OBJETIVO:
A presente Política de Governança em Privacidade e Proteção de Dados Pessoais tem por objetivo estabelecer as diretrizes gerais que devem ser observadas pelos funcionários da TECELAGEM ROMA em suas atividades cotidianas que envolvam o tratamento de dados pessoais.
Com a entrada em vigor da Lei no 13.709/2018 em setembro de 2020, também conhecida como Lei Geral de Proteção de Dados ou LGPD, a TECELAGEM ROMA teve de adequar seus procedimentos e fluxos internos para estar em conformidade com referida lei.
Como você verá adiante, todos os funcionários da TECELAGEM ROMA podem vir a tratar dados pessoais em suas atividades rotineiras, razão pela qual o nosso principal aliado para garantir que a TECELAGEM ROMA esteja cumprindo com a LGPD é você, funcionário! Por isso, esta política tem por finalidade explicar os principais procedimentos e diretrizes que você deve observar e seguir para nos auxiliar a estar sempre em conformidade com a lei.
DEFINIÇÕES:
Abaixo constam as principais definições que irão te ajudar caso tenha qualquer dúvida em relação às diretrizes e orientações presentes nesta Política:
(I) Dado Pessoal: é qualquer informação que possa identificar uma pessoa, seja individualmente ou em conjunto com outras informações. Pode ser também uma informação que não identifique diretamente um indivíduo, mas que esteja relacionada a um indivíduo que já tenha sido individualmente identificado ou possa ser individualmente identificado pela TECELAGEM ROMA.
(Veja abaixo alguns exemplos de dado pessoal (em negrito alguns dados que podem te surpreender):
– Nome e sobrenome;
– Número de identificação do funcionário;
– Imagem ou gravação de voz;
– Número do cartão de crédito ou da conta bancária;
– Número de telefone;
– Endereço IP;
– E-mail;
– Dados de localização.
(II) Dado Pessoal Sensível: dado pessoal sensível é um tipo de dado que pode trazer algum tipo de discriminação ao titular quando do seu tratamento, quais sejam: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual. Também são considerados sensíveis, por sua criticidade, dados biométricos (impressão digital, por exemplo), ou genéticos. Esses dados necessitam de maior cuidado e proteção.
(III) Tratamento: tratamento significa todo tipo de atividade que pode ser realizada com um dado, desde a coleta, utilização, acesso, compartilhamento, armazenamento e descarte. Se você está fazendo algo com dados pessoais, você automaticamente está fazendo o tratamento de tais dados pessoais.
(IV) Titular: é a pessoa a quem se referem os dados. Por exemplo, o titular do seu nome é você.
(V) Controlador: é a pessoa ou empresa que irá decidir porque é necessário utilizar aquele dado, a forma de coleta, quais tipos de dados devem ser coletados/utilizados, dentre outras questões. É a pessoa (física ou jurídica) responsável por tomar as decisões em relação ao tratamento daquele dado pessoal. Quando a TECELAGEM ROMA realiza as decisões e determina as finalidades para o tratamento de dados pessoais ela é a controladora.
(VI) Operador: em muitas prestações de serviços, fornecimentos, parcerias, ou outros tipos de acordos entre empresas é necessário o tratamento de dados por ambas as partes. Sendo assim, a empresa que tomará as decisões será a controladora e a empresa que realizará o tratamento dos dados em nome da controladora será a operadora. Veja alguns exemplos de relações entre controlador e operador:
– Processamento da Folha de Pagamento: a empresa que realiza o processamento da folha de pagamento é a operadora e a empresa que a contrata é a controladora;
– Envio de E-mail Marketing: a empresa responsável pela prestação do serviço de e-mail marketing é a operadora e a empresa que a contrata é a controladora.
(VII) Encarregado: é a pessoa, ou empresa, escolhida pela TECELAGEM ROMA que irá auxiliá-la em todas as atividades relacionadas à privacidade e à proteção de dados, sendo o principal canal de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados.
(VIII) Autoridade Nacional de Proteção de Dados (ANPD): é o órgão público responsável por conscientizar, zelar, implementar e fiscalizar o cumprimento da LGPD, podendo inclusive aplicar sanções administrativas previstas na lei.
RESPONSABILIDADES DOS FUNCIONÁRIOS
3.1. NOVAS OBRIGAÇÕES
A LGPD estabelece diversos direitos aos titulares de dados pessoais, mas também estabelece obrigações e responsabilidades às entidades que realizarão o tratamento desses dados (seja controlador ou operador). Portanto, com a entrada em vigor da LGPD, você como funcionário da TECELAGEM ROMA deverá tomar alguns cuidados ao tratar dados pessoais, seja de funcionários, prestadores de serviço (pessoas físicas) contratados, clientes, dentre outros.
Portanto, a seguir apresentaremos os principais cuidados que devem ser observados e seguidos por você.
3.2. COLETA, UTILIZAÇÃO E ARMAZENAMENTO DE DADOS
Para que a TECELAGEM ROMA possa coletar, utilizar e armazenar dados pessoais, é necessária uma razão específica prevista na LGPD (“base legal”). A LGPD estabelece 10 bases legais que podem ser utilizadas como justificativa para o tratamento dos dados pessoais. Porém, a TECELAGEM ROMA normalmente se utilizará das seguintes justificativas:
(I) Consentimento: o titular poderá autorizar a TECELAGEM ROMA a utilizar seus dados pessoais para uma finalidade específica e legítima. Lembrando que tal autorização deve ser livre, informada e inequívoca.
Exemplo: coleta de dados pessoais através do site da TECELAGEM ROMA.
(II) Cumprimento de obrigação legal ou regulatória: sempre que a TECELAGEM ROMA for obrigada por lei ou por algum regulamento a tratar os dados pessoais do titular.
Exemplo: envio de dados de funcionários para o eSocial.
(III) Execução de contrato ou procedimentos preliminares: sempre que, em razão de um contrato firmado, a TECELAGEM ROMA tenha que realizar o tratamento dos dados pessoais do titular.
Exemplo: execução do contrato de trabalho do funcionário com a TECELAGEM ROMA.
(IV) Exercício regular de direitos em processo judicial, administrativo ou arbitral: a TECELAGEM ROMA poderá tratar dados pessoais para dar início a, ou se defender de um processo judicial, administrativo ou arbitral. Exemplo: armazenamento de dados pessoais de funcionários para defesa em eventual ação judicial.
(V) Legítimo interesse: essa é a justificativa mais ampla, porém para poder utilizá-la é necessário que o tratamento seja para uma finalidade legítima e que o titular tenha a expectativa de que seus dados pessoais serão tratados pela TECELAGEM ROMA para aquela finalidade específica. Exemplo: análise de fraude.
Já para os dados pessoais sensíveis, a quantidade de possibilidades é menor, sendo que as justificativas a serem utilizadas pela TECELAGEM ROMA provavelmente serão: consentimento, cumprimento de obrigação legal ou regulatória, e exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.
Caso você não tenha certeza qual base legal poderá justificar o seu tratamento (principalmente em caso de uma atividade nova), entre em contato com o Encarregado da TECELAGEM ROMA, por meio do e-mail dpo@roma.ind.br
Após determinada a base legal que justifica o tratamento, é necessário sempre informar o titular dos dados a respeito da finalidade, específica e legítima, para a qual os seus dados serão utilizados, garantindo transparência na relação. Além disso, caso a justificativa para realizar o tratamento seja o consentimento, é necessário informar ao titular que ele poderá revogar tal autorização a qualquer momento, de forma gratuita e sem qualquer ônus.
Além disso, o funcionário da TECELAGEM ROMA deve sempre observar as seguintes diretrizes:
– Os dados pessoais somente poderão ser utilizados para a finalidade para a qual foram originalmente coletados. Exceções limitadas podem ser aplicadas; para tanto, consulte sempre o Encarregado da TECELAGEM ROMA;
– Todos os dados pessoais a que você tiver acesso nas suas atividades de trabalho, independentemente se o dado estiver em papel, no e-mail ou em qualquer sistema da TECELAGEM ROMA, deve ser mantido em sigilo, inclusive após eventual término de sua relação de emprego com a TECELAGEM ROMA;
– É proibido o tratamento de dados pessoais para fins particulares (por exemplo, para consultas sobre parentes ou conhecidos);
– Envolver o Encarregado desde o início do processo ao contratar um novo fornecedor que possa ter acesso a dados pessoais de funcionários, clientes, outros fornecedores da TECELAGEM ROMA, dentre outros;
– Envolver o Encarregado desde o início de uma nova atividade de tratamento de dados pessoais.
Um incidente de segurança pode ser entendido como sendo um acesso não autorizado dos dados pessoais, ou ainda situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme art. 46 da LGPD.
Para mais informações em relação a como proceder em casos de incidentes de segurança, por favor, acesse o documento Manual para Incidentes de Segurança com Dados Pessoais.
(IX). CONTATOS
Caso tenha qualquer dúvida relacionada a esta Política, por favor, entre em contato por meio do e-mail dpo@roma.ind.br
(X). DOCUMENTOS RELACIONADOS
▪ Lista de verificação para lidar com pedidos dos titulares relacionados aos seus direitos garantidos pela LGPD.
▪ Manual para Incidentes de Segurança com Dados Pessoais.
Data da última atualização: 06/12/2022.
R. Profa. Elza Orsi Avalone, 230 - Jd. Saba, Tatuí/SP
Al. Rio Negro, 500 (Torre B, 18º Andar, Sala 1811) - Alphaville - Barueri/SP