Política de LGPD

  1. PROPÓSITO

A Diretriz de Privacidade e Proteção de Dados da OK PROMOTORA tem como objetivo guiar os colaboradores na condução das atividades que envolvam informações pessoais e/ou sensíveis em conformidade com a legislação e as melhores práticas de proteção de dados.

Seu propósito é garantir a confiança dos colaboradores, clientes, parceiros e titulares dos dados tratados pela empresa em geral. A Política reflete o compromisso da OK PROMOTORA com a privacidade e a segurança dos dados de seus clientes e colaboradores.

Este documento também serve como referência consultiva para a maioria das questões relacionadas ao tratamento de dados pessoais pelos colaboradores, gestores e parceiros da OK PROMOTORA., estabelecendo as diretrizes e princípios a se seguir no tratamento dos dados pessoais.

  1. ABRANGÊNCIA

Esta Política se aplica a todos os envolvidos na operação da OK PROMOTORA.

  1. VOCABULÁRIO

Dados Pessoais

 Dados relacionados a uma pessoa natural identificada ou identificável. Informação pessoal é aquela que, mesmo não identificando diretamente uma pessoa, pode ser utilizada em combinação com outras informações para fazê-lo.

Dados Sensíveis

            São dados que, devido à sua sensibilidade, podem ser usados para fins discriminatórios. Portanto, requerem cuidado especial no tratamento. Esses dados incluem informações sobre origem racial ou étnica, crenças religiosas, opiniões políticas, filiação a sindicatos ou a organizações de natureza religiosa, filosófica ou política, bem como dados relacionados à saúde, vida sexual, informações genéticas ou biométricas.

Base Legal

            São os fundamentos legais que autorizam uma empresa a tratar dados pessoais.

 Titular de Dados

 É a pessoa física a quem os dados pessoais em questão se referem.

Controlador

            Quando uma empresa compartilha dados com outra para que esta os trate em nome da primeira, ocorre uma relação Controlador-Operador. O Controlador é a organização que toma decisões sobre como os dados serão tratados, incluindo sua finalidade, meios e outras diretrizes.

Operador

 Em uma relação Controlador-Operador, o Operador é a entidade que trata dados em nome do Controlador e é responsável apenas pelos detalhes técnicos e operacionais.

Tratamento

            Refere-se a coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, exclusão, avaliação ou controle de informações, modificação, comunicação, transferência, divulgação ou extração.

Autoridade Nacional de Proteção de Dados (ANPD)

 É o órgão do governo responsável por supervisionar, implementar e fiscalizar a LGPD.

Encarregado de Proteção de Dados (DPO)

            É a pessoa (física ou jurídica) designada pelo Controlador ou Operador para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados.

  1. FUNÇÕES E RESPONSABILIDADES

Comitê de Privacidade: Foi criado um Comite para deliberar e tomar decisões conjuntas sobre questões relacionadas ao Programa de Privacidade da empresa.

Composição do Comite e Funções:

Nome: Dalton Salles Cordeiro

Função: Gestor Geral

Contato: [email protected]

Nome: irielly Nardaci Cardoso

Função: Gestora Geral

Contato: [email protected]

Nome: Daniel Barcelos

Função: Gerente de Ti e Processos

Contato: [email protected]

Nome: Dr. Igor Boiko

Função: Advogado

Contato: [email protected]

Encarregado ou Data Protection Officer (DPO): É o responsável por garantir a conformidade com a LGPD, aconselhando a diretoria em questões relacionadas à proteção de dados e à LGPD assegurando que:

–  Os registros das atividades de tratamento estejam atualizados;

–  Os contratos com parceiros sejam revisados e adequados;

–  A cultura de privacidade e proteção de dados seja disseminada na OK PROMOTORA por meio de treinamentos, comunicados e outros meios;

– Todos os contatos realizados por titulares de dados, parceiros ou autoridades fiscalizadoras sejam tratados de maneira adequada.

O DPO da Ok Promotora:

Nome: Daniel Barcelos

Função: Gerente de Ti e Processos

Contato: [email protected]

Gestor de Setor

            Cada setor da OK PROMOTORA deve ter uma liderança designada para auxiliar o DPO e o Comitê em todas as questões relacionadas à privacidade e proteção de dados nesse setor, sendo responsável por notificar o DPO sempre que houver, alterações nas atividades de tratamento de dados do setor, suspeita ou identificação de ocorrência de um Incidente de Proteção de Dados

  1. PRINCÍPIOS DA LGPD

Os dados devem ser:

– Tratados apenas para fins legítimos, específicos e explícitos;

–  Adequados e compatíveis com a finalidade predefinida;

–  Limitados ao mínimo necessário para alcançar a finalidade predefinida;

–  Facilmente acessíveis pelo Titular, com informações sobre a forma e a duração do tratamento, sem custos;

– Precisos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade;

– Tratados de forma transparente em relação ao titular dos dados;

– Tratados de forma segura, por meio da aplicação de medidas técnicas e administrativas adequadas, protegendo-os contra acesso não autorizado, perda acidental ou ilícita, destruição, alteração ou divulgação;

– Tratados de forma não discriminatória, ilegal ou abusiva;

– Tratados de forma que permita à empresa prestar contas aos titulares, parceiros e autoridades em relação ao cumprimento da lei. 

  1. SEGURANÇA DA INFORMAÇÃO

A Segurança da Informação e proteção de dados são prioridades na OK PROMOTORA. Todos devemos garantir que os dados sejam tratados com segurança e confidencialidade, protegendo-os contra ameaças internas e externas.

  1. DA SEGURANÇA, SIGILO E CONFIDENCIALIDADE DOS DADOS

Com o objetivo de garantir a segurança, confidencialidade, sigilo e integridade dos dados pessoais, incluindo proteção contra acesso não autorizado e/ou ilícito, perda acidental, destruição e danos, foram implementadas medidas de segurança adequadas. Essas medidas devem ser aplicadas na operação de todos os sistemas da empresa.

O colaborador que identificar um incidente relacionado a dados pessoais deve comunicá-lo imediatamente ao DPO ou Comitê de Privacidade.  Os envolvidos nas atividades de armazenamento, compartilhamento e/ou tratamento de dados pessoais e/ou sensíveis, , devem manter a confidencialidade e sigilo das informações, são proibidos de compartilhar, comunicar, armazenar, tratar, entre outras ações, quaisquer dados pessoais e/ou sensíveis, mesmo após o término de sua relação com a OK PROMOTORA.

  1. DOS DIREITOS DOS TITULARES

A OK PROMOTORA trata apenas os dados de seus clientes em nome dos Bancos parceiros para os quais presta serviços. No entanto, criamos um e-mail ([email protected]) para que os titulares possam entrar em contato diretamente com a OK PROMOTORA para obter informações sobre seus dados. As solicitações serão recebidas pelo DPO, dará início a análise.

As solicitações para análise de dados podem incluir:

– Direito de acesso a um documento que mostre quais dados estão sendo tratados e se estão sendo tratados;

– Direito de retificação de dados incorretos, quando aplicável;

– Direito de exclusão, em casos específicos autorizados por lei;

– Direito de objeção ao tratamento;

– Direito de portabilidade dos dados;

– Direito de explicação e revisão de decisões automatizadas;

– Direito de restrição do tratamento quando considerado inadequado.

  1. BOAS PRÁTICAS/FINALIDADES

9.1. Abrangência para todos os Colaboradores

Durante suas atividades, todos os envolvidos na operação da OK PROMOTORA devem seguir as instruções abaixo:

– Observar todos os princípios da LGPD;

– Entender que o “tratamento de dados pessoais” inclui todas as operações envolvendo dados pessoais, tanto aquelas realizadas automaticamente por um sistema quanto aquelas realizadas manualmente por uma pessoa física, desde a coleta até a simples visualização dos dados;

– Limitar a coleta e o tratamento de dados ao mínimo necessário, de acordo com a finalidade de uso;

– Evitar, sempre que possível, a coleta e o tratamento de dados sensíveis, e, quando necessário, fazê-lo de acordo com a finalidade de uso;

– Compartilhar dados com outros colegas apenas em situações previamente autorizadas e conforme necessário, atendendo à finalidade de uso;

9.2. Para o Departamento de Contratações

Cabe ao Departamento de Recursos Humanos da OK PROMOTORA, em processos seletivos com candidatos e/ou possíveis candidatos, centralizar o recebimento e armazenamento dentro do e-mail corporativo [email protected]  e a exclusão dos mesmos, deve acontecer em no máximo 24 meses.

9.2.2. Colaboradores internos

– Atender às solicitações dos colaboradores da OK PROMOTORA em relação ao exercício dos direitos do titular, permitindo acesso, atualização e/ou correção de dados;

– Coletar consentimento apenas em casos pontuais e quando estritamente necessário às atividades da OK PROMOTORA;

– Manter os registros dos colaboradores em um formato que permita fácil portabilidade, caso solicitado.

  1. DO PERÍODO DE RETENÇÃO E EXCLUSÃO DE DADOS

A OK PROMOTORA se compromete a reter os dados dos colaboradores ou terceiros, somente para:

– Cumprir a finalidade para a qual os dados foram originalmente coletados, mantidos e tratados;

– Cumprir obrigações legais ou regulatórias;

– Exercer regularmente direitos;

 Os prazos de retenção também devem seguir a Política de Descarte e Retenção de Dados da OK PROMOTORA.

  1. REGISTRO DAS OPERAÇÕES

As atividades de tratamento de dados serão registradas nos Registros de Operações de Tratamento de Dados Pessoais, que consistem em planilhas no formato .xlsx armazenadas na pasta de Proteção de Dados da Rede Interna da OK PROMOTORA.

Esses registros contêm informações sobre as categorias e tipos de dados pessoais tratados, as finalidades do tratamento, a base legal para cada atividade de tratamento.

  1. DA RESPOSTA A INCIDENTES

Qualquer ocorrência que envolva acesso ilícito a dados pessoais sob responsabilidade da OK PROMOTORA, como vazamentos acidentais ou maliciosos, acessos não autorizados, destruição, perda, corrupção ou alteração indevida de dados pessoais, entre outros, é considerada um incidente de privacidade.

Caso um colaborador suspeite de um incidente de privacidade, ele deve imediatamente entrar em contato com o DPO. O colaborador deve enviar um e-mail detalhando a suspeita de incidente para [email protected]. Se o incidente representar um risco para os direitos dos titulares, a Autoridade Nacional de Proteção de Dados (ANPD) deverá ser notificada em tempo hábil. Se o risco for considerado alto, o titular dos dados também deverá ser notificado.

O DPO será responsável por providenciar as notificações adequadas, com o apoio da Liderança do Setor relacionado ao incidente. Todos os incidentes devem ser registrados e documentados em um formato específico, contendo informações detalhadas sobre o incidente, os efeitos e as medidas adotadas para evitar a repetição e promover o aprendizado necessário para prevenir e lidar efetivamente com novos incidentes.

  1. PROCEDIMENTOS DE NOTIFICAÇÃO

Ao comprovar qualquer tipo de incidente, nosso DPO, notificara a Ifs envolvidas no prazo máximo de 48 hrs, através de e-mail ao setor responsável, relatando todo o ocorrido e enviando evidências do fato e providencias já tomadas

  1. DAS AVALIAÇÕES DE RISCO

As avaliações de risco devem ser realizadas sempre que houver uma atualização no Registro das Operações de Tratamento de Dados Pessoais ou quando consideradas relevantes pelo Comitê de Privacidade.

  1. DAS PENALIDADES

Quaisquer violações desta Política, disposições legais e/ou regulamentares estarão sujeitas a sanções administrativas e/ou legais, conforme aplicável, de acordo com a Lei Geral de Proteção de Dados e outras leis relevantes.

  1. REVISÕES E ATUALIZAÇÕES

Os termos desta Política podem ser revisados ou atualizados anualmente, no início de cada ano.

 

Responsável: Dalton Salles Cordeiro

Criação: 20/07/2023                           Atualização: 10/08/2024                         Versão: 02