BOAS PRÁTICAS DE GOVERNANÇA

OL LÁTEX LTDA

 

BOAS PRÁTICAS DE GOVERNANÇA

 

1) INTRODUÇÃO

 

A OL LÁTEX LTDA estabelece, em seus procedimentos internos, o presente “Manual de Boas Práticas de Governança e Segurança da Informação” para cumprir fiel e integralmente as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

 

2) DETERMINAÇÃO LEGAL

 

Considerando a determinação legal para o estabelecimento de sistema para assegurar a segurança e sigilo dos dados pessoais contida no art. 46 da LGPD, a OL LÁTEX LTDA adota medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

  • 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
  • 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

 

Cabe esclarecer que o presente Manual de Boas Práticas poderá ser alterado de acordo com as determinações técnicas emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, assim como os princípios previstos no caput do art. 6º da Lei.

 

3) TERMO DE CONFIDENCIALIDADE

Todos os empregados/parceiros da OL LÁTEX LTDA são orientados e se obrigam a garantir a segurança da informação prevista na LGPD em relação aos dados pessoais, mesmo após o seu término do vínculo contratual ou empregatício.

 

4) COMUNICAÇÃO DE INCIDENTE DE SEGURANÇA

 

Conforme determinado no art. 48 da LGPD, o Encarregado (DPO) deverá cientificar imediatamente a Diretoria da OL LÁTEX LTDA a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, visando a imediata comunicação do sinistro para a ANPD.

 

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

  • 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I – a descrição da natureza dos dados pessoais afetados;

II – as informações sobre os titulares envolvidos;

III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV – os riscos relacionados ao incidente;

V – os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

  • 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:

I – ampla divulgação do fato em meios de comunicação; e

II – medidas para reverter ou mitigar os efeitos do incidente.

  • 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

 

A comunicação deverá mencionar, no mínimo: I – a descrição da natureza dos dados pessoais afetados; II – as informações sobre os titulares envolvidos; III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; IV – os riscos relacionados ao incidente; V – os motivos da demora, no caso de a comunicação não ter sido imediata; e VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

 

5) DOS REQUISITOS DE SEGURANÇA DOS SISTEMAS INTERNOS UTILIZADOS NA OPERAÇÃO DA CONTROLADORA

 

As soluções utilizadas para o tratamento de dados pessoais em todos os sistemas utilizados pela OL LÁTEX LTDA devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e às demais normas regulamentares.

Medidas mínimas adotadas:

  • Validação de Usuário/Senha previamente cadastradas para acessar dados pessoais;
  • Senhas armazenadas de forma criptografada;
  • Criação de perfil de acesso com limitação de funcionalidades e acesso a dados pessoais – estratificação de senhas e/ou permissões;
  • Rastreabilidade de acessos e ações dos usuários;
  • Por fim, toda operação dos usuários deve ser auditável.

 

5.1. BANCO DE DADOS

5.1.1. POLÍTICA DE BACKUP

 

 

 

Existem duas modalidades de backup, que podem, ou não, atuar simultaneamente:

  1. a) Backup diário: é realizado todos os dias e sobrescrito a cada semana.
  2. b) Backup Mensal: é realizado uma vez por mês e abrange, além de dados pessoais, arquivos, códigos de sistema e estrutura de pastas.

Tanto os backups diários quanto os backups mensais devem ser acessados sempre que solicitado ou necessário para respostas ao titular e/ou à ANPD.

 

6) DAS BOAS PRÁTICAS E DA GOVERNANÇA

 

O presente documento busca formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

 

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

  • 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

 

7) CONDIÇÕES DE ORGANIZAÇÃO

 

A OL LÁTEX LTDA adotará ao presente Manual visando o pleno atendimento das previsões legais estabelecidas na LGPD, bem como se encarregará de dar ampla divulgação de seus termos para todos os seus clientes, empregados e parceiros comerciais.

 

8) REGIME DE FUNCIONAMENTO

 

A OL LÁTEX LTDA informa os contatos do Encarregado de Dados (DPO):

 

Encarregado de Dados (DPO): Laíza Honorato

E-mail: lgpd@otaviolage.com.br

Site: http://otaviolage.com.br/

WhatsApp: (62) 98581-3813

Telefone: (62) 3389-9800

Endereço: Rodovia GO 080 km 171 s/n CEP 76.388-899 Goianésia-GO

 

O Encarregado de Dados atuará diretamente junto à Diretoria da OL LÁTEX LTDA visando o pronto atendimento das exigências legais e imediata reação aos riscos de violação da segurança dos dados pessoais.

 

A OL LÁTEX LTDA comunicará imediatamente todos os clientes e parceiros que possuem vínculo contratual com a empresa sobre a adoção do presente Manual.

 

9) PROCEDIMENTOS PARA O ATENDIMENTO DAS RECLAMAÇÕES E RESPOSTA ÀS PETIÇÕES DE TITULARES

 

Todas as comunicações referentes ao atendimento das reclamações e resposta às petições de titulares devem ser encaminhadas para os contatos acima descritos.

 

10) NORMAS DE SEGURANÇA

 

O presente manual deve ser atualizado sempre que a ANPD editar normas de segurança para o tratamento de dados pessoais.

 

11) PADRÕES TÉCNICOS

 

A OL LÁTEX LTDA deve seguir os padrões técnicos de segurança com a revisão constante dos procedimentos internos visando a identificação de vulnerabilidades de segurança da informação.

 

A necessidade de atualização ou de upgrade dos sistemas de cyber-segurança, tais como firewall, antivírus, deverão ser prontamente comunicada à Diretoria da OL LÁTEX LTDA visando a imediata comunicação com outros operadores/co-controladores para a adequação em conjunto, no intuito de resguardar os dados pessoais sob sua responsabilidade.

 

12) OBRIGAÇÕES ESPECÍFICAS PARA OS DIVERSOS ENVOLVIDOS NO TRATAMENTO

 

Os colaboradores internos e externos da OL LÁTEX LTDA devem ser cientificados de suas obrigações legais e contratuais para a preservação da segurança dos dados pessoais.

 

13) AÇÕES EDUCATIVAS

 

Os colaboradores internos e externos da OL LÁTEX LTDA devem passar por ações educativas periódicas visando a capacitação contínua dos agentes que possuem acesso aos dados pessoais vertidos na LGPD.

 

14) MECANISMOS INTERNOS DE SUPERVISÃO E DE MITIGAÇÃO DE RISCOS

 

A OL LÁTEX LTDA adotará em manuais próprios:

  • Política de Privacidade atualizada;
  • Procedimento para comunicação de sinistros para o cliente e para a Autoridade Nacional de Proteção de Dados (ANPD); e
  • Relatório de impacto à proteção de dados pessoais, quando necessário.

 

OL LÁTEX LTDA

Cookies
Cookies. Se você acha que está tudo bem, basta clicar em "Aceitar tudo". Você também pode escolher que tipo de cookies deseja clicando em "Configurações".
Configurações Recusar tudo Aceitar tudo
Cookies
Escolha que tipo de cookies aceitar. Sua escolha será salva por um ano.
Salvar Recusar tudo Aceitar tudo