top of page
COMPLIANCE
E LGPD
2023
Sumário
1. INTRODUÇÃO
2. AMBIENTE REGULATÓRIO
3. OBJETIVO
4. ESCOPO
5. REVISÕES E ATUALIZAÇÕES
6. DEFINIÇÕES
6.1. O que são Dados Pessoais?
6.2. O que são Dados Pessoais Sensíveis?
6.3. Quem é o Titular dos Dados?
6.4. Outras Definições:
7. GOVERNANÇA DE PROTEÇÃO DE DADOS
7.1. Funções e Responsabilidades
7.1.1. Diretoria
7.1.2. Encarregado do Tratamento de Dados (ETD)
7.1.3. Todos os Colaboradores da F.D’GOLD DTVM:
8. PRINCÍPIOS DE PROTEÇÃO DE DADOS
8.1. Finalidade, Adequação e Necessidade
8.2. Livre Acesso
8.3. Qualidade dos Dados
8.4. Transparência
8.5. Segurança e Prevenção
8.6. Não Discriminação
8.7. Responsabilização e Prestação de Contas
9. QUEM SÃO OS TITULARES DE DADOS PESSOAIS?
9.1. Colaboradores, Prestadores de Serviço e Candidatos a vagas de trabalho
9.2. Fornecedores
9.3. Clientes
10. DIREITOS DOS TITULARES DE DADOS
11. OBRIGAÇÕES DO CONTROLADOR DE DADOS PESSOAIS
12. REQUISITOS PARA O PROCESSAMENTO E ARMAZENAMENTO DE DADOS PESSOAIS
13. REQUISITOS PARA O PROCESSAMENTO E/OU ARMAZENAMENTO DE DADOS PESSOAIS SENSÍVEIS
14. ETAPAS DO PROCESSAMENTO E/OU ARMAZENAMENTO DE DADOS PESSOAIS
14.1. Coleta de Dados Pessoais
14.2. Uso / Processamento de Dados Pessoais
14.3. Divulgação / Transferência de Dados Pessoais
14.4. Armazenamento de Dados Pessoais
14.5. Retenção e Exclusão de Dados Pessoais
15. EXERCÍCIO DE DIREITOS PELOS TITULARES DE DADOS
15.1. Direito de Acesso aos Dados Pessoais
15.2. Direito de Portabilidade dos Dados Pessoais para outro Controlador de Dados
15.3. Direito de Correção e/ou Atualização dos Dados Pessoais
15.4. Direito de Restringir e/ou Bloquear a Coleta e o Processamento dos Dados Pessoais
15.5. Direito de Objeção ao Processamento dos Dados Pessoais
15.6. Direito de Limites Sobre Decisões Automatizadas
16. RECLAMAÇÕES DOS TITULARES DE DADOS
17. VIOLAÇÕES DE DADOS PESSOAIS
18. FLUXOGRAMA DE VIOLAÇÕES DE DADOS PESSOAIS
1. INTRODUÇÃO
A F.D’GOLD DTVM reconhece os direitos de cada pessoa com relação a forma como os seus Dados Pessoais serão tratados. Durante o curso de nossas atividades coletaremos, armazenaremos e processaremos Dados Pessoais dos nossos clientes, colaboradores, fornecedores e outros terceiros. Reconhecemos que o tratamento correto e legal destes Dados manterá a confiança na organização e proporcionará relações comerciais bem-sucedidas no longo prazo.
2. AMBIENTE REGULATÓRIO
Esta Política de Proteção de Dados é regida pelas seguintes leis (os Atos Jurídicos):
a) A Lei Geral de Proteção de Dados (“LGPD”) de 14 de agosto de 2018 (Lei 13.709) e demais alterações introduzidas pelas Leis nº 13.853 de 08 de julho de 2019, 14.010 de 10 de junho de 2020 e 14.058 de 17 de setembro de 2020;
b) A Lei da Internet sobre Direitos Civis de 23 de abril de 2014 (Marco Civil da Internet – Lei 12.965);
c) A Lei do Cadastro Positivo 12.414 de 09 de junho de 2011 e suas respectivas alterações;
d) O Código de Defesa do Consumidor de 11 de setembro de 1990 (Lei 8.078);
e) O Código Civil de 10 de janeiro de 2002 (Lei 10.406).
3. OBJETIVO
Esta Política de Proteção de Dados visa garantir que todos os colaboradores da F.D’GOLD DTVM estejam continuamente em conformidade com a legislação nacional e internacional relativa à Proteção de Dados.
Sempre que a F.D’GOLD DTVM realizar o processamento de Dados Pessoais, utilizará a LGPD como referência para o processamento de Dados Pessoais no curso de suas atividades comerciais e estratégias de negócios.
4. ESCOPO
Todos os colaboradores estão obrigados a cumprir os termos desta Política de Proteção de Dados ao processor Dados Pessoais em nome da F.D’GOLD DTVM. Qualquer violação desta Política poderá resultar em sanções disciplinares.
Esta política estabelece as regras sobre Proteção de Dados a serem seguidas pela F.D’GOLD DTVM e as condições legais que devem ser satisfeitas em relação à obtenção, tratamento, processamento, armazenamento, compartilhamento e destruição de Dados Pessoais.
Esta política se destina a cobrir as atividades da F.D’GOLD DTVM, dos seus colaboradores, prestadores de serviço, mandatários mercantis e fornecedores, dentro e fora do território nacional.
Questões adicionais relacionadas à segurança da informação em geral, não necessariamente aos Dados Pessoais, estão abordadas em nossa Política de Segurança Cibernética.
5. REVISÕES E ATUALIZAÇÕES
Esta política será revisada e atualizada tempestivamente em função de alterações ou de aperfeiçoamentos do ambiente regulatório vigente, de quaisquer mudanças na estrutura organizacional ou nas práticas comerciais da F.D’GOLD DTVM, de forma a serem devidamente refletidas neste documento.
6. DEFINIÇÕES
6.1. O que são Dados Pessoais?
Dados Pessoais significa toda e qualquer informação que pode ser utilizada para identificar direta ou indiretamente uma pessoa natural. A LPGD fornece a seguinte definição:
“Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável”
A título de exemplo, estas informações podem ser o nome, um número de documento de identidade, a data e o local de nascimento, a filiação, o número de CPF, os números de telefone, os números de conta bancária, dentre outros fatores e informações específicas que permitam identificar uma pessoa natural.
6.2. O que são Dados Pessoais Sensíveis?
Segundo a definição do Artigo 5º, inciso II da LGPD, Dados Pessoais Sensíveis são as informações pessoais relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde física ou mental, à vida sexual, informações genéticas, dados biométricos vinculados à uma pessoa natural.
O processamento de Dados Pessoais Sensíveis, quando necessário, deve ser realizado com procedimentos adicionais de segurança, observando os princípios e direitos do Titular de Dados, e formalmente autorizado pelo Titular dos Dados para a finalidade exata para a qual estão sendo processados.
6.3. Quem é o Titular dos Dados?
O Titular dos Dados é uma pessoa natural identificada ou identificável a quem se referem os Dados Pessoais que são objeto do tratamento ou processamento por um Controlador de Dados ou por um Operador de Dados.
6.4. Outras Definições:
Para obter definições de outros termos e terminologias relacionadas à Proteção de Dados, por favor, consulte o Anexo 1 – “Definições” desta Política.
7. GOVERNANÇA DE PROTEÇÃO DE DADOS
A estrutura de governança relacionada ao tema de Proteção de Dados será composta pela Diretoria, pelo Encarregado do Tratamento de Dados (ETD) e por todos os colaboradores da F.D’GOLD DTVM.
7.1. Funções e Responsabilidades
7.1.1. Diretoria
• Responsável pela Atualização das políticas e procedimentos relativos à Proteção de Dados e privacidade;
• Trabalhar conjuntamente com o ETD para garantir que a Proteção de Dados e a privacidade sejam efetivas e contínuas na F.D’GOLD DTVM;
• Responsável final por privacidade e Proteção de Dados na F.D’GOLD DTVM.
7.1.2. Encarregado do Tratamento de Dados (ETD)
• Representar a F.D’GOLD DTVM perante as autoridades de proteção de dados relevantes, em especial a ANPD – Autoridade Nacional de Proteção de Dados;
• Manter todos os colaboradores atualizados sobre mudanças regulatórias ou das políticas internas relativas à privacidade e Proteção de Dados;
• Realizar os treinamentos internos periódicos de Proteção de Dados para os colaboradores da F.D’GOLD DTVM envolvidos no processamento de Dados Pessoais;
• Supervisionar a implementação de novos processos e políticas internas de Proteção de Dados e monitorar sua eficácia;
• Gerenciar as demandas relacionadas aos direitos dos titulares de Dados Pessoais de acordo com a LGPD e demais atos jurídicos. (Por exemplo, solicitações de exclusão de dados, de acesso aos dados, de portabilidade dos dados etc.);
• Recepcionar denúncias de violações de Dados Pessoais;
• Identificar, registrar e corrigir as violações de Dados Pessoais de forma tempestiva e eficaz.
7.1.3. Todos os Colaboradores da F.D’GOLD DTVM:
• Responsáveis pela coleta, armazenamento, tratamento e exclusão de Dados Pessoais em seus respectivos departamentos;
• Comunicar ao ETD todos os problemas identificados, em seu departamento, com relação ao tema de Privacidade e Proteção de Dados;
• Conhecer esta Política de Proteção de Dados e suas atualizações futuras.
8. PRINCÍPIOS DE PROTEÇÃO DE DADOS
Os princípios da Proteção de Dados previstos no art. 6º e incisos da LGPD, são as regras gerais que necessariamente deverão ser observadas pela F.D’GOLD DTVM no tratamento de Dados Pessoais.
A LGPD exige que sejamos capazes de demonstrar como seguimos os princípios de Proteção de Dados, documentando as decisões tomadas sobre o tratamento de Dados Pessoais. E por esta razão os princípios abaixo relacionados deverão, juntamente com a base legal, nortear todo e qualquer tratamento de Dados Pessoais realizado pela F.D’GOLD DTVM.
8.1. Finalidade, Adequação e Necessidade
• O objetivo do tratamento dos Dados Pessoais deve, necessariamente, ser compatível com a finalidade para a qual o dado foi coletado;
• O tratamento dos Dados Pessoais somente poderá ser realizado quando houver compatibilidade com a finalidade informada pelo titular de acordo com o contexto inserido para o tratamento;
• A necessidade diz respeito à limitação do tratamento ao mínimo de avaliação de quais espécies de Dados Pessoais são realmente imprescindíveis para seguir com o tratamento.
8.2. Livre Acesso
• Além de ser informado acerca da finalidade do tratamento dos Dados Pessoais, é necessário ser garantido ao Titular dos Dados, acesso aos seus próprios dados, bem como deve ser garantida integridade dos Dados Pessoais processados.
8.3. Qualidade dos Dados
• Deve-se propiciar aos Titulares dos Dados exatidão, clareza, relevância e atualização dos seus Dados Pessoais, de acordo com a necessidade e para o cumprimento da finalidade do tratamento a fim de evitar possíveis transtornos ao Titular dos Dados em razão da imprecisão dos seus Dados Pessoais.
8.4. Transparência
• Deve-se garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os sigilos comerciais e/ou industriais eventualmente presentes.
8.5. Segurança e Prevenção
• Devem ser adotadas medidas técnicas e administrativas de segurança e prevenção aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão não autorizada, ou ainda aptas a mitigar riscos de danos de quaisquer naturezas aos Dados Pessoais processados pela F.D’GOLD DTVM.
8.6. Não Discriminação
• Deve ser garantido a impossibilidade de realização do tratamento de Dados Pessoais para fins discriminatórios, ilícitos ou abusivos, ou seja, o tratamento deve ser realizado de tal modo que se evite a estigmatização, criação de estereótipos ou limitação de direitos dos Titulares de Dados.
8.7. Responsabilização e Prestação de Contas
• Devemos ser capazes de demonstrar conformidade com os princípios acima mencionados em todos as etapas do processamento de Dados Pessoais. Para isto, teremos que:
• Revisar e atualizar periodicamente as políticas internas de Proteção de Dados.
• Realizar treinamentos periódicos de todos os colaboradores.
• Realizar auditorias internas de nossas atividades de processamento de Dados Pessoais.
• Documentar e manter registros de todas as violações de Dados Pessoais e das ações tomadas para mitigar riscos futuros de novas violações de Dados Pessoais.
• Assegurar que sempre teremos um colaborador nomeado como ETD, com autonomia e poder para exercer suas funções previstas nesta política.
9. QUEM SÃO OS TITULARES DE DADOS PESSOAIS?
9.1. Colaboradores, Prestadores de Serviço e Candidatos a vagas de trabalho
Todos os dados recebidos destes Titulares de Dados, sejam dados recebidos ao longo do processo de seleção, de candidatos aprovados ou descartados, dados recebidos para registro de colaboradores registrados via regime da CLT, sejam dados de prestadores de serviços eventuais, terceirizados ou consultores, recebidos para fins de formalização de contratos de prestação de serviços ou simplesmente propostas comerciais serão considerados Dados Pessoais e protegidos no âmbito da LGPD e nas diretrizes desta Política de Proteção de Dados.
9.2. Fornecedores
Todos os dados recebidos de fornecedores, sejam dados da empresa ou dados de seus representantes legais, sócios ou procuradores, cópias de documentos, recebidos para fins de formalização de contratos de prestação de serviços, de fornecimento de produtos ou simplesmente propostas comerciais serão consideradas Dados Pessoais e protegidos no âmbito da LGPD e nas diretrizes desta Política de Proteção de Dados.
9.3. Clientes
Todos os dados recebidos de clientes, pessoas físicas ou jurídicas, brasileiros ou estrangeiros, ativos ou inativos, ou ainda que tenham tentado iniciar uma relação comercial com a F.D’GOLD DTVM não aprovada, sejam dados de pessoas físicas ou dados de empresas, dados de seus representantes legais, sócios ou procuradores, cópias de documentos, recebidos para fins de formalização de uma relação comercial com a F.D’GOLD DTVM serão considerados Dados Pessoais e protegidos no âmbito da LGPD e nas diretrizes desta Política de Proteção de Dados.
10. DIREITOS DOS TITULARES DE DADOS
A LGPD em seu Artigo 18º estabelece os seguintes direitos dos Titulares de Dados:
• Direito à confirmação da existência do tratamento dos Dados Pessoais;
• Direito de acesso aos seus Dados Pessoais tratados;
• Direito à correção de Dados Pessoais incompletos, inexatos ou desatualizados;
• Direito à anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com as previsões da LGPD;
• Direito à portabilidade de seus Dados Pessoais para outro Controlador de Dados;
• Direito à eliminação dos seus Dados Pessoais anteriormente consentidos para tratamento;
• Direito de ser informado sobre qualquer compartilhamento dos seus Dados Pessoais com outro Controlador de Dados, no Brasil ou no Exterior;
• Direito de ser informado sobre a possibilidade de não permitir o tratamento dos seus Dados Pessoais e as consequências desta negativa;
• Direito de revogar o consentimento para tratamento anteriormente concedido.
A F.D’GOLD DTVM somente realizará o tratamento e/ou armazenamento de Dados Pessoais respeitando todos os direitos dos Titulares de Dados listados acima, e segundo os requisitos definidos nas seções 11 e 12 a seguir.
11. OBRIGAÇÕES DO CONTROLADOR DE DADOS PESSOAIS
A LGPD em diferentes Capítulos e Artigos, estabelece as principais responsabilidades e obrigações dos Controladores de Dados Pessoais:
• Obrigação de manter registro das operações de tratamento de Dados Pessoais que realizarem, especialmente quando baseados no legítimo interesse;
• Responsável pela elaboração de relatórios de impactos à proteção de Dados Pessoais, inclusive de Dados Pessoais Sensíveis, referentes às operações de tratamento de Dados Pessoais que realizarem, observados os segredos comerciais e industriais, quando e se solicitado pela ANPD, incluindo no mínimo, a descrição dos Dados Pessoais processados, a metodologia de coleta dos Dados Pessoais, os procedimentos de segurança dos Dados Pessoais e a relação de medidas de mitigação de riscos adotadas;
• Responsável pela definição dos protocolos e padrões de segurança da informação e dos Dados Pessoais sob sua responsabilidade e da implementação de políticas internas relativas ao tema de Proteção de Dados;
• Responsável por indicar o Encarregado do Tratamento de Dados (ETD) e divulgar sua identidade e informações de contato, de forma clara e objetiva, em todos os seus canais de comunicação com clientes, incluindo seu sítio eletrônico;
• Obrigação de reparação dos danos causados aos Titulares de Dados, sejam eles danos patrimoniais, morais, individuais ou coletivos, resultantes de violações de Dados Pessoais sob sua responsabilidade;
• Responsável pela comunicação à ANPD e ao Titular de Dados, todos os incidentes de segurança ou violações que possam acarretar danos relevantes aos Titulares de Dados.
12. REQUISITOS PARA O PROCESSAMENTO E/OU ARMAZENAMENTO DE DADOS PESSOAIS
Dados Pessoais só poderão ser processados pela F.D’GOLD DTVM para fins específicos, explícitos e legítimos, sendo que para ter uma finalidade legitima, devemos ter certeza de que o processamento atende as bases legais previstas no Artigo 7º da LGPD, dentre os quais destacamos:
• Obtenção do consentimento explícito do Titular de Dados;
• Ser necessário para o cumprimento de uma obrigação legal ou regulatória por parte do Controlador de Dados;
• Ser necessário para a execução de um contrato com o Titular de Dados ou para a realização das etapas preparatórias para tal contrato a pedido do Titular de Dados;
• Ser necessário ao exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Ser necessário para a proteção da vida ou da incolumidade física de um Titular de Dados ou de terceiros; e
• Ser necessário para fins de “interesses legítimos” do Controlador de Dados ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular de Dados.
Existindo dúvidas acerca da legitimidade do processamento e/ou armazenamento de Dados Pessoais, o ETD deverá ser o responsável pelos esclarecimentos adicionais que se julguem necessários.
Os Dados Pessoais processados e/ou armazenados pela F.D’GOLD DTVM devem ser:
• Adequados, relevantes e limitados para os fins a que se destinam e as bases legais que os regulam;
• Precisos e atualizados;
• Armazenados de forma a não permitir a identificação do Titular dos Dados por tempo maios do que o necessário; e
• Compartilhados com outros Controladores de Dados somente em formato criptografado e com aprovação prévia do ETD.
13. REQUISITOS PARA O PROCESSAMENTO E/OU ARMAZENAMENTO DE DADOS PESSOAIS SENSÍVEIS
O processamento e/ou armazenamento de Dados Pessoais sensíveis pela F.D’GOLD DTVM somente poderá ocorrer segundo as hipóteses previstas no Artigo 11º da LGPD, dentre as quais destacamos:
• Obtenção do consentimento explícito do Titular de Dados ou do seu responsável legal, e de forma destacada para finalidades específicas;
• Sem a obtenção do consentimento explícito do Titular de Dados ou do seu responsável legal, nas hipóteses que: (i) for indispensável para o cumprimento de obrigação legal ou regulatória pelo Controlador de Dados; (ii) em que for necessário para o exercício regular de direitos, inclusive em contrato ou em processos administrativos, judiciais ou arbitrais; (iii) em que for necessário para a proteção da vida ou da incolumidade física do Titular de Dados ou de terceiros; e (iv) em que for essencial para garantia de prevenção à fraude e à segurança do Titular de Dados em processos de identificação e autenticação de cadastros em sistemas eletrônicos, resguardados os direitos previstos no Artigo 9º da LGPD.
O processamento de Dados Pessoais Sensíveis é considerado de alto risco e deve ser previamente autorizado pelo ETD, o qual deverá identificar os colaboradores da F.D’GOLD DTVM que tem permissão para o tratamento e/ou armazenamento de Dados Pessoas Sensíveis, e devem possuir níveis de segurança compatíveis com sua classificação de risco.
14. ETAPAS DO PROCESSAMENTO E/OU ARMAZENAMENTO DE DADOS PESSOAIS
Existem diferentes etapas nos processos de tratamento e armazenamento de Dados Pessoais:
• Coleta;
• Uso / Processamento;
• Divulgação / Transferência;
• Armazenamento;
• Retenção e Exclusão.
14.1. Coleta de Dados Pessoais
Ao coletarmos Dados Pessoais devemos garantir que: (i) temos uma base legal para a obtenção dos Dados Pessoais, de acordo com o Artigo 7º da LGPD; (ii) Que os Titulares de Dados estejam informados, de acordo com o “Direito de ser informado e demais direitos” previstos no Artigo 18º da LGPD, seja quando acessarem o site, seja quando preencherem as fichas de cadastro da F.D’GOLD DTVM, seja ainda em qualquer outro momento de coleta dos Dados Pessoais.
Os Titulares de Dados devem receber no mínimo as seguintes informações:
• A identificação e os detalhes de contato do Controlador de Dados;
• Os objetivos e as bases legais para a coleta dos Dados Pessoais;
• A ocorrência de compartilhamento de Dados Pessoais com outros Controladores de Dados, no Brasil ou no Exterior, e a identificação dos Controladores de Dados e o país de destino destes compartilhamentos de Dados Pessoais.
Devem ser coletados, de forma segura e consentida, Dados Pessoais precisos e necessários apenas para os objetivos a que se destinam.
O consentimento dos Titulares de Dados, apesar de ser a principal base legal para o processamento de Dados Pessoais, trata-se apenas de uma das condições, subsistindo as demais bases quando não for necessário a obtenção do consentimento do Titular dos Dados, como por exemplo nas situações de utilização de cookies de rastreamento e nos processos de recrutamento e seleção de novos colaboradores, dentre outras.
Em todas as situações em que for necessário a obtenção do consentimento do Titular de Dados, o consentimento deve ser obtido em conformidade com os requisitos definidos no Artigo 8º da LGPD, dentre os quais destacamos:
• O consentimento deve ser dado através de uma declaração ou ação clara, que demonstre a manifestação inequívoca da vontade do Titular dos Dados;
• O consentimento deve ser dado de forma livre, ou seja, sem condicionantes ao consentimento e não pode ser pré-condição para a oferta de um produto ou serviço;
• As solicitações de consentimento devem ser explícitas e separadas de outros assuntos, inteligíveis, diretas e em linguagem clara de simples compreensão;
• Os Titulares de Dados devem ser informados no momento do consentimento, de seu direito de cancelar o consentimento a qualquer tempo de forma simples e sem custos de nenhuma natureza.
Devem ser mantidos registros detalhados dos Consentimentos concedidos pelos Titulares de Dados, de forma a permitir ao Controlador de Dados comprovar que o Consentimento foi obtido tempestivamente e em conformidade com os requisitos previstos na LGPD.
Nos processos de recrutamento e seleção de candidatos a vagas de trabalho abertas pela F.D’GOLD DTVM, sejam conduzidos pelo departamento de recursos humanos ou por empresas terceirizadas, os candidatos devem ser informados, no momento do preenchimento dos formulários e de quaisquer outros documentos do processo que contenham Dados Pessoais, sobre quem é o Controlador de Dados responsável pela coleta e para quais fins serão coletados seus Dados Pessoais, e ainda se os seus Dados Pessoais serão retidos para uso em processos futuros de recrutamento ou se serão destruídos ao término do processo em curso.
14.2. Uso / Processamento de Dados Pessoais
Para utilização de Dados Pessoais, a F.D’GOLD DTVM deve garantir que tem a correta base legal para o processamento dos Dados Pessoais, que os mesmos são precisos e não serão processados de maneira incompatível com a base legal e com os fins a que se destinam, e que o processamento será feito de forma segura.
Os Dados Pessoais de colaboradores e de candidatos a vagas de emprego na F.D’GOLD DTVM devem, sempre que possível, serem processados exclusivamente pela F.D’GOLD DTVM, sendo que no caso de precisar serem processados por empresas terceirizadas, como por exemplo empresas de recrutamento, empresas de benefícios, empresa de contabilidade, a F.D’GOLD DTVM deve assegurar que receberão por parte destes terceiros, os mesma segurança no processamento do que quando realizado pela própria F.D’GOLD DTVM.
14.3. Divulgação / Transferência de Dados Pessoais
Dados Pessoais não devem ser transferidos para fora da F.D’GOLD DTVM, a menos que sejam parte de um processo autorizado internamente pelo ETD e o compartilhamento tenha sido autorizado pelo Titular dos Dados no momento da coleta dos Dados Pessoais.
Dados Pessoais somente poderão ser compartilhados com outros Controladores de Dados se estes se comprometerem formalmente a cumprir esta Política de Proteção de Dados, ou se eles próprios possuírem políticas e adotarem procedimentos adequados de proteção de dados e preencherem satisfatoriamente os requisitos de segurança de processamento de Dados Pessoais da F.D’GOLD DTVM. O ETD deverá manter registro atualizado de todos os Dados Pessoais compartilhados com terceiros e das políticas e procedimentos de proteção de dados e segurança por eles adotados.
Caso um Titular de Dados solicite acesso e/ou portabilidade de seus Dados Pessoais processados e armazenados pela F.D’GOLD DTVM, o ETD será o responsável pelos procedimentos de identificação do solicitante, de verificação da adequação e legalidade da solicitação e de disponibilização dos Dados Pessoais em formato válido e intercambiável para o Titular dos Dados ou para outro Controlador de Dados por ele nomeado, respeitando os requisitos de segurança e privacidade previstos nesta política.
Não serão transferidos Dados Pessoais para outros países, a menos que seja estritamente necessário, que o Titular de Dados tenha dado consentimento específico e que o eventual país de destino para o qual serão transferidos os Dados Pessoais tenha um nível adequado de proteção dos direitos e das liberdades dos Titulares de Dados.
Na ausência de uma avaliação positiva de adequação ou da inexistência de salvaguardas adequadas, uma transferência de Dados Pessoais para o exterior só poderá ocorrer se:
• A transferência for necessária por razões de interesse público;
• A transferência for necessária para o estabelecimento, exercício ou defesa de uma demanda judicial;
• A transferência for necessária para proteger os interesses vitais do Titular de Dados ou de terceiros.
14.4. Armazenamento de Dados Pessoais
Os Dados Pessoais devem ser armazenados num formato que permita a perfeita identificação dos Titulares de Dados e por um período não maior do que o necessário para os fins aos quais se destina e não maior do que o prazo legal de guarda dos mesmos. Dados Pessoais que não possam ser utilizados, mas devem ser armazenados para fins legais, devem ter as proteções de segurança necessárias para impedir o acesso ou processamento indevido.
Os Dados Pessoais devem ser armazenados em bancos de dados seguros e acessíveis apenas aos colaboradores da F.D’GOLD DTVM que necessitem processá-los, e somente, para o propósito para os quais foram coletados e consentidos pelo Titular de Dados.
Os Dados Pessoais eventualmente contidos em e-mails corporativos nas caixas de entrada e saída dos colaboradores devem ser excluídos ou salvos nos bancos de dados protegidos, sendo que as caixas de e-mails serão limpas a cada 12 (doze) meses.
Os Dados Pessoais serão armazenados em bancos de dados mantidos em servidores localizados no Brasil.
14.5. Retenção e Exclusão de Dados Pessoais
Um dos objetivos principais desta Política de Proteção de Dados é garantir que os Dados Pessoais não sejam armazenados por período superior ao necessário. Isso significa que os Dados Pessoais devem ser excluídos dos bancos de dados da F.D’GOLD DTVM quando não cumprirem mais as finalidades para as quais foram coletados ou quando o tempo obrigatório de guarda por motivos legais tenha terminado.
O propósito e a necessidade de armazenamento de Dados Pessoais terminam quando:
• O colaborador tiver seu vínculo empregatício encerrado com a F.D’GOLD DTVM, respeitado os prazos legais para manutenção dos dados e registros após o término do vínculo;
• A relação comercial com um fornecedor for encerrada, respeitado os prazos legais para manutenção dos dados e registros da relação comercial;
• Ocorrer a solicitação formal por parte de um Titular de Dados, seja ele cliente, colaborador, ou vinculado a um fornecedor ou cliente pessoa jurídica, para que seus Dados Pessoais sejam excluídos, respeitando o seu “Direito de Exclusão” previsto na LGPD;
• Exceder o período de inatividade de 5 (cinco) anos de um cliente;
• Tenham sido cumpridos todos os limites de armazenamento legais, regulamentares e judiciais aos quais a F.D’GOLD DTVM está obrigada a cumprir.
O armazenamento de Dados Pessoais por prazos superiores ao propósito e necessidade de armazenamento devem ser autorizados e justificados pelo ETD.
Os Titulares de Dados têm o direito de solicitar que seus Dados Pessoais sejam excluídos ou tenham o seu processamento bloqueado ou restrito, mas este não é um direito absoluto e dependerá de outros requisitos legais, sendo que a F.D’GOLD DTVM poderá recusar uma solicitação de exclusão quando os Dados Pessoais estiverem sendo processados para:
(i) Exercer o direito à liberdade de expressão e informação;
(ii) Para cumprir uma obrigação legal;
(iii) Para fins de interesse público; e
(iv) Para o exercício de defesa em ações judiciais.
As solicitações de exclusões e/ou bloqueio de processamento de Dados Pessoais, somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD.
15. EXERCÍCIO DE DIREITOS PELOS TITULARES DE DADOS
15.1. Direito de Acesso aos Dados Pessoais
Os Titulares de Dados têm o direito assegurado pela LGPD de obter a confirmação de que seus Dados Pessoais estão sendo processados e de ter acesso a quais Dados Pessoais e outras informações cadastrais estão sendo armazenados a qualquer momento pela F.D’GOLD DTVM.
As solicitações de acesso aos Dados Pessoais processados e/ou armazenados, somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD.
15.2. Direito de Portabilidade dos Dados Pessoais para outro Controlador de Dados
Os Titulares de Dados têm o direito assegurado pela LGPD de solicitar, a qualquer tempo, a portabilidade de seus Dados Pessoais armazenados pela F.D’GOLD DTVM, para outro Controlador de Dados, sem obstáculos à usabilidade dos dados e sem custos para o solicitante.
As solicitações de portabilidade de Dados Pessoais somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD.
15.3. Direito de Correção e/ou Atualização dos Dados Pessoais
Os Titulares de Dados têm o direito assegurado pela LGPD de solicitar, a qualquer tempo, a correção e/ou atualização dos Dados Pessoais armazenados pela F.D’GOLD DTVM, sempre quando identificar que os seus dados estejam incorretos, incompletos ou desatualizados.
As solicitações de correção e/ou alteração de Dados Pessoais somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD, que analisará inclusive, a adequação e a legalidade da solicitação.
No caso dos Dados Pessoais objeto da solicitação de correção e/ou alteração tiverem sido compartilhados com terceiros, a F.D’GOLD DTVM informará o Titular de Dados sobre os terceiros a quem seus Dados Pessoais foram compartilhados e envidará os seus melhores esforços para que estes terceiros também promovam a correção e/ou alteração solicitada.
No caso da solicitação de correção e/ou alteração dos Dados Pessoais não for aceita pela F.D’GOLD DTVM, o Titular dos Dados deverá ser informado sobre os motivos da negativa e do seu direito de reclamar junto à Autoridade Nacional de Proteção de Dados (ANPD).
15.4. Direito de Restringir e/ou Bloquear a Coleta e o Processamento dos Dados Pessoais
Os Titulares de Dados têm o direito assegurado pela LGPD de solicitar, a qualquer tempo, a restrição e/ou bloqueio da coleta e do processamento dos seus Dados Pessoais pela F.D’GOLD DTVM.
As solicitações de restrição e/ou bloqueio da coleta e do processamento de Dados Pessoais somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD.
Se a solicitação for de restrição, a F.D’GOLD DTVM terá permissão apenas de armazenar os Dados Pessoais, mas não mais poderá processá-los após a solicitação, e neste caso devem ser retidos e armazenados apenas as informações suficientes para garantir que a restrição seja respeitada durante todo o período legal de armazenamento.
A F.D’GOLD DTVM será obrigada a restringir o processamento de Dados Pessoais nas seguintes situações:
• Quando um Titular de Dados contestar a exatidão dos seus Dados Pessoais, e neste caso deve ser restringindo o processamento até que tenha sido realizada a validação dos Dados Pessoas armazenados, e se necessário, a sua correção;
• Quando um Titular de Dados solicitar o bloqueio do processamento dos seus Dados Pessoais, mas o processamento seja ou tenha sido necessário para fins de interesse público ou por razões legais;
• Quando não for mais necessário o processamento dos Dados Pessoais, mas o Titular dos Dados solicitar a manutenção do armazenamento para estabelecer ou exercer sua defesa em ações judiciais.
15.5. Direito de Objeção ao Processamento dos Dados Pessoais
A F.D’GOLD DTVM deve explicitar para os Titulares de Dados como ele pode se opor ou restringir a coleta e o processamento dos seus Dados Pessoais, inclusive para fins de ações de marketing direto. Estas informações devem ser claras e facilmente acessíveis pelos Titulares de Dados.
A coleta e o processamento dos Dados Pessoais devem ser interrompidos no caso de objeção por parte do Titular de Dados, a menos que a F.D’GOLD DTVM demonstre interesses legítimos e base legal para a coleta e o processamento que prevaleçam sobre os direitos e as liberdades individuais do Titular de Dados, ou quando a coleta e o processamento sejam necessários para o estabelecimento ou exercício de defesa da F.D’GOLD DTVM em ações judiciais.
15.6. Direito de Limites Sobre Decisões Automatizadas
Os Titulares de Dados têm o direito assegurado pela LGPD de estarem protegidos contra decisões tomadas de forma automatizadas, sem a revisão ou interferência humana, que sejam potencialmente prejudiciais aos seus direitos e liberdades individuais.
16. RECLAMAÇÕES DOS TITULARES DE DADOS
Caso algum Titular de Dados faça uma reclamação formal relativa à segurança do processamento e armazenamento dos seus Dados Pessoais, está reclamação deverá ser encaminhada para o ETD no e-mail privacidade@dgold.com.br.
As reclamações somente serão aceitas se realizadas pelo próprio Titular dos Dados e após a verificação de sua identidade e serão autorizadas e realizadas pelo ETD.
Os Titulares de Dados deverão ser instruídos a enviar apenas cópias dos documentos-chave que disponham para embasar os motivos das reclamações.
Caso a resposta final da F.D’GOLD DTVM a uma reclamação não seja considerada satisfatória pelo Titular de Dados reclamante, ele deve ser informado sobre o seu direito de reclamar diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD).
17. VIOLAÇÕES DE DADOS PESSOAIS
Como Controlador de Dados, a F.D’GOLD DTVM deve garantir que todas as medidas e procedimentos adequados de segurança estejam vigentes e atualizados, de forma a mitigar os riscos de violações de quaisquer naturezas dos Dados Pessoais sob seu controle.
Violações de Dados Pessoais podem incluir:
• Perda ou furto de Dados Pessoais (ou dos equipamentos ou dispositivos onde os Dados Pessoais são armazenados);
• Incapacidade de acessar os Dados Pessoais (devido a falhas técnicas nos equipamentos ou dispositivos onde os Dados Pessoais são armazenados);
• Ataques de Hackers, de softwares maliciosos ou de ataques por “phishing” aos servidores e banco de dados de armazenamento de Dados Pessoais;
• Acesso não autorizado aos Dados Pessoais (por colaboradores ou terceiros);
• Erro humano, como o envio indevido de Dados Pessoais a um destinatário incorreto ou não autorizado;
• Eventos de força maior, como incêndios ou inundações dos locais de armazenamento dos Dados pessoais.
Na confirmação de um evento de violação de Dados Pessoais, ou ainda, na suspeita fundamentada da possibilidade de ocorrência de uma violação, o ETD deve ser comunicado imediatamente, o qual será o responsável por avaliar a gravidade e os impactos da violação e:
(i) Definir as medidas necessárias para conter a violação;
(ii) Definir as ações possíveis para recuperar os Dados Pessoais violados;
(iii) Decidir comunicar a ANPD, em até 72hs após a F.D’GOLD DTVM tomar conhecimento da violação, nos casos de ocorrência de riscos de impactos sobre os direitos e liberdades individuais dos Titulares de Dados; e
(iv) Decidir comunicar os Titulares dos Dados violados, em prazo razoavelmente viável, nos casos de ocorrência de riscos de impactos sobre seus direitos e liberdades individuais.
Todas as violações de Dados Pessoais devem ser registradas pelo ETD, juntamente com as medidas tomadas para conter a violação, com as ações para recuperar os Dados Pessoais violados e com as razões pelas quais a F.D’GOLD DTVM considerou necessário, ou não, a comunicação da violação à ANPD e/ou ao Titular dos Dados violados.
Estes registros de violações de Dados Pessoais devem conter no mínimo:
• A natureza da violação;
• O tipo e a quantidade dos Dados Pessoais violados;
• A identidade dos Titulares de Dados envolvidos na violação;
• A extensão da violação e o nível de sensibilidade dos Dados Pessoais violados;
• As medidas realizadas para conter a violação;
• As ações realizadas para tentar recuperar os dados violados;
• Uma avaliação dos riscos de futuras violações da mesma natureza;
• As ações necessárias a serem implementadas para mitigar futuras violações de dados.
18. FLUXOGRAMA DE VIOLAÇÕES DE DADOS PESSOAIS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Clique aqui
Violação de Dados Pessoais é Identificada
ETD avalia os riscos para os Titulares de Dados
SIM
Comunicar a ANPD em até 72 horas
Comunicar o Titular de Dados em prazo razoavelmente viável
Existem riscos para os direitos dos Titulares de Dados?
NÃO
Não há necessidade de comunicar a ANPD
Não há necessidade de comunicar o Titular de Dados
Registrar a violação + medidas corretivas + Ações para recuperação + elementos de decisão sobre comunicações
ANEXO 1 – “DEFINIÇÕES”
Violação de Dados Pessoais
Uma violação de segurança levando à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso não permitido aos Dados Pessoais processados e/ou armazenados pela F.D’GOLD DTVM.
Empresa / F.D’GOLD DTVM
F.D’GOLD DTVM Distribuidora de Títulos e Valores Mobiliários Ltda.
Dados
Informações que são armazenadas eletronicamente, em um computador ou em certos sistemas de arquivamento físicos em papel.
ANPD
Autoridade Nacional de Proteção de Dados, responsável pelas regras, políticas e fiscalização de proteção de dados e privacidade dos cidadãos brasileiros.
Controlador de Dados
O Controlador de Dados é o agente do tratamento de dados definido na LGPD como sendo o responsável pela definição dos motivos pelos quais se faz necessário o tratamento dos dados e pela definição dos procedimentos e das políticas para o tratamento de Dados Pessoais, podendo ser uma pessoa física ou uma pessoa jurídica.
Processadores de Dados Terceirizados
Qualquer pessoa física ou jurídica que processa Dados Pessoais em nome de um Controlador de Dados. Colaboradores de um Controlador de Dados não se incluem nesta definição, mas podem incluir fornecedores que lidam com Dados Pessoais em nome ou por solicitação da F.D’GOLD DTVM.
Proteção de Dados
O processo de backup de dados e monitoramento da relação entre a coleta e disseminação. Também conhecido como Privacidade de Dados.
Leis de Proteção de Dados
Significam os Atos Jurídicos listados na Seção 7.2 desta Política.
Titulares de Dados
Todos os indivíduos dos quais mantemos Dados Pessoais. Um Titular de Dados não precisa ser um cidadão ou residente do Brasil. Todos os Titulares dos Dados, têm direitos legais em relação aos seus Dados Pessoais definidos na LGPD.
Usuários de Dados
Todos os colaboradores da F.D’GOLD DTVM cujo trabalho envolva o processamento de Dados Pessoais, sujeitos à esta Política e demais procedimentos internos de proteção de dados e privacidade e à LGPD.
ETD
Encarregado do Tratamento de Dados.
LGPD
Lei Geral de Proteção de Dados – Lei Federal 13.709 /2018.
Dados Pessoais
Dados relativos a um indivíduo vivo que podem ser identificados a partir desses dados (ou desses dados e outras informações em nosso poder). Os Dados Pessoais podem ser factuais (como nome, endereço ou data de nascimento) ou podem ser uma opinião (como uma avaliação de desempenho).
Caso não consiga fazer o Download, entre em contato com a DGOLD
bottom of page