A Reptec estabelece sua Política de Governança em Privacidade e Proteção de Dados Pessoais, como parte integrante do seu sistema de gestão corporativo, alinhada às boas práticas e normas aplicáveis em seu contexto de atuação, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.
A presente política tem como objetivo estabelecer diretrizes gerais voltadas ao tratamento de dados pessoais realizado pela Reptec, que permitam a adoção de padrões de comportamento seguros, adequados às metas e necessidades da empresa em observância à Lei Geral de Proteção de Dados (LGPD).
A Reptec pauta toda sua atuação em oferecer serviços de qualidade com o objetivo de ser a melhor opção nacional em soluções para o mercado de segurança no trabalho.
Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela Reptec.
Sem prejuízo de outros termos e definições atribuídos neste documento, os termos abaixo, quando utilizados no singular ou no plural, terão o significado a seguir definido a eles:
Autoridade Nacional de Proteção de Dados (ANPD): é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
Controlador Conjunto: quando dois ou mais responsáveis pelo tratamento determinam conjuntamente ou não as finalidades e os meios desse tratamento.
Dado anonimizado: é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento.
Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: é o dado pessoal de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
LGPD: Lei Geral de Proteção de Dados. Lei Federal n. 13.709/2018.
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
Titular: é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de dados: é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
No âmbito de atuação da Reptec, pode-se atribuir as seguintes classificações enquanto agente de tratamento:
Parte interessada | Papel da Reptec enquanto agente de tratamento | Parte interessada perante a Reptec |
|---|---|---|
Cliente Pessoa Física | Controladora | Títular dos dados |
Cliente Pessoa Jurídica | Controladora | Controlador ou operador, dependendo do caso. |
Funcionários | Controladora | Títular dos dados |
O tratamento de dados pessoais envolve toda a ação que se faça com dados pessoais, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Os dados pessoais tratados pela Reptec podem ser categorizados, em uma análise macro, da seguinte forma:
As diversas operações de tratamento que envolvem as categorias acima especificadas são conduzidas de acordo com finalidades legítimas e seguindo as hipóteses de tratamento previstas na LGPD, tais como, mas não se limitando a: cumprimento de obrigação legal, procedimento preliminar ao contrato, execução de contrato, defesa em processos judiciais ou administrativos, dentre outros permitidos e previstos em lei.
A Reptec poderá compartilhar os dados pessoais com terceiros para o cumprimento de suas obrigações contratuais ou para o cumprimento de obrigações legais ou regulatórias, observando sempre os Princípios da LGPD.
Nos casos em que outro agente de tratamento intervier nas operações de tratamento de dados conduzidas pela Reptec, deverão ser adotadas todas as medidas necessárias para gerir adequadamente o agente de tratamento, responsabilizando-o contratualmente sob a ótica da Proteção de Dados Pessoais e, quando necessário, realizando procedimentos de verificação e auditoria.
A Reptec não vende os dados pessoais que trata e tampouco os compartilha com terceiros fora da hipótese prevista nesta Política.
A Reptec compromete-se a agir com transparência e respeito aos titulares dos dados pessoais com os quais lida, e para isso, compromete-se a analisar adequadamente as requisições formuladas pelos titulares quanto ao exercício de seus direitos e sempre que possível, atender às suas requisições.
Os Dados Pessoais tratados pela Reptec são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras permitidas sob a lei.
A Reptec sempre faz uma análise técnica para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado, bem como eventuais necessidades de retenção para o cumprimento de obrigações ou o resguardo de direitos.
Esta Política fornece uma visão macro sobre como a Reptec aborda as operações que envolvem tratamento de dados pessoais, sendo que outras Políticas e Manuais poderão ser elaborados para tratar de aspectos específicos da Proteção de Dados Pessoais, como por exemplo: Plano de Resposta a Incidentes, Manual de Resposta à Solicitação de Titulares, dentre outros.
Esta Política deve ser revisada anualmente ou sempre que houver alterações significativas nas operações de tratamento de dados pessoais realizadas pela Reptec ou quando houver alterações nas legislações e normativas referente a privacidade e proteção de dados pessoais.
Histórico | Data de atualização | Responsável | Aprovação |
|---|---|---|---|
Criação | 18/07/2023 | Bcan Law | |
Norma ABNT ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação – Requisitos;
Norma ABNT ISO/IEC 27002 – Código de prática para Sistema de Gestão da Segurança da Informação;
Norma ABNT ISO/IEC 27701 – Extensão da ABNT ISO/IEC 27001 e ABNT ISO/IEC 27002 para gestão da privacidade da informação – requisitos e diretrizes;
Lei n.º 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
Resolução CD/ANPD n. 2, de 27 de janeiro de 2022
