POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA
POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
Primeira versão em agosto de 2023.
APRESENTAÇÃO
A Política de Proteção de Dados é parte integrante do Programa de Integridade da TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA e reúne os princípios e fundamentos para o tratamento de dados pessoais, respeitando direitos fundamentais de liberdade, intimidade e de privacidade e o livre desenvolvimento da personalidade do titular dos dados, tendo como referência a Lei Geral de Proteção de Dados, nº 13.709/2018 e como complemento o Manual de Boas Práticas de Proteção
de Dados da Empresa.
O QUE É TRATAMENTO DE DADOS PESSOAIS?
Tratamento de dados pessoais é toda operação realizada com dados pessoais e deve ser realizado como objetivo de beneficiar o titular e com a máxima transparência de informações. São exemplos de tratamento de dados a coleta, recepção, produção, processamento, acesso, utilização, controle, avaliação, classificação, modificação,
comunicação, divulgação, reprodução, transmissão, transferência, difusão, extração, distribuição, armazenamento, arquivamento, suspensão e eliminação de informação do titular dos dados.
É importante ter clareza de que o Titular de Dados é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento pela empresa.
PRINCÍPIOS ÉTICOS PARA PROTEÇÃO DOS DADOS PESSOAIS
A TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA observa o Princípio da Boa Fé no tratamento dos dados pessoais e adota dez princípios para proteger a privacidade do titular dos dados:
1. Princípio Finalidade: os dados pessoais são tratados exclusivamente para o fim de contratar e executar contratos relacionados ao objeto da empresa;
2. Princípio da Adequação: os dados coletados são tratados de forma adequada para a finalidade para a qual foram coletados;
3. Princípio da Necessidade: o uso dos dados coletados é limitado ao necessário para a execução dos contratos da empresa;
4. Princípio do Livre Acesso: o titular dos dados tem livre acesso às suas informações, e à informação sobre a forma e a duração do tratamento de seus dados;
5. Princípio da Qualidade dos Dados: os dados pessoais são mantidos com exatidão, sendo dado livre acesso ao titular, para conferência e atualização;
6. Princípio da Transparência: as informações disponibilizadas à empresa são tratadas de forma clara;
7. Princípio da Segurança: a Política de Proteção de Dados é mantida atualizada, com a adoção de medidas preventivas para proteger as informações do titular contra
acessos não autorizados, eventos acidentais ou ilícitos de destruição, alteração, perda, comunicação ou difusão indevida de seus dados;
8. Princípio da Prevenção: são adotadas medidas para prevenir a empresa contra a ocorrência de danos que possam decorrer do tratamento de informações e dados
pessoais de seus titulares;
9. Princípio da Não Discriminação: a empresa promove a inclusão social, não tolera discriminação e não admite a utilização de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
10. Princípio da Responsabilização e Prestação de Contas: a empresa atua de maneira responsável, permanecendo acessível para prestar informações.
FUNDAMENTOS DO TRATAMENTO DE DADOS
A Empresa também adota dez fundamentos para realizar o tratamento de dados pessoais:
1. O respeito à privacidade;
2. A autodeterminação informativa;
3. A liberdade de informação;
4. A liberdade de expressão, de comunicação e de opinião;
5. A inviolabilidade da intimidade, da honra e da imagem;
6. O desenvolvimento econômico e tecnológico;
7. A inovação;
8. A livre iniciativa e livre concorrência;
9. A defesa do consumidor; e
10. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.
O grande objetivo de manter a integridade ao realizar o tratamento de dados pessoais é o respeito à privacidade e, para isto, a Empresa valoriza a liberdade de
informação, de expressão, de comunicação e de opinião do titular dos dados. O acesso aos dados é disponibilizado de forma facilitada, para que o titular
exerça o seu direito e sua obrigação de manter o seu cadastro sempre atualizado.
O TITULAR DE DADOS E SEUS DIREITOS
O titular tem direito de ser protegido em sua privacidade e à absoluta transparência quanto a todas as informações sobre ao tratamento de seus dados.
Importante ressaltar que a TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA trata apenas os dados essenciais para a finalidade para
a qual são colhidos e a Empresa disponibiliza o acesso facilitado do titular às suas informações, à finalidade do tratamento de dados e à forma e duração do tratamento.
As informações sobre o tratamento dos dados são fornecidas de forma clara, inequívoca, adequada e ostensiva, em especial acerca dos 10 principais direitos legais
do titular de dados:
1. Confirmação da existência do tratamento de seus dados;
2. Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais;
3. Acesso aos seus dados e correção de dados incompletos, inexatos ou desatualizados;
4. Finalidade, forma e duração do tratamento do tratamento;
5. Anonimização, bloqueio ou eliminação de dados;
6. Revisão de decisões tomadas com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua
personalidade;
7. Informação acerca do uso compartilhado de dados e a finalidade e sobre quais entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8. Identificação do controlador e sobre a forma de contato;
9. Responsabilidade dos agentes que realizarão o tratamento; e
10. Portabilidade dos dados.
AUTORIZAÇÃO LEGAL PARA O TRATAMENTO DE DADOS
A TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA detém a autorização legal da Lei Geral de Proteção de Dados-LGPD, artigo 7o , inciso V,
para realizar o tratamento de dados pessoais que lhe são entregues, a pedido do titular de dados, para os procedimentos preliminares relacionados à contratação e para
executar seus contratos.
Após firmado um contrato com a empresa, os dados são tratados estritamente para a execução de cada contrato, assim como o compartilhamento de dados é feito
somente na medida em que seja essencial para o cumprimento das obrigações da Empresa. A Empresa conta, portanto, em seus contratos de prestação de serviços com cláusulas de integridade e proteção de dados nas quais o contratado se obriga a cumprir com as diretrizes da LGPD e com as normas internas de privacidade de dados.
A Empresa detém também autorização legal do II, do mesmo artigo 7º, para tratar os pessoais com o objetivo de cumprir suas obrigações legais, do inciso VI para o
exercício regular de seus direitos, e do inciso IX para atender interesses legítimos. Além das autorizações legais acima, a Lei também autoriza o tratamento de
dados para a proteção do crédito (inciso X, do art. 7º) e para a proteção da vida (inciso VII, do art. 7º).
O CONSENTIMENTO DO TITULAR DOS DADOS
As hipóteses acima são as mais utilizadas pela Empresa, mas pode haver também o tratamento de dados mediante o fornecimento de consentimento pelo titular de
dados, previsto no inciso I, do mesmo artigo 7º. Neste caso, o consentimento será colhido pela Empresa assegurando que o
titular de dados se manifestará de forma livre, inequívoca e estando bem-informado sobre a finalidade para a qual o seu dado estará sendo colhido e tratado.
COMPARTILHAMENTO DE DADOS
O compartilhamento dos dados, por sua vez, é realizado pela empresa estritamente ao necessário para o cumprimento de suas obrigações contratuais e legais,
sempre com a máxima segurança e apenas com parceiros que igualmente observem a Lei Geral de Proteção de Dados.
Os sistemas utilizados para o tratamento de dados pessoais são estruturados de forma a atender aos requisitos de segurança, ao Manual de Boas Práticas de Proteção
de Dados e às boas práticas de Governança, sendo adotadas medidas, salvaguardas e mecanismos de mitigação de risco de ocorrência de dano ao titular.
OS AGENTES DE TRATAMENTO DE DADOS
Os agentes de tratamento de dados são pessoalmente responsáveis pela adoção de medidas de segurança aptas a proteger os dados pessoais contra incidentes de
privacidade, acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado dos dados dos titulares.
Os agentes de tratamento são, ainda, responsáveis pela adoção de política de boas práticas e governança e de mecanismos e procedimentos internos voltados ao
tratamento seguro e adequado de dados. Os agentes de tratamento de dados são o Controlador e o Operador:
– Controlador: a quem competem as decisões sobre o tratamento dos dados;
– Operador, que realiza o tratamento dos dados em nome do controlador; e
Na maioria dos tratamentos de dados a controladora é a TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA, pois a ela cabe decidir sobre
quais dados são necessários ser colhidos e tratados, de acordo com a finalidade que a Empresa quer alcançar.
Ainda na maioria das relações da Empresa, ela, além de ser a Controladora dos dados, opera os dados, pois o compartilhamento de dados é feito somente nos casos
em que for estritamente necessário o trabalho em conjunto com outra pessoa, física ou jurídica ou física, pública ou privada.
ENCARREGADO DOS DADOS
Além dos Agentes de Dados, a Empresa conta com o Encarregado dos Dados, que é o ponto de contato direto com os Titulares de Dados, para atender suas solicitações e prestar todos os esclarecimentos a respeito dos dados e da forma de seu tratamento. A identidade e as informações de contato do encarregado são divulgadas amplamente no site da Empresa e suas principais atividades consistem em receber as reclamações e comunicações dos titulares dos dados, prestar esclarecimentos aos titulares dos dados, receber comunicações da autoridade nacional e adotar providências e prestar orientação a respeito das práticas relacionadas à proteção de dados pessoais.
BOAS PRÁTICAS
Com o objetivo de atender os princípios mencionados nesta Política, assim como de observar os padrões de boas práticas de segurança, os sistemas utilizados para o
tratamento de dados pessoais da Empresa são mantidos em constante atualização. A Empresa conta com um monitoramento contínuo nos processos de
formulação, revisão, avaliação e atualização de suas regras de boas práticas, estabelecendo condições de organização, regime de funcionamento, procedimentos e
mecanismos internos de supervisão e de mitigação de riscos.
A TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA
Adota, ainda, medidas de segurança e padrões técnicos aptos a proteger dados pessoais em caso de acessos não autorizados e em situações acidentais ou ilícitas, prevenindo destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de dados pessoais.
Para disseminação da cultura ética da Empresa, inclusive com relação à proteção
de dados pessoais, em conformidade com a Política de Comunicação da Empresa, são
também promovidas ações educativas, estabelecendo uma relação de confiança com o
titular dos dados.
MANUAL DE BOAS PRÁTICAS PARA PROTEÇÃO DE DADOS
O Manual de Boas Práticas de Proteção de Dados Pessoais da Empresa detalha os procedimentos adotados pela Empresa relacionados à segurança da informação,
governança de dados e gerenciamento de riscos, além de outros aspectos, como as obrigações específicas para os diversos envolvidos no tratamento dos dados pessoais. Prevê também os direitos dos titulares e a forma de obtenção de informações sobre o acesso aos seus dados pessoais, que são lhe fornecidos por meio eletrônico ou de forma impressa.
A requisição dos dados pode ser feita em formato simplificado, com resposta imediata, ou por meio de declaração clara e completa, com indicação da origem dos
dados, a finalidade do tratamento e sua forma, fornecida no prazo de até 15 (quinze) dias.
DURAÇÃO DO TRATAMENTO DE DADOS – CICLO DE VIDA
A duração do tratamento dos dados pessoais é o intervalo entre o recebimento dos dados pela Empresa e a eliminação destes dados.
O Tratamento de Dados se inicia a partir do momento em que os dados pessoais do titular são recebidos, seja pela vontade do titular e a seu pedido, seja por autorização legal.
Esses dados são analisados, processados e utilizados estritamente para o fim pelo qual foram coletados, sempre com absoluto respeito ao princípio da transparência.
O término do tratamento de dados pessoais ocorrerá quando houver a verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários e, após o término do tratamento dos dados, a empresa mantém arquivados apenas as informações essenciais ao cumprimento de suas obrigações legais.
CANAL DE DENÚNCIA
A TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA conta com a contribuição de todos para proteger os dados pessoais, colocando à disposição o seu Canal de Denúncia, amplamente divulgado em seu em seu site, https://www.transpresserv.com.br/, para que possa ser informada sobre qualquer irregularidade ou ilegalidade observada e receber denúncias relativas a incidentes de dados.
Informar o Encarregado de Dados também é uma forma segura de comunicação entre o titular de dados e a TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA, pois ele é a pessoa responsável pela privacidade dos dados dos titulares
e o canal de comunicação com a Empresa. Ressalta-se a garantia do sigilo sobre o denunciante e que todos têm o dever de denunciar irregularidade da qual tenha tido ciência, pois a omissão também pode ser considerada uma forma de desvio de conduta profissional.
INVESTIGAÇÕES
A apuração dos fatos será realizada no âmbito interno por meio de levantamento de documentação, comparação com os dados da denúncia com os registros existentes, análise de históricos e outros meios disponíveis, e, se for o caso, será feito o comunicado para a autoridade competente.
A Empresa colabora, e recomenda que todos também colaborem, com investigações e apurações de práticas ligadas à suspeita de lavagem de dinheiro.
SANÇÕES
Os agentes de tratamento de dados ficam sujeitos às sanções internas aplicadas pela Empresa, como advertência, suspensão ou rescisão contratual, e às sanções
administrativas previstas pela autoridade nacional. As sanções serão aplicadas após procedimento que possibilite a oportunidade da
ampla defesa e considerados, dentre outros aspectos, a proporcionalidade entre a gravidade da falta e a intensidade da sanção, a boa-fé e a cooperação do agente de
tratamento de dados, os direitos pessoais afetados, a gravidade do fato e o grau do dano eventualmente causado.
CONCLUSÃO
A Política de Proteção de Dados adotada pela TRANSPRESSERV SERVIÇOS DE LINHAS DE TRANSMISSÃO ELÉTRICA LTDA é estruturada de forma a atender os
princípios e fundamentos previstos na Lei Geral de Proteção de Dados, para que a Empresa possa prestar seus serviços com a máxima segurança ao titular dos dados e aos seus direitos fundamentais.
MANUAL DE BOAS PRÁTICAS DE PROTEÇÃO DE DADOS PESSOAIS
O Manual de Boas Práticas de Proteção de Dados Pessoais aprimorou ainda mais as atividades da Empresa relacionadas à segurança da informação, governança de dados e gestão de riscos. Clique aqui para acessá-lo.
