PPD

Política de Proteção de Dados – PPD – Diretrizes Básicas – Revisão atual:001

  • Estabelecer os requisitos fundamentais, em matéria de segurança e condutas internas, para o tratamento de informações pessoais por parte da FACTECH;
  • Construir, com base em nosso Sistema de Gestão da Segurança da Informação e no Sistema de Gestão de Proteção de Dados que permita o estabelecimento de uma relação de confiança com o titular, auxiliando-nos a
    atuar de forma transparente e assegurando mecanismos de participação do titular (Proteção de Dados Pessoais e a Privacidade dos titulares);
  • Declarar formalmente, o compromisso da FACTECH com a proteção dos dados sensíveis, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda;
  • Informar que a FACTECH, realiza o tratamento de dados pessoais em acordo com os princípios relativos à:
    – Eficiência e necessidade, visando tratar o mínimo de dados pessoais possível para a obtenção dos melhores resultados;
    – Segurança, implementando medidas físicas, técnicas e organizacionais para garantir a confiabilidade (integridade, confidencialidade e disponibilidade) e privacidade dos dados pessoais dos titulares;
    – Legalidade, apenas tratando dados pessoais obedecendo os limites e princípios legais, acobertados por uma base legítima de tratamento, com propósitos específicos e respeitando à boa fé;
    – Transparência e confiança, garantindo, ao máximo, que o titular se encontre informado das operações de tratamento praticadas com os seus dados.
  •  Assegurar que a FACTECH entende o valor e a importância dos dados pessoais e da privacidade dos titulares, apenas tratando esses dados de forma legítima, com finalidade expressa, transparente e sempre adotando medidas de segurança adequadas para resguardar os titulares;
  •  Definir que toda operação de tratamento de dados a ser realizado pela FACTECH deve, no mínimo, atender os seguintes requisitos:
    – Possuir uma finalidade expressa, legítima e não-discriminatória;
    – Ser necessária e adequada, isto é, não ser possível alcançar o resultado almejado com uma postura menos invasiva da privacidade;
    – Se fundamentar na Lei Geral de Proteção de Dados ou outra legislação aplicável;
    – Ser transparente, fornecendo ao titular informação adequada e prévia ao tratamento;
    –  Encontrar-se resguardada por medidas de segurança adequadas ao potencial danoso dos dados a serem tratados;
  • Estabelecer que as novas hipóteses de tratamento de dados pessoais devem ser aprovadas de forma fundamentada pelo Comitê de Proteção de Dados, após a apresentação de parecer por sua Mesa Diretora;
  •  Garantir que sempre que um dado pessoal for tratado com base no consentimento, a FACTECH adota medidas adequadas para garantir que ele seja livre, informado e inequívoco;
  • Assegurar que o responsável pelo tratamento tome as medidas adequadas para garantir que os dados pessoais se encontrem precisos e atualizados, que os dados pessoais não sejam armazenados por tempo superior ao necessário e caso ocorra deverá adotar medidas adequadas para eliminá-los;
  • Garantir que a FACTECH manterá inventário de dados pessoais por meio do qual seja possível visualizar as operações de tratamento por si praticadas e as partes com quem compartilhe dados pessoais ou a quem os divulguem e que por questões organizacionais, poderá adotar mais de um inventário, voltado para setores, projetos ou departamentos específicos;
  • Definir que a contratação de operadores se procederá sempre por escrito e será precedido de um background check do potencial contratado;
  • Estabelece que na condição de Controladora, a requerente tratar dados pessoais em conjunto com outros Controladores, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados
    pessoais;
  • Estabelece que na condição de Operadora, a FACTECH tratar dados pessoais em nome e por conta de terceiros, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados pessoais;
  • Define que ao atender as requisições dos titulares de dados, observar-se-á o seguinte: Sempre que possível, adotar-se-á medidas que permitam o exercício dos direitos pelos titulares de forma direta, isto é,  independente de intermediários, por meio de ferramentas adequadas. As comunicações entre os titulares de dados e a FACTECH se darão por intermédio do CEO, operando-se por meio do endereço de e-mail ceo@factech.com.br ou outro canal de comunicação disponibilizado pela FACTECH;
  • Garantir que todos os incidentes relatados terão sua causa investigada, cientificado da ocorrência de uma violação de dados, o Comitê avaliará o risco aos direitos e liberdades dos titulares, adotando, em consonância  com os procedimentos internos, todas as medidas necessárias para mitigá-los;
  • Assegurar que sempre que a violação de dados pessoais acarretar risco relevante ao titular, o Comitê procederá à notificação dos titulares atingidos e dos entes reguladores, nos termos da lei;
  • Estabelece um Comitê de Proteção de Dados e Privacidade que é responsável pela conformidade da ACP Group, bem como das empresas que o compõem, às normas de proteção de dados pessoais e privacidade,  internas e externas, a que a ACP Group e as empresas que a compõem encontram-se sujeitas.
  1. Cabendo-lhe, com o apoio da Alta Direção, implementar, dirigir e aprimorar o Sistema de Gestão em Proteção de Dados;
  2. Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, privacidade e/ou proteção de dados, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;

 

A  FACTECH encontra-se em processo de melhoria contínua, razão pela qual nos reservamos o direito de rever e atualizar a presente política sempre que for necessário. Além disso comprometemo-nos a revisitá-la e revisá-la, no mínimo, anualmente.
Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos das empresas do grupo e caso as partes interessadas, desejem ter acesso, basta solicitar uma cópia por e-mail para o CEO
(ceo@factech.com.br).