Passar para o conteúdo principal
Todas as coleçõesSegurança e privacidade de dados
Política de Retenção e Descarte Seguro de Dados
Política de Retenção e Descarte Seguro de Dados

Política de Retenção e Descarte Seguro de Dados

Atualizado há mais de 9 meses

1. Propósito

A Política de Retenção e Descarte Seguro de Dados da eqdeal estabelece nosso comprometimento com o gerenciamento responsável e a eliminação de dados dentro dos prazos definidos, em conformidade com as leis de privacidade vigentes.

Para isso, esta política especifica nossas responsabilidades legais no armazenamento de dados pessoais e as bases jurídicas para a retenção dessas informações. Além disso, ela também apresenta procedimentos detalhados para o descarte seguro de dados, priorizando a proteção e privacidade das informações.

2. Escopo

Esta Política se aplica a:

  • Todos os empregados, sejam efetivos ou temporários, da eqdeal,

  • Todos os contratados e terceiros que trabalham para a eqdeal,

  • Todos os empregados de parceiros que acessam a rede e sistemas de informação da eqdeal,

  • Todos os dados que recebemos de clientes, empregados, fornecedores, afiliados, parceiros, e outros, e são tratados pela eqdeal ou em nome da empresa, independentemente de serem mantidos em registros eletrônicos ou físicos e armazenados em formato estruturado ou não estruturado,

  • Quaisquer dados tratados e armazenados em e-mails, conversas de bate-papo online, gravações de áudio e vídeo, bem como dados gerados por nós.

3. Definições

Para esta política interna, você deve considerar as seguintes definições dos termos:

Termo

Definição

Apagar

processo destinado a tornar as informações armazenadas magneticamente irrecuperáveis ​​por meios normais

Board

significa o grupo de liderança da eqdeal

Dados da eqdeal

significa informações ou dados de qualquer forma tratados, recebidos ou gerados em conexão com a prestação de serviços da eqdeal

Dados pessoais

significa qualquer dado que possa ser vinculado a um indivíduo e identificá-lo, seja por conta própria ou quando combinado com outros dados

DPA

Lei de Proteção de Dados das Ilhas Cayman

Descartar

é a eliminação de documentos dos acervos da eqdeal

Destruição

o resultado de ações tomadas para garantir que a mídia não possa ser reutilizada conforme pretendido originalmente e que as informações sejam impossíveis de recuperar ou muito caras para fazê-lo. As técnicas de destruição incluem, mas não estão limitadas, a desintegração, incineração, pulverização, trituração e fusão

eqdeal

significa a empresa eqdeal, representada por sócios e empregados da empresa e/ou por terceiros contratados para atuar como representantes da eqdeal

GDPR

Regulamento Geral de Proteção de Dados da União Europeia

LGPD

Lei geral de proteção de dados brasileira

Head

Chefe de departamento na eqdeal

Limpar

usar software ou hardware para substituir o espaço de armazenamento na mídia com dados não confidenciais. Este processo pode incluir a substituição não apenas do local de armazenamento lógico de um arquivo(s) (por exemplo, tabela de alocação de arquivo), mas também pode incluir todos os locais endereçáveis

Purgar

significa tornar os dados sanitizados irrecuperáveis ​​por métodos de laboratório

Retenção de Dados

armazenamento de dados

Sanitizar

processo para excluir permanentemente ou destruir dados de um dispositivo de armazenamento, garantindo que eles não possam mais ser recuperados

Segurança da Informação

é a proteção da informação contra uma ampla gama de ameaças para minimizar o risco do negócio, é a preservação da confidencialidade, integridade e disponibilidade da informação. 

Tratamento de dados

toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

Titular de dados

pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

Você

refere-se a todos os colaboradores, prestadores de serviço e parceiros da eqdeal, incluindo empregados, consultores, contratados e estagiários

4. Princípios

Na eqdeal, seguimos os seguintes princípios estabelecidos para a retenção e o descarte de dados, os quais se aplicam a todas as informações pessoais que processamos:

  1. A retenção de dados deve se limitar ao período estritamente necessário para os objetivos para os quais os dados pessoais foram coletados.

  2. Após alcançarem o final de sua vida útil, os dados ou registros que os incluem devem ser eliminados de forma segura, assegurando sua completa inutilização.

A adesão a esses princípios é fundamental para garantir o respeito aos direitos e liberdades dos indivíduos relacionados ao tratamento de dados. Além disso, permite uma gestão eficaz e atendimento adequado a solicitações dos titulares de dados, cumprindo nossas obrigações legais.

5. Período de Retenção

Nossa regra é manter os dados pelo tempo estipulado na Tabela de Temporalidade de Documentos, detalhada no Anexo 1 desta Política.

Por outro lado, poderá haver momentos em que iremos guardar os dados pessoais por mais tempo, em situações específicas como:

  1. Necessidade dos dados para eventuais ações judiciais, com medidas de segurança aplicadas para proteger os direitos dos titulares;

  2. Uso dos dados em pesquisas, priorizando a anonimização dos dados pessoais sempre que possível;

  3. Casos em que os dados foram completamente anonimizados e não é mais possível identificar os indivíduos a partir deles.

As exceções mencionadas serão revisadas e atualizadas conforme necessário, em conformidade com as normas de proteção de dados ou regulamentações setoriais aplicáveis à eqdeal.

Ao estabelecer ou modificar os períodos de retenção de dados, consideramos diversos fatores, incluindo:

  1. O objetivo da coleta e tratamento dos dados.

  2. A base legal para o manuseio dos dados, considerando a sensibilidade dos dados.

  3. Os potenciais riscos para os direitos dos titulares dos dados.

  4. As obrigações legais ou regulamentares da eqdeal relacionadas à coleta ou armazenamento dos dados.

Quaisquer mudanças ou atualizações na Política referentes aos períodos de retenção dos dados pessoais serão de responsabilidade do DPO.

6. Descarte de Dados

Em regra, como mencionado acima, os dados devem ser descartados após o término do período estabelecido na Tabela de Temporalidade, que consta no Anexo 1.

Sendo que este processo de eliminação deve ser realizado em conformidade com as diretrizes de Descarte Seguro apresentadas no Anexo 2 desta Política.

Além disso, em conformidade com as leis de proteção de dados vigentes, a eliminação de dados também pode ocorrer nas seguintes situações:

Solicitação do Titular:

  • Quando um titular de dados solicita a eliminação de seus dados pessoais, a eqdeal deve inicialmente verificar se essa solicitação está alinhada com a legislação vigente.

  • Se a requisição for considerada válida e o direito do titular ao descarte for confirmado, devemos então proceder com a exclusão destes dados.

Em tais situações, a eqdeal é responsável por manter um registro controlado do descarte. Este registro serve para garantir transparência e responsabilidade, sendo mantido com estritas medidas de segurança para proteger os direitos dos titulares dos dados.

Determinação Interna: Em situações em que o DPO concluir que a retenção dos dados não é mais necessária para os fins originalmente estipulados, mesmo antes do término do período de retenção especificado no Anexo 1.

A decisão de descarte dos dados deve ser meticulosamente documentada e registrada pelo DPO, em conjunto com o responsável pela área.

Gerenciamento individualizado de dados:

  • É crucial reconhecer que arquivos, sejam eles eletrônicos ou físicos, podem abrigar diversos tipos de dados, cada qual com seu propósito, período de retenção e grau de confidencialidade específicos.

  • Portanto, ao lidar com a exclusão ou retenção de informações, a eqdeal deve empregar uma abordagem individualizada, concentrando-se no conteúdo específico de cada dado, em vez de aplicar um tratamento homogêneo a todo o arquivo.

  • Isso implica que, em um único arquivo, pode haver situações em que seja necessário descartar determinados dados, enquanto outros precisam ser mantidos, baseando-se em critérios específicos para cada tipo de informação.

7. Auditoria

A eqdeal implementa um processo de auditoria anual para validar o processo de retenção e o descarte de documentos.

As etapas dessa auditoria são:

Auditoria anual de conformidade

  • Anualmente, a eqdeal realizará uma auditoria interna para avaliar se a política de retenção e descarte de dados está sendo seguida corretamente.

  • Esta auditoria identificará e reportará quaisquer inconsistências, propondo ajustes conforme necessário.

Envio de notificação aos departamentos

  • O DPO enviará um comunicado via e-mail para cada Head de departamento da eqdeal.

  • Este comunicado terá como objetivo solicitar a cada Head a confirmação de que todos os dados sob sua gestão que deveriam ser excluídos foram, de fato, eliminados de acordo com essa política.

Processo de confirmação de descarte

  • Para este fim, o DPO fornecerá aos Heads dos departamentos um formulário em Excel.

  • Eles deverão preencher este documento, detalhando quais dados estavam programados para serem descartados, se o descarte foi realizado seguindo as diretrizes da política e, em caso de não cumprimento, fornecer as razões específicas para isso.

Suporte e orientação

  • Caso haja dúvidas ou sejam necessários esclarecimentos adicionais sobre o processo de descarte, os Heads devem entrar em contato com o DPO. Para isso, devem criar um e-mail por meio do endereço [email protected], a fim de receber suporte e orientações detalhadas sobre o procedimento.

8. Treinamento

Esta política estabelece a necessidade de um treinamento interno anual.

A responsabilidade pela organização e supervisão do Treinamento em Proteção de Dados para os colaboradores da eqdeal recai sobre o Comitê de Privacidade da EqDeal.

9. Método de comunicação e disseminação

Esta Política está disponível a todos os colaboradores da EqDeal e pode ser fornecida a terceiros mediante solicitação à Gabriela Capobianco Palhares.

Ela é destinada exclusivamente ao uso interno, qualquer compartilhamento externo requer prévia autorização da responsável mencionada, que pode ser contatada pelo e-mail [email protected].

Em caso de atualizações nesta Política, todos os colaboradores serão notificados por e-mail, detalhando as mudanças efetuadas.

10. Referência a documentos externos

A eqdeal cumpre toda a legislação de proteção de dados aplicáveis, tais como:

  • Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), em especial, os artigos 6, VI, VIII, IX; Art. 9, I-VII, Art. 10, I e II, Art. 18, Art. 19, I e II, § 1º, § 2º, § 3º e § 4º e Art. 50, § 2º.

  • Regulamento Geral de Proteção de Dados da União Europeia (Diretiva 2016/679), em especial, os artigos 5 a 11; Art. 12 a 23; Art. 24 a 43 e Art. 51 a 59.

  • Lei de Proteção de Dados da Ilhas Cayman, em especial, os artigos 1 a 9.

11. Exceções

Como regra, esta Política é aplicável sem exceções.

No entanto, caso você identifique uma situação particular que, em sua opinião, possa constituir uma exceção à regra, por favor, preencha o formulário disponível no Anexo 3.

Após preenchê-lo, encaminhe-o para Gabriela Capobianco Palhares para uma análise detalhada e consideração de uma possível aprovação.

12. Descumprimento

Para assegurar a adesão às normas de proteção de dados, é essencial que os Contratos de Trabalho ou de Prestação de Serviços dos colaboradores e parceiros da eqdeal contenham cláusulas específicas.

Estas cláusulas devem estabelecer claramente a obrigatoriedade de cumprir esta Política desde o início da relação com a eqdeal.

Isso inclui quaisquer atualizações ou modificações que nós possamos implementar periodicamente.

O descumprimento desta política por parte dos colaboradores ou parceiros pode resultar na aplicação de medidas disciplinares apropriadas.

13. Revisão

Esta Política passará por uma revisão anual ou sempre que ocorrerem alterações significativas, garantindo assim sua implementação de forma eficaz e consistente.

14. Dúvidas

Caso tenha alguma dúvida ou necessite de esclarecimentos sobre esta Política, não hesite em entrar em contato com o DPO, por meio do e-mail indicado nas seções acima.

Anexo 1 – Tabela de Temporalidade

1. Elementos da Tabela

A tabela de gerenciamento de dados da eqdeal é composta pelos seguintes elementos, cada um com um propósito específico:

a) Nome do Dado: Refere-se aos tipos de dados pessoais tratados. Dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, que podem ser reconhecidas:

  • Diretamente a partir da informação em questão.

  • Indiretamente, em combinação com outros dados.

b) Fator de Início da Retenção: Define o momento ou circunstância que inicia a retenção do dado pessoal pela eqdeal.

c) Período de Retenção: Especifica o tempo durante o qual os dados serão mantidos pela eqdeal.

d) Ação (Revisar ou Descartar):

Revisar

Descartar

Os dados devem ser avaliados periodicamente para verificar se ainda são necessários.

Após a revisão, os dados podem ser:

  1. Sanitizados de outras formas.

  2. Marcados para preservação permanente.

  3. Retidos por um período estendido para nova revisão futura.

Quando se estabelecer que os dados não são mais necessários, eles deverão ser descartados.

e) Propósito da Retenção: Justifica a necessidade e o fundamento legal para o tratamento dos dados pessoais, incluindo finalidades comerciais e interesses na retenção dos dados.

f) Forma de Armazenamento: Os dados devem ser armazenados conforme indicado abaixo:

Tipo de Dado

Forma de Armazenamento

Físico

Arquivo morto da eqdeal localizado no escritório.

Digital

Sistemas internos validados por cada departamento, tais como Google Workspace, AWS, Sistema eqdeal, Bhup.

g) Forma de Descarte: Descreve o método de sanitização escolhido para o descarte seguro dos dados pessoais. Para detalhes adicionais, consulte o Anexo 2.

2. Tabela de temporalidade

Para acessar a tabela de temporalidade, acesse este link.

3. Fundamentação legal

Os prazos para a retenção de dados pessoais, estabelecidos na Tabela de Temporalidade, são determinados após uma análise geral das leis de proteção de dados relevantes (LGPD, GDPR e DPA) e das legislações locais nas regiões de atuação da eqdeal, visando estabelecer um período de retenção que abranja todas as normas aplicáveis.

Anexo 2 – Manual de Descarte Seguro

1. Procedimentos de descarte segmentados pela classificação de dados

A eqdeal adota procedimentos específicos para o descarte de dados, variando conforme sua classificação:

Dados Públicos e Internos:

  • Procedimento de Descarte: Dados classificados como “internos”, seja em formato digital ou físico, podem ser descartados sem necessidade de sanitização adicional.

  • Autorização para Descarte: Antes de descartar quaisquer dados do eqdeal, é essencial obter a autorização do seu gestor direto. Em caso de dúvidas, consulte o responsável pelo seu departamento.

Dados Restritos e Confidenciais:

  • Procedimento de Higienização: Para dados classificados como restritos ou confidenciais, é mandatório seguir um procedimento especial de higienização.

  • Autorização Necessária: A permissão para o descarte desses dados deve ser explicitamente concedida pelo chefe do departamento. Esta autorização deve ser formalizada através de um e-mail de autorização enviado pelo Head.

Essas diretrizes garantem que todos os tipos de dados manejados pela eqdeal sejam descartados de maneira segura e em conformidade com as políticas internas de segurança da informação.

2. Certificado de Descarte Seguro de Dados

Após o descarte seguro dos dados, você deve enviar um formulário de Certificado de Descarte Seguro de Dados para o DPO com o seguinte documento preenchido:

Certificado de Descarte Seguro de Dados

Autor do Pedido de Descarte

Descarte Autorizado por

Data e Local do Descarte

Descrição do Objeto de Descarte

Método de Sanitização

( ) Apagar

( ) Limpar

( ) Purgar

( ) Destruir

Back-up

( ) Sim

( ) Não

Em caso positivo, indicar o local do back-up:

Métodos de descarte seguro de dados

Na eqdeal, adotamos as seguintes práticas para garantir um descarte seguro de dados:

Apagar

processo destinado a tornar as informações armazenadas magneticamente irrecuperáveis ​​por meios normais.

Limpar

usar software ou hardware para substituir o espaço de armazenamento na mídia com dados não confidenciais. Este processo pode incluir a substituição não apenas do local de armazenamento lógico de um arquivo(s) (por exemplo, tabela de alocação de arquivo), mas também pode incluir todos os locais endereçáveis.

Purgar

tornar os dados sanitizados irrecuperáveis ​​por métodos de laboratório.

Destruir

é o resultado de ações tomadas para garantir que a mídia não possa ser reutilizada conforme pretendido originalmente e que as informações sejam impossíveis de recuperar ou muito caras para fazê-lo. Ex.: desintegração, incineração, pulverização, trituração e fusão.

A seguir, detalhamos a abordagem específica da eqdeal para um descarte seguro e eficaz de dados:

Memória

Tipo de mídia:

Nuvem, e-mail, software e aplicativos, como Google Workspace, Discord, Bhup, Sistema Eqdeal, WhatsApp e arquivo salvo em servidor pessoal de colaborador;

Método de Sanitização:

Apagar

  • Exclua manualmente todos os arquivos que não servem mais para a EqDeal, excluindo-os também da lixeira.

  • Sempre que possível, a exclusão automatizada de dados deve ser implementada.

  • Os dados que estão sendo retidos de forma anonimizada ou para pesquisa e análise interna não se enquadram no escopo.

Tipo de mídia:

Dispositivos de armazenamento compactos como drives flash, cartões SD, cartões flash, e mídias removíveis USB (incluindo pen drives, thumb drives, drives flash e memory sticks), excluindo discos rígidos

Método de Sanitização:

Apagar

  • Limpar: Substitua a mídia empregando tecnologias, métodos ou ferramentas de substituição que tenham sido aprovados e validados pela eqdeal, garantindo a completa remoção dos dados.

  • Destruir: Siga as recomendações de destruição da mídia, que incluem fragmentação, desintegração ou pulverização, para garantir que os dados não possam ser recuperados ou reconstituídos.

Tipo de mídia:

Smart Card

Método de Sanitização:

Destruir

Para dispositivos como smart cards e tokens de armazenamento de dados no formato de cartões de crédito, proceda da seguinte maneira:

  • Corte ou esmague o chip de memória interno do smart card utilizando tesouras metálicas robustas ou um triturador de tiras capaz de produzir cortes com largura máxima de 2 mm.

  • No caso de smart cards embutidos em tokens robustos (como chips SIM, pen drives e outras embalagens plásticas fisicamente resistentes) que não podem ser triturados, devem ser destruídos por meio de incineração ou desintegração em partículas de até 2 mm de tamanho, utilizando incineradores licenciados para essa finalidade.

Adicionalmente, reforçamos a orientação para destruir a mídia seguindo a ordem de recomendações: fragmentar, desintegrar ou pulverizar, para assegurar a eliminação efetiva dos dados.

Cópia Impressa

Tipo de mídia:

Papel e micro formatos

Método de Sanitização:

Destruir

  • Para o papel, utilize trituradores de corte transversal que produzam partículas de no máximo 1 x 5 milímetros, ou opte por pulverizar/desintegrar os materiais de papel utilizando dispositivos de desintegração equipados com telas de segurança de 3/32 polegadas, garantindo uma destruição eficaz.

  • Para microformas, como microfilmes, microfichas ou outros negativos fotográficos de imagem reduzida, proceda com a incineração.

Certifique-se de que a incineração seja completa, reduzindo o material a cinzas brancas, para assegurar que as informações se tornem irrecuperáveis.

Dispositivos Portáteis

Tipo de mídia:

Telefone celular

Método de Sanitização:

Apagar

  • Telefone Celular da eqdeal: Primeiro, apague manualmente todas as informações, incluindo registros de chamadas, números de telefone, fotos e quaisquer arquivos de trabalho. Em seguida, realize uma redefinição completa do sistema, restaurando o telefone para as configurações padrão de fábrica. Esta etapa garante a eliminação total de dados residuais e a restauração das configurações originais do dispositivo.

  • Telefone Celular Pessoal: Inicie removendo todas as informações manualmente, como histórico de ligações, contatos, fotos e arquivos relacionados ao trabalho.

Para garantir uma limpeza completa e segura dos dados, consulte o fabricante do aparelho para obter instruções específicas de higienização do dispositivo, se necessário.

Equipamento

Tipo de mídia:

Tipo de Mídia: Mídias Removíveis USB com Disco Rígido (Incluindo Pen Drives, Thumb Drives, Flash Drives e Memory Sticks)

Método de Sanitização:

Limpar ou Purgar

  • Limpar: Realize a substituição da mídia utilizando tecnologias, métodos ou ferramentas específicas que tenham sido aprovadas e validadas pela agência para garantir a remoção segura e eficaz dos dados.

  • Purgar: Para as unidades de disco rígido, a purgação pode ser feita utilizando um desmagnetizador automático para limpar completamente a unidade. Alternativamente, desmonte a unidade de disco rígido e purgue os discos internos utilizando uma varinha desmagnetizadora. Outra opção é a utilização de tecnologias ou ferramentas de limpeza especificamente designadas para este propósito.

Anexo 3 – Formulário de Solicitação de Exceção

Data da solicitação

Nome completo do solicitante

Departamento e cargo

E-mail

Nome da Política

Tipo de Exceção

Data de início

Data final

Explique a razão da exceção

O que acontecerá se o pedido for negado? Como isso afetará a eqdeal?

Quais são os detalhes do não cumprimento da política?

Seção de aprovação:

( ) Aprovado ( ) Negado ( ) Em andamento

Nome de quem aprovou

Departamento e cargo

E-mail

Assinatura

Data

Proprietário do Documento

Departamentos necessários para atestar esta Política

[Definir o departamento(s)]

Frequência que deve ser atestada

(x) Mediante contratação

(x) Quando as importantes atualizações forem publicadas

(x) Anualmente

Proprietário do documento

Gabriela Capobianco Palhares

Localização do documento

help.eqdeal.com

Nome de quem aprovou, cargo e data de aprovação

Artigos relacionados
Como Identificar uma Violação de Dados
Respondeu à sua pergunta?