Home > Políticas Internas

POLÍTICA PARA MANUSEIO DE DADOS PESSOAIS

Objetivo

presente Política para Manuseio de Dados Pessoais (“Política”) tem como objetivo determinar as regras internas para o manuseio de dados pessoais.
Para os fins desta Política, entende-se por manuseio de dados pessoais:

  • Toda operação de tratamento de dados pessoais, como, por exemplo, a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, atualização, comunicação, transferência, compartilhamento e extração.

• Diretoria.
• Gerência de Tecnologia da Informação – TI.
• Todos os colaboradores envolvidos com o tema.

  • Anonimização: Processo pelo qual um dado relativo ao titular não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Colaboradores: São todos os empregados da SUNRAD, incluindo conselheiros e diretores.
  • Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como - por exemplo - um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.
  • Encarregado de Dados: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Relatório de Impacto à Proteção de Dados Pessoais: Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
  • Titular: Pessoa física a quem se referem os dados pessoais.
  • Terceiros: São todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais e fornecedores com quem a SUNRAD compartilha dados pessoais.

Evitamos conflitos de interesse, ou a aparência de conflitos de interesse, em todas as nossas operações e atividades.

Em toda e qualquer operação de tratamento de dados pessoais, sejam eles obtidos diretamente do titular, de terceiros ou de bases públicas, deverão ser observadas as seguintes regras:

  • Finalidade: O manuseio de dados pessoais deverá ser realizado unicamente para o cumprimento de uma finalidade específica, pré-determinada e informada ao titular.
  • Necessidade: O manuseio deverá ser restrito ao mínimo de dados pessoais necessário para o alcance da finalidade pré-definida.
  • Não Discriminação: O manuseio de dados pessoais não poderá ser realizado para fins discriminatórios ilícitos.
  • Qualidade: A SUNRAD deverá se atentar para a precisão, qualidade e acuracidade dos dados que manuseia.
  • Transparência: Deverá ser garantida a transparência ao titular sobre o tratamento de seus dados pessoais.

Ao compartilhar dados pessoais com terceiros (enviar ou receber dados), deverão ser observadas as regras estabelecidas na Política de Compartilhamento de Dados Pessoais, na Política de Privacidade de Dados e na Política de Privacidade de Dados de Colaboradores.

Os documentos que contenham dados pessoais não poderão ser armazenados por período superior ao necessário para o cumprimento da finalidade pretendida, independentemente do formato utilizado, seja físico ou eletrônico.

No manuseio de dados pessoais sensíveis, deverão ser observadas as hipóteses autorizadoras específicas para tanto. São considerados dados pessoais sensíveis aqueles relativos a:

  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação a sindicato;
  • Organização de caráter religioso, filosófico ou político;
  • Saúde ou à vida sexual;
  • Dado genético ou biométrico.

Em caso de dúvidas sobre a classificação de qualquer dado pessoal como sensível, o Encarregado de Dados deverá ser consultado.

O manuseio de dados pessoais de crianças deverá ser realizado:

  • Em seu melhor interesse, ou seja, com a finalidade de beneficiá-las, ainda que de forma indireta;
  • Com transparência, considerando as condições físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos destinatários, utilizando recursos audiovisuais, quando adequado, para proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Para que uma atividade de tratamento de dados pessoais possa ser realizada, ela deve ser fundamentada em uma das hipóteses autorizadoras (bases legais) abaixo:

CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Exemplos:

  • Arquivamento de notas fiscais;
  • Manutenção de documentos conforme exigências do Banco Central, SUSEP, CVM e B3;
  • Controle de ponto de colaboradores;
  • Envio de dados ao e-Social;
  • Tratamento com sigilo das informações recebidas do banco de dados dos clientes para ações de cobrança ou vendas.

Se precisar de mais ajustes, fico à disposição!

Para que uma atividade de tratamento de dados pessoais possa ser realizada, ela deve ser fundamentada em uma das hipóteses autorizadoras (bases legais) abaixo:

CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
Existência de lei, norma, decisão judicial ou regulação vigente, pela qual o tratamento se torna obrigatório (e não opcional). Exemplos:

  • Arquivamento de notas fiscais;
  • Manutenção de documentos conforme exigências do Banco Central, SUSEP, CVM e B3;
  • Controle de ponto de colaboradores;
  • Envio de dados ao e-Social;
  • Tratamento com sigilo das informações recebidas do banco de dados dos clientes para ações de cobrança ou vendas.

Se precisar de mais ajustes, fico à disposição!

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, em trâmite ou futuro. Exemplos:

  • Arquivo de processos judiciais;
  • Arquivo de documentos para defesa em processos trabalhistas;
  • Procurações para atuação em processos judiciais ou administrativos;
  • Documentos de comprovação para obtenção de benefícios fiscais.

Para o tratamento de dados sensíveis, a legislação prevê que o exercício regular de direitos também será aplicável no âmbito contratual.

Para garantir a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, sendo vedado qualquer outro uso que desvirtue essa finalidade. Exemplos:

  • Procedimentos de Medicina do Trabalho;

  • Exames laboratoriais.

Para garantir a proteção da vida ou incolumidade física do titular ou de terceiros, quando em iminente perigo. Exemplo: atendimentos médicos de emergência.

Para prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Exemplos:

  • Fechaduras/catracas biométricas;

  • Reconhecimento facial em cadastros de acesso, com a finalidade de garantir a segurança.

    Essa base legal se encontra prevista exclusivamente para as hipóteses de tratamento de dados pessoais sensíveis.

Para garantir a continuidade da atividade econômica/operação dos agentes de tratamento, desde que o titular dos dados tenha expectativa quanto à atividade de tratamento. Exemplos:

  • Estudos e relatórios internos sobre as atividades da Fundação;

  • Avaliações de desempenho de colaboradores;

  • Oferta de serviços adicionais a titulares que já são clientes (Participantes);

  • Auditorias internas.

É importante destacar que o tratamento de dados pessoais com base em interesses legítimos não será permitido caso ameace ou lesione direitos e liberdades fundamentais do titular. Quando o tratamento for realizado com base no legítimo interesse, o Encarregado de Dados poderá elaborar Relatório de Impacto à Proteção de Dados Pessoais, quando necessário.

Pode ser utilizado para fundamentar qualquer atividade de tratamento, desde que seja livre, expresso, informado e inequívoco. Contudo, o tratamento realizado com base unicamente no consentimento fica restrito à vontade do titular, que pode, a qualquer tempo, revogá-lo.
Nos casos em que a base legal adequada para o tratamento seja o consentimento, deverá ser observado a Política de Uso e Gestão do Consentimento.

Compete ao Encarregado de Dados:

  • Analisar e aprovar ou reprovar as solicitações de suspensão de prazo de armazenamento de dados pessoais;

  • Analisar situações em que os dados pessoais de crianças poderão ser manuseados sem o consentimento expresso de um dos pais ou responsável legal;

  • Elaborar Relatório de Impacto à Proteção de Dados Pessoais, quando necessário;

  • Manter o registro das operações de manuseio de dados pessoais, contemplando a respectiva base legal.

Compete à área responsável pelo manuseio de dados pessoais:

  • Observar e atender as regras definidas nesta Política, quando aplicáveis.

O cumprimento de todas as Políticas publicadas é exigido de todos os Colaboradores da SUNRAD, constituindo-se em violação a não observância aos preceitos nelas descritos, podendo acarretar na aplicação de medidas disciplinares, tais como advertência verbal, escrita ou até mesmo o desligamento por justa causa, dependendo da gravidade da falta cometida.

A SUNRAD tem como uma de suas premissas a proteção dos dados pessoais de todas as pessoas envolvidas na sua cadeia de atividades. O direito à privacidade é uma prioridade e pauta todas as ações e políticas da SUNRAD. Dentre as atividades abrangidas por esta política, poderá ocorrer o Tratamento/Processamento de dados pessoais, ou seja, operações realizadas com dados pessoais, tais como a coleta, produção, utilização, acesso, distribuição, processamento, arquivamento, eliminação, entre outros. Desta forma, qualquer tratamento de dados realizado deverá respeitar as disposições gerais desta política, além dos demais documentos corporativos e políticas aplicáveis ao tema.

Para o esclarecimento de dúvidas, entre em contato com o Encarregado pelo Tratamento de dados pessoais da Fundação pelo e-mail: privacidade.SUNRAD@sp.gov.br.
O cumprimento deste Procedimento é de suma importância e dever de todos. Em caso de não observância deste procedimento, favor reportar imediatamente ao Encarregado pela Proteção de Dados, pelo e-mail: privacidade.margarita@grupotalentos.com.br.
As denúncias de violações às Políticas e Procedimentos serão anônimas e a não-retaliação será garantida.

Normativos internos relacionados ao tema, não se limitando a:

  • Política para Uso e Gestão do Consentimento.

  • Regimento Interno do Comitê de Privacidade e Proteção de Dados Pessoais.

  • Código de Conduta.

  • Norma de Transparência no Tratamento de Dados Pessoais.

  • Política de Organização de Trabalhos Orientados à Privacidade de Dados.

  • Política de Privacidade.

  • Política de Privacidade de Colaboradores.

Não se aplica.

SunRad Miami LLC – EUA
Empresa de trading de importação e exportação sediada em Miami, nos Estados Unidos. A empresa é especializada em fornecer soluções de importação e exportação de produtos e commodities, com um foco especial em peças pesadas para equipamentos pesados. A Heavy Parts Miami LLC oferece uma ampla gama de serviços para atender às necessidades de seus clientes em todo o mundo. Isso inclui a importação e exportação de peças pesadas para equipamentos pesados, como escavadeiras, tratores, empilhadeiras, guindastes e outras máquinas. Além disso, a empresa também oferece serviços de sourcing e compras para seus clientes, ajudando-os a encontrar os melhores fornecedores de produtos e commodities em todo o mundo. A Heavy Parts Miami LLC trabalha com uma ampla rede de fornecedores globais para garantir que seus clientes obtenham os melhores produtos pelo preço mais competitivo possível. A empresa se orgulha de oferecer um excelente serviço ao cliente, e seus especialistas em importação e exportação estão disponíveis para ajudar seus clientes em todas as etapas do processo, desde a identificação do produto certo até a entrega final. A Heavy Parts Miami LLC tem uma equipe altamente qualificada de especialistas em comércio exterior que trabalham para garantir que todas as transações sejam executadas de forma eficiente e eficaz. Em resumo, a Heavy Parts Miami LLC é uma empresa de trading de importação e exportação de produtos e commodities sediada em Miami, nos Estados Unidos, com uma forte especialização em peças pesadas para equipamentos pesados. A empresa oferece uma ampla gama de serviços para atender às necessidades de seus clientes em todo o mundo e tem uma equipe altamente qualificada de especialistas em comércio exterior para garantir a entrega eficiente e eficaz de seus produtos.
Empresa de trading de importação e exportação sediada em Miami, nos Estados Unidos. A empresa é especializada em fornecer soluções de importação e exportação de produtos e commodities, com um foco especial em peças pesadas para equipamentos pesados. A Heavy Parts Miami LLC oferece uma ampla gama de serviços para atender às necessidades de seus clientes em todo o mundo. Isso inclui a importação e exportação de peças pesadas para equipamentos pesados, como escavadeiras, tratores, empilhadeiras, guindastes e outras máquinas. Além disso, a empresa também oferece serviços de sourcing e compras para seus clientes, ajudando-os a encontrar os melhores fornecedores de produtos e commodities em todo o mundo. A Heavy Parts Miami LLC trabalha com uma ampla rede de fornecedores globais para garantir que seus clientes obtenham os melhores produtos pelo preço mais competitivo possível. A empresa se orgulha de oferecer um excelente serviço ao cliente, e seus especialistas em importação e exportação estão disponíveis para ajudar seus clientes em todas as etapas do processo, desde a identificação do produto certo até a entrega final. A Heavy Parts Miami LLC tem uma equipe altamente qualificada de especialistas em comércio exterior que trabalham para garantir que todas as transações sejam executadas de forma eficiente e eficaz. Em resumo, a Heavy Parts Miami LLC é uma empresa de trading de importação e exportação de produtos e commodities sediada em Miami, nos Estados Unidos, com uma forte especialização em peças pesadas para equipamentos pesados. A empresa oferece uma ampla gama de serviços para atender às necessidades de seus clientes em todo o mundo e tem uma equipe altamente qualificada de especialistas em comércio exterior para garantir a entrega eficiente e eficaz de seus produtos.