa de Privacidade da Sisprime do Brasil é o Encarregado pela Proteção de Dados (DPO ou Data Protection Officer), cujo qual, divulgamos abaixo:

  • Nome: Antonio Hernandes
  • E-mail: privacidade@sisprimedobrasil.com.br

As principais atribuições do Encarregado na Sisprime do Brasil envolvem, sem prejuízo de demais atividades estabelecidas em políticas e procedimentos específicos que compõem o Programa de Privacidade:

  1. Gestão do Programa de Privacidade;
  2. Desenvolvimento, manutenção e propositura de revisão de procedimentos e políticas de privacidade da Sisprime do Brasil, inclusive desta Política;
  3. Fiscalização do cumprimento de procedimentos e políticas do Programa de Privacidade;
  4. Monitoramento do nível de conformidade da Sisprime do Brasil, por meio de análises de diagnóstico anuais, com a definição de planos de ação para melhorar o treinamento e a clareza dos documentos que integram o Programa de Privacidade;
  5. Atuação como ponto de contato para a ANPD e os Titulares;
  6. Recepção de requisições dos Titulares em conformidade com o Guideline Direito dos Titulares, disponível na Plataforma Lecom;
  7. Preparo dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), com apuração e revisão dos riscos das atividades.

Por fim, o Encarregado deve auxiliar os colaboradores da Sisprime do Brasil e esclarecer-lhes sobre qualquer dúvida sobre o Programa de Privacidade e a forma correta de Tratamento de Dados Pessoais a ser adotada durante a execução de suas atividades.

Competência para Alterações: Os documentos que compõem o Programa de Privacidade da Sisprime do Brasil somente poderão ser alterados mediante aprovação da Diretoria Executiva da Sisprime do Brasil.

2.3. Relatório de Impacto à Proteção de Dados Pessoais

Os relatórios de impacto à proteção de dados pessoais são documentos que contêm a descrição dos processos que envolvem o tratamento de dados pessoais que, por sua natureza, são passíveis de gerar riscos às liberdades civis e individuais dos titulares dos dados pessoais. A elaboração deste documento será exigível em especial quando:

  • Houver o tratamento de dados pessoais sensíveis;
  • Houver o tratamento de dados críticos, passíveis de gerar altos riscos aos Titulares em caso de ocorrência de incidentes envolvendo tais informações; e
  • A operação de tratamento de Dados Pessoais estiver amparada na base legal do interesse legítimo.

Em caso de necessidade de confecção do mencionado relatório, a obrigatoriedade primária de elaboração será do gestor da área responsável pela operação, tendo o Encarregado pela proteção de dados da Sisprime do Brasil o papel primordial de avaliar o documento preparado por este colaborador e elaborar um parecer final sobre a atividade de tratamento.

O relatório produzido não será objeto de divulgação. Contudo, poderá ser objeto de requisição da ANPD a qualquer tempo e, por isso, a Sisprime do Brasil manterá o relatório atualizado e armazenado.

3. RESPONSABILIDADES

Para que esta Política produza os efeitos pretendidos, é de grande importância que todos os COLABORADORES, prestadores de serviços, dentre outros, atuem de acordo com os princípios definidos pela LGPD e cumpram as normas de privacidade e proteção de dados pessoais.

Para se precaver em caso de incidentes de privacidade que importem em risco de dano aos Titulares de Dados Pessoais, a Sisprime do Brasil manterá canal público para recebimento de notícias de incidentes para ser utilizado pelos seus membros e colaboradores.

Comunicações serão recebidas pelo Encarregado, que verificará o ocorrido e aplicará o Procedimento de Respostas a Incidentes.

4. DISPOSIÇÕES FINAIS

Sem prejuízo das disposições contidas nesta Política, a Sisprime do Brasil reserva-se ao direito de revisá-la, na periodicidade que melhor entender, sempre respeitando o prazo máximo de 3 (três) anos.

c07 0