PPD

Política de Proteção de Dados – PPD – Diretrizes Básicas – Revisão atual:001

  • Estabelecer os requisitos fundamentais, em matéria de segurança e condutas internas, para o tratamento de informações pessoais por parte da FACTECH;
  • Construir, com base em nosso Sistema de Gestão da Segurança da Informação e no Sistema de Gestão de Proteção de Dados que permita o estabelecimento de uma relação de confiança com o titular, auxiliando-nos a
    atuar de forma transparente e assegurando mecanismos de participação do titular (Proteção de Dados Pessoais e a Privacidade dos titulares);
  • Declarar formalmente, o compromisso da FACTECH com a proteção dos dados sensíveis, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda;
  • Informar que a FACTECH, realiza o tratamento de dados pessoais em acordo com os princípios relativos à:
    – Eficiência e necessidade, visando tratar o mínimo de dados pessoais possível para a obtenção dos melhores resultados;
    – Segurança, implementando medidas físicas, técnicas e organizacionais para garantir a confiabilidade (integridade, confidencialidade e disponibilidade) e privacidade dos dados pessoais dos titulares;
    – Legalidade, apenas tratando dados pessoais obedecendo os limites e princípios legais, acobertados por uma base legítima de tratamento, com propósitos específicos e respeitando à boa fé;
    – Transparência e confiança, garantindo, ao máximo, que o titular se encontre informado das operações de tratamento praticadas com os seus dados.
  •  Assegurar que a FACTECH entende o valor e a importância dos dados pessoais e da privacidade dos titulares, apenas tratando esses dados de forma legítima, com finalidade expressa, transparente e sempre adotando medidas de segurança adequadas para resguardar os titulares;
  •  Definir que toda operação de tratamento de dados a ser realizado pela FACTECH deve, no mínimo, atender os seguintes requisitos:
    – Possuir uma finalidade expressa, legítima e não-discriminatória;
    – Ser necessária e adequada, isto é, não ser possível alcançar o resultado almejado com uma postura menos invasiva da privacidade;
    – Se fundamentar na Lei Geral de Proteção de Dados ou outra legislação aplicável;
    – Ser transparente, fornecendo ao titular informação adequada e prévia ao tratamento;
    –  Encontrar-se resguardada por medidas de segurança adequadas ao potencial danoso dos dados a serem tratados;
  • Estabelecer que as novas hipóteses de tratamento de dados pessoais devem ser aprovadas de forma fundamentada pelo Comitê de Proteção de Dados, após a apresentação de parecer por sua Mesa Diretora;
  •  Garantir que sempre que um dado pessoal for tratado com base no consentimento, a FACTECH adota medidas adequadas para garantir que ele seja livre, informado e inequívoco;
  • Assegurar que o responsável pelo tratamento tome as medidas adequadas para garantir que os dados pessoais se encontrem precisos e atualizados, que os dados pessoais não sejam armazenados por tempo superior ao necessário e caso ocorra deverá adotar medidas adequadas para eliminá-los;
  • Garantir que a FACTECH manterá inventário de dados pessoais por meio do qual seja possível visualizar as operações de tratamento por si praticadas e as partes com quem compartilhe dados pessoais ou a quem os divulguem e que por questões organizacionais, poderá adotar mais de um inventário, voltado para setores, projetos ou departamentos específicos;
  • Definir que a contratação de operadores se procederá sempre por escrito e será precedido de um background check do potencial contratado;
  • Estabelece que na condição de Controladora, a requerente tratar dados pessoais em conjunto com outros Controladores, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados
    pessoais;
  • Estabelece que na condição de Operadora, a FACTECH tratar dados pessoais em nome e por conta de terceiros, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados pessoais;
  • Define que ao atender as requisições dos titulares de dados, observar-se-á o seguinte: Sempre que possível, adotar-se-á medidas que permitam o exercício dos direitos pelos titulares de forma direta, isto é,  independente de intermediários, por meio de ferramentas adequadas. As comunicações entre os titulares de dados e a FACTECH se darão por intermédio do CEO, operando-se por meio do endereço de e-mail ceo@factech.com.br ou outro canal de comunicação disponibilizado pela FACTECH;
  • Garantir que todos os incidentes relatados terão sua causa investigada, cientificado da ocorrência de uma violação de dados, o Comitê avaliará o risco aos direitos e liberdades dos titulares, adotando, em consonância  com os procedimentos internos, todas as medidas necessárias para mitigá-los;
  • Assegurar que sempre que a violação de dados pessoais acarretar risco relevante ao titular, o Comitê procederá à notificação dos titulares atingidos e dos entes reguladores, nos termos da lei;
  • Estabelece um Comitê de Proteção de Dados e Privacidade que é responsável pela conformidade da ACP Group, bem como das empresas que o compõem, às normas de proteção de dados pessoais e privacidade,  internas e externas, a que a ACP Group e as empresas que a compõem encontram-se sujeitas.
  1. Cabendo-lhe, com o apoio da Alta Direção, implementar, dirigir e aprimorar o Sistema de Gestão em Proteção de Dados;
  2. Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, privacidade e/ou proteção de dados, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;

 

A  FACTECH encontra-se em processo de melhoria contínua, razão pela qual nos reservamos o direito de rever e atualizar a presente política sempre que for necessário. Além disso comprometemo-nos a revisitá-la e revisá-la, no mínimo, anualmente.
Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos das empresas do grupo e caso as partes interessadas, desejem ter acesso, basta solicitar uma cópia por e-mail para o CEO
(ceo@factech.com.br).

Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.