A solução MDM da MD2 oferece mecanismos de coleta, organização, enriquecimento, unificação de dados de clientes (Visão 360º do cliente) e produtos e distribuição para outras aplicações estratégicas como CRM, BI, BA, Machine Learning, Chatbots, Automação de campanha, SAC, etc, ou até mesmo retroalimentação de sistemas operacionais e táticos. Os dados podem estar distribuidos em diferentes plataformas e silos de dados e podem apresentar diferentes tipos e formatos. A MD2 é lider nacional em implantações de solução de Master Data Management.
A solução MDM da MD2 oferece mecanismos de coleta, organização, enriquecimento, unificação de dados de clientes (Visão 360º do cliente) e produtos e distribuição para outras aplicações estratégicas como CRM, BI, BA, Machine Learning, Chatbots, Automação de campanha, SAC, etc, ou até mesmo retroalimentação de sistemas operacionais e táticos. Os dados podem estar distribuidos em diferentes plataformas e silos de dados e podem apresentar diferentes tipos e formatos. A MD2 é lider nacional em implantações de solução de Master Data Management.
O Time de Especialistas da MD2 está pronto para ajudar você na escolha das mais adequadas e melhores ferramentas para que a sua empresa se destaque no mercado.
O Time de Especialistas da MD2 está pronto para ajudar você na escolha das mais adequadas e melhores ferramentas para que a sua empresa se destaque no mercado.
Versão: 4.0 Data: 20/04/2022 Autor: Comitê LGPD
POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS DA MD2
1.INTRODUÇÃO
A informação é um ativo valioso para a MD2 Consultoria e é essencial para que consigamos cumprir nossa missão de prestação de serviço com excelência. Priorizamos a privacidade e segurança das informações dos nossos colaboradores, clientes e parceiros de negócios.
Esta Política de Proteção e Privacidade de Dados está em conformidade com as leis em vigor, e utilizamos como referência os objetivos de controle sugeridos pela ABNT NBR ISO/IEC 27701:2019 que também complementa a Política de Segurança da Informação e Proteção de Dados Pessoais interna da MD2.
2.PROPÓSITO
Temos como objetivo pré-estabelecer diretrizes e os princípios que assegurem a proteção e privacidade de dados permitindo aos colaboradores, clientes e parceiros de negócios da MD2 Consultoria adotar padrões de comportamento seguros e adequados em relação a proteção dos dados pessoais e outros dados internos e confidenciais da organização.
Orientamos a adoção de controles e processos para atendimento dos requisitos de segurança da informação e às legislações em relação a proteção dos dados pessoais como a lei 13709/2018 (LGPD).
Resguardarmos as informações da MD2 Consultoria, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade.
Prevenimos incidentes com segurança e tratamento de dados como uso inadequado de bases de dados, tratamento de dados sem hipóteses previstas em lei, vazamento de dados e responsabilização legal da empresa, nossos parceiros e colaboradores.
Buscamos um comportamento de diligência, orientados pelos princípios e fundamentos da LGPD, assim como suas especificidades e desejamos não oferecer riscos à empresa ou criar impactos em relação a privacidade dos dados pessoais das pessoas com as quais a empresa realiza seus negócios e também evitar qualquer risco de advertência ou autuação pela autoridade reguladora (ANPD), processos judiciais, perda de confiança do mercado, exposição institucional da empresa por problema de inconformidade e outros impactos negativos que a falta de segurança e de processos adequados a legislação possa acarretar.
Buscamos garantir os direitos dos titulares previstos no Artigo 18 da Lei 13.709/2018
3.CONCEITOS/DEFINIÇÕES
3.1. DADO PESSOAL
Informação relacionada a pessoa natural identificada ou identificável.
3.2. DADO PESSOAL SENSÍVEL
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.3. TITULAR
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.4. TRATAMENTO DE DADOS
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3.5. CONTROLADOR
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
3.6. OPERADOR
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
3.7. ENCARREGADO (DPO)
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
4. ESCOPO
Esta política se aplica a todos os usuários das informações tratadas pela MD2 Consultoria incluindo qualquer indivíduo ou organização que possui ou possuiu vínculo com a empresa como: funcionários, ex-funcionários, fornecedores, prestadores de serviços, parceiros de negócios, que possuíram ou possuem ou virão a possuir acesso as informações da MD2 Consultoria e faz ou fizeram o uso dos recursos computacionais e possuem acessos aos serviços de dados e/ou bases de dados da empresa.
5. DIRETRIZES
O objetivo da segurança da informação e proteção dos dados pessoais tratados pela MD2 Consultoria é garantir a gestão efetiva de todos os aspectos relacionados à segurança e governança do uso dos dados, provendo suporte as operações críticas de negócio e minimizando os riscos identificados em cada departamento, processo de negócio ou tratamento de dados respectivo e seus impactos à organização.
A Presidência, Diretoria Executiva, e o Comitê Interno LGPD estão comprometidos com uma gestão efetiva de proteção dos dados pessoais na MD2 Consultoria e adotam medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. São realizadas revisões periódicas com o objetivo de se manter esta política realista, aplicável sem comprometer o negócio MD2 Consultoria, garantindo seu propósito primário.
A MD2 Consultoria declara como política de proteção de dados pessoais:
-
Proteger os dados das pessoas que estão sob custódia da MD2 Consultoria e utilizá-los apenas para as finalidades dos negócios realizados com essas pessoas.
-
Elaborar, implantar e seguir as políticas, normas e procedimentos de proteção dos dados pessoais, garantindo os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da MD2 Consultoria, atingidos através de adoção de controle contra ameaças provenientes de fontes internas e externas.
-
Disponibilizar políticas, normas e procedimentos de proteção dos dados pessoais a todas as partes interessadas e autorizadas tais como: Colaboradores, prestadores de serviços, parceiros e onde for aplicável em fornecedores e clientes.
-
Garantir a educação e conscientização sobre as práticas de proteção dos dados pessoais adotadas pela MD2 Consultoria a todas as partes interessadas e autorizadas tais como: Colaboradores, prestadores de serviços, parceiro.
-
Atender integralmente a Lei 13.709/2018.
-
Tratar os incidentes de uso dos dados e ou segurança da informação garantindo que eles sejam devidamente registrados, classificados, investigados, tratados e quando necessário comunicado as partes interessadas (ANPD/TITULARES/DIRETORIAS).
-
Garantir a continuidade do negócio adotando a melhoria contínua e planos de ação com objetivos de segurança das informações e uso legal dos dados.
-
Melhorar continuamente a gestão da segurança da informação, qualidade dos dados, governança dos enquadramentos dos registros de dados baseados nas hipóteses legais previstas na LGPD.
6. TRATAMENTO DE DADOS PESSOAIS
Nossos processos de negócio e seus respectivos tratamentos de dados são formalizados e revisados periodicamente para que respeite por natureza o aspecto da privacidade dos dados (Privacy by Design). Os riscos que identificamos são calculados e priorizamos suas mitigações com planos de ação formalizados, ações e possíveis incidentes formalizados e tratados, indicadores para monitoramento dos aspectos relativos à proteção e uso dos dados pessoais são estabelecidos e acompanhados.
A MD2 Consultoria entende que a informação corporativa é um bem essencial para nossas atividades e para resguardar a qualidade de nossos serviços.
Compreendemos que as manipulações de nossas informações são realizadas por diferentes meios e suporte, armazenamento e comunicação, sendo esses vulneráveis a fatores externos e internos que podem comprometer a segurança das informações corporativas.
A MD2 Consultoria através de sua direção geral e conselho executivo promove, incentiva e estimula fortemente a manutenção e evolução constante desta política interna de proteção dos dados das pessoas com as quais a organização mantém qualquer tipo de relação comercial, administrativa ou assistencial, garantindo o tratamento de seus dados pessoais para os propósitos estabelecidos entre as partes em conformidade com a Lei 13709/18 e nossos princípios morais e éticos.
6.1 DADOS COLETADOS
A MD2 CONSULTORIA coleta os dados pessoais dos titulares seguindo os seguintes princípios:
-
São coletados apenas para finalidades determinadas, explícitas e legítimas;
-
São coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
-
Disponibilizamos abaixo, os dados coletados, de acordo com cada tipo de titular: Cliente, Colaborador, Parceiros e Candidatos;
-
Clientes: ao firmar contrato, coletamos os dados dos contatos como nome completo, celular, e-mail, endereço, para manutenção das atividades e ocasionalmente, se permitido, a oferta de outros serviços disponibilizados pela MD2 CONSULTORIA ou ocasionalmente envio de brindes da empresa;
-
Colaboradores: os dados exigidos pela legislação trabalhista, e, os que necessitamos para comunicações entre contratante e contratada;
-
Parceiros de negócio: dados de parceiros da empresa contratada ou parceiros de vendas de produtos e serviços MD2, como nome, e-mail, celular e conforme necessidade jurídica para fins de efetivação de contrato de prestação de serviços;
-
Candidatos em processo de seleção: os dados exigidos (experiência profissional e acadêmica, escolaridade e contato) para realização de processo seletivo e comunicação entre contratante e candidatos;
-
Nenhum dado sensível dos titulares com os quais a MD2 Consultoria possui relacionamentos é necessário para a condução dos negócios, porém ocasionalmente imagens, áudios, vídeos são utilizados para uso em apresentações comerciais, divulgação de palestras e eventos internos e externos.
-
Sobre o tratamento de dados do tipo “cookies em nossos sites: a MD2 Consultoria utiliza apenas de cookies essenciais para o funcionamento dos sites da empresa que são hospedados no provedor WIX. Não coletamos dados pessoais para uso em ações de marketing, tampouco para personalização de navegação, ou qualquer outra finalidade econômica. Nossos sites possuem os avisos de acordo com o padrão do site da própria ANPD (Autoridade Nacional de Proteção de Dados) e os devidos esclarecimentos sobre o uso dos cookies essenciais que são apenas utilizados pelo provedor WIX.
6.2 DIREITO DOS TITULARES DE DADOS PESSOAIS
A Lei Geral de Proteção e Dados (LGPD) prevê, em seu capítulo III - Art.17, que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
No Art. 18, 19 e 20, a LGPD prevê que o titular dos dados pessoais tem direito a obter do controlador, mediante solicitação, a relação de dados por ele tratado, que deve ser respondida em prazo razoável, quando se tratar de uma consulta simples, ou consultas mais complexas que poderão ser respondidas dentro do prazo estipulado em lei.
A política e o programa de privacidade da MD2 Consultoria têm o propósito de garantir os direitos dos titulares previstos na LGPD, através dos seguintes tipos de solicitações, seguindo o padrão da lei:
-
Consulta Simples e Confirmação dos dados
-
Consulta Completa
-
Revogação do consentimento
-
Correção/Atualização/Complementação dos dados
-
Eliminação/Anonimização dos dados desnecessários
-
Oposição ao tratamento dos dados
-
Compartilhamento dos dados
-
Portabilidade dos dados
Para a realização das solicitações, o titular deverá fornecer os seguintes dados pessoais para que possamos identificar e autenticar o solicitante bem como respondê-lo.
Para a realização das solicitações, o titular deverá entrar em contato com o Encarregado de Dados através do e-mail dpo@md2net.com.br, informando no campo “Assunto:” o tipo da solicitação desejada. Caso o titular não possua acesso a Internet, deverá se apresentar em nosso escritório na Av. Raja Gabaglia n° 3117, Sala 412, Bairro São Bento, Belo Horizonte – MG, para formalizar seu pedido, que será encaminhado ao Encarregado (DPO) da MD2 Consultoria, levando um documento com foto que comprove sua titularidade (RG, CNH ou Passaporte).
Atenção: No caso da solicitação via e-mail, ele deve conter apenas 1 tipo de solicitação para maior agilidade e organização das demandas.
I. Consulta Simples e Confirmação dos dados
Nesta solicitação, o titular dos dados pessoais realiza uma consulta simples na MD2 Consultoria, para a confirmação da existência de tratamento de dados e para a obtenção dos dados cadastrais consideradas como consulta simples.
II. Consulta Completa
Nesta solicitação o titular dos dados pessoais realiza uma consulta completa, que conforme inciso II do art. 19 da Lei 13709/18, indique a origem dos dados, a inexistência de registro, critérios utilizados e a finalidade do tratamento realizados pela MD2 Consultoria, observados os segredos comercial e industrial.
III. Revogação do consentimento
Conforme disposto no § 5º do art. 8º da LGPD, todo titular de dados pessoais possui o direito de solicitação da revogação do consentimento de acordo com a finalidade do tratamento de dados. O solicitante receberá uma confirmação de recebimento da solicitação por e-mail.
Vale ressaltar que toda solicitação de revogação do consentimento passará por uma validação de possibilidade legal da revogação dela, pois dependerá da finalidade do tratamento de dados.
IV. Correção/Atualização/Complementação dos dados
Nesta etapa o titular de dados pessoais possui o direito de solicitar os ajustes em seus dados, assim mantendo-os claros, exatos com qualidade para a realização de um tratamento. O solicitante receberá uma confirmação de envio da solicitação por e-mail.
V. Eliminação/Anonimização dos dados desnecessários
O titular de dados ou representante legal poderá solicitar a eliminação ou anonimização dos dados, onde os dados poderão ser eliminados efetivamente das bases da MD2 Consultoria. O solicitante receberá uma confirmação de recebimento da solicitação por e-mail.
Vale ressaltar, que toda solicitação de eliminação/anonimização passará por uma validação de possibilidade legal da eliminação ou anonimização, pois dependerá da finalidade do tratamento de dados.
VI. Oposição ao tratamento dos dados
O titular de dados ou representante legal possui o direito de opor ao tratamento de dados que lhe digam respeito. O solicitante receberá uma confirmação de recebimento da solicitação por e-mail.
Vale ressaltar, que toda solicitação de oposição ao tratamento de dados passará por uma validação de possibilidade legal, pois dependerá da finalidade do tratamento de dados.
VII. Compartilhamento dos dados
O titular de dados ou o representante legal possui o direito de solicitar as informações das entidades privadas ou públicas referente ao compartilhamento de dados que lhe digam respeito.
VIII. Portabilidade dos dados
O titular de dados pessoais ou o representante legal possui o direito de obter do controlador a portabilidade dos dados que lhe digam respeito a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
Vale ressaltar, que toda solicitação de portabilidade dos dados passará por uma validação de possibilidade legal, pois dependerá da finalidade do tratamento de dados.
7. PAPÉIS E RESPONSABILIDADES
7.1 COMITÊ LGPD/SEGURANÇA DA INFORMAÇÃO
Institui-se o COMITÊ LGPD/SEGURANÇA DA INFORMAÇÃO que é composto pela participação de representantes sêniores das diretorias de tecnologia da informação, jurídico, RH, marketing, comunicação, liderado pelo Encarregado (DPO).
7.2 RESPONSABILIDADES DO COMITÊ LGPD/SEGURANÇA DA INFORMAÇÃO
O comitê tem a missão de:
-
Analisar, revisar e propor a aprovação de políticas e normas relacionadas a proteção dos dados pessoais;
-
Garantir a disponibilidade de recursos necessários para uma gestão efetiva do programa de proteção dos dados pessoais;
-
Garantir que as atividades de governança e segurança dos dados estejam em conformidade com esta política;
-
Promover a divulgação da Política de proteção dos dados pessoais e disseminar a cultura de proteção dos dados, uso legal, conceito de privacidade de dados desde a concepção e por padrão na MD2 Consultoria.
7.3 ENCARREGADO E GERENTE DA SEGURANÇA DA INFORMAÇÃO
O encarregado deve:
-
Conduzir a gestão e operação da governança dos dados, revisões contínuas nos processos de negócio com base nesta política e com base nas definições do COMITÊ LGPD/SEGURANÇA DA INFORMAÇÃO;
-
Apoiar o COMITÊ LGPD/SEGURANÇA DA INFORMAÇÃO em suas deliberações;
-
Identificar, avaliar e comunicar as ameaças e a proteção dos dados pessoais e implantar as medidas corretivas para reduzir os riscos inerentes;
-
Tomar as ações cabíveis para se fazer cumprir os termos desta política;
-
Realizar a gestão e comunicação dos incidentes de uso inadequado e segurança;
-
Promover as reuniões do comitê LGPD;
-
Gerar relatórios de impacto de proteção de dados pessoais e manter o programa em melhoria contínua a partir de tarefas, planos de ação e riscos registrados.
7.4 GESTORES DE ÁREAS
Gerenciar os processos de negócios e tratamentos de dados formalizados e informações geradas sob suas responsabilidades durante todo o seu ciclo de vida, incluindo a criação, manuseio e seus descartes, dentro da linha de enquadramento legal dos registros de dados nos sistemas, seus controles de uso até o momento da sua exclusão ou anonimização no caso de fim de finalidades de uso ou falta de enquadramento legal para tratamento;
Identificar, classificar e rotular as informações geradas ou sob responsabilidade da área ajustando a classificação e rotulagem quando necessário. Todos os processos relevantes de negócio que tratam dados pessoais devem ser formalizados, assim como seus respectivos tratamentos de dados/finalidades e hipóteses legais que subsidiam os respectivos tratamentos;
Revisar os processos de negócio/tratamento de dados e identificação dos ativos e suas classificações periodicamente ou sempre que houver mudanças de sistemas ou bases relevantes de dados e/ou diretivas do COMITÊ LGPD;
Autorizar e revisar os acessos a informação e sistemas de informação sob sua responsabilidade;
Solicitar a concessão ou revogação de acessos a informações e sistemas de acordo com os procedimentos adotados pela MD2 Consultoria.
7.5 USUÁRIOS DA INFORMAÇÃO
Os usuários dos ativos de dados da MD2 Consultoria devem Ler, compreender e executar integralmente os termos da política de proteção dos dados pessoais assim como as normas e procedimentos adicionais publicadas;
Enviar dúvidas ou solicitações de esclarecimentos sobre a política de proteção dos dados pessoais ao COMITÊ LGPD, quando necessário, de forma documentada;
Comunicar ao COMITÊ LGPD e gerar notificação no sistema de incidentes sob qualquer evento que possa violar esta política e suas normas publicadas;
Assinar o termo de uso dos sistemas de informação da MD2 Consultoria e conhecimento desta política, formalizando a ciência e o aceite integral de seus termos e conteúdo e assumindo as responsabilidades pelo seu cumprimento;
Responder sob a inobservância desta política suas normas e procedimentos inerentes conforme as sanções e punições previstas.
8. SANÇÕES E PUNIÇÕES
As violações, mesmo que por omissão, ou tentativa frustrada desta política, suas normas e procedimentos publicados podem acarretar penalidades que incluem advertência verbais, notificações formais, suspensão não remunerada, cancelamento de contrato (no caso de parceiros de negócio ou prestadores de serviços), e demissão por justa causa do funcionário da empresa.
Aplicação de sanções e punições poderá ser realizada de acordo com a definição do COMITÊ LGPD, onde a gravidade do incidente ou ameaça e/ou dano causado será avaliado, além da recorrência e as hipóteses previstas nos contratos e/ou no artigo 482 da CLT, pode o COMITÊ LGPD, no uso disciplinar que lhe é atribuído em conjunto com o departamento de RH e/ou jurídico aplicar a pena cabível.
Para violações que estejam relacionadas a atividades criminosas ou que possam acarretar dano a MD2 CONSULTORIA ou aos titulares das informações, o infrator será responsabilizado pelos prejuízos cabendo a aplicação de medidas judiciais.
9. DECLARAÇÃO DE COMPROMETIMENTO DA DIRETORIA
A Diretoria da MD2 Consultoria declara-se comprometida em um programa de Governança que envolve a Segurança e Proteção dos Dados Pessoais de seus clientes e qualquer pessoa ou entidade acerca de seus negócios garantindo a Confidencialidade, Integridade e Disponibilidade deles, conforme legislação brasileira boas práticas de governança de dados.
Nos comprometemos com os fundamentos e princípios de uso dos dados pessoais regidos pela lei 13.709/2018 para uso dos dados de forma consentida pelo seu titular ou enquadramento em nosso direito ou dever de tratamento através das 10 hipóteses previstas em lei. Nos comprometemos com conscientização de todo nosso time de colaboradores, diretorias e executivos e processos adequados para uso legal dos dados.
9.1 DECLARAÇÃO JURÍDICA E DIVULGAÇÃO GERAL DA POLÍTICA
Referência: Política Empresarial de Privacidade
A MD2 Consultoria se preocupa com a privacidade dos dados das pessoas que nos confiam seus dados pessoais para propósitos de negócio como clientes, empresas em prospecção, nossos colaboradores e parceiros de negócios.
Construímos nossa política de proteção dos dados pessoais e mecanismos de proteção deles, assim como revisão dos processos de negócio para garantir o uso legal dos dados e novos processos para atender aos direitos dos titulares.
Tratamos somente os dados necessários para nossa rotina de negócios, não realizamos abordagem de pessoas de forma massiva ou direta, obtemos apenas os dados mínimos para atender alguma requisição de nossos clientes, ou público geral e parceiros sobre nossos produtos e serviços. Os dados de nossos colaboradores são armazenados e utilizados para execução de seu contrato com a empresa sejam em relações empregado x empregador ou contratado contratante.
Elegemos nosso encarregado o Sr. Italo de Souza Lucena, e-mail: dpo@md2net.com.br e telefone: 31 984035688 que está à disposição da autoridade nacional ou dos titulares para atender a seus direitos previstos na lei.
9.2 NOSSO PAPEL DE CONTROLADOR DE DADOS PESSOAIS
A MD2 Consultoria assume o papel de Controlador de dados pessoais e para isso estabelece mecanismos de proteção a esses dados e os serviços para prover aos titulares das informações que tratamos para exercerem seus direitos de confirmação do tratamento, acesso, possibilidade de atualização, portabilidade dentre outros.
A MD2 Consultoria no papel de Controlador trata dados pessoais de clientes, possíveis clientes em prospecção, colaboradores, prestadores de serviços e fornecedores. Para tal realizamos os enquadramentos devidos nas hipóteses previstas em Lei, revisando e formalizando nossos processos de tratamentos de dados, formalizando cada etapa crítica onde os dados são coletados, armazenados, compartilhados, processados e assim, calculando riscos e planejando mecanismos de mitigação dos mesmos para evitar isso inadequado e vazamento de dados a luz de mecanismos tecnológicos de segurança digital, políticas e procedimentos e processos revisados e desenhados com os aspectos privacidade por natureza (Privacy by Design).
9.3 PARTES INTERESSADAS (ABNT NBR ISO/IEC 27701:2019)
Governo, sócios, clientes, colaboradores, prestadores de serviços pessoa física, parceiros de negócios, empresas prestadoras de serviços (contabilidade, R&S), e fornecedores.
9.4 PRINCIPAIS MECANISMOS - PROTEÇÃO DOS DADOS PESSOAIS
A Base de nosso programa de conformidade à LGPD é estabelecida a partir dessa Política, onde buscamos abordar todos os procedimentos acerca do tema Segurança da Informação e uso legal dos dados pessoais que transacionam com a empresa. Para isso estabelecemos alguns mecanismos chaves que estabelece um arcabouço estruturado para um Sistema de Gestão da Privacidade e da Informação (3.2 ABNT NBR ISO/IEC 27701:2019) - SGPI, que considera a proteção de privacidade como potencial afetada pelo tratamento dos dados pessoais.
Nossa Política de proteção de dados (interna) apresentará quando solicitado pela ANPD o conjunto de processos que estabelecem os mecanismos para Segurança dos Dados em nossa custódia, considerando processos, pessoas, infraestrutura e tecnologia para uso dos, seguindo os princípios, fundamentos e hipóteses legais previstas em lei e a observação de todos os artigos que regem a LGPD e finalmente os mecanismos de gestão da melhoria continua que visa a observação dessa própria política geral (este documento, nesta revisão e versão) e todos os demais processos de Segurança e uso legal dos dados, em um verdadeiro ciclo de monitoramento e melhoramentos possíveis, ou, que possam ser exigidos por normativas, diretivas e portarias legais a partir das comunicações e/ou das diretivas da ANPD (Agência Nacional de Proteção dos Dados Pessoais).