1. Propósito
Esta Política evidencia o compromisso da eqdeal em salvaguardar todos os dados pessoais, tanto físicos quanto digitais, em conformidade com LGPD e outras leis de privacidade pertinentes, como o GDPR.
Ela se aplica ao tratamento de dados, sejam eles mantidos em formatos eletrônicos ou físicos, e abrange tanto os dados coletados diretamente dos titulares quanto os obtidos através de terceiros.
2. Escopo
Esta Política se aplica a:
Todos os empregados, sejam efetivos ou temporários, da eqdeal,
Todos os contratados e terceiros que trabalham para a eqdeal,
Todos os empregados de parceiros que acessam a rede e sistemas de informação da eqdeal,
Todos os dados que recebemos de clientes, empregados, clientes, fornecedores, afiliados, parceiros e outros, e são tratados pela eqdeal ou em nome da empresa, independentemente de serem mantidos em registros eletrônicos ou físicos e armazenados em formato estruturado ou não estruturado,
Quaisquer dados tratados e armazenados em e-mails, conversas de bate-papo online, gravações de áudio e vídeo, bem como dados gerados por nós.
3. Definições
Para esta política, você deve observar as seguintes definições:
Termo | Definição |
ANPD | Autoridade Nacional de Proteção de Dados |
Autoridades Reguladoras | Autoridades de Proteção de Dados da União Europeia |
Board | significa o grupo de liderança da eqdeal |
Avaliação do Legítimo Interesse/ Legitimate Interest Assessment (LIA) | processo pelo qual a eqdeal analisa e justifica o uso de dados pessoais com base em seus interesses legítimos, considerando os direitos e interesses dos titulares de dados |
Consentimento | manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada |
Controlador (GDPR) | significa pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina os propósitos e meios do tratamento de dados pessoais; quando os propósitos e meios desse tratamento são determinados pela lei da União ou do Estado-Membro, o controlador ou os critérios específicos para sua nomeação podem ser fornecidos pela lei da União ou do Estado-Membro |
Controlador de Dados (LGPD) | significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais |
Controladores Conjuntos (GDPR/LGPD) | significa que duas ou mais partes decidem em conjunto os objetivos e métodos do tratamento de dados pessoais |
Dados da eqdeal | significa informações ou dados de qualquer forma tratados, recebidos ou gerados em conexão com a prestação de serviços da eqdeal |
Dados pessoais | significa qualquer dado que possa ser vinculada a um indivíduo e identificá-lo, seja por conta própria ou quando combinado com outros dados |
Data Processing Agreement/Acordo de Tratamento de Dados | contrato formal que define os termos e condições sob os quais dados pessoais são processados por uma parte em nome de outra ou no caso de compartilhamento da decisão sobre a finalidade do uso dos dados |
DPO (Data Protection Officer/Encarregado da Proteção de Dados) | é o responsável por supervisionar a conformidade com as leis de proteção de dados, orientando e aconselhando a organização em relação às práticas adequadas de tratamento de dados pessoais |
DPO as a service (Data Protection Officer/ Encarregado da Proteção de Dados Externo | refere-se à terceirização do papel de um Encarregado da Proteção de Dados para um provedor de serviços externo |
Data Protection Impact Assessment (DPIA) | avaliação realizada pelo controlador antes do tratamento de dados, especialmente quando envolve novas tecnologias e apresenta alto risco para os direitos e liberdades das pessoas naturais |
EqDeal | significa a empresa eqdeal, representada por sócios e empregados da empresa e/ou por terceiros contratados para atuar como representantes da eqdeal |
GDPR | Regulamento Geral de Proteção de Dados da União Europeia |
LGPD | Lei geral de proteção de dados brasileira |
Operador de Dados (GDPR) | significa pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador |
Operador de Dados (LGPD) | significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador |
Relatório de Impacto à Proteção de Dados Pessoais (RIPD) | documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco |
RoPA (Registro de Operações de Tratamento de Dados) | um compilado que registra meticulosamente todas as operações de tratamento de dados pessoais conduzidas por uma organização, servindo como um mapeamento detalhado dessas atividades |
Segurança da Informação | é a proteção da informação contra uma ampla gama de ameaças para minimizar o risco do negócio, é a preservação da confidencialidade, integridade e disponibilidade da informação |
Tratamento de dados | toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração |
Titular de dados | pessoa natural a quem se referem os dados pessoais que são objeto de tratamento |
Uso compartilhado de dados | comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados |
Violação de dados | qualquer evento adverso confirmado, relacionado à violação na segurança de dados, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais |
Você | refere-se a todos os colaboradores, prestadores de serviço e parceiros da EqDeal, incluindo empregados, consultores, contratados e estagiários |
4. Princípios
O tratamento de dados pessoais pela eqdeal segue os princípios de proteção de dados estabelecidos pelo GDPR da União Europeia, conforme se explica abaixo:
Justiça, Legalidade e Transparência | Nós somente tratamos dados pessoais quando é legal e correto fazê-lo, e somos sempre transparentes sobre como e por que usamos esses dados. |
Limitação de Finalidade | Coletamos e usamos dados pessoais por razões específicas, claras e legítimas. Uma vez coletados dados para uma determinada finalidade, não os usamos para nada que não corresponda a essas razões originais. |
Minimização de Dados | Somente tratamos dados pessoais necessários para os propósitos especificados. Isso significa que não coletamos mais dados do que precisamos para as tarefas ou serviços que estamos executando. |
Precisão | Asseguramos a precisão e a atualidade dos dados pessoais sob nosso tratamento. Se identificarmos informações desatualizadas ou incorretas, prontamente procedemos com a correção ou exclusão desses dados. |
Limitação de Armazenamento | Mantemos dados pessoais apenas enquanto for necessário para as razões pelas quais foram coletados. Isso significa que não retemos essas informações por mais tempo do que o necessário e as usamos apenas para a finalidade pretendida. Uma vez que não são mais necessários, nós deletamos ou anonimizamos os dados. |
Segurança | Tomamos medidas para manter os dados pessoais que coletamos seguros. Isso inclui protegê-los contra acesso não autorizado, tratamento ilegal, perda acidental, destruição ou dano. |
Responsabilidade / Prestação de Contas | A eqdeal compromete-se a cumprir suas responsabilidades e prestação de contas conforme exigido pelo GDPR da EU. Isso significa que somos responsáveis por garantir que seguimos essas regras de proteção de dados e podemos demonstrar nossa conformidade com elas. |
Já no contexto da LGPD, a eqdeal observa e segue os seguintes princípios:
Finalidade | Quer dizer que tratamos dados exclusivamente para finalidades legítimas, claramente definidas e comunicadas ao titular. |
Adequação | Asseguramos que o tratamento dos dados pessoais esteja alinhado com as finalidades previamente informadas. |
Necessidade | Limitamos o tratamento dos dados ao estritamente necessário, garantindo que sejam pertinentes e proporcionais às finalidades comunicadas. |
Livre Acesso | Oferecemos fácil acesso para o titular consultar como e por quanto tempo os dados são tratados, incluindo a totalidade das informações, sempre respeitando os limites dos nossos segredos de negócios. |
Qualidade dos dados | Comprometemo-nos com a precisão, clareza e atualização dos dados, mantendo-os relevantes para as finalidades de tratamento. |
Transparência | Fornecemos informações claras e acessíveis sobre o tratamento dos dados e os agentes envolvidos nesse processo. |
Segurança | Implementamos medidas técnicas e administrativas robustas para proteger os dados pessoais contra acessos não autorizados e situações de risco. |
Prevenção | Adotamos estratégias proativas para prevenir danos resultantes do tratamento de dados pessoais. |
Não discriminação | Garantimos que o tratamento dos dados não será utilizado para fins discriminatórios, ilícitos ou abusivos. |
Responsabilização e prestação de contas | Demonstramos a eficácia das medidas adotadas para proteger os dados pessoais e nos responsabilizamos por comprovar a conformidade com as normas da LGPD. |
5. Registro das Operações de Tratamento de Dados Pessoais (ROPA)
Conforme estipulado nas leis gerais de proteção de dados às quais à EqDeal é submetida, a empresa, atuando como Controladora de dados, é obrigada a manter um registro detalhado e atualizado de todas as operações de tratamento de dados pessoais que realiza.
Este registro é conhecido como Registro das Operações de Tratamento de Dados (ROPA).
O ROPA inclui informações essenciais, como:
Nome e contato do Controlador;
Detalhes dos elementos de dados tratados;
Descrição das categorias de dados pessoais tratados e dos titulares dos dados;
Informações sobre o compartilhamento de dados pessoais, se aplicável;
Detalhes sobre transferências internacionais de dados, se houver;
O período de retenção dos dados;
Uma descrição geral das medidas de segurança da informação adotadas pela organização;
A base legal que legitima o tratamento dos dados;
Descrição detalhada das atividades de tratamento.
O ROPA será revisado e atualizado anualmente, sob a supervisão da Gabriela Capobianco Palhares para assegurar que todas as informações permaneçam precisas e em conformidade com as regulamentações vigentes.
6. Relatório de Impacto à Proteção de Dados (RIPD) ou Data Protection Impact Assessment (DPIA)
O Relatório de Impacto à Proteção de Dados (RIPD) ou Data Protection Impact Assessment (DPIA), a depender da legislação aplicável, é um documento que deve ser elaborado pela empresa em processos que esta figurar como Controladora dos Dados.
Este relatório detalha os processos de tratamento de dados pessoais que possam representar riscos às liberdades civis e direitos fundamentais, incluindo as medidas, salvaguardas e mecanismos adotados para mitigar esses riscos.
Os primeiros RIPD’s/DPIA’s da eqdeal foram formalizados com sucesso e armazenados nos sistemas internos da empresa, garantindo eficiência e conformidade no processo.
O RIPD/DPIA torna-se necessário para a eqdeal em diversas situações, tais como:
Implementação de novas tecnologias, serviços ou iniciativas que envolvam o tratamento de dados pessoais comuns e sensíveis. |
Processos que envolvam rastreamento de localização ou formação de perfis comportamentais de indivíduos identificados. |
Tratamento de dados pessoais sensíveis, incluindo informações sobre origem racial, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos. |
Uso de dados pessoais em decisões automatizadas com efeitos legais significativos. |
Tratamento de dados de crianças e adolescentes. |
Situações em que o tratamento de dados possa causar danos patrimoniais, morais, individuais ou coletivos em caso de vazamento. |
Reformas administrativas resultantes de fusões, aquisições ou reestruturações organizacionais. |
Mudanças nas leis, regulamentos, políticas internas ou operações que afetem a privacidade e o tratamento de dados. |
Em qualquer momento, conforme determinação da ANPD ou demais Autoridades Reguladoras competentes. |
Registro dos RIPD’s/DPIA’s
Mantemos um registro atualizado dos RIPDs, que inclui:
Descrição dos tipos de dados coletados.
Detalhes sobre a natureza, escopo, contexto e finalidade do tratamento dos dados pessoais.
Metodologia empregada na coleta e na garantia da segurança das informações.
Análise do controlador sobre as medidas, salvaguardas e mecanismos de mitigação de risco adotados.
O DPO da eqdeal é responsável pela revisão e supervisão do RIPD/DPIA sempre que necessário, assegurando a conformidade e a proteção efetiva dos dados pessoais tratados pela organização.
7. Avaliação de Legítimo Interesse ou Legitimate Interest Assessment (LIA)
A eqdeal recorre a base legal do legítimo interesse quando é essencial processar dados para atender aos seus interesses válidos ou os de terceiros, garantindo sempre um equilíbrio com a necessidade de preservar os direitos e as liberdades dos envolvidos.
Considerando as peculiaridades dessa hipótese de tratamento, a eqdeal segue os seguintes procedimentos:
Processo de Avaliação do uso do Legítimo Interesse |
|
Critérios de Avaliação |
|
Documentação e Revisão da Avaliação |
|
Para qualquer solicitação ou dúvida relacionada ao uso dos seus dados com base no Legítimo Interesse, você pode entrar em contato diretamente com o DPO através deste link.
8. Cláusulas de proteção de dados nos contratos
A eqdeal adota uma abordagem rigorosa na inclusão de cláusulas de proteção de dados em todos os contratos firmados com terceiros.
Estas cláusulas são essenciais para estabelecer as normas e expectativas claras sobre o tratamento responsável de dados pessoais por parte dos Operadores e Controladores Conjuntos.
A ausência dessas cláusulas é um impeditivo para a assinatura de contratos pela EqDeal, reforçando o compromisso da empresa com a segurança e a conformidade dos dados.
Abaixo, segue o nosso processo interno quanto ao uso de cláusulas de proteção de dados:
Processo de Aprovação das Cláusulas Contratuais | Responsabilidade do Board e do DPO: A aprovação final de contratos que envolvem o compartilhamento de dados é uma responsabilidade conjunta do Board e DPO. Esta colaboração assegura que todas as cláusulas contratuais estejam alinhadas com os padrões de conformidade e eficácia necessários.
Revisão das Cláusulas de Proteção de Dados: Após a aprovação preliminar pelo Board, o DPO é responsável por revisar detalhadamente todas as cláusulas de proteção de dados nos contratos ou por estabelecer um Acordo de Tratamento de Dados (Data Processing Agreement) adequado.
Comunicação de Novos Contratos: Se você estiver envolvido na negociação ou intermediação de contratos que incluam o tratamento de dados pessoais com terceiros, é imperativo que você notifique imediatamente o DPO para maiores instruções. Para isso, clique aqui. |
9. Direitos dos Titulares de Dados
A eqdeal está empenhada em respeitar os direitos dos titulares dos dados conforme estabelecido pelo GDPR e pela LGPD em relação aos dados pessoais tratados por nós enquanto controlador de dados.
Se você perceber que um titular de dados deseja exercer seus direitos, entre em contato com o nosso DPO imediatamente acessando este link
Para exercer seus direitos como titular de dados, por favor, clique aqui
Especificamente sob o GDPR, os titulares têm os seguintes direitos:
a) Direito à Informação: Receber informações sobre como os dados pessoais são usados, quem os processa e os propósitos do processamento.
b) Direito de Acesso: Solicitar acesso aos dados pessoais e obter uma cópia em formato eletrônico padronizado.
c) Direito à Retificação: Corrigir ou completar dados pessoais que estejam incorretos.
d) Direito ao Apagamento: Pedir para que os dados pessoais sejam apagados em determinadas situações.
e) Direito de Restringir o Processamento: Limitar o processamento de dados pessoais em certos casos.
f) Direito à Portabilidade dos Dados: Transferir os dados pessoais para outra organização ou receber uma cópia em formato legível por máquina.
g) Direito de Oposição: Contestar o processamento de seus dados pessoais em determinadas circunstâncias.
h) Direitos em Relação à Tomada de Decisão Automatizada e Perfilamento: Opor-se a decisões baseadas exclusivamente em processamento automatizado de dados, incluindo a criação de perfilamento de usuários, em certas situações.
Por outro lado, sob a LGPD, os titulares de dados possuem os seguintes direitos:
a) Confirmação e Acesso: Direito de saber se os dados estão sendo tratados pelo agente de tratamento e de acessar tais informações.
b) Correção: Corrigir dados que estejam incompletos, inexatos ou desatualizados.
c) Anonimização, Bloqueio ou Eliminação: Pedir para tornar anônimos, bloquear ou eliminar dados desnecessários, excessivos ou tratados de forma não conforme com a LGPD.
d) Portabilidade: Transferir os dados para outro fornecedor de serviço ou produto, conforme as regras estabelecidas.
e) Eliminação de Dados: Solicitar a eliminação de dados tratados com base no seu consentimento, exceto em situações específicas previstas na lei.
f) Informação sobre Compartilhamento: Saber quais entidades públicas ou privadas tiveram acesso compartilhado a seus dados pessoais.
g) Informações sobre o Consentimento: Ser informado sobre a possibilidade de não consentir com o tratamento de dados e as consequências dessa escolha.
h) Revogação do Consentimento: Retirar o consentimento a qualquer momento.
i) Revisão de Decisões Automatizadas: Solicitar a revisão de decisões que impactem seus interesses e que foram tomadas unicamente por tratamento automatizado de dados, como perfis profissionais, de consumo e de crédito.
j) Informações sobre Decisões Automatizadas: Exigir informações claras sobre os critérios e procedimentos usados em decisões automatizadas.
10. Retenção e Descarte de Dados
Assim que não houver mais finalidade ou necessidade para manter dados pessoais nos sistemas da eqdeal, eles serão descartados de forma segura, conforme nossa Política de Retenção e Descarte Seguro de Dados.
Isso garante que os dados não possam ser recuperados ou mal utilizados. Para detalhes sobre como fazemos isso, acesse a nossa Política aqui.
11. Transferência internacional de dados
A eqdeal pode transferir dados pessoais internacionalmente em diversas situações e sempre de acordo com a legislação aplicável, sendo a LGPD ou GDPR.
Especificamente quanto à LGPD, a transferência internacional poderá ocorrer nas seguintes situações:
Países com Proteção Adequada: Se o país ou organização internacional for reconhecido pelo Brasil como tendo um nível adequado de proteção de dados.
Garantias de Conformidade: Se demonstrarmos conformidade com os princípios e direitos dos titulares de dados, conforme a LGPD, por meio de:
Cláusulas contratuais específicas para a transferência.
Cláusulas-padrão contratuais.
Selos, certificados e códigos de conduta aprovados.
Regras Corporativas Vinculativas: Se forem implementadas regras corporativas vinculativas, quando aplicável.
Permissão da LGPD: Se a transferência for permitida de acordo com as disposições da LGPD.
De forma semelhante, ocorre no contexto da transferência internacional de dados para fora da União Europeia (UE), sempre que aplicável. Neste cenário, a eqdeal compromete-se a transferir dados pessoais estritamente aderindo as seguintes regras:
Transferências para Países com Proteção Adequada: Quando a transferência é direcionada para um país (ou organização internacional) que a UE determinou possuir um nível adequado de proteção de dados.
Transferências para Países Sem Proteção Adequada: Em casos em que o país destinatário não é considerado pela UE como tendo um nível adequado de proteção, implementamos as seguintes medidas de segurança para garantir a proteção dos dados:
Acordos de Transferência de Dados Internacionais: Firmados sob a supervisão da Autoridade Reguladora competente, esses acordos estabelecem um compromisso formal entre a eqdeal e organizações fora do EEA, garantindo que o tratamento dos dados siga os elevados padrões de segurança exigidos.
Cláusulas Contratuais Padrão (CCPs): Incorporadas nos contratos entre a eqdeal e parceiros internacionais, as CCPs são um mecanismo confiável e amplamente reconhecido para assegurar que as transferências de dados sejam realizadas em conformidade com os requisitos de proteção estabelecidos pela autoridade competente.
Exceções Específicas do GDPR: A legislação da UE sobre proteção de dados permite, em determinadas situações, a transferência de dados com base em condições excepcionais detalhadas no GDPR, garantindo flexibilidade sem comprometer a segurança dos dados.
Caso tenha dúvidas sobre a conformidade dos mecanismos de transferência de dados, não hesite em contatar nosso DPO, conforme indicado nessa Política.
12. Notificação da ocorrência de Violação de Dados
Para reportar violações de dados, ou se tiver dúvidas relacionadas à segurança dos dados, estamos sempre disponíveis para auxiliar.
É crucial que qualquer incidente envolvendo dados pessoais seja comunicado imediatamente ao DPO. Para notificá-lo de forma rápida, utilize este link de contato.
Conforme as leis de proteção de dados em vigor, é obrigatório informar as Autoridades de Proteção de Dados sobre quaisquer violações.
Por exemplo, no contexto brasileiro, onde atuamos, a ANPD deve ser notificada dentro de um prazo de 02 (dois) dias úteis após a descoberta da violação, particularmente se houver risco aos direitos e liberdades dos titulares dos dados.
Em comparação, sob o GDPR da União Europeia, o prazo para notificação de uma violação de dados é de 72 horas após a empresa tomar conhecimento do incidente, também com ênfase na avaliação do risco para os direitos e liberdades dos indivíduos afetados.
Para acessar o nosso Procedimento de Resposta a Violação de Dados na íntegra, clique aqui.[AT9]
13. Segurança, integridade e confidencialidade
A eqdeal adota uma série de medidas técnicas e organizacionais para assegurar a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais.
Estas medidas são calibradas para corresponder aos riscos associados às nossas atividades de tratamento de dados, e incluem, mas não se limitam a:
Anonimização de dados pessoais sempre que viável e apropriado,
Implementação de políticas rigorosas de segurança da informação, que abrangem o tratamento seguro de dados pessoais,
Programas de treinamento contínuo em segurança da informação para todos os colaboradores, enfatizando a importância do manuseio seguro de dados pessoais,
Sistemas robustos de continuidade de negócios e recuperação de desastres, assegurando a disponibilidade constante e o acesso a dados pessoais,
Procedimentos regulares para testar, avaliar e aprimorar a eficácia das medidas técnicas e organizacionais em vigor, garantindo a segurança contínua no tratamento dos dados.
14. Boas Práticas
Para assegurar a conformidade com as normas de proteção de dados, é essencial que todos os colaboradores da eqdeal, bem como os parceiros comerciais relevantes, adotem as seguintes práticas no tratamento de dados pessoais:
Cuidado com os Dados: Trate os dados pessoais com a máxima atenção e não compartilhe com colegas ou terceiros sem a devida autorização.
Segurança do Computador: Sempre que se ausentar do computador, especialmente em locais públicos ou compartilhados, é crucial bloquear o acesso ao sistema e à tela para prevenir o acesso não autorizado a informações pessoais exibidas.
Controle de Transferências: Não transfira dados pessoais para dispositivos pessoais, nem os carregue em compartilhamentos de arquivos pessoais, serviços de armazenamento, comunicação ou equivalentes, como serviços de nuvem pessoal.
Senhas Seguras: Nunca anote ou compartilhe senhas, independentemente de sua antiguidade ou departamento. Em caso de esquecimento, siga o procedimento de redefinição de senha aplicável.
Ao seguir as diretrizes acima, você contribui significativamente para manter a privacidade e a segurança dos dados pessoais sob a responsabilidade da eqdeal.
15. Encarregado da Proteção de Dados (DPO)
As responsabilidades do DPO incluem:
Atender e resolver reclamações e solicitações dos titulares de dados, fornecendo informações necessárias e tomando as medidas cabíveis.
Responder e cumprir as orientações emitidas pelas Autoridades de Proteção de Dados,
Instruir e guiar os colaboradores e parceiros da empresa sobre as melhores práticas em proteção de dados pessoais,
Desempenhar quaisquer outras funções especificadas pelo controlador ou definidas em regulamentos adicionais.
A eqdeal designou Gabriela Capobianco Palhares como seu Encarregado da Proteção de Dados (DPO). Esta nomeação reflete nosso compromisso contínuo com a conformidade e a proteção de dados pessoais.
Para entrar em contato com o DPO, clique aqui.
Em conformidade com as exigências legais, todas as informações de contato e detalhes completos do DPO da eqdeal estão disponíveis publicamente no site da empresa.
16. Auditoria
A eqdeal compromete-se a realizar auditorias anuais para assegurar a efetiva aplicação desta política. Qualquer desvio ou inconformidade identificado será prontamente relatado e corrigido conforme necessário.
Para esclarecimentos ou dúvidas relacionadas a este procedimento, por favor, não hesite em entrar em contato com Gabriela Capobianco Palhares.
17. Treinamento
Esta política estabelece a necessidade de um treinamento interno anual. A responsabilidade pela organização e supervisão do Treinamento em Proteção de Dados para os colaboradores da eqdeal recai sobre o Comitê de Privacidade da eqdeal.
18. Método de comunicação e disseminação
Esta Política está disponível a todos os colaboradores da eqdeal e pode ser fornecida a terceiros mediante solicitação à Gabriela Capobianco Palhares.
Ela é destinada exclusivamente ao uso interno, qualquer compartilhamento externo requer prévia autorização da responsável mencionada, que pode ser contatada pelo e-mail.
Em caso de atualizações nesta Política, todos os colaboradores serão notificados por e-mail, detalhando as mudanças efetuadas.
19. Referência a documentos externos
A EqDeal cumpre toda a legislação de proteção de dados aplicáveis, tais como:
Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), em especial, os artigos 6, VI, VIII, IX; Art. 9, I-VII, Art. 10, I e II, Art. 18, Art. 19, I e II, § 1º, § 2º, § 3º e § 4º e Art. 50, § 2º.
Regulamento Geral de Proteção de Dados da União Europeia (Diretiva 2016/679), em especial, os artigos 5 a 11; Art. 12 a 23; Art. 24 a 43 e Art. 51 a 59.
Lei de Proteção de Dados da Ilhas Cayman, em especial, os artigos 1 a 7.
20. Exceções
Como regra, esta Política é aplicável sem exceções.
No entanto, caso você identifique uma situação particular que, em sua opinião, possa constituir uma exceção à regra, por favor, preencha o formulário disponível no Anexo 1.
Após preenchê-lo, encaminhe-o para Gabriela Capobianco Palhares para uma análise detalhada e consideração de uma possível aprovação.
21. Descumprimento
Para assegurar a adesão às normas de proteção de dados, é essencial que os Contratos de Trabalho ou de Prestação de Serviços dos colaboradores e parceiros da eqdeal contenham cláusulas específicas.
Estas cláusulas devem estabelecer claramente a obrigatoriedade de cumprir esta Política desde o início da relação com a eqdeal.
Isso inclui quaisquer atualizações ou modificações que nós possamos implementar periodicamente.
O descumprimento desta política por parte dos colaboradores ou parceiros pode resultar na aplicação de medidas disciplinares apropriadas.
22. Revisão
Esta Política passará por uma revisão anual ou sempre que ocorrerem alterações significativas, garantindo assim sua implementação de forma eficaz e consistente.
Este processo assegura que a política permaneça atualizada e alinhada com as melhores práticas e requisitos legais.
23. Dúvidas
Caso tenha alguma dúvida ou necessite de esclarecimentos sobre esta Política, não hesite em entrar em contato com o DPO, por meio do e-mail [email protected] indicado nas seções acima.
Anexo 1 – Formulário de Solicitação de Exceção
Data da solicitação |
|
Nome completo do solicitante |
|
Departamento e cargo |
|
| |
Nome da Política |
|
Tipo de Exceção |
|
Data de início |
|
Data final |
|
Explique a razão da exceção |
|
O que acontecerá se o pedido for negado? Como isso afetará a eqdeal? |
|
Quais são os detalhes do não cumprimento da política? |
|
Seção de aprovação:
( ) Aprovado ( ) Negado ( ) Em andamento
Nome de quem aprovou |
|
Departamento e cargo |
|
| |
Assinatura |
|
Data |
|
Proprietário do Documento
Departamentos necessários para atestar esta Política | Departamento Jurídico/Legal |
Frequência que deve ser atestada | (x) Mediante contratação (x) Quando as importantes atualizações forem publicadas ( ) Anualmente |
Proprietário do documento | |
Localização do documento | help.eqdeal.com |
Nome de quem aprovou, cargo e data de aprovação |
|