LGPD+boas praticas

Regras de boas práticas e governança para cumprimento da Lei Geral de Proteção de Dados

Em cumprimento a lei 13.709/2018, que trata sobre o tratamento de dados pessoais e objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, o Instituto Arlindo Gusmão de Fontes, inscrito no CNPJ/MF sob o nº 07.709.807/0001-47  , associação privada com sede na Av. Ipiranga, 1123 – 5º. Andar, São Paulo/SP – CEP: 01039-000 implantou o presente instrumento de REGRAS DE BOAS PRÁTICAS E GOVERNANÇA, observando a boa-fé e os seguintes princípios previstos no art. 6º da referida lei:

1 – FINALIDADE ESPECIFICA E LEGITIMA DO TRATAMENTO DE DADOS PESSOAIS:

O tratamento de dados pessoais é realizado com a especifica finalidade de cumprir a obrigação contratual de atender aos trabalhadores representados pelos sindicatos convenentes, conforme benefício previsto em normas coletivas de trabalho.

Os dados pessoais dos trabalhadores (titulares dos dados) são enviados pelos empregadores (controladores dos dados), sendo esses últimos responsáveis pelo consentimento.

O propósito é legítimo, específico, explícito e o titular tem conhecimento dos seus benefícios previstos em norma coletiva. Não há tratamento posterior de forma incompatível com essas finalidades.

O tratamento é limitado ao mínimo necessário para a realização do cumprimento da obrigação, utilizando apenas os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Os dados não serão utilizados para outros fins e serão armazenados em nossos sistemas em rede apenas pelo período da vigência do benefício do titular dos dados. Após a baixa do beneficiário, os dados são retirados do sistema e arquivados em HD externo (sem acesso a internet) pelo período de até 2 anos, tempo suficiente para eventuais auditorias ou questionamentos de autoridades (judicial ou administrativa).

2 – SEGURANÇA:

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Segurança Digital

Os dados são armazenados em um banco de dados seguro, hospedado em um servidor Cloud, com garantia de registro das transações realizadas na aplicação de acesso (log),  com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada acesso e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros.

Modulo de segurança de todas as aplicações do sistema e banco de dados estão protegidos contra quaisquer tipos de ataque, a senha utilizada para validar um usuário e autentica-lo no sistema e banco de dados são encriptada.

Equipe De Trabalho Interna

Internamente, o Instituto implantou todos os cuidados para que haja observância rigorosa da Lei Geral de Proteção de Dados Pessoais, com as seguintes medidas:

• Treinamento da equipe sobre o tema;
• Previsão no regulamento interno que integra o Contrato Individual de Trabalho dos colaboradores do Instituto Arlindo Gusmão de Fontes, todos cuidados com dados pessoais acessados previstos na Lei Geral de Proteção de Dados Pessoais, com fiscalização do seu cumprimento e punição disciplinar em caso de desrespeito.
• Reuniões e fiscalização periódica para reforço e avaliação;
• Auditoria frequente;

Prestadores De Serviços

Todos os prestadores de serviços cuja atividade exija o acesso a dados pessoais, são expressamente obrigados a atender toda legislação de Proteção de Dados Pessoais, como:

• segurança digital eficaz;
• usar as informações apenas com o propósito de bem e fiel cumprir os fins do contrato de prestação de serviços;
• proteger as informações confidenciais que lhe foram divulgadas, usando o mesmo grau de cuidado utilizado para proteger suas próprias informações confidenciais;
• manutenção de procedimentos administrativos adequados à prevenção de extravio ou perda de quaisquer documentos ou informações confidenciais, devendo comunicar ao Instituto, imediatamente, a ocorrência de incidentes desta natureza, o que não excluirá sua responsabilidade.

3 – TRANSPARÊNCIA

O Instituto disponibilizará aos titulares dos dados, empregadores, sindicatos e autoridades todas informações sobre a realização do tratamento, sua forma, duração, finalidade, de forma acessível e claro.

4 – ÉTICA E RESPONSABILIDADE

O Instituto fiscalizará e auditará periodicamente o cumprimento desses cuidados, exigindo a manutenção dos procedimentos administrativos adequados à prevenção de extravio ou perda de quaisquer documentos ou informações confidenciais.

Serão adotadas medidas atuais, eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

São Paulo, 1 de julho de 2021.

INSTITUTO ARLINDO GUSMÃO DE FONTES

CNPJ/MF sob o nº 07.709.807/0001-47