Logo da Home

Política de Governança de Dados

Versão de Novembro de 2025.

  

Esta Política reforça o cuidado da ABRADIT – Associação Brasileira dos Distribuidores Toyota, empresa inscrita no CNPJ/ME nº 48.252.613/0001-42 (“ABRADIT”), com os dados pessoais tratados internamente obtidos no curso de suas atividades empresariais, seja de seus sócios, diretores, colaboradores, parceiros, seja de seus clientes, fornecedores e demais terceiros. Esta Política não tem por objeto a imposição de restrições contrárias à cultura de abertura e confiança da empresa, mas sim de proteger a todos de ações ilegais ou danosas praticadas por qualquer indivíduo, de forma proposital ou inadvertidamente e que possam ir contra as leis de proteção de dados aplicáveis.

 

A segurança efetiva dos Dados Pessoais é um trabalho de equipe envolvendo a participação e a colaboração de todos os funcionários e afiliados de nossa empresa que manipulam informações e/ou sistemas de informações.

 

Aplica-se esta Política aos sócios, funcionários, prestadores de serviços, consultores, temporários e demais colaboradores que estejam a serviço da ABRADIT, incluindo toda a mãode-obra terceirizada ou disponibilizada mediante convênios, parcerias ou quaisquer outras formas de atuação conjunta com outras empresas (“Usuário” ou “Usuários”); e abrange todos os sistemas, equipamentos e arquivos físicos que contenham Dados Pessoais utilizados para execução das atividades da ABRADIT. 

 

É de responsabilidade de cada um conhecer esta Política e a Política de Segurança da Informação da ABRADIT e conduzir suas atividades de acordo com o estabelecido nos documentos.

 

Esta Política está alinhada com a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, o Regulamento Geral de Proteção de Dados Pessoais da União Europeia (General Data Protection Regulation – GDPR) e com o Marco Civil da Internet, Lei n° 12.965/2014.

 

Caso você possua qualquer dúvida ou sugestão acerca do Tratamento de Dados Pessoais dentro da ABRADIT, ou deseje relatar algum Incidente de Segurança, entre em contato com o nosso Encarregado pela Proteção de Dados (“Encarregado”) através do e-mail lgpd@abradit.org.br, aos cuidados de Paulo Santos, que lhe retornará o mais breve possível.

 

1. DEFINIÇÕES

 

Para fins desta Política, os termos a seguir, quando descritos em letras maiúsculas, terão as seguintes definições:

 

  1. ANPD: Agência Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
  2. Agentes de Tratamento: o controlador e o operador dos dados pessoais;
  3. Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Um banco de dados pode ser um sistema em nuvem, gavetas, notebooks ou smartphones;
  4. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade;
  5. Controlador(es): pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
  6. Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável;
  7. Dado Pessoal Sensível: dado pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à orientação sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural;
  8. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  9. Encarregado: pessoa indicada pela empresa para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados

(ANPD);

  1. Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados pessoais inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais; k) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, devendo, portanto, tratar os dados pessoais mediante determinações do controlador ou de previsão legal;
  2. Relatório de Impacto: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  3. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  4. Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  5. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

2. ESCOPO

 

Esta Política se aplica a todos os tipos de categoria de Dados Pessoais Tratados pelos Usuários da ABRADIT no curso de suas atividades, sendo Dados Pessoais físicos ou digitais, podendo incluir Dados Pessoais de clientes, parceiros comerciais, prospects, fornecedores, candidatos a

emprego, funcionários, colaboradores, terceirizados, estagiários, menores aprendiz, visitantes, entre outros.

 

A presente Política cobre os Dados Pessoais coletados no Brasil, independentemente de o Tratamento ocorrer no Brasil ou no exterior e os Dados Pessoais coletados no exterior, porém sendo o Tratamento realizado no Brasil. 

 

 

3.  PRINCÍPIOS

 

Os Dados Pessoais que estiverem aos cuidados da ABRADIT deverão ser tratados tendo como premissa os princípios trazidos pelas leis aplicáveis, incluindo, mas não se limitando, aos seguintes:

 

  1. Finalidade: todo e qualquer Dado Pessoal deverá ser tratado em conformidade com a finalidade que ensejou o seu acesso pela ABRADIT, mediante propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de Tratamento posterior de forma diversa e incompatível. Dessa forma, o Titular deve ter acesso facilitado à informação quanto ao propósito do tratamento dos seus Dados Pessoais pela ABRADIT;
  2. Adequação: o Tratamento dos Dados Pessoais deve ser realizado de forma compatível com as finalidades informadas ao Titular;
  3. Necessidade: a empresa deverá realizar o Tratamento dos Dados Pessoais mínimos e estritamente necessários para o atingimento da finalidade que ensejou o acesso ao

Dado Pessoal pela ABRADIT;

  1. Livre acesso: os Titulares possuem direito à consulta facilitada e gratuita dos seus Dados Pessoais sobre a forma e a duração do Tratamento realizado pela ABRADIT, mediante solicitação;
  2. Qualidade dos dados: garantia aos Titulares da exatidão, clareza, relevância e atualização dos Dados Pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu Tratamento;
  3. Transparência: garantia aos Titulares de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento, observados os segredos comerciais e industriais;
  4. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  5. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do

Tratamento de Dados Pessoais;

  1. Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios, ilícitos ou abusivos;
  2. Responsabilização e prestação de contas: demonstração pela ABRADIT de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.

 

4. TRATAMENTO DE DADOS PESSOAIS

 

A coleta e o processamento de dados pessoais pela ABRADIT são regidos pela Lei Geral de Proteção de Dados (LGPD) e devem sempre ter uma finalidade clara e justificada. O Usuário se compromete a usar esses dados apenas para os fins para os quais foram coletados, garantindo que o tratamento seja sempre lícito, justo e alinhado com as expectativas dos titulares. Dados Pessoais que constem na Base de Dados da ABRADIT, porém que tenham sido coletados em excesso, não são utilizados ou não possuem uma finalidade, deverão ser excluídos da Base de Dados, mediante comunicação e análise do Encarregado. 

 

Cada finalidade específica do Tratamento do Dado Pessoal deve estar embasada em uma ou mais das hipóteses listadas abaixo:

 

  1. Para que a empresa realize o tratamento do respectivo dado, o Titular deverá ter dado o seu Consentimento expresso e específico, na forma da LGPD, quando assim for exigido;
  2. Quando o Tratamento for necessário para o cumprimento de obrigação legal ou regulatória por parte da ABRADIT;
  3. Quando o Tratamento for necessário para a realização de estudos por órgãos de pesquisa, conforme previsto no artigo 5º, XVIII da LGPD, devendo ser garantida, sempre que possível, a anonimização dos Dados Pessoais;
  4. Quando o Dado Pessoal for necessário para a execução de um contrato ou de procedimentos preliminares relacionados ao contrato, desde que o titular seja parte dele;
  5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral pela

ABRADIT;

  1. Para a proteção da vida ou da incolumidade física do Titular ou de terceiro;
  2. Para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  3. Quando necessário para atender aos interesses legítimos da ABRADIT ou de terceiro;
  4. Para garantir a proteção de crédito da ABRADIT.

 

Caso a empresa deseje utilizar o Dado Pessoal para finalidade diversa do informado inicialmente ao Titular e do anteriormente utilizado, o Usuário deverá comunicar o Encarregado para que este analise a nova finalidade e proceda com o que for necessário para legitimar o novo Tratamento.

 

As informações sobre o Tratamento dos Dados Pessoais deverão ser disponibilizadas ao Titular de forma clara, adequada e precisa, podendo ser por meio de contrato, política de privacidade, ou outro documento similar, desde que constem em local de fácil acesso. Caso você necessite de algum suporte, contate o Encarregado da ABRADIT.

 

5. DADOS SENSÍVEIS E DADOS DE CRIANÇAS

 

Os Dados Pessoais Sensíveis são Dados Pessoais que podem trazer algum tipo de discriminação ao Titular, carecendo, dessa maneira, de cuidados excepcionais quanto ao seu Tratamento, uma vez que eventual Incidente de Segurança com esses dados pode implicar em consequências mais gravosas aos direitos e liberdades do Titular. São classificados como Dados Pessoais Sensíveis aqueles vinculados a informações acerca de:

 

  1. Origem racial ou étnica: cor e raça.
  2. Convicção religiosa: cristianismo, judaísmo, hinduísmo, espiritismo, etc.
  3. Opinião política.
  4. Filiação a sindicato ou a organização de caráter religioso, filosófico ou político.
  5. Informação referente à saúde ou à orientação sexual: enquadra-se à orientação sexual a informação se o Titular é homossexual, bissexual, transsexual etc., a informação se o

Titular é do sexo feminino ou masculino não se enquadra como dado pessoal sensível; 

  1. Dado genético ou biométrico: aqui cumpre salientar que imagens e gravações podem ser consideradas dado biométrico, mediante análise da forma de utilização e formato de armazenamento do dado no banco de dados.

 

Para que ocorra o Tratamento de Dados Pessoais Sensíveis para uma determinada finalidade, é necessário o consentimento específico e destacado do Titular. O consentimento é dispensado quando o Tratamento ocorrer em razão de:

 

  1. Cumprimento de obrigação legal ou regulatória pela ABRADIT, ou seja, a empresa realiza o Tratamento do Dado Pessoal Sensível em razão de uma lei ou regulamento que o exija.
  2. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
  3. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.
  4. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.
  5. Proteção da vida ou da incolumidade física do Titular ou de terceiro.
  6. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
  7. Garantia da prevenção à fraude e à segurança do Titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

Dados Pessoais de crianças menores de 12 anos de idade incompletos, apesar de não serem considerados dados sensíveis, também exigem cuidados acerca do seu Tratamento, o qual deverá sempre ocorrer mediante o consentimento específico e em destaque de um dos pais ou do responsável legal da criança, salvo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, não devendo, em nenhum caso, ser repassados a terceiro sem o devido consentimento.

 

As informações atinentes às características do tratamento de Dados Pessoais de crianças e Dados Pessoais Sensíveis deverão ser fornecidas de maneira simples, clara e acessível ao Titular, aos pais ou ao responsável legal, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária ao Titular, aos pais ou ao responsável legal e adequada ao entendimento da criança.

 

O Tratamento de Dados Pessoais Sensíveis e de crianças deve ser realizado de acordo com orientações do Encarregado da ABRADIT. 

 

É expressamente proibido o compartilhamento destas informações internamente ou a terceiros através de redes sociais e aplicativos de comunicação como WhatsApp, devendo sempre ocorrer através de e-mail corporativo e armazenamento em local seguro e com restrição de acesso. Caso você receba Dados Pessoais Sensíveis por WhatsApp ou redes sociais, solicite o seu envio por email e delete imediatamente da plataforma. A utilização de WhatsApp deve respeitar o disposto na Cláusula 10.

 

6. DIREITOS DO TITULAR DE DADOS 

 

A LGPD concede aos Titulares direitos atinentes aos seus Dados Pessoais, os quais podem ser exercidos mediante requisição a qualquer momento, seja pelo Titular ou por responsável legalmente constituído, de forma a garantir ao Titular o controle de seus Dados Pessoais.

 

São direitos dos Titulares de Dados Pessoais (art. 18 da LGPD):

 

  1. Confirmação do Tratamento dos seus Dados Pessoais pela ABRADIT;
  2. Acesso aos seus Dados Pessoais tratados pela ABRADIT;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o estabelecido na LGPD;
  5. Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comerciais e industriais;
  6. A eliminação dos Dados Pessoais tratados com o consentimento do Titular, observando o dever de armazenamento dos Dados Pessoais mediante exigência legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro ou uso exclusivo da ABRADIT, sendo vedado o seu acesso a terceiro;
  7. Informação das entidades públicas e privadas com as quais a ABRADIT realizou o compartilhamento dos Dados Pessoais do Titular;
  8. Informações sobre a possibilidade do não fornecimento de consentimento pelo Titular e as consequências da negativa;
  9. Revogação do consentimento já dado.

 

Caso você receba contato de um Titular ou representante legalmente constituído solicitando o exercício de um ou mais direitos elencados acima, contate imediatamente o Encarregado, repassando a requisição do Titular ou representante legalmente constituído, para que o Encarregado responda a requisição dentro do prazo estabelecido pela LGPD.

 

7. DATA MAPPING – INVENTÁRIO DE DADOS PESSOAIS

 

A ABRADIT possui um inventário dos Dados Pessoais tratados internamente por cada setor. Neste inventário é possível observar onde cada Dado Pessoal está armazenado, a(s) finalidades(s) do Tratamento, o período de retenção e quais terceiros obtêm acesso ao respectivo Dado Pessoal mediante compartilhamento realizado pela ABRADIT.

 

Temos ciência que o inventário está em constante mudança e por esse motivo, devemos mantêlo atualizado, porém precisamos do seu auxílio para isso.

 

Dessa forma, você deverá comunicar o Encarregado quando estiver diante das seguintes, porém não limitativas, situações:

 

  1. Alteração de fornecedor e prestador de serviço;
  2. Passar a coletar um novo Dado Pessoal que anteriormente não era coletado;
  3. Deixar de utilizar o Dado Pessoal para alguma finalidade que antes era utilizada;
  4. Alteração de finalidade para o Tratamento do Dado Pessoal;
  5. Necessidade de alteração do período de retenção dos Dados Pessoais;
  6. Alteração de sistema ou plataforma em que há armazenamento de Dados Pessoais;
  7. Alteração de local de armazenamento de Dados Pessoais físicos.

 

8. VAZAMENTO DE DADOS – INCIDENTES DE SEGURANÇA

 

Em havendo suspeita ou confirmação de evento relacionado à violação na segurança de Dados Pessoais, você deverá comunicar imediatamente o Encarregado e a área de TI e proceder com as orientações fornecdidas pela ABRADIT. 

 

Em havendo um Incidente de Segurança na ABRADIT, o Encarregado juntamente com a TI analisará o risco do incidente em relação aos direitos e liberdades do Titular, realizando comunicação do fato ao Titular e à ANPD caso necessário.

 

 

9. TRANSFERÊNCIA INTERNACIONAL DOS DADOS PESSOAIS

 

A Transferência Internacional de Dados Pessoais será configurada quando houver o compartilhamento de informações com pessoas físicas ou jurídicas, de natureza pública e privada, e arquivamento de dados pessoais em servidor localizado fora da República Federativa do Brasil.

 

A Lei Geral de Proteção de Dados trata a Transferência Internacional de Dados como exceção à regra, podendo ser realizada apenas quando a transferência ocorrer para países ou organismos internacionais que proporcionem grau adequado de proteção de dados pessoais, ou, caso não havendo, quando o Controlador dos Dados Pessoais, neste caso pode ser a ABRADIT, oferecer e

comprovar garantias de cumprimentos dos princípios estabelecidos na LGPD, dos direitos dos Titulares e do regime de proteção dos Dados Pessoais.

 

A necessidade de contratação de servidores e plataformas de nuvem localizados fora do território brasileiro e o compartilhamento com pessoas físicas ou jurídicas localizadas fora do território nacional deverão ser comunicados ao Encarregado, o qual irá analisar cada situação e avaliará a proteção de dados concedida por quem irá receber os Dados Pessoais, tendo o Encarregado autoridade para não autorizar a transferência.

 

10. ORIENTAÇÕES E CUIDADOS NO MANUSEIO DE DADOS PESSOAIS

 

             10.1 DADOS PESSOAIS DIGITAIS

 

● RECEBIMENTO DE DADOS PESSOAIS

 

O recebimento e compartilhamento de Dados Pessoais através de aplicativos de comunicação como por exemplo WhatsApp deve se dar apenas em casos estritamente necessários, priorizando-se, quando possível, o uso dos sistemas Corporativos indicados e aprovados pela ABRADIT.

 

O recebimento de Dados Pessoais deverá ocorrer de forma restritiva, através de meio de comunicação corporativo, devendo obter acesso somente aqueles que necessitem do acesso para exercer as suas atividades.

 

Quando for necessário o recebimento de Dados Pessoais de terceiros para ingresso nas dependências da ABRADIT, comunique o setor de RH para que este realize o contato diretamente com o terceiro e solicite os Dados Pessoais necessários.

 

● COMPARTILHAMENTO INTERNO DE DADOS PESSOAIS

 

Quando for realizar o compartilhamento de Dados Pessoais entre setores, certifique-se que os Dados Pessoais são apenas os estritamente necessários para o exercício da finalidade que ensejou o compartilhamento, analisando o documento a ser enviado e retirando os Dados Pessoais não necessários.

 

É vedado o compartilhamento de Dados Pessoais Sensíveis entre os setores por aplicativos de comunicação (como por exemplo o WhatsApp), ou qualquer outra ferramenta de comunicação, devendo o compartilhamento ocorrer sempre por e-mail corporativo.

 

Atestados médicos, exames médicos e quaisquer outros documentos vinculados à saúde do colaborador, bem como documentos vinculados a questões trabalhistas, seja para recrutamento, para firmar a relação trabalhista, férias, aviso prévio, dentre outros, devem ser sempre encaminhados ao setor de Recursos Humanos através de e-mail financeiro@abradit.org.br.

 

● COMPARTILHAMENTO EXTERNO DE DADOS PESSOAIS

 

Ao realizar o compartilhamento de documentos e Dados Pessoais com pessoas externas à ABRADIT, certifique-se de que o destinatário é a pessoa responsável pelo recebimento da informação e de que os dados que estão sendo compartilhados sejam os estritamente necessários.

 

O compartilhamento externo de Dados Pessoais deverá ocorrer apenas através de e-mail corporativo. O envio de informações por aplicativos de comunicação como WhatsApp deverá ser realizado somente por aqueles que necessitem desta prática para as suas atividades, respeitando o disposto nesta Política acerca do compartilhamento por aplicativos de comunicação.

 

No caso de Transferência Internacional de Dados, o Usuário deverá observar o disposto na Cláusula Nove deste documento.

 

É expressamente vedado o envio de informações e Dados Pessoais da empresa ao e-mail pessoal do Usuário e/ou de terceiros que não estejam envolvidos em alguma relação contratual com a ABRADIT, respeitando o dever de confidencialidade. Havendo a necessidade de envio diante de tais situações, o Usuário deverá solicitar autorização prévia e expressa ao setor de TI. A violação deste dispositivo pode ser considerada conduta grave, podendo ensejar demissão por justa causa do Usuário, mediante análise do fato e a critério da ABRADIT.

 

● UTILIZAÇÃO DE WHATSAPP E TECNOLOGIAS SEMELHANTES

 

Salientamos que troca de informações entre Usuários ou pessoas externas à ABRADIT que não contenham Dados Pessoais não são vedadas, porém deve-se evitar o envio de informações da ABRADIT consideradas sigilosas e que, caso ocorra uma invasão ao aplicativo, as informações que lá constem não configurem vazamento de informações.

 

Caso o Usuário receba algum Dado Pessoal indevidamente pelo WhatsApp (ou outro aplicativo de comunicação não autorizado pela ABRADIT), solicite à pessoa que o enviou, o envio do Dado Pessoal via e-mail e o exclua imediatamente do aplicativo.

 

O Usuário que necessite realizar o compartilhamento de Dados Pessoais pelo WhatsApp ou tecnologias semelhantes para o exercício de suas atividades, deverá realizar sempre através do aparelho de celular corporativo, sendo vedado o compartilhamento pelo celular pessoal. O aparelho celular corporativo deverá conter senha para desbloqueio e a conta de WhatsApp deverá conter a confirmação em duas etapas ativada

(https://faq.whatsapp.com/general/verification/about-two-step-verification/?lang=pt_br). 

 

Para garantir a segurança da confirmação em duas etapas, nunca compartilhe seu código de confirmação ou PIN. Evite anotá-los em bilhetes ou em qualquer local visível.

 

Sempre que possível, delete o Dado Pessoal da sua conta de WhatsApp, armazenando-o em local seguro.

 

Se a conta do WhatsApp do seu aparelho de celular fornecido pela ABRADIT for clonada, entre em contato imediatamente com o Setor de TI.

 

● ARMAZENAMENTO DE DADOS PESSOAIS

 

Todos os documentos e Dados Pessoais que você vier a ter acesso deverão ser armazenados nos respectivos sistemas utilizados pela empresa ou na devida pasta na rede, sendo vedado o armazenamento na área de trabalho (desktop) ou em aplicativos de mensagens

 

As pastas da rede possuem restrição de acesso, tendo somente acesso às respectivas pastas os colaboradores que assim necessitem para o desempenho das suas atividades no dia a dia. Ao armazenar documentos na rede, certifique-se que está armazenado na pasta correta.

 

 

● ACESSO AOS DADOS PESSOAIS

 

A ABRADIT se preocupa com os Dados Pessoais tratados dentro da empresa. Dessa forma, foram elaboradas camadas de liberação de acesso de cada Usuário de cada setor dentro da rede e dos demais sistemas utilizados internamente. Você deverá ter acesso somente aos Dados Pessoais necessários para exercer a sua atividade diariamente, não significando que terá acesso a todas as informações que são tratadas pelo setor em que trabalha.

 

Assim sendo, não libere a sua senha ou o seu Ativo de TI com acesso liberado para uso de terceiros. Os cuidados com as senhas devem seguir com o disposto na Política de Segurança da Informação.

 

Caso você precise pontualmente de determinadas informações que apenas outro Usuário tenha acesso, encaminhe um e-mail ao respectivo Usuário solicitando o compartilhamento.

 

Contamos com o seu auxílio para mantermos um ambiente seguro, porém não é intenção da ABRADIT dificultar o seu trabalho. Comunique o Setor de TI através do e-mail psantos@abradit.org.br quando:

 

  • Você perceber que possui acesso a informações desnecessárias à sua atividade; ou
  • Perceba que não possui acesso a pastas ou sistemas necessários à sua atividade, devendo indicar e explicar as razões do porquê você precisa da liberação desse acesso.

 

● EXCLUSÃO DOS DADOS PESSOAIS

 

Ao identificar a presença de documentos físicos ou digitais contendo dados pessoais que não possuem mais finalidade ou tenham encerrado seu prazo legal de armazenamento, é seu dever proceder com a exclusão imediata. Certifique-se de que a destruição seja feita de maneira segura para evitar qualquer risco de vazamento, utilizando métodos como trituração para documentos físicos e exclusão permanente para arquivos digitais.

 

Caso você tenha dúvidas quanto ao período de armazenamento de algum Dado Pessoal, entre em contato com o Encarregado.

 

10.2 DADOS PESSOAIS FÍSICOS

 

● RECEBIMENTO DE DADOS PESSOAIS

 

Ao receber algum documento físico que contenha Dados Pessoais, não o deixe em local de fácil acesso, insira as informações imediatamente na rede ou nos sistemas autorizados pela ABRADIT e o armazene em local seguro e com restrição de acesso.

 

Ao digitalizar os documentos, certifique-se de que a digitalização seja direcionada diretamente para a pasta correta.

 

● COMPARTILHAMENTO INTERNO DE DADOS PESSOAIS

 

Caso seja necessário o compartilhamento entre setores de documentos físicos que contenha Dados Pessoais, certifique-se de endereçá-lo à pessoa correta. 

 

Não havendo a entrega em mãos do Usuário que necessite do documento, os documentos que contenham informações confidenciais, informações salariais e Dados Pessoais Sensíveis devem ser inseridos em pastas lacradas para realização do compartilhamento.

 

● COMPARTILHAMENTO EXTERNO DE DADOS PESSOAIS

 

Ao realizar o compartilhamento de documentos e Dados Pessoais com pessoas externas à ABRADIT, certifique-se de que o destinatário é a pessoa responsável pelo recebimento da informação e de que os dados que estão sendo compartilhados sejam os estritamente necessários.

 

O compartilhamento de Dados Pessoais físicos deverá ocorrer através de pasta ou caixa lacrada.

 

No caso de Transferência Internacional de Dados, o Usuário deverá observar o disposto na Cláusula Nove deste documento.

 

Para a segurança dos dados, é proibido remover informações pessoais e dados da empresa sem autorização prévia (incluindo os casos de trabalho remoto). Se você precisar transportar dados para trabalhar fora do escritório, leve apenas o necessário e armazene-o em pastas seguras. O transporte deve ser feito com o máximo cuidado para evitar perdas, roubo ou acesso por pessoas não autorizada

 

O trabalho remoto deve sempre ser subsidiado pela utilização dos sistemas indicados pela empresa, sendo vedado o download e arquivamento de documentos com dados pessoais em máquinas/dispositivos pessoais.

 

A retirada de documentos das instalações da empresa contendo informações sigilosas e/ou Dados Pessoais sem prévia e expressa autorização pode ser considerada conduta grave, podendo ensejar demissão por justa causa do Usuário, mediante análise do fato e a critério da ABRADIT.

 

 

● UTILIZAÇÃO DE IMPRESSORA

 

Ao utilizar impressora compartilhada com outros setores, retire imediatamente o documento da bandeja, especialmente quando o documento impresso envolver informações sigilosas, informações salariais ou Dados Pessoais Sensíveis.

 

● ARMAZENAMENTO E ACESSO AOS DADOS PESSOAIS

 

Documentos físicos armazenados na ABRADIT que contenham dados pessoais devem ser armazenados em locais com acesso restrito, como armários ou salas trancadas. As chaves para esses locais não podem ser deixadas em locais de fácil acesso, para evitar que pessoas não autorizadas tenham acesso aos dados.

 

 

● EXCLUSÃO DOS DADOS PESSOAIS

 

Folhas que contenham informações confidenciais ou Dados Pessoais nunca deverão ser utilizadas como rascunho, devendo ser rasgados, triturados ou queimados.

 

Após o período necessário para armazenamento de informações, os Dados Pessoais devem ser excluídos. Caso você tenha dúvidas quanto ao período de armazenamento, entre em contato com o Encarregado.

 

10.3 PRESTADORES DE SERVIÇO TERCEIRIZADOS

 

Prestadores de serviços ou terceiros contratados que obtenham acesso a Dados Pessoais tratados pela ABRADIT deverão respeitar o dever de confidencialidade e orientações da ABRADIT acerca do Tratamento dos Dados Pessoais, os quais deverão constar em cláusulas estipuladas no contrato com a empresa contratada ou mediante Termo de Tratamento de Dados Pessoais e Confidencialidade a ser firmado com a empresa contratada. Os Dados Pessoais a que o funcionário terceirizado obtiver acesso deverão ser somente os estritamente necessários para atingir a finalidade do Tratamento que ensejou o seu acesso aos Dados Pessoais.

 

11. AUDITORIAS 

 

A exclusivo critério da ABRADIT, auditorias internas podem ser realizadas com o objetivo de verificar o correto Tratamento dos Dados Pessoais.

 

A ABRADIT também poderá passar por auditorias vinculadas ao Tratamento de Dados Pessoais por empresa terceira quando estiver realizando o Tratamento na posição de Operadora dos Dados Pessoais. 

 

É dever de cada Usuário auxiliar e cooperar com as auditorias, quando solicitado.

 

12. ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS

 

O Encarregado pela Proteção de Dados Pessoais da ABRADIT, é a autoridade máxima de proteção de dados na empresa, sendo por ela nomeado.

 

As atividades de atribuição do Encarregado consistem em:

 

  1. Interagir com os Titulares, inclusive prestando esclarecimentos e adotando providências necessárias em razão desses contatos ou reclamações;
  2. Interagir com a ANPD e demais órgãos fiscalizadores, sendo o ponto de contato para recebimento de comunicações e responsável por adotar as providências requeridas;
  3. Orientar os funcionários e os contratados da ABRADIT a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais;
  4. Monitorar a conformidade das atividades de Tratamento de Dados Pessoais internas na

ABRADIT com a regulamentação e as normas vigentes;

  1. Recomendar as salvaguardas para mitigar quaisquer riscos aos direitos dos Titulares tratados pela ABRADIT, incluindo medidas técnicas e organizacionais.

 

Se um titular de dados, cliente ou terceiro entrar em contato com você sobre o tratamento de dados pessoais realizado pela ABRADIT, oriente-os a enviar um e-mail para o Encarregado em lgpd@abradit.org.br. Use este mesmo canal para tirar suas próprias dúvidas ou enviar sugestões e reclamações sobre o tema.

 

As informações do Encarregado da ABRADIT estão disponibilizadas publicamente através do site https://www.abradit.org.br/ e na Política de Privacidade presente no site.

 

 

13. DISPOSIÇÕES GERAIS

 

Você, na qualidade de Usuário conforme previamente definido, deverá ler atentamente o disposto neste documento, sendo responsável por conhecer e aplicar o aqui disposto, devendo assinar o Termo de Aceite declarando que obteve conhecimento e ciência do conteúdo desta

Política.

 

A ABRADIT, através da Gestão de Pessoas e do Encarregado, compromete-se a empregar esforços para informar, sensibilizar e conscientizar todos os Usuários dos termos desta Política.

 

Este documento será revisado e/ou atualizado sempre que houver necessidade, de acordo com as necessidades da ABRADIT. Todos os Usuários serão informados quando ocorrerem tais revisões / atualizações.

 

Quando verificado pelo Usuário situações não previstas na presente Política, o fato deverá ser encaminhado ao Encarregado.