O dado pessoal é um bem como qualquer outro, e por isso, deve ser protegido e ter a mesma atenção formal relacionados aos ativos de informação. Portanto, este documento tem por objetivo orientar e estabelecer diretrizes corporativas na FARBEN TINTAS, para proteção dos dados pessoais nas atividades de negócios. A privacidade de dados é um esforço contínuo, onde devemos observar os princípios estabelecidos e conformidade com as leis e políticas.
Esta política de privacidade dos dados pessoais se aplica aos princípios e requisitos básicos da Lei Geral de Proteção de Dados 13.709/2018. Deve ser observada em qualquer atividade de tratamento de dados pessoais ao longo do ciclo de vida dos dados.
Com estes objetivos específicos, é possível garantir:
- Conformidade com as leis;
- Direito aos titulares de dados;
- Valor agregado aos produtos e sistemas produzidos e mantidos pela organização;
- Oportunidade de negócio.
Esta política se aplica a todos os dados pessoais coletados, extraídos, produzidos, alterados, retidos, armazenados, usados, processados e eliminados/excluídos nas atividades de negócios da FARBEN TINTAS. Os dados pessoais podem ser coletados, usados, armazenados, processados e transmitidos em papel, físico, em formato eletrônico ou utilizados verbalmente para comunicação interna.
Este documento deve ser revisto pelo proprietário da documentação sempre que houver alterações estruturais relevantes no tratamento de dados pessoais ou pelo menos uma vez ao ano.
O encarregado de dados reportará aos titulares de dados e autoridade nacional de proteção de dados quaisquer incidentes ou danos relevantes aos titulares de dados em prazo mínimo desde o conhecimento de informidade no tratamento de dados.
O encarregado de dados será responsável por responder as requisições dos titulares de dados pessoais em até 15 dias a qualquer informação solicitada no canal estabelecido, relacionado ao tratamento de dados pessoais, com exceção de informações relacionadas a segredos comerciais e tecnológicos.
Fica estabelecido o plano de treinamento em segurança da informação e privacidade a todos os colaboradores conforme estabelecido em documentação própria. O plano de treinamento deve ser estabelecido e executado conforme instituído em documentação.
A FARBEN TINTAS, através dos seus colaboradores devem observarem ao tratarem os dados pessoais os seguintes princípios:
4.1 Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
4.2 Adequação
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
4.3 Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
4.4 Livre Acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
4.5 Qualidade dos Dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
4.6 Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
4.7 Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
4.8 Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais nas atividades desenvolvidas.
4.9 Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos em toda e qualquer atividade no tratamento de dados pessoais.
4.10 Responsabilização e Prestação de Contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
5.1 Notificação ao Titular de Dados Pessoais e Autoridade Nacional de Proteção de Dados
A organização notificará aos titulares de dados pessoais sempre que houver incidentes, acarretar riscos ou danos relevantes, levando em conta a sensibilidade, volume e grupos de pessoas afetados. Também deverá informar a autoridade nacional de proteção de dados pessoais sobre os fatos ocorridos levando em consideração as determinações da autoridade art. 48 da lei 13.709/2018.
5.2 Termo de Consentimento do Titular de Dados Pessoais
O tratamento de dados pessoais com base legal no consentimento, permite ao titular de dados a revogação dos direitos de tratamento a qualquer momento conforme o artigo 8º, § 5º da lei 13.709/2018. O termo de consentimento deve ser aplicado quando não se encontrar em outras bases legais o tratamento de dados. Todas as informações relacionadas ao tratamento de dados devem ser dadas aos titulares, conforme o artigo 9º.
5.3 Coleção de Dados Pessoais
A coleção de dados pessoas só podem ser mantidas pelo tempo máximo no qual se encontre finalidade no armazenamento para o tratamento dos dados pessoais, passados os limites legais as informações devem ser excluídas.
5.4 Uso, Retenção e Eliminação
O uso dos dados pessoais deve acontecer ao mínimo possível, bem como foi informado ao titular de dados, levando em consideração o princípio da adequação e necessidade. A retenção dos dados deve acontecer por menor tempo possível observando o princípio da segurança e baseado nos contratos ou bases legais vigentes na lei 13.709/2018 e demais legislações.
5.5 Divulgação para Terceiros
Terceiros, são pessoas ou organizações no qual não existe qualquer relação previamente estabelecido para tratamento dos dados, diferente de operadores. A divulgação de informações para terceiros, não poderá em nenhuma hipótese revelar dados pessoais dos titulares.
5.6 Transferência de Dados Pessoais
Deve-se observar que o destino dos dados pessoais a serem transferidos devem ter legislação igual ou superior a brasileira quando os dados forem enviados para fora do país. Quando a transferências de dados pessoais for necessária deve existir previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres. Toda transferência de dados pessoais deve ser registrada pelo encarregado de dados pessoais.
5.7 Direitos de Livre Acesso aos Dados Pessoais
Como controladora de dados pessoais, a organização através do canal de comunicação estabelecido, garante aos titulares, a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais conforme o artigo 9º da lei 13.709/2018. O canal estabelecido consta no site da organização e por ele deve ser realizado petições relacionadas aos dados.
5.8 Portabilidade de Dados Pessoais
A portabilidade dos dados pessoais ainda não foi regulada pela ANPD, pois estes procedimentos precisam ser definidos em padrões a fim de estabelecer condutas técnicas apropriadas.
Com a base legal definida para o tratamento de dados pessoais, os itens seguintes devem ser considerados na relação entre a organização o titular de dados.
6.1 Aviso ao Titular de Dados Pessoais
O titular de dados pessoais deve ser informado como seus dados serão tratados, usados, armazenados, compartilhados, retidos e excluídos/eliminados em toda relação que existir entre a FARBEN TINTAS e os titulares de dados pessoais, independente da base legal aplicável, com a exceção da base legal por consentimento.
6.2 Obtendo o Termo de Consentimento
Quando a aplicação da base legal for por consentimento, o termo de consentimento por escrito, devem constar em cláusulas destacadas das demais. O termo de consentimento deve estar disposto ao solicitado antes de qualquer tratamento dos dados e não pode conter vícios de consentimentos, com finalidade determinada e sem autorizações genéricas.
A notificação imediata de inconformidade no tratamento de dados pessoais é de vital importância para tomadas de ações que venha a mitigar, reduzir, eliminar o impacto ou dano causado pela inconformidade na coleta, retenção, armazenamento, tratamento e exclusão/destruição. Quando houver o tratamento de dados pessoais indevido, qualquer colaborador deve informar o encarregado de dados pessoais conforme as informações abaixo.
Telefone: (48) 2101-4358
E-mail: dpo@farben.com.br
Abertura de chamados: osf.farben.com.br
Este documento é válido a partir de: 26/03/2021.
Proprietário do documento: Reginaldo José da Rosa. Esta documentação deve ser revisada uma vez ao ano ou sempre que alterações relevantes forem identificadas e pertinentes.