Política de Governança e Proteção de Dados Pessoais
Política de Governança e Proteção de Dados Pessoais
1. ABRANGÊNCIA
1.1. Esta Política apresenta os princípios de proteção de dados pessoais adotados pela GRUPO TRES/INTERSERVICE CONTABILIDADE, em observância aos preceitos da Lei 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
1.2. Abrange informações sobre as ações de boas práticas e de governança na gestão de dados pessoais, que envolvem o desenvolvimento de ações preventivas, educacionais e medidas organizacionais estruturadas pela GRUPO TRES, na difusão e aprimoramento da cultura de privacidade e proteção de dados pessoais pelos colaboradores e/ou profissionais que agem em seu nome.
1.3. A presente Política é aplicável e deve ser observada por todos aqueles que atuem em nome da GRUPO TRES nas atividades e funções que envolvam dados pessoais sob controle da organização.
1.4. O Programa de Proteção de Dados Pessoais complementa esta norma, com aspectos operacionais que a GRUPO TRES deve adotar na contínua jornada de transformação que a LGPD requer de todas as organizações. A aprovação do Programa é de responsabilidade da Diretoria Executiva.
1.5. A prestação de contas do andamento do Programa de Proteção de Dados Pessoais deverá ser realizada com frequência adequada pela Diretoria Executiva ao Conselho Deliberativo.
2. DIRETRIZES
Esta Política busca garantir a proteção dos dados pessoais acessíveis no âmbito das operações da GRUPO TRES, assegurando que sejam sempre tratados em observância aos princípios da boa-fé, finalidade, adequação e necessidade, bem como livre acesso, segurança, prevenção e não discriminação. Visa preservar a transparência ao titular dos dados sobre o tratamento de seus dados pessoais, conforme as melhores práticas de governança e mitigação de riscos.
3. CONCEITOS
Para efeitos desta Política, consideram-se os seguintes termos e seus respectivos significados:
Dado pessoal: Informação que, isolada ou associada a outras, identifique ou possa identificar uma pessoa natural.
Dado pessoal sensível: Informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político; dado referente à saúde, vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pseudonimizado: Informação sobre um titular de dados que somente o identifica quando associada a outra informação adicional, mantida separadamente pelo controlador em ambiente controlado e seguro.
Titular dos dados pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, incluindo participantes, assistidos, beneficiários, colaboradores, conselheiros, diretores, fornecedores (quando pessoas físicas) e demais prepostos da entidade.
Tratamento de dados pessoais: Operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Agentes de tratamento de dados: Controlador e operador, conforme as responsabilidades atribuídas a cada um em diferentes processos.
Encarregado (ou Data Protection Officer - DPO): Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação com titulares de dados e com a Autoridade Nacional de Proteção de Dados (ANPD).
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
4. PRINCÍPIOS
O tratamento de dados pessoais na GRUPO TRES será realizado conforme normas relativas à proteção de dados pessoais e pautado nos princípios:
4.1. Finalidade: Dados coletados e processados para propósitos legítimos, específicos, explícitos e informados ao titular.
4.2. Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular.
4.3. Necessidade: Limitação ao mínimo necessário de dados indispensáveis à realização das finalidades.
4.4. Livre acesso: Garantia ao titular de consulta facilitada e gratuita sobre seus dados pessoais e seu tratamento.
4.5. Qualidade dos dados: Dados exatos, claros, relevantes e atualizados para cumprir a finalidade do tratamento.
4.6. Transparência: Acesso a informações precisas e facilitadas sobre o tratamento de dados pessoais.
4.7. Segurança: Medidas técnicas e administrativas para proteger os dados contra acessos não autorizados ou ilícitos.
4.8. Prevenção: Medidas adequadas para prevenir danos ou riscos.
4.9. Não discriminação: Proibição de tratamento de dados para discriminação ilícita ou abusiva.
4.10. Responsabilização e prestação de contas: Demonstração das medidas preventivas adotadas.
5. DIMENSÕES
5.1. Ambiente de gestão na Governança e Proteção de Dados Pessoais
Apoio inequívoco à promoção da cultura de privacidade e proteção de dados pessoais pelos órgãos de governança da GRUPO TRES.
5.2. Análise periódica de riscos
Consiste na identificação, avaliação, tratamento e monitoramento das vulnerabilidades e dos riscos de ocorrência de incidentes de violação de proteção de dados pessoais no âmbito da GRUPO TRES, bem como suas medidas de tratamento e solução.
5.3. Estruturação de políticas de Proteção de Dados Pessoais
Corresponde à criação e implementação da base para difusão de conhecimentos relacionados à cultura da privacidade e proteção de dados na GRUPO TRES, com a elaboração, atualização e constante monitoramento da efetividade dos normativos que abordem o tema.
5.4. Treinamento
Disseminação do assunto por meio de ações de comunicação, campanhas internas, externas e institucionais, em âmbito interno, na sociedade civil, no segmento de atuação da GRUPO TRES, perante seus patrocinadores, participantes e assistidos, bem como treinamentos, cursos de capacitação, eventos e ferramentas de atualização periódica.
5.5. Comunicação
5.5.1. A privacidade e ética são valores constantes da GRUPO TRES, dirigidos aos clientes e colaboradores, bem como à proteção e segurança nos sistemas de informação.
5.5.2. A GRUPO TRES necessariamente realiza coleta, armazenamento, utilização, recebimento e transferência de dados pessoais, entre outras formas de tratamento, imprescindíveis para o exercício de suas atividades. O tipo de serviço determina quais tipos de dados pessoais a GRUPO TRES pode tratar.
5.5.3. A GRUPO TRES pode compartilhar os dados pessoais com terceiros, como Prefeitura, Receita Federal e e-Social, sempre garantindo a segurança e proteção desses dados.
5.5.4. Os dados recolhidos são mantidos enquanto durar a relação contratual, podendo ser preservados para cumprimento de obrigações legais ou interesses legítimos.
5.5.5. São implementadas medidas técnicas e administrativas para proteger os dados contra acessos não autorizados ou incidentes.
5.6. Data Protection Officer (DPO)
5.6.1. A Diretoria Executiva indicará formalmente o DPO, responsável por atuar como canal de comunicação com titulares, partes interessadas e a ANPD.
5.6.2. O DPO prestará esclarecimentos necessários sobre a aplicação desta Política e boas práticas a serem adotadas.
5.6.3. Eventuais incidentes de vazamentos deverão ser reportados ao DPO com brevidade.
5.7. Comissão de Privacidade e Proteção de Dados
Composta pelo DPO e representantes de diferentes áreas, a Comissão delibera sobre atividades de tratamento de dados e conscientização interna.
6. APROVAÇÃO
Esta Política foi encaminhada pela Diretoria Executiva ao Conselho Deliberativo da GRUPO TRES, que a aprovou na 12ª Reunião, ocorrida em 03.12.2020.
Nossos serviços
Fale com o Grupo Três
Envie seu email para:
financeiro@grupotres.com.br
fiscal@grupotres.com.br
Rua Havai, 877 - Sumarezinho
São Paulo / SP
CEP 01259-000
