POLÍTICA DE QUALIDADE
O Grupo Movicarga, declaram seus compromissos com a satisfação do cliente, através do acompanhamento operacional e a qualidade de produtos e serviços, estabelecendo as seguintes diretrizes:
• Desenvolver relacionamento com os clientes, visando melhorar o desenvolvimento de seus Negócios, através dos produtos e serviços associados;
• Aplicar os requisitos do Sistema de Gestão da Qualidade, melhorando continuamente sua eficácia nos Serviços Prestados;
• Ter liderança atuante, empenhada no desenvolvimento, atendimento e implementação do Sistema de Gestão da Qualidade;
• Garantir um ambiente de trabalho agradável, limpo e organizado, cultivando a cultura da qualidade.
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
A presente Política de Privacidade e Proteção de Dados estabelece as diretrizes para a coleta, uso, armazenamento e proteção dos dados pessoais dos titulares de dados, de todos que se relacionam com a Célere Logística Ltda.
A Célere é uma empresa especializada no ramo da intralogística, oferecemos soluções inovadoras, ágeis e produtivas de forma particular e sempre buscando a satisfação máxima para cada cliente, outras informações como: serviços, projetos e cases de sucesso, podem ser consultados em nossos sites: https://celerelog.com.br
OBJETIVO DESTA POLÍTICA
Os principais objetivos desta Política são:
CONCEITOS
Para facilitar o entendimento e consulta, descrevemos a seguir os principais termos e conceitos estabelecidos pela LGPD e as terminologias citadas nesta Política.
Banco de Dados: É o conjunto estruturado de dados pessoais, estabelecidos em um ou vários locais, em suporte eletrônico ou físico.
Boas Práticas: São consideradas boas práticas as regras e procedimentos que visam os principais pilares da privacidade e proteção de dados em relação a pessoas, processos, políticas e tecnologia. Objetivam criar padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Consentimento: É a manifestação livre, informada e inequívoca, mediante a qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Cookies: São os identificadores online baixados de um dispositivo quando da visita a um site referente a dados pessoais indiretos. Os cookies são geralmente classificados em operacionais/sessão ou de marketing.
Dado Anonimizado: É o dado relacionado ao titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado Pessoal: É a informação relacionada à pessoa natural identificada ou identificável.
Dado Pessoal Sensível: É o dado pessoal relacionado a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado pelo tratamento de dados pessoais (DPO): É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD – Lei Geral de Proteção de Dados Pessoais: Significa a Lei Geral de Proteção de Dados Pessoais – LGPD que foi instituída pela Lei 13.709 de 14.08.2018. Esta Lei regulamenta a proteção de dados pessoais e dados pessoais sensíveis e passou a vigorar a partir de setembro de 2020.
Medidas Administrativas ou organizacionais: São medidas de segurança associadas a políticas, processos de negócio, pessoas e stakeholders que abordam práticas de segurança aplicadas e testadas para o uso da informação.
Medidas Físicas: São medidas de segurança que objetivam proteger fisicamente os ativos e equipamentos em geral e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.
Medidas Técnicas: São medidas de segurança associadas essencialmente às medidas que estão sendo implementadas na infraestrutura da área de TI Tecnologia da Informação e nos sistemas computadorizados e que visam a implementação das medidas físicas e outras e que estão intrinsicamente
relacionados com informações e os dados pessoais baseadas nos conceitos ISO/IEC 27002:2013.
Proteção por projeto ou Privacy by Design: Significa aplicar os conceitos de proteção à privacidade dos dados desde o início de cada projeto.
Proteção por padrão ou Privacy by Default: Significa viabilizar a proteção de dados para todos os projetos da empresa. A empresa adotará medidas para mitigar os riscos e aplicará medidas técnicas e administrativas para assegurar que, por padrão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.
Relatório de Impacto a Proteção de Dados ou DPIA: É o relatório que tem como objetivo de identificar os riscos específicos aos dados pessoais decorrentes das atividades de processamento.
Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular: É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de dados: É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Transferência Internacional de Dados: Significa a transferência Internacional de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Stakeholders: São todas as pessoas físicas e jurídicas que fazem parte dos negócios da Célere, tais como: acionistas, fornecedores, terceiros, prestadores de serviços e parceiros em geral, clientes, colaboradores, bancos etc.
PAPEIS E RESPONSABILIDADES
A.Cabe aos colaboradores:
✓ Agir em consonância com esta Política e com o Manual de integração; ✓ Participar dos treinamentos e ações de conscientização promovidos pela Célere sobre Proteção de dados e Privacidade;
✓ Buscar orientações junto à área de Segurança da Informação e Privacidade em caso de dúvidas sobre os assuntos tratados nesta Política;
✓ Seguir as orientações da área de Recursos Humanos que forem divulgadas e que tratem de temas relacionados a LGPD;
✓ Estar ciente que a Célere poderá implementar em seus ambientes físicos e digitais o monitoramento dos ambientes de acordo com o melhor interesse, seguindo as melhores práticas e normas divulgadas no Manual de integração;
✓ Seguir as orientações da área de Segurança da Informação e Privacidade no sentido de proteger as informações da Célere e de colaboradores contra o acesso, modificação, divulgação ou destruição de informações não autorizadas.
B.Cabe aos gestores e supervisores:
✓ Cumprir e orientar seus colaboradores a cumprirem esta Política, normas e procedimentos de Segurança da Informação e Privacidade; ✓ Buscar informações junto à área de Segurança da Informação e Privacidade para orientar seus colaboradores sobre temas relacionados sobre Proteção de Dados e Privacidade.
C.Cabe a área de Segurança da Informação e privacidade:
✓ Orientar todas as áreas e todos os colaboradores sobre temas relacionados à LGPD, proteção de dados pessoais e proteção de dados pessoais sensíveis;
✓ Promover, junto à área de Recursos Humanos a conscientização dos colaboradores e parceiros em relação à relevância da Segurança da Informação para o negócio da Célere, através de ações educativas tais como: campanhas, palestras, treinamentos e outros meios;
✓ Reportar periodicamente aos executivos da companhia, com o objetivo de mantê-los informados sobre assuntos relacionados ao tema, que afetem ou tenham potencial de afetar o negócio junto da Célere;
✓ Investigar as denúncias de violações da Política e das Normas que forem encaminhadas à Célere;
✓ Avaliar o plano de ação e providenciar medidas para mitigar riscos, envolvendo as áreas e setores que forem necessárias;
✓ Realizar a gestão das soluções de segurança, propor metodologias e processos específicos para viabilização dos negócios das empresas do grupo, incluindo ações preventivas e tratamento de incidentes.
D.Cabe a área de Tecnologia da Informação:
✓ Realizar a gestão do uso de tecnologias necessárias e assegurar que elas tenham sido avaliadas pela área de Segurança da Informação, antes de apresentar aos usuários finais;
✓ Seguir as orientações da área de Segurança da Informação e Privacidade sobre assuntos relacionados a LGPD e proteção de dados pessoais, reportar os incidentes de qualquer natureza, que possa representar um risco de segurança para a Célere;
✓ Informar a área de Segurança da Informação e Privacidade todos os ativos de informações existentes na Célere, para que possam ser avaliados, protegidos e devidamente controlados;
✓ Dar direcionamento, revisar e atualizar a estratégia de Segurança da Informação e Privacidade, garantindo que as políticas, normas e procedimentos em geral sejam adequadamente.
E.Cabe a área Jurídica:
✓ Apoiar e orientar a área de Segurança da Informação e Privacidade sobre aspectos jurídicos relacionados aos temas tratados por esta Política, avaliando os riscos e sanções adequadas;
✓ Revisar contratos de terceiros, prestadores de serviço e documentos considerando a visão de riscos e segurança da informação, privacidade e continuidade de negócios.
F.Cabe à área de Recursos Humanos:
✓ Apoiar a área de Segurança da Informação e Privacidade na implementação de ações em relação ao cumprimento desta política, principalmente ações direcionadas aos colaboradores atuais, novos candidatos e terceiros;
✓ Avaliar e verificar o tratamento dos dados e se adequar as determinações desta política. Deverão ser avaliados desde o início do ciclo através da contratação de novos colaboradores até o encerramento da relação contratual;
✓ Ajudar as demais áreas na orientação junto aos colaboradores e terceiros sobre o tratamento de dados pessoais e dados pessoais sensíveis; ✓ Orientar os colaboradores e terceiros que a Célere poderá divulgar informações, dados pessoais e dados pessoais sensíveis aos colaboradores autorizados, em especial, aos terceiros autorizados e que prestem serviços para auxiliar nas atividades de tratamento e processamento de dados pessoais e dados sensíveis.
G.Cabe ao Encarregado pelo tratamento de dados pessoais:
✓ Seguir as determinações estabelecidas na LGPD e nesta política; ✓ Seguir as normas estabelecidas pela diretoria, políticas gerais da empresa e Manual de Integração da Célere;
✓ Auxiliar as áreas na implementação de controles e planos de ação para aprimoramento do ambiente sobre assuntos relacionados a proteção de dados pessoais e dados pessoais sensíveis;
✓ Realizar auditorias independentes para avaliação da implementação do Programa de Governança em Privacidade e Proteção de Dados; ✓ Conduzir apuração de denúncias em conjunto com o Jurídico e a área de Segurança da Informação e Privacidade em temas relacionados a Proteção de dados e Privacidade;
✓ Recomendar as sanções para o público interno e externo após as análises e avaliações pela área Jurídica.
Encarregado de Proteção de Dados Pessoais – DPO: Jefferson Barbosa de Oliveira e-mail lgpd@celerelog.com.br – telefone 5670-5670
H.Cabe ao Comitê de Privacidade e Segurança da Informação – CPSI:
✓ Atuar de forma proativa e legal, apoiando a gestão da Segurança da Informação e da Proteção de Dados no cumprimento das tarefas relacionadas a proteção dos negócios da Célere;
✓ Implementar ações relacionadas a privacidade e proteção de dados junto aos fornecedores, terceiros, prestadores de serviços, parceiros, operadores, colaboradores e clientes em geral;
✓ Implementar e definir ações que forem definidas nas reuniões periódicas do CPSI.
A Célere poderá implementar Comitês ou Grupos de Trabalho que forem necessários para auxiliar a área da Segurança da Informação e Proteção de Dados na implementação da LGPD.
CPSI – Comitê de Privacidade e Segurança da Informação, formado por funcionários de diversas áreas, como segue:
✓ Luciano Cleber – Recursos humanos
✓ De Marco – Financeiro e Compras
✓ Wesley – Comercial e Qualidade
✓ Thiago Brasilio – Tecnologia da informação
✓ Lourenço Sobrinho – Operações
✓ Luís Fernando – Operações
✓ Marcelo Signatto – CTM e Assistência Técnica
PRINCÍPIOS GERAIS DA LGPD
As atividades de tratamento de dados pessoais deverão observar a boa fé e os seguintes princípios:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia aos titulares, de exatidão, clareza, relevância e atualização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Medidas de Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia dessas medidas.
HIPÓTESE LEGAL PARA TRATAMENTO DE DADOS:
O tratamento dos dados pessoais somente poderá ocorrer em pelo menos uma das hipóteses estabelecidas na LGPD:
✓ Mediante o fornecimento de consentimento pelo titular, ou; ✓ Para o cumprimento de obrigação legal ou regulatória;
✓ Pela administração pública;
✓ Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
✓ Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
✓ Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
✓ Para proteção da vida ou da incolumidade física do titular ou de terceiros; ✓ Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ✓ Quando necessário para atender aos interesses legítimos da Célere ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ✓ Para a proteção do crédito, inclusive quando ao disposto na legislação pertinente.
TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
✓ Com consentimento do titular ou responsável legal, de forma específica e destacada, para finalidades específicas;
✓ Sem consentimento do titular dos dados ou responsável legal nas hipóteses em que for indispensável para:
✓ Cumprimento de obrigação legal ou regulatória;
✓ Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas estabelecidas em leis ou regulamentos;
✓ Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
✓ Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
✓ Proteção da vida ou da incolumidade física do titular ou de terceiros; ✓ Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária;
✓ Garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na LGPD.
TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES:
✓ O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado com o consentimento de pelo menos um dos pais ou pelo responsável legal visando o melhor interesse das crianças e adolescentes;
✓ Dados pessoais das crianças e adolescentes poderão ser coletados quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem o armazenamento ou no caso de ser necessário para a proteção da criança e do adolescente. Em nenhum caso podem ser repassadas informações de crianças e adolescentes a terceiros sem o consentimento dos pais ou responsáveis legais;
✓ A Célere envidará esforços para que as informações sobre o tratamento de dados sejam fornecidas de maneira simples, clara e acessível, consideradas as características física-motoras, perceptivas, sensoriais, intelectuais e mentais dos usuários, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança e do adolescente.
OPERADORES:
Todos os operadores, sub-operadores e terceiros que efetuem transações comerciais com a Célere deverão atender as determinações desta política e legislações relacionadas à proteção de dados, ajustando os seus contratos seguindo tais determinações e as orientações da Célere com atenção especial para os seguintes aspectos:
✓ Realizar o tratamento de dados pessoais segundo as instruções desta Política;
✓ Manter registro das operações de tratamento de dados pessoais que realizarem conforme os prazos definidos nas respectivas legislações; ✓ Se causar a outrem, dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais será obrigado a repará-lo. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções da Célere;
✓ Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
✓ Garantir a segurança da informação em relação aos dados pessoais mesmo após o seu término.
CONFORMIDADES E PENALIDADES
A área de Segurança de Informação e Privacidade e o Encarregado (DPO) poderá levar ao conhecimento das áreas apropriadas as infrações relacionadas ao descumprimento das diretrizes desta Política.
Os colaboradores que cometerem violações a esta Política estarão sujeitos às sanções administrativas e disciplinares estabelecidos no Manual de integração.
DIREITOS DE PROPRIEDADE INTELECTUAL
Os procedimentos previstos na presente Política deverão ser aplicados para garantir a conformidade com os aspectos legais e contratuais relacionados aos direitos de propriedade intelectual da Célere ou de terceiros, incluindo, mas não se limitando a marcas, patentes, direitos autorais e softwares.
COLETA E USO DOS DADOS
A Célere poderá coletar dados pessoais dos colaboradores, prestadores de serviços e clientes quando necessário para a prestação dos serviços oferecidos. Os dados coletados poderão incluir:
✓ Informações de identificação pessoal: nome completo, CPF, RG, data de nascimento, gênero, estado civil, endereço, telefone, e-mail, entre outros; ✓ Informações financeiras: dados bancários, cartão de crédito, histórico de crédito, renda, entre outros;
✓ Informações de saúde: histórico médico, condições de saúde, prescrições médicas, entre outros;
✓ Informações trabalhistas: registro profissional, histórico de empregos anteriores, informações de currículo, entre outros;
✓ Informações de comportamento: histórico de navegação na internet, preferências de compra, interesses pessoais, entre outros;
✓ Dados de imagem: fotografias, vídeos e outras imagens que possam identificar uma pessoa;
✓ Dados biométricos: informações de características físicas de uma pessoa, impressões digitais, reconhecimento facial, voz, retina, entre outros.
Todos esses dados serão utilizados apenas para fins específicos e legítimos, como a execução dos serviços contratados ou o cumprimento de obrigações legais.
ARMAZENAMENTO E TÉRMINO DE TRATAMENTO
As retenções e término do tratamento de dados pessoais ocorrerá segundo as determinações desta política atendendo as hipóteses:
✓ Verificação de que a finalidade foi atendida ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
✓ Fim do período de tratamento;
✓ Solicitação do titular, resguardado o interesse público;
✓ Determinação de autoridade nacional;
✓ Imagens de monitoramento do CFTV da sede, serão mantidas por 30 dias. É autorizada a conservação dos dados pessoais para as seguintes finalidades:
✓ Cumprimento de obrigação legal ou regulatória pela Célere; ✓ Estudo por órgão de pesquisa;
✓ Transferência a terceiro;
✓ Uso exclusivo da Célere, vedado o acesso por terceiro, e desde que anonimizados os dados.
Os dados pessoais coletados serão armazenados em servidores seguros e protegidos, sendo mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados e o prazo legal solicitado pelas leis os quais são regidas.
COMPARTILHAMENTO DE DADOS
A Célere não compartilha dados pessoais dos usuários com terceiros, salvo nos casos previstos em lei ou quando necessário para a execução dos serviços contratados. Nesses casos, a empresa tomará as medidas necessárias para garantir a proteção dos dados pessoais compartilhados.
DIREITOS DOS TITULARES DE DADOS
O titular dos dados tem o direito de obter do controlador, em relação aos dados do titular por ele tratados, mediante requisição:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante observados os segredos comercial e industrial;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento.
POLÍTICA DE COOKIES
A Célere utiliza cookies em seu site. Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário. Eles são amplamente utilizados para tornar os sites mais eficientes e fornecer informações aos proprietários do site.
TIPOS DE COOKIES UTILIZADOS PELA CÉLERE:
Cookies Necessários: São essenciais para o funcionamento do site, permitindo que você navegue e use nossos serviços.
Cookies de Desempenho: Permitem que saibamos como os visitantes usam nosso site, para que possamos melhorar a experiência do usuário. Esses cookies não coletam informações que identificam o visitante.
Cookies de Funcionalidade: Permitem que o site se lembre das escolhas feitas pelo usuário como: nome de usuário, idioma ou região e ofereça recursos aprimorados e personalizados.
Cookies de Publicidade: São usados para fornecer anúncios mais relevantes para os usuários e seus interesses. Eles também são usados para limitar o número de vezes que um usuário vê um anúncio e ajudam a medir a eficácia das campanhas publicitárias.
COMO CONTROLAR COOKIES:
Os navegadores da web permitem que os usuários controlem o uso de cookies. Os usuários podem ajustar as configurações do navegador para recusar todos ou alguns cookies. No entanto, se os cookies forem desativados, alguns recursos do site podem não funcionar corretamente.
ALTERAÇÕES NESTA POLÍTICA
A Célere se reserva o direito de modificar esta Política a qualquer momento. Recomendamos que os titulares de dados a revisem periodicamente. Alterações substanciais serão comunicadas aos titulares, quando aplicável.
Esta política está em sua terceira revisão, sendo a última em agosto de 2023.
CONTATO
Se você tiver alguma dúvida ou preocupação sobre esta Política, entre em contato conosco através do e-mail: lgpd@celerelog.com.br.com.br.
Encarregado responsável: Jefferson Barbosa de Oliveira e-mail lgpd@celerelog.com.br telefone 5670-5670
ACEITAÇÃO DA POLÍTICA
Ao utilizar os serviços prestados pela Célere, os usuários concordam com os termos e condições estabelecidos nesta Política de Privacidade e Proteção de Dados. Caso não concordem com esses termos, os usuários devem se abster de utilizar os serviços prestados pela empresa.
REFERÊNCIAS
✓ Lei Geral de Proteção de Dados do Brasil (LGPD – Lei 13.709/2018); ✓ Requisitos e Diretrizes Gerais da ABNT NBR ISO/IEC 27000:2013; ✓ CLT – Legislação Trabalhista;
✓ NRs – Normas Regulamentadoras do setor;
✓ https://www.gov.br/anpd/pt-br/documentos-e-publicacoes.
APROVAÇÃO
✓ CPSI – Comitê de Privacidade e Segurança da Informação; ✓ Diretoria.