Data de revisão: 09 Maio de 2023
Este documento, referendado pela
administração da ROFE DISTRIBUIDORA, tem o escopo de elucidar, às partes
interessadas – clientes com contratos vigentes, clientes em potencial,
parceiros, órgãos e entidades a que possa institucionalmente interessar e à sociedade
– como realizamos nossas atividades de tratamento de dados pessoais.
A atuação da ROFE DISTRIBUIDORA
está assentada em princípios e valores consolidados. Esta POLÍTICA, portanto,
também foi inspirada nessas premissas, em especial nos valores “Gente, nossa
força”, “Cliente, nosso foco”, “Ética é tudo”, “Desafio nos conduz” e “Ser
simples, sempre”, exaltando-se o orgulho em ser ROFE!
Portanto, a ideia central desta
POLÍTICA é de evidenciar, com transparência, que as atividades de tratamento de
dados pessoais feitas pela ROFE DISTRIBUIDORA estão orientadas à plena
observância do direito constitucional à privacidade dos titulares, com o melhor
aproveitamento de nossos recursos e contribuindo para o desenvolvimento
econômico e tecnológico sem violação aos segredos comerciais e industriais.
Nos tópicos seguintes, serão trazidos conceitos importantes, elencaremos nossas hipóteses de tratamento e as medidas de segurança que adotamos para proteção em todas as atividades de coleta, armazenamento, processamento, compartilhamento e eliminação de dados.
2.
NORMAS APLICÁVEIS
Nossas atividades de tratamento
estão sob o alcance da LEI N.º 13.709/2018, denominada LEI GERAL DE PROTEÇÃO DE
DADOS PESSOAIS (LGPD). Essa lei é sempre aplicada quando a operação tiver sido
feita no Brasil, a oferta de bens ou serviços ou o tratamento de dados envolver
indivíduos que estão localizados no Brasil ou a coleta tiver sido feita também
em território brasileiro.
A LGPD também possibilita à AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) a edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, que também necessitam ser seguidos, inclusive para evitar fiscalizações.
3.
ALTERAÇÕES PERIÓDICAS
Esta POLÍTICA não é um documento
definitivo. É, pois, relevante tornar público que a efetividade de nossas
medidas de segurança é regularmente testada e avaliada. Assim, melhorias neste
documento poderão ser feitas considerando nossas análises de risco e o
surgimento e disponibilidade de novas tecnologias.
Esta POLÍTICA também será alterada caso haja mudanças relevantes em nossas atividades de tratamento e na legislação vigente, à luz das melhores práticas.
4. CONCEITOS IMPORTANTES
A compreensão clara e acessível
desta POLÍTICA pressupõe o conhecimento dos seguintes termos, aqui apresentados
de maneira simplificada:
· LGPD: Lei Geral
de Proteção de Dados Pessoais.
· ANPD: Autoridade
Nacional de Proteção de Dados.
· TITULAR DE DADOS:
Pessoa natural a quem os dados pessoais tratados se referem.
· DADO PESSOAL:
Informação relacionada a pessoa natural identificada ou identificável.
· DADO PESSOAL
SENSÍVEL: Dados que merecem proteção ainda mais especial, pois, se utilizados
indevidamente, podem gerar graves constrangimentos ao titular (Exemplos:
biométricos, religiosos, raciais, políticos e de saúde).
· TRATAMENTO DE
DADOS: É a atividade feita com o dado (Ex: Coleta, acesso, armazenamento,
eliminação, transferência).
· CONSENTIMENTO: É
a concordância do titular com o tratamento de seus dados para uma finalidade
determinada, devendo ser feito sempre de forma livre e informada.
· CONTROLADOR: É a
organização (pessoa ou poder público) que decide sobre a finalidade, a hipótese
e a duração do tratamento do dado pessoal, sendo responsabilizada pela
ocorrência de incidente de segurança.
· OPERADOR: É
aquele que trata dados pessoais segundo as orientações do controlador, a este
vinculado, em regra, por meio de contrato.
· ENCARREGADO: É a
pessoa que funciona como canal de comunicação do Controlador com a ANPD e os
titulares de dados.
· INCIDENTE DE
SEGURANÇA: É a situação que coloca em risco o dado pessoal ou a atividade de
tratamento a ele inerente.
· RISCO: Probabilidade x Impacto.
5. CICLO DE VIDA DO DADO PESSOAL
Nenhuma atividade de tratamento de
dados pessoais deve ser previamente concebida como eterna, é dizer, deverá ter
início e fim, sempre considerando a finalidade e os riscos envolvidos.
Firme nessa premissa, a ROFE DISTRIBUIDORA adota medidas técnicas de proteção aos dados pessoais da coleta, armazenamento, processamento, compartilhamento até a eliminação de dados, em atenção aos princípios de segurança da informação (Confidencialidade, Integridade, Autenticidade e Disponibilidade), executando um modelo contínuo e eficiente de gestão de processos e riscos.
5.1 DADOS COLETADOS
Ao realizarmos o cadastramento de
novos clientes, coletamos dados como CNPJ, e-mail, endereços e documentos dos
representantes legais, com assento nas hipóteses de consentimento,
procedimentos preliminares ou execução de contrato, cumprimento de obrigações
legais, proteção do crédito e legítimo interesse. O propósito central é o de
oferecer adequadamente nossos produtos e serviços, gerando satisfação e
segurança aos nossos clientes.
É importante esclarecer que as
bases legais e finalidades poderão ser alteradas a depender da função de
negócio que estiver realizando o tratamento. Neste ponto, os registros das
atividades de tratamento, os mapeamentos dos dados pessoais e dos fluxos de
dados definem os critérios necessários para que as atividades sejam feitas sem
violação à lei.
Diretrizes, normas e procedimentos de controle de acesso e classificação das informações são medidas adotadas por nós, a exemplo de priorização de interações não identificáveis, anonimização, pseudonimização e registros de log.
5.2 COMO OS DADOS SÃO ARMAZENADOS
A retenção dos dados ocorre em equipamentos, sistemas ERP ou mecanismos de armazenamento em nuvem, além de meios físicos, com medidas técnicas de criptografia, privilégios de acesso, escolha por sistemas operacionais oficiais, backups regulares, manutenções periódicas, medidas de mesa limpa e digitalização de arquivos.
5.3 COMO OS DADOS SÃO PROCESSADOS
O processamento de dados deve
ocorrer mediante a identificação do responsável pela atividade. Treinamentos
corporativos são fundamentais e regularmente fornecidos, a fim de minimizar de
riscos decorrentes de falhas humanas.
Ademais, como há regular processamento que depende da disponibilidade de redes de internet, são adotadas medidas de localização física e de rede (monitoramento de fronteiras), controle dos navegadores usados e sites acessados e ferramentas de filtragem (firewalls).
5.4 COMPARTILHAMENTO DE DADOS
A ROFE DISTRIBUIDORA realiza o tratamento de dados por meio de operadores em determinadas circunstâncias, observando os direitos do titular (ITEM 6). Para tanto, garantias contratuais são de elevada importância para evidenciar que o destinatário adota equivalente nível de proteção, tais como auditorias, comunicação imediata ao controlador e colaborações mútuas. As medidas de salvaguarda de redes supramencionadas também são importantes nesta etapa do ciclo de vida.
5.5 ELIMINAÇÃO
A ROFE DISTRIBUIDORA promove a
eliminação de dados constantes de suportes físicos e lógicos, avaliando
eventual revogação de consentimentos, o alcance prévio da finalidade, a
necessidade do tratamento, a gestão contratual e legal (tempos de guarda) e as solicitações
da ANPD.
É importante assentar que, segundo art. 16 da LGPD, seus dados continuarão a serem tratados pela ROFE DISTRIBUIDORA, com medidas de segurança adequadas e proporcionais, para o cumprimento de obrigações legais ou regulatórias, transferências a terceiros ou para uso exclusivo, garantida a transparência. Técnicas de anonimização e pseudonimização também são utilizadas para reduzir riscos e favorecer a proteção e garantia aos direitos dos titulares.
6. DIREITOS DO TITULAR
Os direitos dos titulares de dados
estão previstos no art. 18 da LGPD e são os seguintes:
· CONFIRMAÇÃO sobre
se tratamos ou não seus dados;
· ACESSO aos dados;
· CORREÇÃO de dados
incompletos, inexatos ou desatualizados;
· ANONIMIZAÇÃO,
BLOQUEIO ou ELIMINAÇÃO de dados desnecessários, excessivos ou tratados em
desconformidade com a Lei;
· PORTABILIDADE dos
dados a outro fornecedor de serviço ou produto;
· ELIMINAÇÃO dos
dados pessoais, se você nos forneceu com base em seu consentimento;
· INFORMAÇÃO das
entidades públicas e privadas com as quais compartilhamos seus dados;
· INFORMAÇÃO sobre a possibilidade de você não fornecer consentimento e sobre as consequências da negativa;
· REVOGAÇÃO do seu consentimento.
Para assegurar o exercício de tais direitos, a ROFE
DISTRIBUIDORA está regularmente adequando os procedimentos internos a partir da
estruturação de um programa de governança em privacidade, para garantir o
atendimento às reclamações e petições de titulares, detalhamento das normas de
segurança e padrões técnicos, ações educativas e mecanismos internos de
supervisão periódica e contínua de mitigação de riscos.
Assumimos, pois, o compromisso de não realizar tratamento de dados desnecessários e sem a indicação de uma finalidade específica. Além disso, nossa atuação sempre estará focada em ações preventivas, sem prejuízo de medidas responsivas rápidas e assertivas quando as circunstâncias exigirem.
7. CONTATO ENCARREGADO (DPO)
O encarregado de proteção de dados da DISTRIBUIDORA ROFE é
o responsável por fortalecer o vínculo de transparência de credibilidade com os
titulares de dados e a ANPD. Ele pode ser comunicado formalmente por meio do
seguinte endereço de e-mail: lgpd@rofedistribuidora.com.br.
A ANPD também disponibiliza a seguinte página para envio
de denúncias:
Denúncia/Petição de Titular — Autoridade Nacional de Proteção de Dados (www.gov.br)
Caso tenha alguma solicitação ou dúvida quanto aos seus direitos em relação à privacidade e proteção de dados, clique no botão abaixo e preencha o formulário. Após análise das informações, nossa equipe entrará em contato o mais breve possível.