SISTEMA DE PROTEÇÃO PARA VAZAMENTO DE DADOS DA PONTUAL JURIS
1. Objetivo
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo da Pontual Juris, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas, estando em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais e seguindo as melhores práticas ao proteger os direitos dos integrantes, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais, sendo transparente com relação aos procedimentos e promovendo a conscientização em toda a empresa em relação à proteção de Dados Pessoais e questões de privacidade.
2. Atribuições e Responsabilidades
• Revisar e recomendar a aprovação desta Política e suas alterações;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Definir e aprovar a estrutura de governança para os assuntos de privacidade e proteção de dados;
• Fazer o monitoramento permanente e efetivo da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de Dados Pessoais;
• Responsabilizar-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas;
• Garantir que os requisitos da legislação e regulamentação aplicáveis no país de atuação sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política;
• Revisar e manter atualizado o mapeamento de Dados Pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais);
• Garantir que, ao usar Consentimento para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo Titular do Dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário;
• Garantir que a Pontual Juris esteja em conformidade com as leis e regulamentos relacionados à privacidade e proteção de Dados Pessoais, bem como com suas políticas e procedimentos internos relacionados ao tema;
• Liderar, coordenar e supervisionar a estratégia de proteção de Dados Pessoais e orientar na implementação das medidas requeridas para estar em conformidade com os requisitos da legislação e da regulamentação aplicáveis de proteção de Dados Pessoais;
• Participar e orientar, sob a ótica de privacidade, os projetos corporativos que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir privacidade como um padrão a ser adotado e a incorporação no desenho das medidas de segurança necessárias;
• Realizar treinamentos, programas de conscientização e comunicação do tema de privacidade de Dados Pessoais;
• Elaborar e manter atualizada a Documentação Orientadora relativa à privacidade que estejam na sua competência;
• Monitorar o cumprimento das regras internas de privacidade;
• Conduzir periodicamente avaliações em relação às iniciativas de privacidade, identificando melhorias assim como a sua evolução;
• Acompanhar e apoiar a implementação dos planos de ação para correção de gaps das iniciativas de privacidade;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Aprovar as Documentações Orientadoras de Proteção de Dados Pessoais Locais que estejam na sua competência, alinhados com esta Política;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Promover o conhecimento adequado em relação à importância da proteção de Dados Pessoais e das atividades internas inerentes as iniciativas de privacidade;
• Revisar anualmente, ou em prazo menor quando necessário, as iniciativas de privacidade adotadas;
• Discutir e tomar decisões técnicas sobre novas atividades de Tratamento de Dados Pessoais, com base nos relatórios de impacto à proteção de Dados Pessoais;
• Decidir sobre as medidas técnicas a serem aplicadas para eventos de alto risco, assim como as medidas disciplinares;
• Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;
• Participar e orientar sob a ótica de privacidade os projetos regionais que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis;
• Auxiliar operacionalmente o monitoramento do cumprimento das regras internas relacionadas à proteção de dados e privacidade;
• Apoiar no preparo dos relatórios de impacto à proteção de Dados Pessoais e na tomada de decisão dos projetos garantindo o alinhamento com os requerimentos desta Política.
3. Política de Proteção de Dados Pessoais
A Pontual Juris atende aos padrões de proteção de dados e está em conformidade com a legislação e regulamentação aplicáveis na coleta, manuseio, armazenamento, divulgação e Tratamento de “Dados Pessoais”.
A Pontual Juris trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A Pontual Juris deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessária. Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
A Pontual Juris somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico, este é o princípio da minimização de dados. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
A Pontual Juris deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.
A Pontual Juris deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas: Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável.
A Pontual Juris está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo.
A Pontual Juris está comprometida com os direitos dos Titulares de Dados Pessoais, os quais incluem:
• A informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
• A informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que a Pontual Juris detenha sobre eles;
• A correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
• A exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias;
• A restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
• Opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse;
• A retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear no Consentimento do indivíduo para um propósito específico;
• A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias;
• A revisão das decisões tomadas unicamente com base em Tratamento automatizado de A Pontual Juris deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais.
4. Disposições Gerais
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os Líderes são responsáveis por garantir que todos os Integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à Pontual Juris.
Violações de qualquer Documentação podem resultar em consequências graves aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.
