POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

I.          QUEM SOMOS

Célere, uma empresa especializada no ramo da intralogística. Desde então oferecemos soluções inovadoras, ágeis e produtivas de forma particular e sempre buscando a satisfação máxima para cada cliente, outras informações como: serviços, projetos e cases de sucesso, podem ser consultados em nosso site: https://celerelog.com.br/

 

II.          OBJETIVOS

Os principais objetivos da Política de Privacidade e de Proteção de Dados são:

  1. Orientar os acionistas, fornecedores, terceiros, prestadores de serviços, parceiros, colaboradores e clientes em geral de todas as empresas do GRUPO CÉLERE E MOVICARGA a seguirem diretrizes que garantam a privacidade e proteção de dados adequados às legislações inerentes ao assunto e, em especial, a Lei Geral de Proteção de Dados Pessoais (LGPD) – 13.709/18;
  2. Complementar informações e orientações referentes a proteção de dados que não tenham sido tratados na Política da Segurança da Informação e no Código de Conduta;
  3. Estabelecer as diretrizes para o atendimento dos direitos dos titulares

 

III.          ÁREA TUTORA

Segurança da Informação e Privacidade – Tecnologia da Informação.

 

IV.          ÁREAS ENVOLVIDAS

  • É aplicável a todos os colaboradores do GRUPO CÉLERE E MOVICARGA que realizam o tratamento de dados pessoais e dados pessoais sensíveis em nome do GRUPO CÉLERE E MOVICARGA.

 

V.          CONCEITOS

Para facilitar o entendimento e consulta, descrevemos a seguir os principais termos e conceitos estabelecidos pela Lei 13.709/18 e as terminologias citadas nesta Política.

  • Banco de Dados

É o conjunto estruturado de dados pessoais, estabelecidos em um ou vários locais, em suporte eletrônico ou físico.

  • Boas Práticas

São consideradas Boas Práticas as regras e procedimentos que visem os principais pilares da privacidade e proteção de dados em relação a pessoas, processos, políticas e tecnologia. Objetivam criar padrões técnicos, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

  • Consentimento

É a manifestação livre, informada e inequívoca, mediante a qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador

É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Cookies

São os identificadores on-line baixado de um dispositivo quando da visita à um site referente a dados pessoais indiretos. Os cookies são geralmente classificados em operacionais/sessão ou de marketing. Dado Anonimizado.

É o dado relacionado a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  • Dado Pessoal

É a informação relacionada a pessoa natural identificada ou identificável.

  • Dado pessoal sensível

É o dado pessoal relacionado a origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Encarregado pelo tratamento de dados pessoais (DPO)

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • GRUPO CÉLERE E MOVICARGA

A terminologia GRUPO CÉLERE E MOVICARGA abrange todas as empresas, incluindo as subsidiárias, filiais, coligadas, controladas, unidades e locais onde são desenvolvidas as atividades do GRUPO CÉLERE E MOVICARGA.

  • LGPD – Lei Geral de Proteção de Dados Pessoais

Significa a Lei Geral de Proteção de Dados Pessoais – LGPD que foi instituída pela Lei 13.709 de 14.08.2018. Esta Lei regulamenta a proteção de dados pessoais e dados pessoais sensíveis e passou a vigorar a partir de setembro 2021.

  • Medidas Administrativas

São medidas de segurança associadas a políticas, processos de negócio, pessoas e Stakeholders que abrangem toda organização e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.

  • Medidas Físicas

São medidas de segurança que objetivam proteger fisicamente os ativos e equipamentos em geral e que estão intrinsicamente relacionados com informações e os dados pessoais baseado nos conceitos ISO/IEC 27002:2013.

  • Medidas Técnicas

São medidas de segurança associadas essencialmente às medidas que estão sendo implementadas na infraestrutura da área de TI-Tecnologia da Informação e nos sistemas computadorizados e que visam a implementação das medidas físicas e outras e que estão intrinsicamente relacionados com informações e os dados pessoais baseadas nos conceitos ISO/IEC 27002:2013.

  • Operador

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Proteção por projeto ou Privacy by Design

Significa aplicar os conceitos de proteção a privacidade dos dados desde o início de cada projeto.

  • Proteção por padrão ou Privacy by Default

Significa viabilizar a proteção de dados para todos os projetos da empresa. A empresa adotará medidas para mitigar os riscos e aplicará medidas técnicas e administrativas para assegurar que, por padrão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

  • Relatório de Impacto a Proteção de Dados ou DPIA (Data Privacy Impact Assessments)

É o relatório que tem como objetivo de identificar os riscos específicos aos dados pessoais decorrentes das atividades de processamento.

  • Titular

É a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Tratamento

É toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Transferência Internacional de Dados

Significa a transferência Internacional de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Stakeholders

São todas as pessoas físicas e jurídicas que fazem parte dos negócios do GRUPO CÉLERE E MOVICARGA, tais como: acionistas, fornecedores, terceiros, prestadores de serviços e parceiros em geral, clientes, colaboradores, bancos etc.

 

VI.            PAPEIS E RESPONSABILIDADES

 

A.     Colaboradores

Cabe aos colaboradores do GRUPO CÉLERE E MOVICARGA:

  • Agir em consonância com esta Política, Política de Segurança da Informação e com o Código de Ética, Conduta e Confidencialidade;
  • Participar dos treinamentos e ações de conscientização promovidos pelo GRUPO CÉLERE E MOVICARGA sobre Proteção de dados e Privacidade;
  • Buscar orientações junto à área de Segurança da Informação e Privacidade em caso de dúvidas sobre os assuntos tratados nesta Política;
  • Seguir as orientações da área de Recursos Humanos que forem divulgadas e que tratem de temas relacionados a LGPD;
  • Estar ciente que o GRUPO CÉLERE E MOVICARGA poderá implementar em seus ambientes físicos e digitais o monitoramento dos ambientes de acordo com o melhor interesse, seguindo as melhores práticas e normas divulgadas no Código de Ética, Conduta e Confidencialidade;
  • Seguir as orientações da área de Segurança da Informação e Privacidade no sentido de proteger as informações do GRUPO CÉLERE E MOVICARGA e de colaboradores contra o acesso, modificação, divulgação ou destruição de informações não autorizadas;

 

B.      Gestores

Cabe aos Gestores do GRUPO CÉLERE E MOVICARGA:

  • Cumprir e orientar seus colaboradores a cumprirem esta Política, normas e procedimentos de Segurança da Informação e Privacidade;
  • Buscar informações junto a área de Segurança da Informação e Privacidade para orientar seus colaboradores sobre temas relacionados sobre Proteção de Dados e Privacidade;

 

C.      Da Área de Segurança da Informação e Privacidade – Tecnologia da Informação

Cabe a área de Segurança de Informação e Privacidade do GRUPO CÉLERE E MOVICARGA:

  • Orientar todas as áreas e todos os colaboradores sobre temas relacionados a LGPD, proteção de dados pessoais e proteção de dados pessoais sensíveis;
  • Promover, junto à área de Recursos Humanos a conscientização dos colaboradores e parceiros em relação à relevância da Segurança da Informação para o negócio das empresas do GRUPO CÉLERE E MOVICARGA, através de ações educativas tais como: campanhas, palestras, treinamentos e outros meios;
  • Reportar periodicamente aos executivos da companhia, com o objetivo de mantê-los informados sobre assuntos relacionados ao tema, que afetem ou tenham potencial de afetar o negócio junto as empresas do GRUPO CÉLERE E MOVICARGA;
  • Investigar as denúncias de violações da Política e das Normas que forem encaminhadas ao GRUPO CÉLERE e MOVICARGA;
  • Avaliar o plano de ação e providenciar medidas para mitigar riscos, envolvendo as áreas e setores que forem necessárias;
  • Realizar a gestão das soluções de segurança, propor metodologias e processos específicos para viabilização dos negócios das empresas do grupo, incluindo ações preventivas e tratamento de incidentes;

 

D.     Da Área de Tecnologia da Informação

Cabe à área de Tecnologia da Informação do GRUPO CÉLERE E MOVICARGA:

  • Realizar a gestão do uso de tecnologias necessárias e assegurar que elas tenham sido avaliadas pela área de Segurança da Informação, antes de apresentar aos usuários finais;
  • Seguir as orientações da área de Segurança da Informação e Privacidade sobre assuntos relacionados a LGPD e proteção de dados pessoais, reportar os incidentes de qualquer natureza, que possa representar um risco de segurança para o GRUPO CÉLERE E MOVICARGA;
  • Definir a arquitetura de referência necessária para atendimento ao negócio;
  • Informar a área de Segurança da Informação e Privacidade todos os ativos de informações existentes no GRUPO CÉLERE E MOVICARGA, para possam ser avaliados, protegidos e devidamente controlados;
  • Garantir a disponibilidade de recursos financeiros para as ações de Segurança da Informação e Privacidade aplicáveis aos acionistas, fornecedores, terceiros, prestadores de serviços, parceiros, colaboradores e clientes em geral tais como: ações educativas, treinamentos, consultoria e aquisições de ferramentas e plataformas necessárias;
  • Promover a privacidade no GRUPO CÉLERE E MOVICARGA, aprovando as políticas necessárias;
  • Dar direcionamento, revisar e atualizar a estratégia de Segurança da Informação e Privacidade, garantindo que as políticas, normas e procedimentos em geral sejam adequadamente implementadas e recomendar a criação de Comitês de Segurança da Informação e Privacidade.

 

E.      Da Área Jurídica

Cabe à área Jurídica do GRUPO CÉLERE E MOVICARGA:

  • Apoiar e orientar a área de Segurança da Informação e Privacidade sobre aspectos jurídicos relacionados aos temas tratados por esta Política, avaliando os riscos e sanções adequadas;
  • Revisar contratos de terceiros, prestadores de serviço e documentos considerando a visão de riscos e segurança da informação, privacidade e continuidade de negócios;

 

F.      Recursos Humanos

Cabe à área de Recursos Humanos do GRUPO CÉLERE E MOVICARGA:

  • Apoiar a área de Segurança da Informação e Privacidade na implementação de ações em relação ao cumprimento desta política, principalmente ações direcionadas aos colaboradores atuais, novos candidatos e terceiros;
  • Avaliar e verificar o tratamento dos dados e se adequar as determinações desta política. Deverão ser avaliados desde o início do ciclo através da contratação de novos colaboradores até o encerramento da relação contratual;
  • Ajudar as demais áreas na orientação junto aos colaboradores e terceiros sobre o tratamento de dados pessoais e dados pessoais sensíveis;
  • Orientar os colaboradores e terceiros que o GRUPO CÉLERE E MOVICARGA poderá divulgar informações, dados pessoais e dados pessoais sensíveis aos colaboradores autorizados, em especial, aos terceiros autorizados e que prestem serviços para auxiliar nas atividades de tratamento e processamento de dados pessoais e dados sensíveis.

 

G.     Encarregado pelo Tratamento de Dados PessoaisDPO

Cabe ao Encarregado pelo tratamento de dados pessoais do GRUPO CÉLERE E MOVICARGA:

  • Seguir as determinações estabelecidas na LGPD e nesta política;
  • Seguir as normas estabelecidas pela diretoria, políticas gerais da empresa e Código de Ética, Conduta e confidencialidade do GRUPO CÉLERE E MOVICARGA.
  • Auxiliar às áreas na implementação de controles e planos de ação para aprimoramento do ambiente sobre assuntos relacionados a proteção de dados pessoais e dados pessoais sensíveis;
  • Realizar auditorias independentes para avaliação da implementação do Programa de Governança em Privacidade e Proteção de Dados;
  • Conduzir apuração de denúncias em conjunto com o Jurídico e a área de Segurança da Informação e Privacidade em temas relacionados a Proteção de dados e Privacidade;
  • Recomendar as sanções para o público interno e externo após as análises e avaliações pela área Jurídica.
  • Encarregado responsável: Jefferson Barbosa de Oliveira email lgpd@celerelog.com.br e lgpd@movicarga.com.br. Telefone 5670-5670

 

H.     Comitê de Privacidade e Segurança da Informação – CPSI

Cabe ao Comitê de Privacidade e Segurança da Informação – CPSI do GRUPO CÉLERE E MOVICARGA:

  • Atuar de forma proativa e legal, apoiando a gestão da Segurança da Informação e da Proteção de Dados no cumprimento das tarefas relacionadas a proteção dos negócios do GRUPO CÉLERE E MOVICARGA;
  • Implementar ações relacionadas a privacidade e proteção de dados junto aos fornecedores, terceiros, prestadores de serviços, parceiros, operadores, colaboradores e clientes em geral;
  • Implementar e definir ações que forem definidas nas reuniões periódicas do CPSI.

O GRUPO CÉLERE E MOVICARGA poderão implementar Comitês ou Grupos de Trabalho que forem necessários para auxiliar a área da Segurança da Informação e Proteção de Dados na implementação da LGPD.

 

VII.            PRINCÍPIOS GERAIS

A.     Princípios Gerais da LGPD

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: limitação do tratamento ao mínimo necessário para realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia aos titulares, de exatidão, clareza, relevância e atualização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Medidas de Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia dessas medidas.

Cabe destacar que as medidas de segurança abordadas no item 7 acima serão detalhadas na Política da Segurança da Informação.

 

B.      Bases Legais para Tratamento de Dados Pessoais

O tratamento dos dados pessoais somente poderá ocorrer nas hipóteses estabelecidas na LGPD com atenção especial as hipóteses (bases legais):

  1. Tratamento de Dados Pessoais:
  2. Mediante o fornecimento de consentimento pelo titular;
  3. Para o cumprimento de obrigação legal ou regulatória do GRUPO CÉLERE E MOVICARGA;
  4. Pela administração pública;
  5. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  6. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  7. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  8. Para proteção da vida ou da incolumidade física do titular ou de terceiros;
  9. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  10. Quando necessário para atender aos interesses legítimos do GRUPO CÉLERE E MOVICARGA ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  11. Para a proteção do crédito, inclusive quando ao disposto na legislação pertinente.
  1. Tratamento de Dados Pessoais Sensíveis:
  2. Com consentimento do titular ou responsável legal, de forma específica e destacada, para finalidades específicas;
  3. Sem consentimento do titular dos dados ou responsável legal nas hipóteses em que for indispensável para:
  4. Cumprimento de obrigação legal ou regulatória do GRUPO CÉLERE E MOVICARGA;
  5. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas estabelecidas em leis ou regulamentos;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  1. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  2. Proteção da vida ou da incolumidade física do titular ou de terceiros;
  3. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária;
  • Garantia da prevenção à fraude e a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na LGPD.
  1. Tratamento de Dados Pessoais de Crianças e de Adolescentes:
  2. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado com o consentimento de pelo menos um dos pais ou pelo responsável legal visando o melhor interesse das crianças e adolescentes. Dados pessoais das crianças e adolescentes poderão ser coletados quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem o armazenamento ou no caso de ser necessário para a proteção da criança e do adolescente. Em nenhum caso podem ser repassadas informações de crianças e adolescentes a terceiros sem o consentimento dos pais ou responsáveis legais;
  3. O GRUPO CÉLERE E MOVICARGA envidará esforços para que as informações sobre o tratamento de dados sejam fornecidas de maneira simples, clara e acessível, consideradas as características física-motoras, perceptivas, sensoriais, intelectuais e mentais dos usuários, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança e do adolescente.

Considerações Gerais:

  1. Os dados anonimizados não serão considerados dados pessoais;
  2. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a base de dados pessoais;

 

C.      Coleta de dados pessoais
  • Havendo a necessidade, serão emitidos procedimentos, avisos e orientações adicionais aos titulares dos dados quando os dados pessoais forem coletados. As orientações ocorrerão em todas as fases, ou seja, quando do contato de novos colaboradores, no acesso aos sites, plataformas e quando do acesso as mídias sociais do GRUPO CÉLERE E MOVICARGA por parte de nossos clientes;
  • Os procedimentos, avisos e orientações aos titulares dos dados fornecerão informações adequadas conforme as circunstâncias, seja em relação ao tratamento dos dados e outras finalidades. Teremos o cuidado do alinhamento aos processos no negócio e ao escopo da área do GRUPO CÉLERE E MOVICARGA;
  • Os titulares de dados deverão ser notificados se forem necessárias novas informações ou dados adicionais às finalidades que foram mencionadas no momento de coleta inicial dos dados;
  • A coleta de informações e dados pessoais de crianças e adolescentes deverão seguir as determinações desta política e da LGPD.

 

D.     Cookies
  • O GRUPO CÉLERE E MOVICARGA deverá disponibilizar em seus sites, plataformas e mídias sociais explicações sobre as finalidades das coletas das informações, ficando a critério dos titulares de dados o consentimento ou não da utilização dos cookies.
  • Havendo a necessidade de explicações adicionais contidas em seus sites, plataformas e mídias sociais sobre cookies, poderão ser emitidos procedimentos, avisos e orientações aos titulares dos dados.

 

E.      Retenções e Término do Tratamento

As retenções e término do tratamento de dados pessoais ocorrerá segundo as determinações desta política atendendo as hipóteses:

  • Verificação de que a finalidade foi atendida ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Solicitação do titular, resguardado o interesse público;
  • Determinação de autoridade nacional.

É autorizada a conservação dos dados pessoais para as seguintes finalidades:

  • Cumprimento de obrigação legal ou regulatória pelo GRUPO CÉLERE E MOVICARGA;
  • Estudo por órgão de pesquisa;
  • Transferência a terceiro;
  • Uso exclusivo do GRUPO CÉLERE E MOVICARGA, vedado o acesso por terceiro, e desde que anonimizados os dados.

 

F.      Direitos dos Titulares

O titular dos dados pessoais tem direito de obter do GRUPO CÉLERE E MOVICARGA, a qualquer momento e mediante requisição, as seguintes informações em relação aos seus dados pessoais tratados:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo GRUPO CÉLERE E MOVICARGA;
  6. Eliminação dos dados pessoais tratados com o consentimento do titular. Este direito do titular não é absoluto, pois a LGPD autoriza a conservação dos dados pessoais para determinadas finalidades que estão descritas no item E. Retenções e Término do Tratamento;
  7. Informação das entidades públicas e privadas com as quais o GRUPO CÉLERE E MOVICARGA realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado e conforme determinações complementares estabelecidas na LGPD e nesta política
  • Cabe destacar que:
  1. É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na LGPD destacados nesta política;
  2. O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular;
  3. O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados;
  4. Os direitos do titular previstos nesta política deverão ser exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento (GRUPO CÉLERE E MOVICARGA ou operadores).
  5. Na impossibilidade de adoção imediata da providência solicitada pelo titular ou representante legalmente constituído, o GRUPO CÉLERE E MOVICARGA deverá enviar ao titular resposta em que comunica que não é o agente de tratamento dos dados e indicar, sempre que possível, o agente de tratamento ou indicar as razões de fato ou de direito que impedem a adoção imediata da providência;
  6. O requerimento deverá ser atendido sem custos para o titular, nos prazos e nos termos desta política.
  7. O GRUPO CÉLERE E MOVICARGA deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional;
  8. A confirmação de existência ou o acesso a dados pessoais deverão ser providenciados, mediante requisição do titular:
  9. Em formato simplificado, imediatamente; ou
  10. Por meio de declaração clara e completa nos termos da legislação, fornecida no prazo de até 15 (quinze) dias, contados da data do requerimento do titular;
  11. As informações e dados poderão ser fornecidos, a critério do titular:
  12. Por meio eletrônico, seguro e idôneo para esse fim; ou
  13. Sob forma expressa.

 

G.     Transferência Internacional de Dados

A transferência internacional de dados pessoais é permitida conforme determinações da LGPD, com destaque para os seguintes casos:

  • Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado;
  • Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente este de outras finalidades;
  • Para cumprimento de obrigação legal ou regulatória do GRUPO CÉLERE E MOVICARGA;
  • Quando necessário para execução de contrato;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

H.     Operadores

Todos os operadores, sub-operadores e terceiros que efetuem transações comerciais com o GRUPO CÉLERE E MOVICARGA deverão atender as determinações desta política e legislações relacionadas à proteção de dados, ajustando os seus contratos seguindo tais determinações e as orientações do GRUPO CÉLERE E MOVICARGA com atenção especial para os seguintes aspectos:

  • Realizar o tratamento de dados pessoais segundo as instruções desta Política;
  • Manter registro das operações de tratamento de dados pessoais que realizarem conforme os prazos definidos nas respectivas legislações;
  • Se causar a outrem, dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais será obrigado a repará-lo. O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções do GRUPO CÉLERE E MOVICARGA;
  • Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Garantir a segurança da informação em relação aos dados pessoais mesmo após o seu término.

 

I.        Relatório de Impacto a Proteção de Dados

O Relatório de Impacto a Proteção de Dados será elaborado para avaliação dos riscos e deverá conter no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações. O GRUPO CÉLERE E MOVICARGA ou terceiros controladores deverão analisar as medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

 

J.       Incidentes de Segurança

O GRUPO CÉLERE E MOVICARGA deverá comunicar à autoridade nacional e ao titular de dados pessoais a ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares de dados pessoais.

 

VIII.            CONFORMIDADE E PENALIDADES

A área de Segurança de Informação e Privacidade e o Encarregado (DPO) poderão levar ao conhecimento das áreas apropriadas as infrações relacionadas ao descumprimento das diretrizes desta Política. 

Os colaboradores que cometerem violações a esta Política estarão sujeitas as sanções administrativas e disciplinares estabelecidos no Código de Conduta.

 

IX.            DIREITOS DE PROPRIEDADE INTELECTUAL

Os procedimentos previstos na presente Política deverão ser aplicados para garantir a conformidade com os aspectos legais e contratuais relacionados aos direitos de propriedade intelectual do GRUPO CÉLERE E MOVICARGA ou de terceiros, incluindo, mas não se limitando a marcas, patentes, direitos autorais e softwares.

 

X.            REFERÊNCIAS

  1. Lei Geral de Proteção de Dados do Brasil (LGPD – Lei 13.709/2018).
  2. Requisitos e Diretrizes Gerais da ABNT NBR ISO/IEC 27000:2013.

 

XI.            Aprovação

  1. CPSI – Comitê de Privacidade e Segurança da Informação;
  2. Diretoria