top of page

1. OBJETIVO

O objetivo desta Política de Proteção de Dados Pessoais e Privacidade do Titular é apresentar para o ambiente interno, ambiente externo, mercado, clientes, fornecedores, parceiros, autoridades governamentais, entidades de defesa do consumidor, órgãos do judiciário, acionistas e o público em geral, os princípios, as diretrizes, as regras e o comprometimento organizacional definidos pela Caihen para a Proteção de Dados e Informações Pessoais, bem como organizar todos os pontos necessários para a construção de um programa de privacidade que garanta a conformidade, atendendo às disposições da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais ou “LGPD”), alterada pela Lei Federal nº 13.853/2019.

 

2. COMPROMISSO

A CAIHEN declara e assume o compromisso em:

2.1. Zelar pela privacidade e proteção quando do tratamento de dados pessoais dos clientes, dos colaboradores e dos parceiros, em função do desempenho das suas atividades;

2.2. Adotar processos e diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;

2.3. Promover a transparência sobre a forma pela qual a CAISHEN trata os dados pessoais;

2.4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais;

2.5. Assegurar que o tratamento do dado será realizado de forma respeitosa aos direitos fundamentais de liberdade e de privacidade, nos termos da lei.

3. ABRANGÊNCIA

3.1. Dados e informações pessoais que estão sob a responsabilidade da CAISHEN.

3.2. Estão sob a responsabilidade da CAISHEN, os dados pessoais:

a. Coletados pela CAISHEN ou coletados por prestadores de produtos ou serviços (Operadores) contratados pela CAISHEN;

b. Coletados por clientes e repassados para a CAISHEN para a execução de serviços contratados por estes clientes junto à CAISHEN;

c. Tratados pela CAISHEN ou tratados por prestadores de produtos ou serviços (Operadores) contratados pela CAISHEN.

4. DISPOSIÇÕES GERAIS

4.1 Legislação e Normas referenciais para a elaboração desta Política.

a. Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, “LGPD”;

b. Constituição Federal;

c. Código de Defesa do Consumidor;

d. Código Civil;

e. Lei do Cadastro Positivo;

f. Lei de acesso à informação;

g. Marco Civil da internet e regulamentos setoriais.

4.2 O armazenamento dos dados pessoais

O armazenados dos dados pessoais ocorrerá em ambiente seguro e controlado, poderão ser armazenados em servidor próprio da CAISHEN alocados no Brasil.

4.3 Aplicabilidade

Esta Política se aplica à CAISHEN, bem como a todos os colaboradores que em algum momento possam ter contato com dados pessoais tratados ou tratáveis pela, ou em nome da CAISHEN, em especial quando:

a. A operação de tratamento tenha sido ou almeja ser realizada dentro do território nacional brasileiro;

b. A atividade de tratamento objetivar a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados dentro do território nacional brasileiro;

c. Os dados pessoais objeto de tratamento tenham sido coletados dentro do território nacional brasileiro.

Políticas adicionais podem ser criadas em casos específicos, principalmente se exigido por lei ou regulamento.

5. DIRETRIZES

5.1 Princípios desta Política

Todas as ações existentes ou ações futuras relacionadas ao Tratamento de Dados Pessoais e ao Titular de Dados Pessoais, obrigatoriamente devem seguir os seguintes princípios:

a. Princípio da boa-fé: Todas as operações de tratamento deverão ser pautadas em boas intenções, na ética, na moral e nos bons costumes aceitos pela sociedade;

b. Princípio da finalidade e adequação: O tratamento de dados pessoais deve se limitar aos propósitos legítimos, específicos, explícitos e informados ao titular, ocorrendo de formas compatíveis com estas finalidades e não poderão ser coletados para uma finalidade, e depois utilizados para outra. O usos dos dados devem ser compatíveis com o tratamento e a finalidade informada ao titular do dado;

c. Princípio da Necessidade: Limitar o tratamento ao mínimo necessário de dados pessoais e exclusivamente para a realização da sua finalidade;

d. Princípio do livre acesso e qualidade dos dados: aos titulares deverá ser garantida a consulta facilitada e gratuita quanto à forma e duração do tratamento e sua integralidade de seus dados pessoais, assegurando a exatidão, clareza, relevância e atualização dos dados;

e. Transparência: Serão garantidos, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

f. Segurança da Informação: A CAISHEN possui um Programa Organizacional de Segurança da Informação utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

g. Princípio da não discriminação: Fica vedado a realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos;

h. Princípio da responsabilização: Os dados pessoais serão retidos exclusivamente pelo tempo necessário para que a CAISHEN atenda às regulamentos legais e garanta a sua proteção como organização.

5.2 Respeito ao Titular de Dados Pessoais

A CAISHEN respeita a Pessoa Natural Titular de Dados Pessoais e se compromete a executar todos os controles necessários, considerando a razoabilidade da tecnologia existente, para Proteger os Dados Pessoais sob sua responsabilidade e possibilitar a Privacidade do Titular de Dados Pessoais.

a. Os Titulares, sem prejuízo de outros direitos concedidos por esta Política ou pela legislação vigente, têm o direito de:

b. Consultar os seus dados pessoais que estejam sob responsabilidade da CAISHEN;

Solicitar a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;

c. Opor-se ao tratamento de algum dado pessoal específico;

Revogar o consentimento para o tratamento de seus dados pessoais a qualquer momento;

d. Ser informado sobre as entidades públicas e privadas com as quais a CAISHEN compartilha seus dados pessoais;

e. Solicitar a portabilidade de seus dados para outra organização. Nas hipóteses em que o Titular se oponha ao tratamento de algum dado pessoal específico ou revogue o consentimento para o tratamento de seus dados pessoais, cumpre à CAISHEN informar o Titular sobre as possíveis consequências, como a impossibilidade de prestação dos serviços.

5.3. Tratamento de Dados Pessoais.

a. A CAISHEN trata os dados pessoais exclusivamente para a finalidade expecifica do seu relacionamento profissional com o Titular e realiza a coleta mínima de dados para o atendimento desta finalidade;

b. A CAISHEN compartilha dados pessoais com outras organizações, administração pública e órgãos do judiciários, exclusivamente para a gestão operacional do relacionamento com o Titular de Dados Pessoais e repassa exclusivamente os dados mínimos necessários para esta atividade;

c. Todo o tratamento realizado em dado pessoal pode ser do conhecimento do Titular de Dados Pessoais, se o mesmo assim desejar conhecer. Respeitando o segredo e inteligência de negócio da CAISHEN;

d. Caso seja necessário transferência de dados para outros países para realização de serviços ou outros tratamentos, sempre limitados à finalidade existente, somente será realizada com países que possuam legislação de proteção de dados pessoais e com organizações que possuam gestão para a proteção de dados pessoais;

e. Todo tratamento de dado pessoal realizado pela CAISHEN está amparado por pelo menos uma Base Legal para Tratamento de Dados Pessoais, definida na Lei Geral de Proteção de Dados Pessoais;

f. A CAISHEN possui definidas as responsabilidades dos seus profissionais colaboradores em relação ao tratamento de dados pessoais e realiza treinamento contínuo sobre proteção de dados pessoais;

g. A CAISHEN implementa novos procedimentos e, melhorias tecnológicas contínuas para proteger todos os dados pessoais tratados sob responsabilidade da CAISHEN.

5.4. Comunicação do Titular de Dado Pessoal com a CAISHEN

O Titular de Dado Pessoal pode entrar em contato com a CAISHEN utilizando o contato disponibilizado no Sítio da CAISHEN na Internet (www.caishen.com.br), na página de Contatos. Neste caso deve colocar no assunto: Dados Pessoais. Ou enviar email para contato@caishen.com.br .

6. EFETIVIDADE DO PROGRAMA DE PRIVACIDADE

Para que o programa de privacidade da CAISHEN se mostre efetivo e produza resultados positivos, é importante que os pilares e procedimentos descritos abaixo sejam constantemente observados durante as operações de tratamento de dados pessoais.

6.1    GESTÃO E GOVERNANÇA:

Esta política se aplica a todas as situações de trabalho no tratamento de dados pessoais, sendo extremamente importante que todos os pontos elencados nesta política sejam observados e cumpridos no funcionamento de suas atividades diárias.

Visando a aderência e efetividade do Programa de Privacidade, a CAISHEN deverá adotar os pontos a seguir para ordenação e operação de sua estrutura de governança em privacidade e proteção de dados:

6.2    RESPONSÁVEIS PELO PROGRAMA DE PRIVACIDADE

A gestão e a aplicação do programa de privacidade deverão ser conduzidas pelos responsáveis abaixo. Para facilitar o controle de conteúdo, datas de publicação e prazos para revisão, os documentos de governança relacionados à privacidade (incluindo esta política) devem ser controlados e gerenciados de forma centralizada pelo Comitê de Privacidade e pelo Encarregado de Proteção de Dados.

6.3    COMITÊ DE PRIVACIDADE

Os integrantes do Comitê de Privacidade deverão se reunir trimestralmente, ou sempre que necessário, para o devido acompanhamento do programa de privacidade da CAISHEN.

Sua composição deverá ser composta por integrantes de áreas-chave da CAISHEN, capazes de deliberar e decidir sobre assuntos relacionados à privacidade e proteção de dados, incluindo representantes do Compliance, Segurança da informação e Governança de dados, podendo outras áreas de negócio ser acionados para a deliberação de assuntos inerentes à preservação e da proteção de dados pessoais.

A missão do comitê consiste em garantir a comunicação do programa de privacidade, na vigilância do cumprimento das normas e procedimentos inerentes ao processo íntegro de tratamento de dados, além de discutir e tomar decisões sobre novas atividades de tratamento.

O Comitê de Privacidade deverá sempre ser envolvido para tomar decisões a respeito de atividades de tratamento que envolvem riscos avaliados como altos. Caso o risco seja considerado muito alto, a decisão deverá ser escalada à Diretoria Executiva.

6.4 ENCARREGADO DE PROTEÇÃO DE DADOS

O Encarregado de Proteção de Dados deve gozar de um grau razoável de independência do restante da administração, de modo a lhe permitir assegurar os direitos dos titulares de dados cujos dados pessoais são tratados pela CAISHEN.

As principais atuações do encarregado de proteção de dados consiste em:

a. Gerir o programa de privacidade de dados;

b. Desenvolver e revisar anualmente normas e procedimentos inerentes a todo o processo de processamento de dados pessoais;

c. Fiscalizar o cumprimento das normas e políticas inerentes a todo o processo de processamento de dados pessoais;

d. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

e. Receber comunicações da autoridade nacional e adotar providências;

f. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

g. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;

h. Preparar os Relatórios de Impacto à Proteção de Dados Pessoais, com apuração e revisão dos riscos das atividades nele apontadas.

  • GUARDIÃO DA PRIVACIDADE

Os Guardiões da Privacidade são colaboradores nomeados para serem o ponto focal alocados nas áreas de negócio da CAISHEN para facilitar a comunicação com o Encarregado com as respectivas áreas:

a. Apoiar o encarregado no devido mapeamento do ciclo de processamento de dados;

b. Apoiar na disseminação da cultura de privacidade relacionados às suas respectivas áreas;

c. Apoio ao encarregado de dados no controle e monitoramento dos processos estabelecidos para a devida governança e proteção de dados pessoais.

  • TREINAMENTOS

Todos os integrantes da CAISHEN receberão treinamentos periódicos acerca de prevenção de incidentes de Segurança da informação, conceitos gerais na privacidade de dados, inclusive desta política de proteção de dados.

  • MEDIDAS DISCIPLINARES 

O acesso e manipulação às informações coletadas é restrito aos empregados e terceiros para viabilizar os negócios e caso estes utilizem indevidamente essas informações, ferindo nosso comprometimento no tratamento dos dados pessoais e proteção da privacidade dos indivíduos, estarão sujeitos às medidas disciplinares e legais cabíveis, conforme preconizado em nosso Código de Conduta Profissional.

bottom of page