O Art.50. da Lei Geral de Proteção de Dados (LGPD) estabelece que os controladores e operadores devem criar e implementar regras de boas práticas de governança para oratamento de dados pessoais:
Art.50: Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formuçar regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais (BRASIL, 2018).
A Política de Proteção de Dados Pessoais é um normativo institucional que tern o papel de estabelecer regras e diretrizes para o tratamento e para a governança de dados pessoais dentro de uma organização.
Estipular papéis e responsabilidades claras e objetivas, definir diretrizes de tratamento e estabelecer meios de monitoramento do cumprimento da política são processos muito importantes para garantir a privacidade e a proteção de dados pessoais custodiados pelo organização.
A Politica de Proteção de Dados Pessoais tem por objetivo estabelecer diretrizes, princípios e conceitos a serem seguidos por todas as pessoas e entidades que se relacionam com a Century Data e que em algum momento realizam operações de tratamento de dados pessoais, visando o cumprimento da Lei Geral de Proteção de Dados e outras normas de Segurança da informação vigentes.
Fica instituída a Politica de Proteção de Dados Pessoais da Century Data, com a finalidade de estabelecer princípios e diretrizes para a implementação de ações que garantam a proteção de dados pessoais, e no que couber, no relacionamento com outros entidades públicos ou privados.
AGENTES DE TRATAMENTO: controlador e o operador;
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais em nome do controlador;
ENCARREGADO: pessoa indicada pelo controlador e operador, para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD);
DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnico, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e dados bancários;
TITULAR: pessoa natural a quem referem os dados pessoais que são objeto de tratamento;
TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgõos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, paro uma ou mais modalidades de tratamento permitidos por esses entes públicos, ou entre entes privados.
A Política de Proteção de Dados Pessoais da Century Data visa:
I. estabelecer medidas eficazes para o cumprimento das normas de proteção de dados pessoais e demonstrar a eficácia das mesmas;
II. estabelecer revisões de processos com o objetivo de aferir a diminuição ou aumento de riscos que envolvem o tratamento de dados pessoais;
III. promover a administração dos dados pessoais coletados e tratados, em qualquer meio, físico ou digital, custodiados ou sob orientação direta ou indireta da Century Data, de acordo com as diretrizes especificadas;
IV: estabelecer a necessidade de criar e manter um registro de todas as operações de tratamento de dados pessoais realizados;
V. promover a adequada gestão do tratamento dos dados pessoais;
VI: promover a criação de programas de treinamento e conscientização para que os colaboradores entendam suas responsabilidades e procedimentos na proteção de dados pessoais;
VII: promover a formulação de regras de segurança, de boas práticas e de governança com objetivo de definir procedimentos e outras açoes referentes à privacidade e proteção de dados pessoais.
São responsabilidades da Century Data:
I. atender ao disposto nos normativos e publicações da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) que disciplinam o tratamento e a governança dos dados pessoais;
II. elaborar, quando couber, o Relatório de Impacto de Proteção de Dados Pessoais (RIPD) relacionados às operações de tratamento, e atualizá-lo quando necessário;
III. realizar o desenvolvimento e a atualização das políticas/avisos de privacidade, que tem por finalidade o fornecimento de informações sobre o tratamento de dados pessoais em cada ambiente físico ou virtual, bem como, especificar as medidas de proteção de dados adotadas para salvaguardar esses dados pessoais.
A Century Data adotará medidas para garantir os direitos dos titulares de dados pessoais quando houver tratamento, quais princípios deverão ser observados em todas as operações realizadas com os dados pessoais, dentre outras diretrizes que julgar pertinentes ao escopo desta política.
Os titulares de dados pessoais poderão usufruir dos direitos assegurados pela LGPD e normativos correlatos, através dos seguintes canais, disponibilizados de forma gratuita e facilitada: e-mail [email protected] e formulário de contato disponível no rodapé do site centurydata.com.br. As solicitações serão respondidas em até 15 (quinze) dias corridos
O tratamento de dados pessoais sensíveis deve ocorrer somente nos termos da seção II do capítulo II da LGPD e são estabelecidos procedimentos de segurança no tratamento destes dados conforme orientações da LGPD e demais normativos. Em casos de tratamento de dados pessoais de crianças e de adolescentes deve ser realizado nos termos da seção III do capítulo II da LGPD, bem como, pode ser realizado com base nas hipóteses legais previstas no art. 7° ou no art. 11 da mesma lei, desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei.
O uso compartilhado de dados pessoais deve ocorrer em estrita observância ao art. 26 da LGPD e as operações remanescentes de uso compartilhado de dados devem seguir o disposto no Art. 27 da LGPD.
Em casos de transferência internacional de dados pessoais deve observar o disposto no Capitulo V da LGPD e serão feitas com transparência, clareza e ciência do titular através de contratos e/ou Termos de Aceite.
Os colaboradores do Century Data, com acesso a dados pessoais, devem participar de programas de conscientização, capacitação e sensibilização em matérias de privacidade e proteção de dados pessoais, objetivando adequar o tema aos seus papéis e responsabilidades.
Os respectivos treinamentos serão obrigatórios, bem como, sua aderência e efetividade serão avaliadas por registro de participação e/ou presença e avaliação individual sobre o tema tratado.
A segurança do informação e o conjunto de boas práticas visam prevenir violações de privacidade, cumprir normas e regulamentações e promover a confiança dos titulares de dados pessoais no Century Data.
A Century Data apresenta abordagens próprias em políticas internas e pratica ações recomendadas pelo legislação, que asseguram confidencialidade, integridade, disponibilidade, autenticidade e legalidade de dados.
Para atender a necessidade de mitigar incidentes com dados pessoais, as seguintes medidas técnicas e organizacionais de privacidade e proteção de dados são obrigatórios no Century Data:
I. o acesso aos dados pessoais é limitado as pessoas que realizam o tratamento;
II. as funções e responsabilidades dos colaboradores envolvidos nos tratamentos de dados pessoais são claramente estabelecidas e comunicadas;
III. são estabelecidos acordos de confidencialidade, termos de responsabilidade ou termos de sigilo com operadores de dados pessoais;
IV: todos os dados pessoais são armazenados em ambiente seguro, de modo que terceiros não autorizados não possam acessá-los.
Qualquer ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos dados pessoais dos titulares deve ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo previsto pela LGPD.
A Century Data mantém uma base de conhecimento com documentos que apresentam condutas e recomendações que melhorar o gerenciamento de risco e orientam na tomada de decisões adequadas em casos de eventual comprometimento de dados pessoais.
Essa seção tem o objetivo de estabelecer as funções e responsabilidades dos operadores, encarregado e controlador no Century Data.
Qualquer pessoa natural ou jurídica de direito público ou privado que tenha interação em qualquer fase do tratamento de dados pessoais relacionados aos negócios e estrutura organizacional da Century Data deve assegurar a privacidade e a proteção de dados pessoais que trata, mesmo após o término do tratamento, observando as medidas técnicas determinadas pela Century Data.
A Century Data é uma empresa que ajuda seus
clientes no caminho da transformação digital,
promovendo tecnologias que permitem a criação de novas linhas de negócios.
Descubra nossa
Política de Privacidade, Política de Cookies e Política de Segurança