Kamp - Equipamentos para Automação | Kamp Automação Industrial

POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 1 I. OBJETIVO Esta Política tem por objetivo orientar e disciplinar sobre as regras de proteção de dados pessoais relevantes para aplicação na Kamp Automatização Industrial Ltda. (KAMP), conforme a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, doravante LGPD. O tratamento dos dados pessoais levam em conta o objetivo social da KAMP, através de processos adequados à LGPD e das melhores práticas. Desta forma, os objetivos da presente Política são:

1. Implementar diretrizes que devem ser seguidas, sem exceção, quanto ao tratamento de dados pessoais por parte de qualquer pessoa que mantenha relacão com a KAMP, na condição de empregado ou prestador de serviços; e
2. Incentivar o uso das melhores práticas de proteção de dados, a fim de atender as diretrizes estabelecidas na LGPD. II. ABRANGÊNCIA Esta Política de Privacidade e Proteção de Dados é aplicável a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da KAMP, seja na qualidade de empregados, terceiros, parceiros comerciais, fornecedores, representantes, entre outros que possuam acesso a informações, serviços, sistemas e recursos de sua propriedade, sendo aplicável a todos indivíduos que tenham relação com a KAMP. III. CONCEITOS Para efeito desta Política de Privacidade e Proteção de Dados, os conceitos tem os seguintes significados:
3. LGPD: Lei 13.709/18 – Lei Geral de Proteção de Dados e sua regulamentação;
4. Dado Pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável - ou seja, dados que permitem identificar, ainda que indiretamente, a pessoa a qual eles pertencem;
5. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
6. Dado Anonimizado: dado relativo ao Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
7. Agentes de Tratamento: o Controlador e o Operador, que realizam tratamento de dados;
8. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 2
9. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
10. Titular do dado: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
11. Encarregado (DPO- Data Protection Officer): pessoa indicada pelo Controlador, que atua como canal de comunicação entre o Controlador, de um lado, e os Titulares e a Autoridade Nacional, de outro;
12. Autoridade Nacional de Proteção de Dados: órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
13. Tratamento: todo e qualquer tipo de operação realizada com dados pessoais, executada ou não por processos automatizados, como, mas não limitado a, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
14. Operação de Tratamento de Dados (OTD): Macroprocesso da empresa que envolve o tratamento de dados pessoais;
15. Relatório de Impacto à Proteção de Dados: relatório elaborado para comprovar a adequação de empresa, produto ou serviço com a LGPD;
16. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
17. Incidente com vazamento de dados: violação das medidas de segurança adotadas pela empresa que resulte em vazamento de dados pessoais. IV. LEGISLAÇÃO Lei 13.709/2018 – Lei Geral de Proteção de Dados – LGPD. V. DESCRITIVO DOS PROCEDIMENTOS
18. FINALIDADE E FUNDAMENTAÇÃO JURÍDICA Os dados pessoais de empregados, representantes e prestadores de serviços só serão utilizados para dar suporte as questões relacionadas à empresa e administração de programas de remuneração, benefícios, recursos humanos, bem como o cumprimento de obrigações legais. Em casos excepcionais, será necessária a obtenção de consentimento dos referidos titulares para tratamento de dados cuja finalidade for diferente daquelas descritas nesta política. Todo e qualquer tratamento de dados pessoais no ou em favor da KAMP deverá ter uma finalidade específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo proibido ter tratamento para finalidade diversa daquela informada ao seu titular. Qualquer novo processo, atividade ou operação da KAMP que envolva tratamento de dados pessoais deverá ser reportado por escrito ao Encarregado, o qual poderá formular recomendações de ajuste de conformidade. POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 3
19. TRANSPARÊNCIA Devem ser envidados todos os esforços para que o titular seja adequadamente informado acerca do tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a KAMP garantirá a disponibilização, quando solicitado pelos titulares, de informações claras e ostensivas deste compartilhamento, incluindo qual a finalidade.
20. UTILIZAÇÃO Toda e qualquer Operação de Tratamento de Dados Pessoais deve estar balizada pelo princípio da necessidade e se realizar da forma menos invasiva possível ao titular, ou seja, os dados pessoais devem ser adequados, relevantes e não excessivos para os fins aos quais são coletados e/ou processados. Além disso, devese empregar os melhores esforços para que os dados pessoais tratados sejam corretos, completos de acordo com a finalidade do tratamento e, conforme o caso, atualizados.
21. PRAZOS DE UTILIZAÇÃO DOS DADOS PESSOAIS O tratamento de dados pessoais e da sua retenção devem observar o que se chama de Ciclo de Vida do Tratamento de Dados Pessoais, conforme se expõe no esquema abaixo: a. Coleta: i. Justificação para o tratamento de dados; ii. Atendimento aos princípios trazidos em lei; iii. Finalidade, necessidade e adequação; b. Tratamento: i. Cumprimento de obrigações de segurança; ii. Atendimento a direitos do usuário; c. Exclusão: i. Necessária exclusão do dado pessoal, quando atendida a finalidade do tratamento, salvo guarda obrigatória por determinação legal. Com o esgotamento da finalidade do tratamento dos dados pessoais no contexto de uma Operação de Tratamento de Dados, aqueles devem ser excluídos ou anonimizados, exceto se seguir existindo obrigação legal ou regulatória de guarda, ou, ainda, dever de transferência a terceiros. Antes da exclusão dos dados, deve ser apurado se estes não são necessários para outra Operação de Tratamento de Dados, devendo a exclusão ser validada junto ao Encarregado. POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 4
22. PRIVACIDADE O respeito à privacidade deve se dar de modo que, desde a sua concepção, todo novo produto ou serviço deverá ser cautelosamente avaliado visando à redução de riscos à proteção de dados pessoais e não se poderá presumir a concessão de qualquer direito pelo titular dos dados pessoais.
23. RELAÇÕES COM TERCEIROS Quando da contratação de terceiros, parceiros comerciais e/ou prestadores de serviços, deverão ser requeridos documentos e realizadas visitas técnicas, quando for necessário, para fins de examinar as condições da empresa em cumprimento as regras previstas na legislação específica quanto a proteção de dados pessoais, privilegiando-se a contratação da empresa e/ou pessoa que apresente maior maturidade institucional atinente à proteção de dados, sem prejuízo do exame dos demais indicadores negociais.
24. DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de criança (menores de 12 anos, segundo o ECA), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, será necessária obtenção do consentimento expresso de seu responsável, sendo indicada a finalidade que atenderá tal operação de tratamento.
25. SEGURANÇA DA INFORMAÇÃO A KAMP deve constantemente buscar a adoção das melhores práticas em tecnologia e segurança da informação, visando garantir a segurança e a proteção dos dados pessoais, incluindo medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, manipulação acidental ou intencional, perda e/ou destruição.
26. NÍVEIS DE ACESSOS O acesso aos dados pessoais coletados será restrito aos empregados autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas funções na empresa. Os empregados que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à Política de Privacidade, estarão sujeitos à adoção de medidas disciplinares. O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da KAMP, deve observar todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais. Todos os dados pessoais que são transmitidos através de sistemas eletrônicos deverão obedecer a uma conexão segura utilizando ferramentas adequadas. POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 5
27. CONTRATOS E SERVIÇOS Previamente à pactuação de qualquer contratação com terceiros, a KAMP deverá exigir que todos os envolvidos: a. tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado sem parcimônia quanto ao devido enquadramento em pelo menos uma das hipóteses legais previstas nos artigos 7º ou 11º da LGPD e do respeito aos princípios norteadores do artigo 6º, da LGPD; b. possuam meios aptos a recepcionar e atender, de forma adequada, pedidos e/ou comunicações dos titulares de dados pessoais; c. adotem as melhores práticas para garantir a segurança dos dados pessoais tratados. As condições acima poderão ser comprovadas mediante o fornecimento de documentos e/ou por intermédio da realização de visitas técnicas, quando necessário, para fins de examinar-se as corretas condições da empresa/pessoa contratada no que se refere à proteção de dados pessoais. Sempre que for interessante no que se refere aos aspectos negociais a KAMP deverá privilegiar aquelas empresas/pessoas que apresentem adequação as normas de proteção de dados. VI. RESPONSABILIDADE O contato com o encarregado pelo tratamento de dados pessoais – DPO, a KAMP disponibiliza o e-mail kamp@kamp.com.br, além do acesso via Política de Privacidade disponível no site da empresa. Caberá ao Encarregado:
28. Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;
29. Ser ponto de contato com as autoridades fiscalizatórias;
30. Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
31. Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
32. Orientar e treinar os empregados da empresa a respeito das melhores práticas de proteção de dados pessoais. VII. CONSIDERAÇÕES FINAIS A Política entra em vigor a partir de sua data de publicação, permanecendo vigente até que seja atualizada ou revogada, e será atualizada sempre que houver necessidade de POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS 6 adequações, sejam decorrentes de alterações normativas ou de fluxos e processos internos.