El objetivo de la Protección de Datos en EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA es garantizar la gestión sistemática y eficaz de todos los aspectos relacionados con la protección de datos personales y los derechos de sus titulares, dando soporte a las operaciones críticas del negocio y minimizando los riesgos identificados y sus posibles impactos en la organización.

El Consejo de Administración y el Comité de Gestión de la Protección de Datos Personales están comprometidos con una gestión eficaz de la Protección de Datos Personales en EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA. De esta manera, toman todas las medidas apropiadas para asegurar que esta política sea debidamente comunicada, entendida y cumplida en todos los niveles de la organización. Se realizarán revisiones periódicas para asegurar su continua pertinencia y adecuación a las necesidades de EGATI ENGENHARIA, TECNOLOGIA e NEGÓCIOS LTDA.

Es política de EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA:

Garantizar al titular la opción de permitir o no el tratamiento de sus datos personales, salvo en los casos en que la legislación aplicable permita específicamente el tratamiento de datos personales sin el consentimiento del titular;

Garantizar que la finalidad del tratamiento de los datos personales cumpla con la legislación vigente y con una base legal permitida;

Comunicar, de manera clara y adecuadamente adaptada a las circunstancias, el procesamiento de los datos personales al titular, antes del momento en que los datos sean recogidos o utilizados por primera vez para una nueva finalidad;

Siempre que necesario, facilitar al titular explicaciones suficientes sobre el procesamiento de sus datos personales, según lo previsto en la legislación vigente;

Limitar la recogida de datos personales estrictamente a lo permitido de acuerdo con la legislación vigente, y a los objetivos especificados en la recogida del consentimiento del titular de los datos personales, minimizando, en la medida de lo posible, la recogida de dichos datos personales.

Limitar el uso, la retención, la divulgación y la transferencia de datos personales a lo necesario para cumplir con objetivos específicos, explícitos y legítimos;

Conservar los datos personales solo durante el tiempo que sea necesario para cumplir con los fines establecidos y posteriormente destruirlos, bloquearlos o anonimizarlos de forma segura;

Bloquear el acceso a los datos personales y no realizar ningún otro procesamiento cuando expiren los fines declarados, excepto si la ley vigente exige la retención de los datos personales.

Garantizar la exactitud y calidad de los datos personales procesados, excepto en los casos en que exista una base legal para mantener los datos desactualizados.

Proporcionar a los titulares de los datos personales procesados, información clara y de fácil acceso sobre las políticas, procedimientos y prácticas con respecto al procesamiento de datos personales realizado por la organización, incluidos los datos que realmente se procesan, el propósito de dicho procesamiento e información sobre cómo ponerse en contacto para obtener más detalles.

Notificar a los interesados cuando se produzcan cambios significativos en el procesamiento de sus datos personales.

Asegurar que los titulares tengan la posibilidad de acceder y revisar sus datos personales, siempre que su identidad esté autenticada con un nivel adecuado de garantía, y que no exista ninguna restricción legal a dicho acceso o revisión de datos personales.

Garantizar la trazabilidad y la responsabilidad durante todo el procesamiento de datos personales, incluso cuando los datos personales se compartan con terceros.

Abordar completamente las violaciones de datos, asegurando que se registren, clasifiquen, investiguen, corrijan y documenten adecuadamente.

Garantizar que, en caso de violación de datos, se notificará a todos los interesados de acuerdo con los requisitos y plazos establecidos en la legislación vigente.

Documentar y comunicar, según corresponda, todas las políticas, procedimientos y prácticas relacionadas con la privacidad y la protección de datos.

Asegurar la existencia de una persona responsable de documentar, implementar y comunicar políticas, procedimientos y prácticas relacionadas con la privacidad y la protección de datos;

Adoptar controles de seguridad de la información, tanto técnicos como administrativos, suficientes para garantizar niveles adecuados de protección de los Datos Personales.

Proporcionar políticas, estándares y procedimientos para la protección de datos personales a todas las partes interesadas y autorizadas, tales como: empleados, terceros contratados y, en su caso, clientes.

Asegurar la educación y sensibilización de los empleados, terceros contratados y, en su caso, socios comerciales y clientes, sobre las prácticas de protección de datos personales adoptadas por EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA.

Mejorar continuamente la Gestión de la Protección de Datos Personales mediante la definición y revisión sistemática de los objetivos de privacidad y protección de datos personales en todos los niveles de la organización.

Garantizar la no discriminación en el tratamiento de los datos personales, imposibilitando su uso con fines discriminatorios, ilícitos o abusivos.

Garantizar el pleno cumplimiento de las leyes y regulaciones de protección de Datos Personales.

COMITÉ DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES – CGPDP

Se constituye el COMITÉ DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES (CGPDP) con la participación de al menos un representante del consejo de administración y un miembro senior de las siguientes áreas: Tecnología de la Información, Seguridad de la Información, Recursos Humanos, Legal y Compliance.

Es responsabilidad del CGPDP:

Analizar, revisar y aprobar políticas y estándares relacionados con la protección de datos personales;

Garantizar la disponibilidad de los recursos necesarios para una Gestión eficaz de la Protección de Datos Personales;

Garantizar que el tratamiento de los Datos Personales se lleve a cabo en conformidad con la POLÍTICA GENERAL DE PROTECCIÓN DE DATOS PERSONALES (PGDP) y la legislación vigente;

Promover la difusión de la PGPDP y tomar las acciones necesarias para difundir una cultura de protección de Datos Personales en el entorno corporativo de EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

El Responsable del Tratamiento de Datos Personales debe:

Aceptar quejas y comunicaciones de los titulares de los datos personales, proporcionar aclaraciones y tomar las medidas necesarias;

Recibir comunicaciones de la autoridad nacional de protección de datos y tomar las medidas necesarias;

Orientar a los empleados, terceros contratados y otras partes de EGATI ENGENHARIA, TECNOLOGIA e NEGÓCIOS LTDA con relación a las prácticas a seguir sobre la protección de datos personales;

Cumplir con las demás funciones, según las instrucciones de la Autoridad Nacional de Protección de Datos, definidas en normas complementarias publicadas por dicho organismo;

Apoyar al CGPDP en sus deliberaciones;

Trabajar con el equipo de Seguridad de la Información en el ajuste de los estándares y procedimientos de seguridad de la información necesarios para hacer cumplir la PGPDP;

Identificar y evaluar las principales amenazas a la protección de datos, así como proponer y, cuando se apruebe, apoyar la implementación de medidas correctivas para reducir el riesgo;

Tomar las medidas adecuadas para hacer cumplir los términos de esta política;

Apoyar la gestión de las violaciones de datos personales garantizando el tratamiento adecuado y comunicando, en un plazo razonable, a la autoridad nacional y a los titulares afectados por la violación cuando represente un riesgo o daño significativo para los interesados.

EQUIPO DE SEGURIDAD DE LA INFORMACIÓN

Es responsabilidad del equipo de Seguridad de la Información:

Asegurar que las políticas, estándares y procedimientos de Seguridad de la Información se ajusten para cumplir con los requisitos de la Política General de Protección de Datos Personales;

Adoptar medidas de seguridad, tanto técnicas como administrativas, capaces de proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento indebido o ilícito, de acuerdo con las normas mínimas recomendadas por la autoridad nacional de protección de datos personales.

Realizar el tratamiento de incidentes de seguridad de la información que impliquen el procesamiento de datos personales, asegurando su detección, contención, eliminación y recuperación en un plazo razonable.

Apoyar al Responsable del tratamiento de datos personales en la comunicación a la autoridad nacional y al titular de los datos personales en casos de incidente de seguridad que pueda causar un riesgo o daño significativo a los interesados.

USUARIOS DE LA INFORMACIÓN

Es responsabilidad de los Usuarios de la Información:

Leer, comprender y cumplir plenamente con los términos de la Política General de Protección de Datos Personales, así como con las demás normas y procedimientos aplicables en materia de protección de datos personales;

Remitir cualquier duda y/o solicitud de aclaración sobre la Política General de Protección de Datos Personales, sus normas y procedimientos al Responsable del Procesamiento de los Datos Personales o, en su caso, al Comité de Gestión de Protección de Datos Personales;

Comunicar al Responsable del Procesamiento de Datos Personales cualquier evento que viole esta Política o ponga/pueda poner en peligro los Datos Personales procesados por EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA;

Firmar las Condiciones de Uso de los Sistemas de Información de EGATI ENGENHARIA, TECNOLOGIA e NEGÓCIOS LTDA, formalizando la consciencia y aceptación plena de lo dispuesto en la Política General de Protección de Datos de Personales, así como otras normas y procedimientos de seguridad, asumiendo la responsabilidad de su cumplimiento;

Ser responsable del incumplimiento de la Política General de Protección de Datos Personales, normas y procedimientos relacionados con el procesamiento de datos personales, tal y como se definen en el ítem sanciones y puniciones.

Las violaciones, incluso por mera omisión o intento no consumado, de esta política, así como otras normas y procedimientos para la protección de datos personales, podrán sufrir sanciones que incluyen advertencia verbal, advertencia por escrito, suspensión no pagada y despido por causa justificada;

La aplicación de sanciones y puniciones se realizará de acuerdo con el análisis del Comité de Gestión de Protección de Datos Personales, y se debe considerar la gravedad de la infracción, efecto alcanzado, recurrencia y las hipótesis previstas en el artículo 482 de la Consolidación de las Leyes Laborales, y el CGPDP, en el uso de su poder disciplinario que se le ha asignado, debe aplicar la sanción que estime oportuna cuando se tipifique la falta grave.

En el caso de terceros contratados o proveedores de servicios, el CGPDP analizará la ocurrencia y deliberará sobre el efecto de las sanciones y puniciones según lo previsto en el contrato;

En el caso de infracciones que impliquen actividades ilícitas, o que puedan incurrir en riesgos para los titulares de los datos personales, o daños a EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA, el infractor será responsable de las pérdidas, y las medidas judiciales pertinentes serán aplicadas sin perjuicio de los términos descritos en los puntos 6.1, 6.2 y 6.3 de la presente política.

Los casos omitidos serán evaluados por el Comité de Gestión de Protección de Datos Personales para su posterior resolución.

Las directrices establecidas en esta política y en las demás normas y procedimientos para la protección de datos personales no se agotan debido a los continuos desarrollos tecnológicos, de la legislación vigente y la constante aparición de nuevas amenazas y requisitos. Por lo tanto, no se trata de una lista enumerativa, siendo obligación del usuario de la información de EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA adoptar, siempre que sea posible, otras medidas de seguridad distintas de las aquí previstas, con el objetivo de garantizar la protección de los datos personales procesados por EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA.

Anonimización: uso de medios técnicos razonables y disponibles en el momento del tratamiento, por lo que un dato pierde la posibilidad de asociación, directamente o indirectamente.

Autoridad Nacional de Protección de Datos Personales: organismo de la administración pública responsable de asegurar, implementar y supervisar el cumplimiento de la Ley General de Protección de Datos Personales (LEY N° 13.709 DEL 14 DE AGOSTO DE 2018) en todo el territorio nacional brasileño;

Bloqueo: suspensión temporal de cualquier operación de procesamiento, mediante la custodia de los datos personales o la base de datos;

COMITÉ DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES – CGPDP: Grupo de trabajo multidisciplinario permanente y constituido por el Consejo de Administración de EGATI ENGENHARIA, TECNOLOGIA e NEGÓCIOS LTDA, cuya finalidad es tratar de cuestiones relacionadas con la Protección de Datos Personales;

Consentimiento: manifestación libre, informada e inequívoca por la que el titular acepta el tratamiento de sus datos personales para un fin específico;

Controlador: persona física o jurídica, de derecho público o privado, que es responsable de las decisiones relativas al procesamiento de datos personales;

Dato Anonimizado: datos relativos al titular que no puedan ser identificados teniendo en cuenta el uso de los medios técnicos razonables disponibles en el momento de su procesamiento;

Dato Personal Sensible: datos personales sobre el origen racial o étnico, las convicciones religiosas, las opiniones políticas, la afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física;

Datos Personales: información relacionada con una persona física identificada o identificable;

Eliminación: eliminación de datos o conjuntos de datos almacenados en bases de datos, independientemente del procedimiento empleado;

Operador: persona física o jurídica, de derecho público o privado, que realiza el procesamiento de datos personales en nombre del controlador;

Seguridad de la Información: La preservación de las propiedades de confidencialidad, integridad y disponibilidad de la información de EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA.

Titular: persona física a la que se refieren los datos personales que se procesan;

Procesamiento de datos personales: toda operación realizada con datos personales, tales como los relacionados con la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;

Usuario de la información: Empleados que trabajen en cualquier área de las empresas que conforman EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA o terceros asignados en la prestación de servicios a EGATI ENGENHARIA, TECNOLOGIA E NEGÓCIOS LTDA, independientemente del régimen legal al que estén sujetos, así como otras personas u organizaciones debidamente autorizadas para utilizar o manipular cualquier activo de información de EGATI ENGENHARIA, TECNOLOGÍA Y NEGOCIOS LTDA para el desempeño de sus actividades profesionales;

Violación de datos personales: situación en la que los datos personales se procesan en violación de uno o más requisitos pertinentes de protección de la privacidad.