Funcional Health Tech Soluções em Saúde S.A.
A Funcional Health Tech Soluções em Saúde S.A., empresa inscrita no CNPJ sob o nº 03.322.366/0001-75 (a “Funcional”), é uma empresa comprometida com os melhores padrões de proteção de dados pessoais, sempre conduzindo suas atividades com base nos princípios estabelecidos na Lei nº 13.709 de 14 de agosto de 2018 (a “Lei Geral de Proteção de Dados”).
A Funcional reconhece que proteger e respeitar os dados pessoais é uma tarefa permanente, construída por meio de ações cotidianas promovidas por todos nós. Por isso, a Funcional espera que nossos funcionários, candidatos à vínculo empregatício (incluindo candidatos não contratados, durante o processo seletivo), agentes, contratados ou terceiros que prestam serviços para ou em nome da Funcional (em conjunto, os “Colaboradores”) desempenhem um papel fundamental na proteção dos dados pessoais e adotem esta Política de Privacidade em sua integralidade.
Nesse sentido, esta Política de Privacidade não visa apenas indicar como a Funcional irá tratar os dados pessoais que tiver acesso no curso de suas atividades, mas também estabelecer os princípios, critérios e condições que devem ser adotados por nossos Colaboradores para garantir o cumprimento da Lei Geral de Proteção de Dados e outras leis aplicáveis e, mais importante, para que nossos clientes e consumidores mantenham a confiança que sempre tiveram em nossos produtos e serviços.
Objetivo
O propósito desta Política de Privacidade é estabelecer os processos e controles internos adotados pela Funcional no tratamento de dados pessoais, quando tais operações de tratamento: (i) ocorrerem no território brasileiro; (ii) tiverem por objetivo a oferta ou fornecimento de bens ou serviços no Brasil; (iii) envolverem o tratamento de dados pessoais de indivíduos localizados no Brasil; ou (iv) quando os dados pessoais forem coletados em território brasileiro.
A Funcional adota a privacidade e proteção de dados desde a concepção (“privacy by design”) como um princípio na elaboração de seus projetos, processos, produtos e serviços e na gestão de suas bases de dados, para reduzir e mitigar riscos aos titulares e manter a confiança de seus clientes e consumidores.
Todos os Colaboradores, independentemente da área de atuação, são responsáveis pelas tarefas que exercem em nome ou durante sua relação de emprego com a Funcional. Nesse sentido, esta Política de Privacidade deve ser obedecida por todos os Colaboradores, que se comprometem a, no curso de suas atividades, tratar dados pessoais somente em conformidade com esta Política de Privacidade.
Definições
Para os fins desta Política de Privacidade, os seguintes termos terão os significados descritos abaixo:
a. “Autoridade Nacional de Proteção de Dados” ou “ANPD” é um órgão da administração pública federal que possui atribuições relacionadas à proteção de dados pessoais;
b. “Relatório de Impacto à Proteção de Dados” ou “DPIA” (do inglês, data protection impact assessment) é um documento contendo a análise, a identificação e a gestão de riscos de proteção de dados de um projeto ou plano;
c. “Clientes” são empresas, pessoas jurídicas, que contratam os serviços da Funcional para: (i) realizar a gestão do benefício medicamento ofertado aos seus colaboradores diretos; (ii) gerenciar programas de acesso a medicamentos, disponibilizados por Indústrias Farmacêuticas ou (iii) para avaliar a sinistralidade e características da sua base de usuários de saúde possibilitando o aumento da adesão ao tratamento medicamentoso, o desenvolvimento de programa de saúde assertivo, a melhoria da gestão de fornecedores em saúde.
d. “Colaboradores” são funcionários, candidatos à vínculo empregatício (incluindo candidatos não contratados, durante o processo seletivo), agentes, contratados ou terceiros que prestam serviços para ou em nome da Funcional;
e. “Controlador” é quem compete as decisões referentes ao tratamento de dados pessoais;
f. “Dado Pessoal” é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. É importante sempre ter em mente que Dados Pessoais não se limitam apenas aos dados armazenados em nossos bancos de dados, mas incluem também, sem quaisquer limitações, dados obtidos no curso de nossos negócios, tais como informações de consumidores e clientes, cartões de visita, dados de fornecedores, funcionários ou prestadores de serviços etc.;
g. “Dados Pessoais Sensíveis” é todo e qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
h. “Encarregado” ou “DPO” (do inglês, data protection officer) é uma pessoa indicada pela Funcional para atuar como o canal de comunicação entre a Funcional, titular do dado e a ANPD;
i. “Funcional” é a Funcional Health Tech Soluções em Saúde Ltda., empresa inscrita no CNPJ sob o nº 03.322.366/0001-75, bem como suas afiliadas, subsidiárias e divisões;
j. “Incidente de Dados” é: (i) qualquer operação de tratamento de Dados Pessoais ou de Dados Pessoais Sensíveis realizado sem autorização; (ii) acesso, perda, alteração, divulgação ou destruição de Dados Pessoais ou Dados Pessoais Sensíveis incidental ou realizado sem autorização; (iii) exposição, invasão, interferência ou acesso não autorizado a redes, sistemas, base de dados, servidores ou hardware que contém Dados Pessoais ou Dados Pessoais Sensíveis, ou que permite o acesso direto ou indireto a Dados Pessoais ou Dados Pessoais Sensíveis; ou (iv) quaisquer eventos ou suspeita de eventos que comprometam de alguma forma a privacidade, a segurança, a confidencialidade, a disponibilidade ou a integridade de quaisquer Dados Pessoais ou Dados Pessoais Sensíveis. Incidentes de Dados incluem, sem qualquer limitação, a perda, roubo ou furto de equipamentos eletrônicos da Funcional, como notebooks, tablets, celulares, pen drives ou computadores, perda, roubo ou furto de documentos da Funcional contendo Dados Pessoais ou Dados Pessoais Sensíveis, e-mails contendo Dados Pessoais ou Dados Pessoais Sensíveis encaminhado a um destinatário não autorizado, compartilhamento de Dados Pessoais ou Dados Pessoais Sensíveis por meio eletrônico não encriptado, violação ou instabilidade, intencional ou não, dos sistemas de armazenamento de Dados Pessoais da Funcional etc.;
k. “Lei Geral de Proteção de Dados” é Lei nº 13.709 de 14 de agosto de 2018 e eventuais leis ou decisões complementares, bem como quaisquer leis posteriores que venham a alterá-la ou substituí-la;
l. “Operador” é quem realiza o tratamento de dados pessoais em nome do Controlador;
m. “Tratamento” é toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa. A lei estabelece os princípios gerais e as regras e condições para o tratamento de dados pessoais, bem como os direitos dos titulares e as penalidades aplicáveis em caso de violação.
Nos termos do artigo 6º da Lei Geral de Proteção de Dados, as atividades de tratamento de Dados Pessoais deverão sempre observar a boa-fé e os seguintes princípios:
Finalidade: |
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
|
Adequação: |
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
|
Necessidade: |
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
|
Livre Acesso: |
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
|
Qualidade: |
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
|
Transparência: |
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
|
Segurança: |
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
|
Prevenção: |
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
|
Não Discriminação: |
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
|
Responsabilização: |
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. |
O atendimento a esses princípios significa que a Funcional precisa garantir que todos os Dados Pessoais em posse da empresa serão:
1. Tratados de maneira legal, justa, responsável e transparente, e somente para atender a finalidade para o qual foram coletados, e mantidos em nossos bancos de dados somente pelo período necessário para tanto;
2. Relevantes para os propósitos que foram coletados;
3. Na medida do possível, precisos, corretos e atualizados; e
4.Mantidos em segurança, com base nos melhores padrões existentes no mercado.
Para tanto, a Funcional estabelece, de um lado, uma política interna de governança de respeito aos Dados Pessoais e à Lei Geral de Proteção de Dados; e, de outro, a Funcional adota, para cada hipótese de tratamento de Dados Pessoais, uma série de estudos e medidas pontuais necessárias, de modo a atender integralmente o disposto na legislação em vigor.
Isso, no entanto, só pode ser efetivado por meio da atuação conjunta de todos os Colaboradores no curso regular de suas atividades. A Funcional exige de seus Colaboradores o cumprimento integral de todas as normas internas de conduta e de segurança, bem como o atendimento e implementação dos guias de boas práticas e demais políticas e leis aplicáveis.
1.Hipóteses de Tratamento
A Funcional somente tratará Dados Pessoais para atender a finalidade pela qual esses Dados Pessoais foram coletados. O uso dos Dados Pessoais para outras finalidades somente será feito nos casos expressamente autorizados por lei.
Com base nos princípios da transparência e da adequação, é possível que uma operação de coleta e tratamento de Dados Pessoais pela Funcional esteja sujeita a uma política de privacidade específica; devendo, de qualquer modo, esta Política de Privacidade estabelecer as diretrizes gerais e as condições mínimas de conformidade a serem seguidas por todas as políticas de privacidade elaboradas e compartilhadas pela Funcional, já que ela estabelece as linhas gerais adotadas pela companhia ao tratar Dados Pessoais.
Nos termos da Lei Geral de Proteção de Dados, os Dados Pessoais serão tratados pela Funcional somente nas seguintes hipóteses:
a. Mediante o fornecimento do consentimento pelo titular;
b. Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
c. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais;
d. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos Dados Pessoais;
e. Para o exercício regular de direitos da Funcional em processo judicial, administrativo ou arbitral;
f. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
g. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h. Quando necessário para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais; ou
i. Para a proteção do crédito.
Dados Pessoais tornados manifestadamente públicos por seu titular poderão ser tratados pela Funcional independentemente do consentimento do titular, e podem ser utilizados para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos na Lei Geral de Proteção de Dados.
Dados Pessoais Sensíveis somente serão tratados pela Funcional se obedecidas uma das seguintes hipóteses:
a. Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
b. Sem o fornecimento de consentimento do titular ou de seu responsável legal, quando for indispensável para:
- Cumprimento de obrigação legal ou regulatória pelo Controlador;
- Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais Sensíveis;
- Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- Proteção da vida ou da incolumidade física do titular ou de terceiro;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos previstos no art. 9º da Lei Geral de Proteção de Dados e exceto nos casos de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais.
Nos termos da Lei Geral de Proteção de Dados, a comunicação ou uso compartilhado entre Controladores de Dados Pessoais Sensíveis referentes à saúde com objetivo de obter vantagem econômica é proibido, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, e para permitir a portabilidade de dados, quando solicitada pelo titular, e as transações financeiras e administrativas resultantes do uso e da prestação de serviços mencionados neste parágrafo.
É importante que todos os Colaboradores tenham ciência de que a exceção prevista na Lei Geral de Proteção de Dados, indicada acima, não abarca o uso de Dados Pessoais Sensíveis pelas operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários, que é expressamente proibido.
2. Tratamento de Dados Pessoais e Dados Pessoais Sensíveis de titulares de dados vinculados aos nossos Clientes
O seu dado pode estar na base da Funcional vinculado à base de dados de algum Cliente, contratante de algum serviço provido por nós. Nesse caso, a transmissão de seu dado foi realizada no âmbito da sua relação mantida com o Cliente, sendo que a atuação da Funcional se dá na qualidade de Operadora do dado enquanto o Cliente é o Controlador do dado.
Nesse caso, o tratamento do seu dado se faz necessário para que a Funcional cumpra o escopo do contrato firmado com o Cliente. O Cliente, na qualidade de Controlador do seu dado, é o responsável por avaliar o enquadramento legal que o autoriza a transmitir o dado para a Funcional.
O Cliente pode ter compartilhado conosco: (i) dados pessoais, como: nome, CPF, nacionalidade, endereço, data de nascimento, gênero, telefone, e-mail, entre outros; (ii) dados pessoais sensíveis, como: dados de prontuário médico, dados de prescrições médicas.
Adicionalmente, se você utiliza o benefício medicamento ofertado por sua empresa empregadora ou se faz uso de qualquer programa de adesão ao tratamento medicamentoso, provido por Indústrias Farmacêuticas, a Funcional coleta, no âmbito desses dois tipos de serviços, informações relativas à prescrição medicamentosa realizada por seu médico e ao consumo de medicamentos realizados por você na rede credenciada de farmácias e drogarias que disponibilizamos. O tratamento desses dados é realizado dentro dos limites estabelecidos nos contratos firmados com nossos Clientes, que são os viabilizadores dos programas de medicamentos e de adesão medicamentosa.
3. Tratamento de Dados Pessoais dos Colaboradores
A Funcional poderá coletar os Dados Pessoais dos Colaboradores de diversas maneiras, dependendo da natureza da relação e dos acessos que um Colaborador poderá ter aos sistemas da Funcional.
O tratamento de qualquer Dado Pessoal dos Colaboradores sempre atenderá a finalidade específica para o qual foi coletado, exceto nos casos expressamente autorizados por lei.
Se você é um Colaborador da Funcional, você compreende que podemos utilizar seu dado para cumprimento do Contrato de Trabalho e disponibilizar os benefícios vinculados à tal Contrato.
4. Direitos dos Titulares
O titular dos Dados Pessoais tem assegurado por lei os direitos descritos a seguir.
Vale lembrar que a Funcional atua como Operadora do dado na maioria dos casos e, nessa situação, a sua solicitação será sempre avaliada em conformidade com as regras definidas pelo Cliente e será repassada ao respectivo Cliente integralmente a sua solicitação para posterior operacionalização.
- Confirmação da existência de tratamento;
O titular poderá enviar uma solicitação para a Funcional pedindo a confirmação da existência ou não de uma operação de tratamento de Dados Pessoais. A Funcional responderá essa solicitação assim que possível, informando sobre as operações de tratamento realizadas com os Dados Pessoais do solicitante.
- Acesso aos Dados Pessoais;
O titular poderá solicitar acesso aos Dados Pessoais que estão sendo tratados pela Funcional. Neste caso, a Funcional fornecerá ao titular uma cópia, em formato legível, dos Dados Pessoais que possui em seus bancos de dados.
- Correção de dados incompletos, inexatos ou desatualizados;
Operações de tratamento de Dados Pessoais com dados incompletos, inexatos ou desatualizados podem prejudicar o titular; nesse sentido, o titular poderá encaminhar uma solicitação para a Funcional, solicitando a correção de tais dados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
O titular poderá requerer a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a lei. Nesses casos, a Funcional avaliará a solicitação e tomará a medida que julgar mais adequada.
- Portabilidade dos dados a outro fornecedor de serviços ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
O titular poderá solicitar a portabilidade dos Dados Pessoais a outro fornecedor de serviços ou produto. A Funcional, nesses casos, se compromete a encaminhar para este fornecedor os Dados Pessoais de maneira compreensível, mas não assume qualquer responsabilidade de adequação ou integração entre os sistemas nos quais os Dados Pessoais foram/serão armazenados.
Em respeito aos princípios da adequação e finalidade, se a Funcional entender que uma portabilidade transferirá dados pessoais além do necessário, então a Funcional se reserva o direito de portar somente os Dados Pessoais necessários.
- Eliminação dos Dados Pessoais tratados com o consentimento do titular, ressalvadas as hipóteses previstas na lei;
Nos casos onde os Dados Pessoais são tratados com o consentimento do titular, o titular poderá solicitar para a Funcional a eliminação desses dados.
Em alguns casos, a Funcional poderá manter em seus bancos de dados os Dados Pessoais por um certo período, mesmo se o titular solicitar sua eliminação, para cumprimento das obrigações legais.
- Informação das entidades públicas e privadas com as quais o Controlador realizou o uso compartilhado de dados;
O titular poderá requerer informações das entidades públicas e privadas com as quais a Funcional realizou o compartilhamento de Dados Pessoais. Essas informações poderão conter a razão social dessas entidades e os Dados Pessoais compartilhados, bem como a finalidade de tal compartilhamento.
- Informação sobre a possibilidade de não fornecer o consentimento e as consequências da negativa;
Nos casos onde a Funcional solicita o consentimento do titular para realizar uma operação de tratamento de Dados Pessoais, o titular poderá solicitar informações sobre a recusa do consentimento e as consequências da negativa. - Revogação do consentimento.
O titular poderá a qualquer momento revogar seu consentimento, nos casos onde seus Dados Pessoais estão sendo tratados mediante sua autorização expressa.
Em linhas gerais, para que o titular possa exercer quaisquer dos direitos listados nesta Política de Privacidade, basta encaminhar um e-mail para dpo@funcionalcorp.com.br A Funcional irá realizar esforços razoáveis para atender à solicitação num período adequado, mas o tempo de resposta pode variar tendo em vista a complexidade da solicitação e dos Dados Pessoais armazenados em nossos sistemas.
A Funcional poderá disponibilizar, em alguns casos, uma plataforma ou um canal de comunicação específico para que o titular possa exercer seus direitos relativos à proteção de seus Dados Pessoais. Quando isso ocorrer, a Funcional recomenda que este canal de comunicação específico seja utilizado pelo titular, já que, por ter sido desenvolvido especificamente para atender essa demanda, este canal terá condições de responder a sua solicitação de maneira mais efetiva e em um menor espaço de tempo.
5. Gestão do consentimento
Sempre que aplicável, a Funcional se compromete a manter sistemas de gestão do consentimento, nos termos da legislação em vigor, para assegurar aos titulares os seus direitos estabelecidos na Lei Geral de Proteção de Dados e para comunicar o titular das políticas da Funcional e eventuais exigências legais ou regulatórias.
6. Compartilhamento e transferência internacional de Dados Pessoais
A Funcional poderá compartilhar os Dados Pessoais com terceiros, para atingir a finalidade de sua coleta ou tratamento. Em particular, a Funcional poderá compartilhar seus Dados Pessoais com:
a. Suas afiliadas, subsidiárias e divisões e empresas ou indivíduos com as quais a Funcional possui uma parceria comercial ou um contrato de prestação de serviços;
b. Empresas terceirizadas provedoras de bens ou serviços, tal como escritórios de advocacia, empresas de infraestrutura, auditoria, serviços de TI, recursos humanos, pesquisa de mercado e outros prestadores de serviços;
c. A Autoridade Nacional de Proteção de Dados, comitês de ética e compliance e demais órgãos da administração pública direta ou indireta, incluindo empresas de economia mista ou empresas privadas cujo acionista majoritário é a administração pública, quando formalmente solicitado e nos casos onde for legalmente permitido;
d. Órgãos governamentais ou entes administrativos internacionais, se amparados por lei;
e. Qualquer pessoa, em atendimento a uma ordem judicial ou decisão administrativa, para proteger os interesses da Funcional ou que de outra forma foi exigido por lei ou processo legal; e
f. Compradores reais ou potenciais dos negócios da Funcional, no todo ou em parte, incluindo em casos de venda, fusão ou aquisição.
A Funcional também poderá realizar transferência internacional de Dados Pessoais se dentro dos cenários indicados acima, como nos casos de armazenamento de dados em nuvem, por exemplo. Tal compartilhamento de Dados Pessoais pode envolver a transferência para países cujas leis de privacidade e proteção de dados podem não ser equivalentes ou tão restritivas quanto aquelas existentes em seu país de origem. Para garantir um nível adequado de proteção de dados, todos os Dados Pessoais transferidos para o exterior são protegidos por contrato, no qual a Funcional exige ao menos o mesmo grau de diligência estabelecido na Lei Geral de Proteção de Dados. Toda e qualquer transferência de dados pessoais para fora de seu país de origem será feita em conformidade com todas as normas internacionais aplicáveis.
Sistemas de Segurança da Funcional
A gestão e o cumprimento adequado aos sistemas internos de segurança da Funcional são detalhados em políticas e manuais específicos, e não são objeto desta Política de Privacidade. No entanto, alguns critérios gerais devem ser obedecidos por todos os Colaboradores, descritos a seguir.
A Funcional adota alguns padrões mínimos de segurança aplicáveis para qualquer operação de tratamento de Dados Pessoais. Tais padrões sempre possuem:
a. Mecanismos de controle sobre o acesso a Dados Pessoais, mediante a definição de responsabilidades dos Colaboradores que terão acesso aos Dados Pessoais, bem como privilégios de acesso exclusivos e específicos;
b. Mecanismos de autenticação, ainda que indiretos, de acesso aos registros;
c. Inventário de acesso (log) aos registros de conexão e de acesso a aplicações, contendo no mínimo o momento, a duração, a identidade do Colaborador ou de seu responsável e o(s) arquivo(s) acessados; e
d. Uso de mecanismos que garantam a inviolabilidade dos Dados Pessoais como, mas não se limitando a, criptografia.
Relatório de Impacto à Proteção de Dados
A Funcional mantém processos de avaliação de impacto sobre a proteção de Dados Pessoais. Tal avaliação é feita para analisar a interação e uso de Dados Pessoais em projetos, produtos, serviços, ferramentas, aparelhos ou sistemas desenvolvidos ou utilizados pela Funcional. Por meio dessa avaliação, a Funcional possui condições de verificar o cumprimento da Lei Geral de Proteção de Dados, bem como criar mecanismos de documentação e reporte essenciais para assegurar a integridade dos processos da Funcional e o cumprimento da legislação aplicável.
Todos os Colaboradores deverão realizar seus melhores esforços para a elaboração dos Relatórios de Impacto à Proteção de Dados, respondendo a perguntas, participando de entrevistas, treinamentos e reuniões, preenchendo formulários, disponibilizando documentos e tomando toda e qualquer ação indicada pela Funcional.
Em alguns casos, a avaliação de impacto pode vir a ser exigida pela Autoridade Nacional de Proteção de Dados. Nesses casos, a celeridade das informações a serem levantadas para a avaliação é essencial, e os Colaboradores deverão priorizar a obtenção dessas informações, seguindo todas as instruções fornecidas pelo Encarregado da Funcional.
Políticas de Proteção de Dados
Tal como apontado anteriormente, com base nos princípios da transparência e da adequação, é possível que uma operação de coleta e tratamento de Dados Pessoais pela Funcional esteja sujeita a uma política de privacidade específica; devendo, de qualquer modo, esta Política de Privacidade estabelecer as diretrizes gerais e as condições mínimas de conformidade a serem seguidas por todas as políticas de privacidade elaboradas e compartilhadas pela Funcional, já que ela estabelece as linhas gerais adotadas pela companhia ao tratar Dados Pessoais.
A Funcional mantém políticas de descarte de documentos que interferem no ciclo de vida de Dados Pessoais. Estas políticas incluem prazos adequados para uso, respeitado o princípio da privacidade, anonimização, quando o caso, e eliminação ou descarte. Essas políticas devem prevalecer sobre esta Política de Privacidade para a matéria específica.
Programas de Proteção de Dados Pessoais
Tal como indicado nesta Política de Privacidade, a Funcional adota medidas adequadas para o cumprimento da Lei Geral de Proteção de Dados, mantendo, em todos os seus processos, mecanismos para que a empresa sempre esteja em conformidade com a legislação aplicável.
Além desses processos, a Funcional também possui uma equipe voltada para atender a legislação de proteção de Dados Pessoais no Brasil; essa equipe é responsável pelas seguintes atividades:
- Desenvolvimento, comunicação interna e externa, monitoramento e auditoria, para que todos os processos da Funcional estejam adequados e em conformidade com a Lei Geral de Proteção de Dados;
- Investigação, reporte e gestão de Incidentes de Dados, em conformidade com as leis aplicáveis.
- Realizar treinamentos para os Colaboradores e terceiros, relacionados com o tema da proteção de Dados Pessoais;
- Realizar a comunicação entre a Funcional e a mídia, os clientes, os fornecedores, os Colaboradores e com a Autoridade Nacional de Proteção de Dados, para reportar qualquer Incidente de Dados ou para atender qualquer solicitação feita por um titular, nos termos da lei
Caso o titular ou o Colaborador tenha quaisquer dúvidas ou queira exercer quaisquer de seus direitos garantidos pela Lei Geral de Proteção de Dados, ele poderá encaminhar um e-mail para o nosso DPO, conforme dados a seguir: Abilio Rodrigues de Figueiredo, dpo@funcionalcorp.com.br .
Quaisquer Incidentes de Dados deverão ser reportados imediatamente para dpo@funcionalcorp.com.br .
Esta Política de Privacidade poderá ser revista periodicamente, a exclusivo critério da Funcional. Sempre que houver uma alteração que impacte seus, então a Funcional publicará a versão atualizada em seu site e comunicará a todos os Colaboradores informando sobre o teor dessas alterações quando forem específicas e relativas a eles.
Colaboradores que violarem esta Política de Privacidade estarão sujeitos às penalidades e/ou medidas disciplinares cabíveis, em conformidade com as políticas atualmente em vigor da Funcional, e poderão resultar inclusive na rescisão do contrato com a Funcional e aplicação de multa, sem prejuízo de perdas e danos.