Nossa Estrutura de Governança

Contamos com uma área específica de Governança em Privacidade e Proteção de Dados, da qual faz parte o nosso Encarregado de Dados, que tem por principais atribuições:

  • Orientar as áreas internas quanto as melhores práticas de governança em privacidade de dados, de modo a assegurar que os processos e atividades de tratamento estejam em conformidade com o que determina a legislação vigente;
  • Tomar ações para a promoção da cultura de privacidade no âmbito interno e externo. Prestar atendimento a Você - Titular de Dados por meio de nosso canal de atendimento aos direitos do titular e canal tira dúvidas.
  • Representar a empresa perante a ANPD - Autoridade Nacional de Proteção de Dados prestando as informações solicitadas.
Contamos também com um Comitê de Privacidade, formado por profissionais de diversas áreas, de modo a assegurar o melhor uso dos Dados Pessoais, em linha com os princípios e valores do Grupo e com as expectativas dos titulares com os quais nos relacionamos, especialmente nossos clientes, colaboradores e parceiros de negócio.

Nosso Programa de Governança - Políticas e Procedimentos

Temos institucionalizado um Programa de Governança em Privacidade e Proteção de Dados, no qual está estabelecida a nossa estrutura, principais conceitos, regras, papeis e responsabilidades da administração e dos colaboradores envolvidos no tratamento de Dados Pessoais.

Além do Programa, que dita as regras gerais, adotamos também a elaboração de políticas e procedimentos internos tratando assuntos específicos relacionados à privacidade e a proteção de dados.

As políticas estabelecem as diretrizes que devem ser seguidas por todas as áreas e colaboradores dentro da empresa e por nossos prestadores de serviços que tratam dados pessoais em nosso nome (Operadores), boas práticas de governança e informações-chave, ao passo que os procedimentos internos descrevem as principais atividades e responsabilidades de cada área e as medidas que devem ser adotadas quando houver tratamento de dados pessoais.

Nossa Cultura de Privacidade

Como medida para assegurar a cultura de privacidade, adotamos capacitação contínua de nossos colaboradores e parceiros de negócio por meio de treinamentos, ações de comunicação e conscientização, inserindo-os na cultura de respeito à privacidade.

Nossas trilhas de capacitação são desenvolvidas de acordo com as atividades desempenhadas pelo colaborador e/ou parceiro e são obrigatórias para todos.

Contamos também com um procedimento de avaliação contínua do nível de maturidade de Governança em Privacidade e Segurança da Informação de nossos prestadores de serviços, dos quais exigimos a comprovação, por meio de evidências, do cumprimento dos requisitos de segurança que entendemos serem os necessários para garantir adequadamente a proteção dos dados pessoais. Caso seja identificada alguma inconformidade, recomendamos ações e acompanhamos as entregas. Essas ações de recomendação e acompanhamento têm por principal objetivo melhorar o nível de maturidade de nossos parceiros contribuindo para a Cultura de Privacidade.

Nossos Padrões de Segurança

Contamos com uma Política de Segurança da Informação robusta, que juntamente com outros normativos e procedimentos internos, prevê regras em linha com padrões internacionais ISO de Segurança relacionados ao controle de acesso, armazenamento e compartilhamento seguro, rastreabilidade e tantos outros mecanismos de segurança disponíveis.

Todos os colaboradores e terceiros que, de alguma forma, tratam Dados Pessoais, são constantemente treinados e avaliados para o uso seguro das informações, sendo objeto de verificação de seu cumprimento por meio de testes e auditorias internas e externas.

Nossos Controles

Realizamos o monitoramento de nosso Programa de Governança e demais políticas e procedimentos por meio de testes e controles de auditoria, de modo que as ações relacionadas a gestão, segurança, e capacitação estejam sempre atualizadas e refletindo as práticas adotadas por nossos negócios, mitigando os riscos de inconformidades.