GigaLab

1. Objetivo 

A presente “Política de Privacidade e Proteção de Dados Pessoais” tem como objetivo estabelecer as diretrizes e normas para condução das atividades envolvendo o tratamento e a garantia da privacidade e da proteção de Dados Pessoais, ou seja, dados de pessoas naturais(“Titulares”) com as quais a Açovisa e suas subsidiárias se relacionam para executar suas atividades de negócio. 

Esta política foi elaborada de forma que a Açovisa atenda aos requisitos da Lei n° 13.709/2018, alterada pela lei 13.853/2019, conhecida como “Lei Geral de Proteção de Dados – LGPD” e passará a fazer parte dos instrumentos regulatórios e de conduta da empresa dos quais seus colaboradores e parceiros comerciais terão amplo acesso para conhecimento e consulta. 

Todas as atividades relacionadas aos negócios da Açovisa que lidem com Dados Pessoais são orientadas por este instrumento a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Para que os objetivos de proteção de Dados Pessoais sejam alcançados, os colaboradores e prestadores de serviços da Açovisa devem seguir as práticas determinadas nesta Política de Privacidade e Proteção de Dados Pessoais. 

De forma geral, todas as pessoas (colaborador, consultor, temporário, terceiro e demais indivíduos) a serviço da Açovisa e de suas subsidiárias são responsáveis pela adoção de boas práticas de segurança da informação no tratamento dos Dados Pessoais. 

A Política de Privacidade e Proteção de Dados Pessoais da Açovisa visa garantir fundamentos e direitos básicos das pessoas, como: 

  • • O respeito à privacidade, à dignidade e à autodeterminação; 
  • • A liberdade de expressão, de informação, de comunicação e de opinião; 
  • • A inviolabilidade da intimidade, da honra e da imagem; 
  • • A livre iniciativa e a livre concorrência; 
  • • A defesa do consumidor e outros direitos humanos relacionados com a personalidade e o exercício da cidadania. 

2. Escopo 

Esta Política se aplica a quaisquer dados pessoais processados através ou em nome da Açovisa e de suas subsidiárias, incluindo funcionários, clientes, prestadores de serviços, partes interessadas locais, consultores externos, parceiros comerciais e dados pessoais de fornecedores. 

3. Definições da LGPD 

Controlador de Dados ou Controlador: significa pessoa física ou jurídica, de direito público ou privado a quem compete às decisões referentes a tratamento de Dados Pessoais; 

Titular de Dados: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento; 

Pessoa Natural: também conhecida como pessoa física, ou seja, uma pessoa de carne e osso; 

Dado Pessoal: informação relacionada a pessoa identificada ou identificável; 

Dado Pessoal Sensível: dado pessoal sobre origem racial e étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais; 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador; 

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

 

Transferência Internacional de Dados: Transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; 

Autoridade Nacional de Proteção de Dados – ANPD: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Consentimento: significa qualquer indicação livremente determinada, específica, informada e clara dos desejos do Titular de Dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, aceita para o Processamento de seus Dados Pessoais. 

Violação de Dados Pessoais: trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos dados, além da perda ou alteração em sua composição. 

Ademais, abarca também a divulgação de dados pessoais transmitidos ou não autorizados , bem como o seu armazenamento, transformação ou o acesso de qualquer modo. 

Subsidiárias: termo utilizado para designar qualquer empresa ou pessoa jurídica consolidada integralmente e controlada pela Açovisa. O termo “controle” significa a posse, direta ou indireta, por meio de um ou mais intermediários do poder de dirigir ou realizar a direção da gestão e políticas de uma empresa ou pessoa jurídica, por meio da propriedade de títulos de voto, por contrato ou de outra forma. 

4. Proteção de Dados 

A Açovisa, no papel de Controladora, tem desenvolvido e implementado uma estrutura de gestão de Privacidade que será mantida e continuamente melhorada visando assegurar a proteção adequada dos Dados Pessoais e Processamento justo para: 

  1. (i) Atender a seus próprios requisitos de gerenciamento de informações pessoais; 
  2. (ii) Apoiar os objetivos organizacionais e obrigações; 
  3. (iii) Impor controles, em consonância com o nível aceitável de risco da empresa; 
  4. (iv) Garantir que cumpra obrigações aplicáveis legais, regulatórias, contratuais e/ou profissionais; e 
  5. (v) Proteger os interesses dos indivíduos e outras partes interessadas. 

5. Base ou fundamento jurídico para Processamento de Dados Pessoais 

A Açovisa utiliza uma base ou fundamento jurídico para o tratamento de dados pessoais dos seus funcionários, clientes e fornecedores, ou seja, a justificação legal para uma atividade. 

Antes de realizar qualquer atividade de Processamento, o fundamento jurídico correto precisa ser identificado e registrado. Se ocorrer o processamento de Dados Pessoais sem qualquer base ou fundamento jurídico, o Processamento é ilegal e será interrompido imediatamente. 

O Processamento de Dados Pessoais deve ser sempre baseado em um ou mais das seis bases ou fundamentos jurídicos abaixo: 

  • • Cumprimento de um contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular; 
  • • Cumprimento de uma obrigação jurídica, legal ou regulatória; 
  • • Proteção do interesse vital do Titular dos Dados; 
  • • Cumprimento de uma tarefa realizada no interesse público ou no exercício de autoridade oficial; 
  • • Legítimo interesse da Açovisa ou terceiros; 
  • • Exercício regular de direitos em processo judicial, administrativo ou arbitral; 
  • • Proteção do crédito 
  • • Consentimento prévio do Titular dos Dados. 

6. Princípios de Processamento de Dados Pessoais 

No processamento de Dados Pessoais, a Açovisa leva em conta e respeita os princípios legais de Processamentos de Dados abaixo: 

6.1 Legalidade, justiça e transparência 

Os Dados Pessoais são processados de forma legal, justa e transparente em relação aos Titulares de Dados. 

6.1.1 Legalidade do Processamento 

O Processamento ou tratamento de dados pessoais é legal, pois é baseado em pelo menos um dos fundamentos legais estabelecidos no item 5 acima. 

6.1.2 Justiça 

Tratamos os dados pessoais de forma justa, ou seja: 

  • • os Dados Pessoais são tratados de forma que os Titulares dos Dados podem verificar que a empresa os processa com transparência e expectativas razoáveis; 

 

  • • não são usados os dados pessoais de forma que prejudique os Titulares de Dados. 

7. Coleta, Uso e Tratamento de Dados Pessoais 

A empresa coleta, utiliza e faz o tratamento dos Dados Pessoais para atender aos interesses legítimos da empresa, comprometendo-se a cumprir com toda a legislação aplicável em relação à proteção dos Dados Pessoais, assegurando que sejam coletados, utilizados e tratados de acordo com as disposições da LGPD e outras leis e regulações aplicáveis, se houver. 

A coleta de Dados Pessoais pode ocorrer quando necessário para estabelecer a relação comercial entre a Açovisa e seus funcionários e parceiros de negócio, visando a finalidade dos objetivos elencados no item 5 deste instrumento. 

Os Dados Pessoais são necessários em diferentes atividades de negócios na Açovisa e podem ter várias formas de representação podendo ser: 

  1. (i) Em papel: formulários de cadastro em papel, listas de presença, relatórios, memorandos, cartas, etc. 
  2. (ii) Em mídia digital: arquivos digitais gravados em HDs, SDs, USB drives, CDs, etc. 
  3. (iii) Em som: gravação de reuniões e outras atividades, secretária eletrônica, etc. 
  4. (iv) Em imagem: fotos de pessoas e de seus documentos, vídeos contendo pessoas, etc. 

Os dados pessoais tratados no âmbito da Açovisa são precisos e atualizados. Para alcançar a precisão ideal dos Dados Pessoais, a Açovisa, na medida do possível, solicita os dados pessoais do Titular dos Dados diretamente. 

Quantos aos seus colaboradores ou candidatos a fazer parte do time Açovisa, será requerido o consentimento expresso do titular dos dados, devendo ficar este consentimento registrado e arquivado em mídia digital ou em forma impressa na área pertinente. 

A Açovisa coleta os dados pessoais dos seus colaboradores de acordo com o formulário F-017 – Proposta de Emprego e Relação de Documentos, os quais são coletados com finalidades determinadas, explícitas e legítimas mencionadas no próprio formulário. 

Dados Pessoais em imagem são utilizados apenas para a finalidade de segurança patrimonial. 

Os fins comerciais para os quais a Açovisa utilizará os seus dados pessoais incluem: contabilidade, faturamento para fins legais, concessão de benefícios, obrigações legais (e-social, FGTS etc) e de segurança (incluindo para investigar queixas ou reclamações e para administrar a garantia do produto Açovisa e qualquer outro direito de devolução dos produtos), análises estatísticas e de mercado, teste de sistemas, manutenção e desenvolvimento. Isto incluirá a utilização dos seus dados pessoais para cumprimento das obrigações legais da Açovisa, por exemplo, a obrigação de manter registos para fins fiscais e de auditoria. Onde não exista obrigação legal específica que a Açovisa esteja obrigada a cumprir, a Açovisa tratará estes dados pessoais em cumprimento dos seus interesses legítimos na gestão do seu negócio e manutenção dos seus registos precisos e atualizados. 

Quanto aos clientes da Açovisa, para que seja possível atender seu pedido de cotação quanto a nossos produtos e serviços, a Açovisa coleta seu nome completo, documento de identificação (CPF ou CNPJ), telefone, e-mail, Estado, Cidade e ramo de atuação. Essas informações tem a finalidade de identificá-lo, bem como de possibilitar que a Açovisa entre em contato para atender sua solicitação, além de servirem para identificar a unidade Açovisa mais próxima à você e são armazenadas por período indeterminado. O Usuário poderá, a qualquer momento, solicitar o descadastramento, bastando para isso utilizar link disponível nos e-mails recebidos ou mediante envio de e-mail para: privacidade@acovisa.com.br. 

Tendo em vista a preocupação da Açovisa com a privacidade e a proteção de dados de seus clientes e parceiros, esclarecemos também quanto ao tratamento de dados pessoais realizado pela empresa em atividades não necessariamente relacionadas ao SITE ou seus Portais, conforme abaixo exposto: 

  • • A Açovisa poderá enviar comunicados e mensagens publicitárias aos Usuários cadastrados em seu SITE, Portais ou clientes em geral. Tais comunicados e mensagens poderão ser transmitidos fazendo-se uso de todos os tipos de tecnologias e meios de comunicação disponíveis, seja por e-mail, SMS, MMS, mala-direta e outros que venham a ser implementados. Caso o Usuário não tenha interesse no recebimento das mensagens mencionadas acima, poderá, a qualquer momento, optar por não as receber mais, bastando para isso utilizar link disponível na própria mensagem ou mediante contato para privacidade@acovisa.com.br; 
  • • Para que seja possível atender às solicitações relacionadas ao Serviço de Atendimento ao Cliente, a Açovisa poderá solicitar e tratar dados pessoais do solicitante, tais como nome, telefone, e-mail e CPF, dependendo da tratativa, para comunicação e envio de reposição de material, brindes, entre outras atividades. 
  • • Em algumas oportunidades, a Açovisa realiza, patrocina e/ou fomenta campanhas e promoções voltadas aos seus parceiros e clientes. Nestas hipóteses, o tratamento de dados pessoais será regulado pelo regulamento da campanha ou promoção, sendo aplicável esta Política de forma complementar no que não for contrária àqueles termos. 

Os dados pessoais não serão comercializados, cedidos ou compartilhados com empresas Controladoras fora da Açovisa sem prévia autorização, sendo utilizadas, quando não para o cumprimento das obrigações legais e regulatórias da Açovisa. 

 

Dados Pessoais Sensíveis como resultados de exames, tipos de deficiência são dados obtidos com finalidades específicas e não são utilizados para fins que são incompatíveis com os objetivos identificados. 

A Açovisa somente processará e/ou reterá os Dados Pessoais Sensíveis, quando tiver fundamentos legais para fazê-lo. Os fundamentos jurídicos incluem: 

  • • Consentimento explícito do Titular de Dados; 
  • • Obrigação legal. 

É proibido o Processamento de Dados Pessoais Sensíveis, salvo nos seguintes casos: 

  • • Os Titulares de Dados receberam o consentimento explícito para o Processamento dos Dados Pessoais Sensíveis, salvo se a legislação aplicável o proibir; ou 
  • • O Processamento é necessário para os fins do cumprimento das obrigações e direitos específicos da Açovisa no âmbito de emprego, previdência social e direito de proteção social (por exemplo, antidiscriminação) na medida em que é autorizado por legislação nacional que estabeleça garantias adequadas para os direitos fundamentais e os interesses dos Titulares de Dados; ou 
  • • O Processamento é necessário para proteger os interesses vitais do Titular dos Dados ou de outra pessoa nos quais o Titular dos Dados é física ou legalmente incapaz de dar seu consentimento; ou 
  • • O Processamento se refere a Dados Pessoais Sensíveis que são manifestamente tornados públicos pelo Titular de Dados; ou 
  • • O Processamento dos Dados Pessoais Sensíveis é necessário para o estabelecimento, o exercício ou a defesa de reivindicações legais, além de quando os tribunais estiverem agindo na sua capacidade judicial; ou 
  • • O Processamento dos Dados Pessoais Sensíveis é exigido para fins de medicina preventiva ou ocupacional, para a avaliação da capacidade de trabalho de um funcionário, diagnóstico médico, prestação de cuidados ou tratamento ou para a gestão de serviços de saúde, e onde esses Dados Pessoais Sensíveis sejam processados por um profissional de saúde sujeito à legislação nacional ou a regras estabelecidas por órgãos nacionais competentes à obrigação de sigilo profissional ou por outra pessoa também sujeita a uma obrigação equivalente de sigilo. 

Os Dados Pessoais Sensíveis podem ser tratados para esses fins apenas quando esses dados forem tratados por profissional ou sob a responsabilidade dele para a obrigação de sigilo profissional nos termos da lei ou regras da União ou Estado –Membro estabelecidas por órgãos nacionais competentes ou por outra pessoa igualmente sujeita a uma obrigação de sigilo sob a lei ou as regras estabelecidas por órgãos nacionais competentes da União ou do Estado-Membro. 

Os colaboradores da Açovisa dentro dos departamentos pertinentes são responsáveis pelo Processamento legal e retenção de Dados Pessoais Sensíveis conforme descrito acima, bem como para a adesão a todos do direito aplicável de regras e regulações de sigilo. 

Sempre que houver mudanças na finalidade, a Açovisa informará previamente o titular sobre as mudanças e pedirá novo consentimento, podendo o titular revogar o consentimento, caso discorde das alterações. 

Os Titulares dos Dados são informados de como seus dados pessoais estão sendo tratados. Os Dados Pessoais são mantidos de modo a permitir a identificação dos Titulares dos Dados não mais do que o necessário para as finalidades para as quais os dados são processados, sendo certo que não são mantidos por mais tempo do que o necessário para os fins para os quais são processados e em conformidade com os requisitos legais aplicáveis em matéria de retenção de documentos. 

Os Dados Pessoais de colaboradores são arquivados após o período de retenção quando não são mais necessários para a atividade em processamento, observando ainda os prazos de guarda de documentos estabelecidos em lei. 

Os Dados Pessoais são processados de modo a garantir a sua segurança adequada e integridade (deve ser considerada para todo o ciclo de vida de um projeto ou processo), incluindo proteção contra processamento não autorizado ou indevido, e contra perda, destruição e danos acidentais, usando medidas técnicas e organizacionais adequadas. 

A Açovisa garante que os Dados Pessoais são processados somente por pessoal autorizado, em equipamento autorizado. 

8. Cookies e outras teconologias 

O SITE, os serviços online, as mensagens de e-mail e o material publicitário poderão usar “cookies” e outras tecnologias, tais como pixel tags web beacons. Essas tecnologias nos ajudam a entender melhor o comportamento do Usuário, nos dizem quais partes de nosso site as pessoas visitaram e facilitam e medem a eficácia da publicidade e das pesquisas na web. 

Nós tratamos as informações obtidas por meio de cookies e outras tecnologias como informações não-pessoais. Entretanto, na medida em que o endereço de IP (Internet Protocol) ou identificadores semelhantes sejam considerados informações pessoais pela lei local, nós também trataremos esses identificadores como informação pessoal. Da mesma forma, na medida em que a informação não-pessoal seja combinada com informação pessoal, nós tratamos a informação combinada como informação pessoal para os fins desta Declaração de Privacidade. Se você desejar bloquear os cookies, consulte as orientações/configurações de seu navegador. 

A Açovisa também utiliza cookies e outras tecnologias para relembrarem informações pessoais quando você usa o SITE e nossos serviços online. A nossa meta nesses casos é fazer com que a experiência do Usuário seja mais conveniente e personalizada. 

 

Como ocorre na maioria dos sites, nós obtemos algumas informações automaticamente e armazenamos em arquivos de log. Entre essas informações estão endereços IP, tipo de navegador e idioma, provedor de serviços de Internet (ISP), páginas de consulta e saída, sistema operacional, informações sobre data e horário e dados sobre a sequência de cliques. Nós usamos essas informações para entender e analisar tendências, administrar o site, aprender sobre o comportamento do Usuário no site e obter informações demográficas sobre a nossa base de usuários de maneira geral. A Açovisa poderá usar estas informações em nossos serviços de marketing e publicidade. 

Em algumas de nossas mensagens de e-mail, nós usamos uma “URL click-through” vinculada ao conteúdo do SITE. Quando os usuários clicam em uma dessas URLs, são enviados para um servidor web diferente antes de chegarem à página de destino no nosso site. Nós monitoramos esses dados de click-through para entender o interesse em determinados tópicos e avaliar a eficácia das comunicações com os nossos clientes. Se você preferir não ser monitorado dessa maneira, não clique em texto nem nos links de imagens nas mensagens de e-mail. 

Os “pixel-tags” nos permitem enviar mensagens de e-mail em formatos que os clientes possam ler e nos dizer se o e-mail foi aberto ou não. Nós podemos usar essas informações para reduzir ou eliminar as mensagens enviadas aos usuários. 

A qualquer momento, caso não queira mais receber futuros contatos via e-mail, basta acessar o link de descadastramento constante na mensagem. 

9. Direitos de Titulares de Dados 

Os Titulares dos Dados coletados e processados pela Açovisa têm os seguintes direitos em relação aos seus Dados Pessoais tratados pela Empresa. 

  • • Confirmação da existência de tratamento de seus Dados Pessoais; 
  • • Livre acesso de consulta aos seus Dados Pessoais; 
  • • Correção de seus Dados Pessoais, quando os dados estiverem incompletos, inexatos ou desatualizados; 
  • • Eliminação de seus Dados Pessoais, quando os dados forem desnecessários, excessivos ou tratados em desconformidade com a Lei, inclusive quando houver consentimento por parte do titular, desde que os dados pessoais não sejam utilizados para cumprir com obrigações legais e regulatórias; 
  • • Portabilidade de seus Dados Pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa do titular; 
  • • Informação das entidades públicas e privadas com as quais a Empresa compartilhou seus Dados Pessoais; 
  • • Informação sobre a possibilidade de não fornecer consentimento para o tratamento de seus Dados Pessoais; 
  • • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o propósito da presente política de privacidade; 
  • • Revogação do consentimento para o tratamento de seus Dados Pessoais. 

10. Segurança de Dados Pessoais 

Todos os colaboradores são responsáveis por garantir que os Dados Pessoais que a Açovisa detém e é responsável, sejam mantidos de forma segura e não estejam sob quaisquer condições divulgadas a terceiros, a menos que este terceiro tenha sido especificamente autorizado pela Açovisa para receber essas informações mediante acordo celebrado de Processamento de Dados em conformidade com as orientações sobre a transferência de dados a terceiros. 

Os Dados Pessoais dos colaboradores devem ser acessíveis apenas para aqueles que precisam usá-los, e o acesso só pode ser concedido pelo responsável pelo RH. 

Os Dados Pessoais só podem ser excluídos ou descartados em consonância com a política aplicável sobre retenção de dados. Os registros manuais que tenham atingido sua data de retenção são picotados e descartados como “lixo confidencial”. As unidades de disco rígido dos PCs em desuso devem ser removidas e destruídas imediatamente. 

Os Dados Pessoais dos parceiros comerciais (clientes e fornecedores) devem ser acessívei apenas para aqueles que precisam usá-los e de forma limitada, e a o seu acesso será restrito, com o controle realizado pela equipe de TI e Marketing. 

11. Retenção e Descarte de Dados Pessoais 

Os Dados Pessoais não podem ser guardados por mais tempo do que é exigido pela legislação vigente. Uma vez que a finalidade para o Processamento ou a base jurídica para processamento expira, pode não ser necessário reter esses dados pessoais, a menos que caso contrário legalmente exigido. Alguns Dados Pessoais são mantidos por períodos mais longos do que os outros. 

Os Dados Pessoais relacionados a área RH são arquivados tanto de forma física (em armários trancados com acesso restrito a equipe de RH) e de forma digital através do sistema TOTVS RM para o devido processamento de folha de pagamento, concessão de benefícios e obrigações legais. 

Nos casos em que a Açovisa não puder excluir os Dados Pessoais para cumprir exigências legais ou por alguma outra necessidade legítima, os Dados Pessoais serão arquivados com segurança, isolados de qualquer tratamento posterior, até que a exclusão seja possível. 

 

Os Dados Pessoais são descartados de forma que os direitos e liberdades dos Titulares dos Dados são protegidos (picotamento ou exclusão eletrônica segura) e em consonância com as orientações para a eliminação segura de mídia de armazenamento. 

12. Medidas de Proteção 12.1 Proteção de Dados Pessoais em Papel 

A Açovisa dispõe de locais para armazenamento de Dados Pessoais em papel, com: 

  1. • Estrutura física adequada contra impactos, alagamentos ou incêndios; 
  2. • Acesso físico restrito e controlado; 
  3. • Movimentações físicas monitoradas. 12.2 Proteção em Dispositivos e Sistema Pessoais 
  4.  

Documentos em papel que contém Dados Pessoais e que estão sob a responsabilidade da Açovisa não podem ser retirados da empresa sem autorização prévia do proprietário dos Dados Pessoais daquele processo específico e do Encarregado dos Dados Pessoais. 

O uso de dispositivos e sistema pessoais (notebooks, tablets, smartphones, mídias portáteis de armazenamento de dados, sistemas de mensagens e de trabalho em grupo na nuvem, etc.) pode acarretar em riscos para a segurança dos Dados Pessoais. 

Os colaboradores que necessitarem utilizar qualquer recurso não fornecido pela Empresa para o tratamento de Dados Pessoais devem pedir autorização prévia à área de Tecnologia da Informação e ao Encarregado dos Dados Pessoais que, por sua vez, caso entendam que o uso é de fato necessário, avaliarão o contexto e deverão implementar as medidas necessárias de proteção. 

O processo de análise e autorização deverá considerar: 

  1. • A necessidade do uso do recurso; 
  2. • Os riscos à proteção de Dados Pessoais provenientes do uso deste recurso; 
  3. • A realização das atividades somente após a garantia da adoção das proteções necessárias. 12.3 Proteção de Dados Pessoais em meio eletrônico 12.3.1 Controles de Acesso 
  4. 12.3.2 Uso de Softwares 
  5. 12.3.3 Acesso Externo 
  6.  
  7.  

O acesso aos sistemas e redes da Açovisa que contém Dados Pessoais é concedido por processos de identificação, autenticação e certificação de login e senha de acesso, devendo ser comprovada a necessidade do acesso para desempenho das atividades. 

O proprietário de cada base dos Dados Pessoais determina os controles apropriados para direito de acesso, concessão de privilégios e gerenciamento dos acessos concedidos aos Dados Pessoais sob a sua gestão. 

A instalação de softwares não homologados pela Açovisa ou a mudança da configuração de equipamentos (computadores, notebooks, impressoras, etc) de tecnologia da informação é proibida aos usuários que não possuam esta atribuição. 

O acesso externo a sistema e equipamentos é concedido somente a quem de fato demande deste recurso, no caso de real necessidade para execução das atividades de negócios e que não acarretem riscos elevados para a proteção dos Dados Pessoais. 

O acesso externo deverá considerar: 

  • • A pessoa (colaborador, consultor, temporário, terceiro e demais indivíduos) a serviço da Açovisa deve obter autorização específica para o uso remoto de equipamentos; 
  • • Equipamentos não podem ser deixados desprotegidos em áreas públicas, devendo sempre ser transportados pelos usuários; 
  • • Convém que dispositivos e computadores portáteis sejam carregados como bagagem de mão e oportunamente descaracterizados para não chamar atenção indesejada, sempre que possível; 
  • • Equipamentos não devem ser utilizados em área de circulação de pessoas, tal como aeroportos, saguão de hotéis, restaurantes e bares; 
  • • Devem ser reforçados os cuidados sobre a segurança de Dados Pessoais; 
  • • Qualquer problema relativo à proteção de Dados Pessoais deve ser reportado imediatamente ao Encarregado e respectivo Proprietário dos Dados Pessoais. 

13. Divulgação e Transferência de Dados Pessoais para Terceiros 

A Açovisa garante que os dados pessoais não serão divulgados a terceiros não autorizados. As divulgações sem o consentimento só serão permitidas na medida em que as informações forem solicitadas para uma ou mais das seguintes finalidades: 

  • • Proteger a segurança nacional; 
  • • Prevenir ou detectar crimes, incluindo a apreensão ou acusação de criminosos; 
  • • Avaliar ou cobrar obrigações de impostos; 
  • • Cumprir funções regulatórias (incluindo saúde, segurança e bem- estar das pessoas no trabalho); 
  • • Evitar sérios danos a terceiros; 
  • • Proteger os interesses vitais do indivíduo (em situações de vida e morte); 
  • • Usar em demandas judiciais que forem necessárias ou até mesmo por solicitação de órgãos públicos e de controle. 

Todos os pedidos para fornecer os Dados Pessoais para uma dessas razões devem ser respaldados por documentação adequada e todas essas divulgações devem ser especificamente autorizadas por um correspondente de Proteção de Dados ou o proprietário dos dados. 

14. Acompanhamento, monitoramento e avaliação 

A Açovisa e suas unidades de negócio deve avaliar regularmente seus controles internos e prosseguir com uma avaliação de risco, a fim de avaliar seu perfil de risco com relação a Proteção de Dados Pessoais e adaptar seus controles e procedimentos internos em conformidade. 

Esta Política de Privacidade e Proteção de Dados estará sujeita ao desenvolvimento, à análise, à avaliação e à melhoria contínua. 

A Açovisa realizará análises de gestão para acompanhar os riscos relacionados com a Proteção de Dados Pessoais de forma periódica e deve considerar o seguinte: 

  • • Andamento das ações de análises anteriores; 
  • • Mudanças nas questões internas e externas relevantes para a Proteção de Dados Pessoais; 
  • • Informações sobre o Desempenho de Proteção de Dados Pessoais, incluindo tendência em: o Não Conformidade e ações corretivas; 
  • o Resultados de avaliação de medição; 
  • o Oportunidades de melhoria contínua; 
  • o Resultados de auditorias e avaliações e recomendações; 
  • o Riscos ou problemas não adequadamente tratados; 
  • o Boas práticas e orientações emergentes. 
  •  

15. Encarregado da Proteção de Dados Pessoais 

O DPO – Encarregado da proteção de dados pessoais será a pessoa responsável – nos termos da LGPD – pela comunicação entre os titulares, a Açovisa e a Autoridade Nacional de Proteção de Dados (ANPD). São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público. 

Quaisquer questionamentos que surgirem no dia-a-dia da empresa acerca da proteção de dados pessoais deve ser levado ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANPD e demais entidades especializadas uma orientação adequada ao questionamento levantado. 

16. Canal de Comunicação 

A Açovisa disponibiliza a todos os Usuários um canal de comunicação, onde poderão ser solicitadas ou requeridos quaisquer demandas relativas a presente Politica de Privacidade através do email: privacidade@acovisa.com.br. 

 

Guarulhos, 01 de dezembro de 2020. 

 

Francis Ricardo Bassi de Melo 
Diretor Administrativo/Financeiro 

Andreis Francisco Bassi de Melo 
Diretor Comercial 

Italo Reno Dias de Oliveira 
Departamento Jurídico 

Lucas Puente Fernandes 
DPO – Encarregado de Proteção de Dados 


Politica de Privacidade e Proteção de Dados – Açovisa Indústria e Comercio de Aços Especiais Ltda Este documento não pode ser copiado, reproduzido ou disseminado sem o prévio consentimento por escrito 

 
Scroll to Top