MEMO.PROP.PDF.CARBOOX

Política de Dados Fundamental (PDF) Memorando de Propósitos (MPR) SUMÁRIO Política de Dados Fundamental (PDF)..............................................................................................................................................1 Memorando de Propósitos (MPR)...................................................................................................................................................1 1 Introdução ...........................................................................................................................................................................2 2 Compromisso.......................................................................................................................................................................3 3 Propósito-Base.....................................................................................................................................................................4 4 Propósitos............................................................................................................................................................................5 5 Alcance e Abrangência .........................................................................................................................................................7 6 Estrutura..............................................................................................................................................................................8 7 Bases Utilizadas....................................................................................................................................................................9 8 Implementação e Aderência ...............................................................................................................................................10 9 Implementação e Aderência ...............................................................................................................................................11 10 Notas.................................................................................................................................................................................12

1 Introdução Nós, a liderança da CARBOOX, tendo 1.5. Administramos a organização de modo a em consideração que buscar o melhor valor e os mais relevantes atributos para o negócio, em prol de todos, 1.1. Nossa organização é reconhecida por seu num ambiente de equilíbrio, presença alto perfil ético, funcional e profissional, em profissional e humanização; que valores e princípios são a tônica de sua atuação desde o início, em permanente 1.6. Reconhecemos nosso papel de aprimoramento, sem receio de aplicar os fomentadores de uma cultura interna e ajustes ou alterações necessários; relacional de empresa comprometida com a proteção dos ativos, nossos e de todos, 1.2. Conduzimos as atividades da CARBOOX sob inclusive os imateriais, como dados pessoais estritos conceitos de integridade e respeito e informações; aos direitos e prerrogativas das pessoas, desde nossos empregados, parceiros e 1.7. Entendemos, e praticamos, uma direção executivos a todos os que de algum modo alinhada com a legislação de privacidade e se relacionam conosco; segurança de dados pessoais, sob as normas da Lei Geral de Proteção de Dados (LGPD), 1.3. Primamos pela sustentabilidade e pela em vigor desde setembro de 2020; e continuidade de nosso negócio, visando a oferecer o melhor que nossa expertise 1.8. É preciso materializar nossos compromissos permite, apresentando serviços e produtos com a proteção dos dados pessoais e de responsáveis e de valor agregado; seus titulares, quaisquer que sejam, 1.4. Estamos em simetria com a legislação estabelecemos os compromissos de apoio, nacional e dos Países em que exercemos conduta e engajamento presentes neste atividades ou temos clientes, parceiros e Memorando. investidores; 2

2 Compromisso A liderança da CARBOOX, inteirada Empresa, pelo que se comprometem pessoal, sobre a legislação de proteção e tratamento de coletiva e institucionalmente com ela, inclusive no dados pessoais e decidindo ter o assunto em alta que concerne a aspectos humanos, orçamentários significação, reconhece a relevância de gerir, e administrativos. tratar e proteger ainda mais adequadamente os dados e as informações pessoais que trafegam Nossos apoio e compromisso são pela organização, e assim apoia, defende, prioriza pautados pelos princípios da liberdade, e estimula, incondicionalmente, a criação e a autonomia, cooperação, independência, implementação da Política de Dados Pessoais da autogestão e respeito às normas legais e administrativas.

3 Propósito-Base Somos fortemente comprometidos Ademais, nossa Política de Dados Pessoais servirá em proteger a segurança dos dados pessoais que para esclarecer os indivíduos sobre os dados que a CARBOOX trata, em todas as suas etapas, e em coletamos, o que fazemos com esses dados, como salvaguardar a privacidade dos titulares desses os armazenamos e protegemos e quais direitos os dados, desde nossos empregados e executivos até titulares têm sobre eles, nos termos da legislação qualquer um que tenha uma relação conosco. em vigor. Por isso mesmo, desenvolveremos e Ao longo de nossa Política, vamos nos também implementaremos uma consistente referir à Lei Geral de Proteção de Dados brasileira, Política de Dados Pessoais, a que chamamos ou LGPD (Lei nº 13.709/18), e para os fins de nossa CARBOOX@LGPD, com práticas, processos e Política de Dados somos o controlador dos dados documentos que possuem um propósito: pessoais que tratamos, salvo quando indicado de outra forma. Assegurar aos que compartilham seus dados pessoais conosco que tais dados serão tratados de forma ética, justa, lícita e responsável. 4

4 Propósitos Constituem propósitos da CARBOOX (k) Não abdicar dos valores e compromissos e de sua liderança: assumidos neste documento; 1.1. Propósitos Gerais (l) Prestigiar a atuação do sistema interno de (a) Agir com rigor em caso de desvirtuação da gestão da Política; e Política; (m) Respeitar e fazer respeitar a Política. (b) Aplicar esforços para que a Política seja 1.2. Propósitos Diretivos atualizada e aprimorada, se necessário; (a) Apoiar incondicionalmente a prática e a (c) Atuar com transparência em relação às implementação da Política; normas de proteção de dados; (b) Assegurar apoio, recursos, autonomia, (d) Conscientizar os integrantes da CARBOOX segurança e independência ao DPO; sobre a importância do tratamento seguro (c) Criar e implementar a Governança de de dados; (e) Disseminar a cultura do tratamento seguro Dados; de dados e informações; (d) Criar e implementar um Código de Boas (f) Dotar a Empresa de instrumentos eficazes para controle do tratamento de dados; Práticas no manuseio de dados pessoais; (g) Implementar a Política, estruturada em (e) Cumprir e aplicar a Política, a legislação e as modelo piramidal (amarração entre áreas); (h) Manter canal aberto com os titulares; normas internas; (i) Manter qualidade máxima razoável na (f) Emitir diretrizes para segurança de proteção de dados; (j) Manter relações profissionais de alto nível tratamento de dados; com a ANPD; (g) Fazer com que as plataformas de comunicação estejam atualizadas em relação à Política; (h) Formalizar contratos com processadores externos, com regras que prevejam necessidade de manterem política de dados 5

minimamente aceitável; de dados e das atividades de tratamento que tiverem sido aplicadas aos dados; (i) Implementar as medidas de segurança requeridas pela ANPD; (h) Manter registro centralizado de tratamento e incidentes de segurança; (j) Manter canal aberto com clientes, parceiros e prestadores de serviço; (i) Primar pela rastreabilidade dos dados pessoais; (k) Manter transparência nos procedimentos de tratamento; (j) Realizar eventos regulares de treinamento do pessoal; (l) Realizar, periodicamente, testes de segurança e aferição de conformidade; e (k) Revisar e atualizar normas, processos, documentos e procedimentos; (m) Rever a aplicação prática das diretrizes de tratamento. (l) Ter maior atenção sobre dados pessoais sensíveis; 1.3. Propósitos Procedimentais 1.4. Propósitos Relacionais (a) Adotar práticas de minimização de riscos de divulgação indevida, ilícita ou ilegal de (a) Envidar esforços razoáveis para evitar que dados pessoais; interesses pessoais ou de grupos interfiram na gestão, implementação e manutenção (b) Apropriar recursos para que a Política seja da Política; implementada e atualizada. (b) Agir rapidamente para corrigir desvios; (c) Assegurar que os princípios de boas práticas sejam adotados e disseminados; (c) Criar e manter canal de comunicação com o público e a ANPD; (d) Buscar e implementar certificações, se e quando possível; (d) Manter intercâmbio entre o pessoal interno e externo quanto ao dever de cuidado; (e) Cumprir e fazer cumprir, no mais alto nível de gerenciamento estratégico, este (e) Adotar imediatas ações de contenção de instrumento, a Política as normas legais e as danos e mitigação de efeitos; diretrizes internas; (f) Implementar ações razoáveis voltadas à (f) Implementar medidas de proteção de inviolabilidade de dados; e dados por design (desde a concepção do produto ou serviço); (g) Manter transparência em relação às ações de comunicação, inclusive quanto às (g) Manter evidências de ações de segurança plataformas de mídia social utilizadas para divulgação de eventos e produtos. 6

5 Alcance e Abrangência O presente documento, que aqui 1.4. Alcança a organização de forma isonômica, chamamos apenas Memorando: abrangendo futuros sócios, executivos, empregados e parceiros, que serão 1.1. Tem natureza jurídica compromissória convidados a aderir ao seu conteúdo; institucional, incorporando-se aos valores, objetivos, premissas, princípios e diretrizes 1.5. Gera efeitos a partir de sua assinatura, não da organização, fundamentados na ética, é revogável, é de vigência contínua e respeitabilidade, profissionalismo, geração indeterminada, e é alterável, desde que de valor, perenidade e sustentabilidade; seus fundamentos não sejam invalidados; 1.2. Expressa decisão firme, unânime, 1.6. Aplica-se à CARBOOX e às partes irrevogável, definitiva e irretratável, de relacionadas e correspondentes; caráter institucional, pelo que, se alterada vier a ser a composição societária da 1.7. Pode ser divulgado a integrantes da CARBOOX, continuará válido e eficaz; Empresa, com ressalva de sigilo e reserva; 1.3. Está fundamentado na LGPD (Lei nº 1.8. Não pode ser compartilhado com terceiros, 13.709/18) e, suplementarmente, também reproduzido sem autorização da direção da na General Data Protection Regulation CARBOOX e utilizado para fins diferentes de (GDPR) europeia (Lei nº 2016/679); seu objetivo.

6 Estrutura Nossa Política de Dados Pessoais da CARBOOX; e iv) colaboração direta de pessoal inclui um Comitê de Dados, que, além de de apoio. autonomia e liberdade na implementação da Política, contará com: i) estrutura e atribuições O presente Memorando também definidas; ii) um Coordenador e pelo menos mais considera a nomeação de um Data Protection outros dois membros, cabendo ao colegiado, sob Officer (DPO) (Encarregado de Dados), que poderá a liderança do Coordenador, a implementação da contar com a consultoria legal e jurídica que lhe Política; iii) apoio e auxílio dos demais integrantes será disponibilizada. 8

7 Bases Utilizadas Os dados, informações, documentos Dados pessoais sob a guarda da e outros elementos utilizados na implementação CARBOOX, ou compartilhados com terceiros, de nossa Política são de exclusiva titularidade da devem ser tratados com a maior segurança CARBOOX e não podem ser cedidos, divulgados, razoavelmente possível, e todo futuro tratamento alienados, transferidos ou compartilhados sem obedecerá rigorosamente à Política. sua prévia e expressa autorização. 9

8 Implementação e Aderência Para que a CARBOOX seja pioneira na associação com treinamentos e disseminação de sistemática de gestão, tratamento e segurança de conhecimento periódicos. dados pessoais, entendemos que nossa Política deve ser implementada no menor prazo possível. Em obediência ao princípio da acuracidade, o grau de aderência e de Nossa organização e sua liderança comprometimento à Política deve ser medido devem fazer os melhores esforços e empenhar o conforme o seguinte: melhor de si para apoiar o DPO e o Comitê na 1.1. Uma aferição de conformidade, no implementação da Política e para cumpri-la e fazer com que seja cumprida. mínimo a cada dezoito meses, mediante questionário aberto; Nós adotaremos ações para estimular o respeito e o cumprimento da Política, inclusive 1.2. Dar-se-á preferência a aferição que utilize quanto ao registro de tratamento dos dados e escore de conformidade; e cumprimento de prazos. 1.3. Da aferição será produzido um Relatório Campanhas de conscientização e de de Resultados e, se for o caso, o respectivo disseminação da cultura da proteção e gestão Caderno de Encargos para ajustes. segura de dados e informações pessoais serão rotineiramente realizadas na CARBOOX, em 10

9 Implementação e Aderência Em caso de substituição de qualquer Antes da assunção do cargo, o parte signatária, os termos e condições deste substituto firmará um Termo de Aceitação e Memorando e a Política continuarão a ser Comprometimento deste documento e da Política honrados pelo substituto da parte e pelos de Dados Pessoais de nossa organização. signatários remanescentes. 11

10 Notas Os signatários deste instrumento O presente Memorando, por sua declaram que os termos deste Memorando de relevância formal e material, integra o rol dos Propósitos são o que decidiram e o assinam como documentos institucionais de nossa organização. têm assinado os documentos da organização Não se fará, neste momento, registro Este Memorando de Propósitos tem cartorário formal deste documento. circulação restrita à CARBOOX, não podendo ser difundido ou divulgado a terceiros sem prévia e expressa anuência das signatárias.