|
Código: |
|
|
Versão: |
1.0 |
|
Data da versão: |
17/04/2024 |
|
Criado por: |
Safecomply Desenvolvimento em Proteção de Dados Ltda. |
|
Aprovado por: |
Aldrith Granada Hertzberg |
|
Nível de confidencialidade: |
Público |
Histórico de alterações
|
Data |
Versão |
Criado por |
Descrição da alteração |
|
17/04/2024 |
1.0 |
Safecomply |
Versão inicial |
SUMÁRIO
- ESCOPO E USUÁRIOS. 5
- DESCRIÇÃO.. 5
- INTRODUÇÃO.. 5
- INVENTÁRIO DE DADOS PESSOAIS. 6
- POLÍTICAS DE TRATAMENTOS DE DADOS PESSOAIS. 6
5.1. Coletando Dados Pessoais. 6
5.2. Processando Dados Pessoais. 6
5.3. Compartilhando Dados Pessoais. 7
5.4. Armazenando Dados Pessoais. 7
5.5. Excluindo Dados Pessoais. 7
- COMPARTILHAMENTO DE DADOS PESSOAIS. 10
- DIREITOS DOS TITULARES DE DADOS PESSOAIS. 11
- VIOLAÇÕES DE DADOS. 12
- DOCUMENTOS DE REFERÊNCIA. 12
Lista de Figuras
Nenhuma entrada de índice de ilustrações foi encontrada.
Lista de Tabelas
Tabela 1. Dados pessoais tratados. 8
Tabela 2. Direitos dos titulares de dados pessoais. 11
Tabela 3. Encarregado de Proteção de Dados. 11
1. ESCOPO E USUÁRIOS
Este documento aplica-se ao projeto de adequação da organização em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), sendo integrante do conjunto de documentações elaboradas e utilizadas como referência para as atividades do projeto, e estará disponível em formato digital para os membros da alta administração e da equipe do projeto, que poderão acessá-lo a qualquer momento.
2. DESCRIÇÃO
Esta política de privacidade refere-se às práticas e processos adotados pela organização para tornar transparente sua relação com os usuários.
Basicamente, informa ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamentos e descarte dos dados pessoais.
3. INTRODUÇÃO
Durante a condução dos processos de negócio da organização, dados pessoais de funcionários, contratados, parceiros, fornecedores e clientes podem ser usados para atingir suas finalidades específicas.
Em conformidade com Lei Geral de Proteção de Dados Pessoais (LGPD), a ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC garante que existem controles e conscientização suficientes para proteger a integridade e a confidencialidade dos dados pessoais tratados.
O escopo de que trata esta política são os dados pessoais conforme definido pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Há uma pessoa designada pela organização para cumprir a função de Encarregado de Proteção de Dados, conforme definido pela LGPD.
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC pode atuar como controladora ou processadora, conforme definido pela LGPD, dependendo de quais dados estão sendo considerados.
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC inscrita no CNPJ sob o nº 92.911.056/0001-16, com sede na rua Uruguai, nº 155 sala 1010, Bairro Centro, CEP 90010-140, Porto Alegre/RS, está empenhada em atender os direitos dos titulares de dados pessoais constantes na LGPD, fornecendo os meios necessários para cumpri-los.
4. INVENTÁRIO DE DADOS PESSOAIS
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC mantém uma avaliação regular dos seus processos de negócio com o objetivo de manter um inventário dos ativos de dados tratados em toda a organização.
Para cada ativo de dado da organização são documentados:
- Nome do ativo de dados;
- Tipos de dados pessoais que o compõem;
- Responsável pelos dados pessoais;
- Como os dados pessoais são coletados;
- Finalidades para o tratamento dos dados pessoais;
- A base legal para o tratamento dos dados pessoais;
- Se é realizado processamento automático ou manual dos dados pessoais;
- Registro das operações de tratamento dos dados pessoais;
- Quais os riscos decorrentes do tratamento dos dados pessoais;
- Quais controles de segurança existem para proteger os dados pessoais;
- Com quem os dados pessoais são compartilhados;
- Por quanto tempo os dados pessoais são mantidos; e
- Em qual país os dados pessoais são mantidos e processado
O responsável pelos dados pessoais deve revisar esta avaliação periodicamente.
5. POLÍTICAS DE TRATAMENTOS DE DADOS PESSOAIS
5.1. Coletando Dados Pessoais
- A coleta de dados só é realizada conforme os procedimentos estabelecidos;
- Os funcionários não estão autorizados a coletar dados, a menos que tais protocolos tenham sido comunicados a eles;
- Informaremos o titular dos dados porque os dados pessoais são necessários, por quanto tempo serão usados e se precisam ser compartilhados com terceiros ou não;
- Fora das normas estabelecidas acima, a organização não coletará dados.
5.2. Processando Dados Pessoais
- Funcionários e contratados que lidam com dados pessoais fazem de acordo com as normas estabelecidas para cada processo de negócios;
- Os dados só devem ser acessados quando a organização assim o exigir.
5.3. Compartilhando Dados Pessoais
- Os funcionários não estão autorizados a compartilhar dados pessoais fora dos acordos estabelecidos no momento em que os dados pessoais foram coletados;
- Compartilhar significa imprimir informações, enviá-las por e-mail, fazer upload para um sistema ou site, compartilhar uma tela, usar um serviço de terceiros para processar dados, etc.
5.4. Armazenando Dados Pessoais
- A organização pode armazenar os dados pessoais conforme necessário e seguir as normas e acordos definidos no momento da coleta;
- Os dados pessoais armazenados são recuperáveis conforme solicitado.
5.5. Excluindo Dados Pessoais
- Quando tecnicamente viável, há uma maneira de excluir permanentemente os dados pessoais.
6. DADOS PESSOAIS TRATADOS
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC coleta e utiliza os seguintes dados pessoais, para as seguintes finalidades:
|
TITULARES |
DADOS PESSOAIS |
FINALIDADE |
MÉTODO DE OBTENÇÃO |
|
Associados |
Nome do Associado, Nome da mãe, Data de Nascimento, Relação de Dependência com o Associado, Nome do Dependente do Associado, Data de Nascimento do Dependente, Sexo, Local de Nascimento, Estado Civil, CNS, CPF, RG, CPF do Dependente, Endereço, Telefone, E-mail, Resultado de Exames, Laudo de Estado de Saúde, Lotação, Data da Nomeação, Data da Posse, dados bancários. |
· Associação na AFISVEC; · Adesão ao plano de saúde; · Adesão aos convênios. |
Entregues diretamente pelo titular |
|
Dados do prestador de serviços médicos |
Nome, CPF, Nº do Conselho do prestador de serviços médicos, RG do Representante Legal do Prestador de Serviços, CPF Representante Legal do Prestador de Serviços |
· Ingresso na rede credenciada da AFISVEC. |
Entregues diretamente pelo titular |
|
Colaboradores |
Nome completo, Cor da pele, Exame médico admissional, Exame toxicológico do colaborador (Motorista), Escolaridade do colaborador, Telefone residencial, Telefone celular, Cópia do comprovante de residência, CPF dos filhos do colaborador, CPF do dependente, Cópia baixa último vínculo e CTPS digital, Cópia da CNH, Cópia do certificado de reservista, Cópia do conselho profissional, Cópia do CPF, Cópia do RG, Cópia do título eleitoral, Cópia da certidão de nascimento, Cópia da certidão de casamento, Cópia do CPF dos filhos, Cópia da certidão de nascimento dos filhos, Cópia do cartão de vacinação dos filhos, Cópia do comprovante de escolaridade dos filhos, RG, CPF, Data de nascimento, Data de nascimento dos filhos, Estado civil, Naturalidade, Nome do cônjuge, Nomes dos filhos, Sexo, Data de nascimento do dependente, Nome do dependente, Tipo de dependência, Assinatura, Comprovante conta bancária, Salário, Cargo, Setor, Data de admissão. |
· Admissão de colaboradores; · Comprovação do recolhimento de taxas e tributos; · Defesa em eventuais ações judiciais ou administrativas de cunho fiscal, previdenciário ou trabalhista. |
Entregues diretamente pelo titular. |
Tabela 1. Dados pessoais tratados
7. GUARDA E PROTEÇÃO DE DADOS PESSOAIS
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC possui um Programa de Governança em Privacidade baseado em políticas e regras relativas à proteção de dados sob a responsabilidade de seu Encarregado pela Proteção de Dados.
A organização adota medidas técnicas e administrativas de segurança e classificação de informações para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais que controla, de acordo com as orientações disponibilizadas pela ANPD.
Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as respectivas finalidades, inclusive para atender a requisitos legais e regulatórios, cumprimento de contratos e exercício de direitos da ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC e de terceiros.
|
TITULARES |
TIPOS DE DADOS PESSOAIS |
FINALIDADE DA RETENÇÃO |
PRAZO DE RETENÇÃO |
BASE LEGAL PARA RETENÇÃO |
|
Associados |
· Dados de contato; · Dados financeiros; · Dados profissionais; · Dados sensíveis; · Identificação e perfil pessoal; · Informações de identificação atribuídas por instituições governamentais. |
· Armazenar o histórico do associado. |
Permanente |
· Execução ou preparação de contrato; · Tutela da saúde do titular; |
|
Dados do prestador de serviços médicos |
· Identificação e perfil pessoal; · Informações de identificação atribuídas por instituições governamentais. |
· Armazenar o histórico do prestador credenciado. |
Permanente |
· Cumprimento de obrigação legal ou regulatória. |
|
Colaboradores |
· Dados de contato; · Dados escolares; · Dados financeiros; · Dados profissionais; · Dados sensíveis; · Identificação e perfil pessoal; · Informações de identificação atribuídas por instituições governamentais. |
· Comprovação do recolhimento de taxas e tributos; · Defesa em eventuais ações judiciais ou administrativas de cunho fiscal, previdenciário ou trabalhista. |
Entre 5 e 30 anos, segundo a CLT. |
· Cumprimento de obrigação legal ou regulatória. |
8. COOKIES
Os cookies são arquivos digitais com pequenos fragmentos de dados (e geralmente com um identificador único), que são salvos e armazenados no dispositivo do usuário de uma plataforma digital. Eles podem ser classificados como cookies temporários (sendo automaticamente apagados quando o navegador ou aplicativo é encerrado) ou cookies persistentes (que permanecem armazenados no dispositivo até uma data de expiração definida), bem como cookies originais (definidos pelo responsável que opera a plataforma) ou cookies de terceiros (definidos por aplicações sob responsabilidade de terceiros).
Os cookies podem ser categorizados conforme o seu propósito.
Existem cookies que são estritamente necessários para o correto funcionamento das plataformas, enquanto outros coletam dados estatísticos com a finalidade de analisar a utilização da plataforma e seu respetivo desempenho. Há cookies que são utilizados para assegurar a disponibilização de funcionalidades adicionais das plataformas ou para guardar as preferências definidas pelo usuário no uso da plataforma, sempre que utilizar o mesmo dispositivo. Outros cookies podem ainda servir para medir o sucesso de aplicações e a eficácia da publicidade de terceiros.
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC utiliza os seguintes cookies em seu site:
8.1. Essenciais
Cookies essenciais são necessários para ativar os recursos básicos do site, como fornecer login seguro ou ajustar as preferências de consentimento. Estes cookies não armazenam quaisquer dados pessoalmente identificáveis.
|
Cookie |
Descrição |
Duração |
|
elementor |
O tema WordPress do site usa este cookie. Ele permite que o proprietário do site implemente ou altere o conteúdo do site em tempo real. |
Nunca expira |
8.2. Outros
Cookies que ainda não foram categorizados pelas ferramentas de análise.
|
Cookie |
Descrição |
Duração |
|
eael_screen |
Sem descrição |
1 mês |
9. COMPARTILHAMENTO DE DADOS PESSOAIS
A ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC compartilha dados pessoais com os seguintes terceiros:
Autoridades públicas e entidades governamentais: para o cumprimento de obrigações legais e regulatórias, para o cumprimento de ordens e requisições legais e legítimas das autoridades competentes, e para a defesa ou exercício de direitos da ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC ou terceiros.
Prestadores de serviços da organização: para realização das atividades terceirizadas ou descentralizadas da ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC, incluindo a operação e hospedagem de sistemas, aplicações, bancos de dados e plataformas utilizados pela organização, sob contrato.
10.DIREITOS DOS TITULARES DE DADOS PESSOAIS
Para cumprir os direitos do titular de dados pessoais conforme estabelecido pela LGPD, foram definidos os seguintes prazos e procedimentos:
|
DIREITO |
PROCEDIMENTO PARA SOLICITAÇÃO DO DIREITO |
PRAZO |
|
Informado |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
|
Bloquear os dados |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
|
Acesso aos dados |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
|
Correção dos dados |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
|
Eliminação dos dados |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
|
Portabilidade dos dados |
Encaminhar e-mail para afisvec@afisvec.org.br detalhando o seu pedido. |
15 dias |
Tabela 2. Direitos dos titulares de dados pessoais
Para quaisquer dúvidas acerca das políticas e regras de privacidade e proteção de dados da ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC, quanto aos dados que a ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC possui sobre você, ou qualquer outra solicitação ou reclamação quanto a sua privacidade ou seus direitos relacionados acima, por favor, entre em contato com nosso Encarregado pelo Tratamento de Dados:
|
ENCARREGADO DE PROTEÇÃO DE DADOS |
|
|
Nome |
Aldrith Granada Hertzberg |
|
|
afisvec@afisvec.org.br |
|
Telefone |
(51) 3224-4922 |
Tabela 3. Encarregado de Proteção de Dados
11.VIOLAÇÕES DE DADOS
Quando uma violação de dados é detectada, a ASSOCIAÇÃO DOS FISCAIS DE TRIBUTOS ESTADUAIS DO RS – AFISVEC deve acionar o seu Plano de Resposta a Incidentes (PRI).
12.DOCUMENTOS DE REFERÊNCIA
- Norma ISO/IEC 27001;
- Guia do Framework de Segurança (LGPD);
- Controles CIS versão 8.