POLÍTICA DE PRIVACIDADE ELETRA LTDA

OBJETIVO

A Política de Privacidade de Dados (PPD) tem por objetivo demonstrar todos os controles vigentes na ELETRA, visando a proteção da privacidade dos dados pessoais e sensíveis coletados, por meios digitais ou não, para o cumprimento de fins corporativos em total consonância com a Lei 13709/18 – Lei Geral de Proteção de Dados (LGPD) e eventuais Normas Técnicas divulgadas pela Agência Nacional de Proteção de Dados (ANPD).

DEFINIÇÕES

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado;
Dado bloqueado: dado com suspensão temporária de qualquer operação de tratamento;
Titular: pessoa natural a quem se referem os dados pessoais;
Controlador: responsável pelas decisões sobre o tratamento de dados;
Operador: quem realiza o tratamento em nome do controlador;
Encarregado de Dados: canal de comunicação entre controlador, titulares e autoridade nacional;
Tratamento: qualquer operação realizada com dados pessoais.

O COMITÊ DE PRIVACIDADE DE DADOS

O Comitê de Privacidade de Dados (CPD) é uma entidade corporativa, instituída com a finalidade de manter os mecanismos de controle da privacidade atualizados e coerentes com a legislação vigente.

1 – Encarregado de Dados

Dra Maria Clara Zanardini De Lara privacidade@yadeaeletra.com.br
Departamento jurídico

2 – Representantes Permanentes

Marcello Marcondes Macedo marcello@yadeaeletra.com.br
Financeiro

Leise Danielli Grings Braga leise@yadeaeletra.com.br
Vendas

Rudney Doscher rudney@yadeaeletra.com.br
Vendas

O CPD deverá se reunir trimestralmente para debater o cumprimento das políticas de proteção à privacidade de dados, avaliar ações vigentes e direcionar melhorias. Reuniões extraordinárias poderão ser convocadas pelo Encarregado de Dados. Todas as reuniões terão ata registrada e divulgada aos interessados.

A COLETA DE DADOS PESSOAIS E SENSÍVEIS

A coleta será permitida respeitando os princípios de:

Finalidade: propósitos legítimos, específicos e informados;
Adequação: compatibilidade com as finalidades informadas;
Necessidade: limitação ao mínimo necessário.

O titular será informado de forma clara sobre o tratamento dos dados. Um Termo de Uso será apresentado com informações sobre finalidade, duração, identificação da ELETRA, compartilhamento, responsabilidades, direitos do titular e meios de comunicação.

Para dados de crianças e adolescentes, o tratamento só ocorrerá mediante:

Assinatura de Termo de Consentimento específico;
Localização de responsável em caso de menor desacompanhado (sem armazenamento de dados).

POLÍTICA DE RETENÇÃO DOS DADOS

Arquivo físico

Retenção de até 2 anos, com posterior bloqueio. Armários devem ter chave sob responsabilidade do Encarregado ou gestor.

Dados em Sistemas Internos

Retenção de até 2 anos após término de vínculo ou coleta. Posterior bloqueio em backup ou servidor restrito. Proteção garantida por política de backup e segurança da informação.

Dados em Sistemas Externos

Mesmas regras de retenção. Operadores devem garantir bloqueio após vencimento. Contratos devem contemplar proteção e direitos de uso.

Planilhas e Documentos fora de sistema

Armazenamento em diretórios auditados. Após 2 anos sem acesso, bloqueio em diretório restrito.

E-mail

Eliminação em até 15 dias após término da tratativa. Recomenda-se uso de links compartilháveis e evitar anexos. Proteção garantida pela política de segurança da informação.

Dispositivos móveis e Desktops

Qualquer mensagem contendo dado pessoal ou sensível deverá ser avaliada, utilizada e apagada o quanto antes. O uso de dispositivos pessoais (BYOD) é desencorajado conforme a Política de Segurança da Informação.

A Política de Segurança da Informação Corporativa e a Política de Privacidade orientam sobre o uso consciente destes recursos.

SOLICITAÇÃO DE ACESSO AOS DADOS

O titular pode solicitar informações sobre seus dados pelos canais divulgados no portal da ELETRA. As respostas seguem os seguintes critérios:

Relatório simplificado: resposta imediata.
Declaração completa: prazo de até 15 dias.

Solicitações de revogação ou bloqueio devem ser copiadas ao Representante ou DPO da Yadea.

DESBLOQUEIO DE DADOS

O desbloqueio de dados segue as hipóteses previstas nos Artigos 7 e 11 da LGPD, como consentimento, obrigação legal, tutela da saúde, proteção da vida, entre outros.

EXCLUSÃO, BLOQUEIO OU ANONIMIZAÇÃO DE DADOS

O titular pode revogar o consentimento a qualquer momento. A ELETRA priorizará o bloqueio e concluirá a revogação em até 15 dias. Solicitações de exclusão ou anonimização serão avaliadas pelo CPD e informadas à Yadea.

REGRAS PARA OS OPERADORES DE DADOS

Todos os operadores devem seguir boas práticas previstas na LGPD. Contratos devem contemplar regras de retenção, acesso e tratamento. Compartilhamento exige comunicação padrão aprovada pelo Encarregado de Dados.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (RIPD)

O RIPD descreve processos que podem gerar riscos e deve ser produzido nas fases iniciais de novos projetos ou atualizado em melhorias. O documento é elaborado pelo Encarregado e ratificado pelo CPD.

ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

O CPD revisará este documento anualmente, com notificação à organização.