CENTRAL DE ATENDIMENTO

(31) 3517-0000

Política de Privacidade

INTRODUÇÃO
Estabelecer os princípios de Privacidade e Proteção de Dados pessoais/privados e
informações sensíveis dos ativos de informações adotados pela H.H. PICCHIONI S/A
CCVM inerentes ao disposto na Lei nº 13.709 (LGPD).
A PICCHIONI através de seus representantes, colaboradores ou fornecedores,
precisam realizar inúmeras operações de tratamento de dados pessoais e está
comprometido em assegurar que essas operações de tratamento de dados estejam
alinhadas às melhores práticas de mercado e às exigências legais.

ABRANGENCIA
O cumprimento das diretrizes desta Política é aplicável a todos os diretores,
superintendentes, empregados, estagiários e prestadores de serviço relevantes
(―colaboradores‖), independentemente de cargos e funções.

CONCEITOS E SIGLAS
A sigla LGPD está sendo adotada nesta Política para designar a Lei Geral de Proteção
de Dados (Lei nº 13.709).
Essa Lei, sancionada em 14 de agosto de 2.018, dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de
direito público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa
natural.
Expressões utilizadas na Gestão de Privacidade e Proteção de Dados:
Arquivamento: cópia de dados de um dispositivo de armazenamento a outro para que
possa ser recuperado em caso de auditoria ou consulta de dados históricos, onde a mídia
de destino é armazenada em cofre, ambiente de nuvem e Hd´s externos.
Backup ou Salvaguarda: salvaguarda de informações realizada por meio de
reprodução e/ou espelhamento de uma base de arquivos com a finalidade de
recuperação em caso de incidente ou necessidade de restauração, ou ainda, constituição
de infraestrutura de acionamento imediato em caso de incidente ou necessidade
justificada.
Colaborador: empregado, estagiário, prestador de serviço, terceirizado, fornecedor,
menor aprendiz ou qualquer outro indivíduo ou organização que venham a ter
relacionamento profissional, direta ou indiretamente, com a PICCHIONI.
Criptografia: mecanismo de segurança que visa proteger as informações permitindo
que somente o receptor da informação circulada leia-a com facilidade.
Dados pessoais: é toda e qualquer informação relacionada à pessoa natural identificada
ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF,
e-mail, telefone fixo e celular, endereço residencial e etc.
Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de
discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular: pessoa natural a quem se referem os dados pessoais.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a
coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Disponibilidade: garantia de que as informações e os Recursos de Tecnologia da
Informação e Comunicação estejam disponíveis sempre que necessário e mediante a
devida autorização para seu acesso ou uso.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem
competem às decisões referentes ao tratamento de dados pessoais.
Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa ou profissional designado pela organização que estará envolvida
em todas as questões relacionadas com a proteção de dados privados e/ou pessoais.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade
de associação, direta ou indireta, a um indivíduo.
Dado anonimizado: dado relativo ao titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação
da LGPD.
Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua
possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado
pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação
desse dado a uma pessoa natural.
Evento: Uma ocorrência que pode ser observada em uma rede ou sistema. Eventos
incluem, mas não se limitam a um usuário conectando em um compartilhamento de
arquivos, um servidor recebendo uma requisição de uma página web ou um usuário
encaminhando um e-mail.
Incidente: Um evento adverso em uma rede, e/ou sistema, ou a ameaça de ocorrência
de tal evento. Um incidente é uma violação ou ameaça eminente de violação de uma
política de segurança ou boas práticas, que tenha causado prejuízo ou tentativa de
causar.
Incidente de segurança da informação: ocorrência identificada de um estado de
sistema, dados, informações, serviço ou rede, que indica possível violação à Política de
Segurança da Informação ou documentos complementares, falha de controles ou
situação previamente desconhecida, que possa ser relevante à segurança da informação.
Informação: é o conjunto de dados que, processados ou não, podem ser utilizados para
produção, transmissão e compartilhamento de conhecimento, contidos em qualquer
meio, suporte ou formato.
Recursos de TIC – Recursos de Tecnologia da Informação e
Comunicação: Hardware, software, serviços de conexão e comunicação ou de
infraestrutura física necessários para criação, registro, armazenamento, manuseio,
transporte, compartilhamento e descarte de informações.
Restauração ou Restore: processo de recuperação dos dados salvaguardados e sua
colocação em produção.
Risco: combinação dos impactos advindos da ocorrência de um evento indesejado
relacionado à segurança da informação e da probabilidade de sua ocorrência.
Segurança da Informação: é a preservação da confidencialidade, integridade,
disponibilidade, legalidade e autenticidade da informação. Visa proteger a informação
dos diversos tipos de ameaças para garantir a continuidade dos negócios, minimizarem
os danos aos negócios, maximizar o retorno dos investimentos e de novas oportunidades
de transação.
Tentativa de Burla: fazer esforços para não respeitar ou tentar violar as diretrizes
estabelecidas nos normativos da PICCHIONI.

PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS
A PICCHIONI dedica o devido cuidado, confidencialidade e privacidade das
informações de clientes que são acessadas por seus funcionários e colaboradores
internos.
O mesmo princípio de preservação da segurança, confidencialidade e privacidade das
informações aplicadas aos clientes se estende também aos parceiros comerciais,
fornecedores de serviços de tecnologia e demais prestadores de serviços em geral.
As informações coletadas serão usadas internamente apenas para os fins especificados
que motivaram sua obtenção não devendo nunca ser usados para fins pessoais ou
diferentes do seu propósito.
Os dados privados, pessoais e ou sensíveis do titular devem ser processados de forma
legal, justa e transparente em relação aos seus titulares;
Devem ser coletados para fins específicos, explícitos e legítimos e não processados
posteriormente de maneira incompatível com esses objetivos; O tratamento posterior
para fins de arquivo no interesse público, para fins de investigação científica ou
histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais;
Devem estar adequados, relevantes e limitados ao uso necessário e em relação aos fins
Política de Privacidade

para os quais são destinados e/ou processados;
Quando solicitado pelo titular e/ou quando necessário, os dados devem ser atualizados.
Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais
imprecisos, sejam apagados e/ou retificados no tempo hábil e determinado pelo titular,
observando os fins de destino para os quais os dados são armazenados, retidos e/ou
processados;
Devem ser mantidos num formato que permita a identificação dos titulares de dados por
um período não superior ao necessário para os fins para os quais os dados pessoais são
tratados;
Os dados pessoais podem ser armazenados por períodos mais longos, desde que os
dados pessoais sejam processados exclusivamente para arquivamento no interesse
público, para fins de histórico das operações ou para fins estatísticos sujeitos à
implementação das medidas técnicas e organizacionais apropriadas exigidas pela LGPD
– Lei Geral de Proteção de Dados, a fim de preservar os direitos e liberdades das
pessoas;
Devem ser processados de maneira que garantam a segurança apropriada dos dados
pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra
perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais
apropriadas.

TRATAMENTO DE DADOS PESSOAIS/ PRIVADOS SENSÍVEIS
Para todos os ativos de informação que contenham dados pessoais/ privados e
informações sensíveis, sejam eles em meio magnético, ótico ou papel, devem ser
observados os seguintes cuidados

  • Garantir que estejam guardados em lugar seguro e adequado, de acordo com as
    melhores práticas de segurança da informação, fazendo valer dos melhores
    esforços e investimentos necessários para a salvaguarda destas informações.
  • Deve ser realizada a verificação do tempo de retenção e manipulação dos dados
    pessoais/privados e informações sensíveis e seu descarte assim que sua utilidade
    atender os fins de destino e em conformidade com o Termo de Aceite e Acordo
    de Privacidade estipulado.
  • Os ativos de informação contendo dados pessoais/ privados e informações
    sensíveis destinados aos propósitos específicos e interessesn da PICCHIONI
  • devem estar identificados quanto ao seu conteúdo, indicando, quando necessário, o
    prazo de retenção e observações sobre a mesma;
  1. Os Titulares dos dados pessoais
    São titulares dos dados pessoais alcançados por essa Política de Privacidade e Proteção
    de dados: (clientes; funcionários; prestadores de serviço e/fornecedores e terceiros em
    geral que possuam vínculo indireto com a corretora para adquirir ou fornecer algum
    benefício.
  2. Como os dados pessoais são coletados
    Os dados pessoais gerados pela PICCHIONI, coletados a partir da submissão voluntária
    pelo cliente ou coletados automaticamente por meio de registros eletrônicos, atendem
    aos princípios da finalidade, necessidade, adequação, transparência e não discriminação
    nos termos das leis e regulamentações que regem a privacidade e a proteção de dados
    pessoais. A PICCHIONI somente coleta informações do cliente diretamente, via
    telefone (Central de atendimento), plataformas digitais, presencialmente em nossas lojas
    físicas ou através de seus agentes credenciados, por meio de formulários próprios que
    são preenchidos e validados por ele, seja através de meios físicos ou eletrônicos,
    disponibilizados para formalização de propostas e contratações de operações de câmbio
    ou serviços de intermediação.
    No acesso às aplicações e ao seu site, a PICCHIONI coleta os cookies que servem para
    facilitar e melhorar a navegação em seu site/aplicação. O USUÁRIO pode configurar o
    seu dispositivo, caso deseje bloquear a coleta de cookies ou outros dados, mas, nesta
    hipótese, algumas funcionalidades da aplicação poderão ser limitadas.
    Em casos de visita de clientes às lojas físicas e instalações da PICCHIONI, poderão ser
    coletadas imagens de Circuitos Internos de TV (CFTV) com a finalidade única e
    exclusiva de prevenção e detecção de crimes e segurança pública, isto é, de manutenção
    da ordem pública, nos termos do artigo 20 do Código Civil de 2002.
    A base de dados formada por meio da coleta de dados na PICCHIONI é de propriedade
    e responsabilidade da PICCHIONI, sendo que seu uso, acesso e compartilhamento,
    quando necessários, serão feitos dentro dos limites e propósitos dos negócios da
    PICCHIONI e descritos nesta Política de Privacidade e, ainda, observada a sua Política
    de Segurança da Informação.
  3. Bases Legais e Finalidades
    Os Dados Pessoais indicados acima são recebidos e tratados de acordo com as bases
    legais previstas na Lei Geral de Proteção de Dados (LGPD) para as seguintes
    atividades:
  • Realizar suas atividades, prestar serviços e fornecer seus produtos;
  • Realizar e manter o seu cadastro atualizado, verificar sua identidade e eventuais
    outras informações;
  • Dar cumprimento e realizar ações relacionadas ao Contrato do Titular ou da
    empresa da qual seja sócio, administrador, gestor, procurador ou empregado,
    inclusive etapas anteriores à contratação, durante e após a contratação;
  • Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo:
    atividades de auditoria interna e compliance, prevenção aos crimes de lavagem
    de dinheiro e financiamento ao terrorismo e outros ilícitos, atividades
    de knowyourclient—KYC e outras atividades de gerenciamento de riscos,
    reportes à Receita Federal, medidas de prevenção à fraude, prestação de
    informações ao Banco Central e outros órgãos competentes, do Brasil e do
    exterior, para cumprimento de normas, comunicação de operações suspeitas ao
    Coaf, avaliação de representantes legais e sócios de empresas, entre outras
    atividades;
  • Cumprir ordens e decisões judiciais, administrativas e arbitrais;
  • Avaliações e exercício regular de direitos necessários para execução de
    contratos;
  • Para o exercício regular de direitos, inclusive em contratos e processos judiciais,
    extrajudiciais, administrativos ou arbitrais;
  • Atender seus clientes, potenciais clientes e terceiros, inclusive tratando dúvidas,
    reclamações, solicitações e suporte pelos seus canais de atendimento,
    possibilitando o contato com seus clientes sempre que necessário, e o contrário
    também;
  • Envio de comunicações sobre produtos e serviços contratados por você ou por
    sua empresa, necessários para o cumprimento do contrato;
  • Entender seus clientes e oferecer produtos mais adequados às suas necessidades
    e perfil:
  • Avaliar os comportamentos de navegação e o perfil dos Usuários e clientes,
    inclusive para entender se o Usuário chegou até os Sites e Aplicativos por meio
    de acesso direto, links ou cookies próprios ou de terceiros, por exemplo;
  • Realizar campanhas de marketing e também utilizar tecnologias da informação e
    soluções de propaganda online;
  • Realizar pesquisas com o público para melhoria de seus produtos, serviços,
    atendimento e iniciativas;
  • Identificar, prevenir e gerenciar eventuais riscos de segurança, física ou
    cibernética, da PICCHIONI ou de terceiros;
  • Prevenir fraudes e garantir a segurança, analisar perfil, identificar, gerenciar e
    tratar potenciais riscos na oferta e contratação de produtos e/ou serviços e nas
    demais atividades da PICCHIONI, como os riscos de crédito, riscos
    operacionais, riscos reputacionais, riscos de mercado, entre outros riscos;
  • Outras situações de Tratamento baseadas em finalidades legítimas, como por
    exemplo, o apoio e promoção de atividades da PICCHIONI ou para a prestação
    de serviços que beneficiem seus clientes;
  • Promover eventos, realizar patrocínios e outras atividades e iniciativas; e
  • Seleção e contratação de fornecedores, funcionários, colaboradores e parceiros.
    Todos os Dados Pessoais sensíveis são tratados como confidenciais, salvo se o próprio
    Titular dos Dados divulgá-las, e utilizados conforme as seguintes bases legais: execução
    de contrato ou procedimentos preliminares relacionados a contrato, cumprimento de
    obrigação legal ou regulatória, para exercício regular de direito, proteção da vida ou
    incolumidade física, para, eventualmente, realização de estudos por órgão de pesquisas,
    para atender interesses legítimos, exceto de prevalecerem direitos e liberdades
    fundamentais do titular que exijam a proteção dos dados pessoais e para proteção do
    crédito.
  • Quando solicitado pelos proprietários e detentores dos direitos dos dados pessoais/
    privados e informações sensíveis, a PICCHIONI deve providenciar e viabilizar os
    canais de comunicação, portais de internet e/ou plataformas sistêmicas, cumprindo com
    a solicitação de atualização e/ou exclusão para que as solicitações sejam atendidas,
    fazendo valer dos melhores esforços e investimentos necessários para cumprir com
    todas as responsabilidades definidas na LGPD – Lei Geral de Proteção de Dados e
    demais diretrizes desta norma.
  1. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO DOS DADOS
    Para fins de auditoria, segurança, controle de fraudes e outros crimes, preservação de
    dados pessoais enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou
    judicial que justifique sua retenção. Ao término da finalidade de uso e do prazo de
    retenção obrigatório previsto em lei, os dados poderão ser eliminados com uso de
    métodos de descarte seguro ou anonimizados para utilização com fins estatísticos, caso
    seja solicitado pelo USUÁRIO.
  2. TRANSFERÊNCIA INTERNACIONAL
    Os seus Dados Pessoais poderão ser transferidos e tratados em outros países, de acordo
    com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas
    nesta Política de Proteção de Dados.
    Os dados podem ser transferidos para o exterior caso seja necessário para a execução de
    contratos realizados no exterior ou transações de cartões pré-pagos, câmbio e ordens de
    pagamento para ou de outras instituições financeiras bem como para o cumprimento de
    obrigações legais e regulatórias da PICCHIONI; para o exercício regular de direitos em
    processos administrativos, judiciais ou arbitrais ou para a investigação de crimes e
    outros ilícitos.
    DISPOSIÇÕES GERAIS
    A PICCHIONI deve elaborar e garantir que exista um relatório de impacto,
    descrevendo os processos e procedimentos de tratamento de dados pessoais que podem
    gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
    Os processos e procedimentos de proteção dos dados devem estar documentados e
    disseminados às áreas responsáveis;
    Existindo o compartilhamento de informações privadas, pessoais e/ou sensíveis com
    terceiros, os contratos devem ser revisados e garantir a sua conformidade com a LGPDLei
    Geral de Proteção de Dados;
  3. Processamento legal, justo e transparente
    Para garantir que seu processamento de dados seja legal, justo e transparente,
    a PICCHIONI deve manter a rastreabilidade dos dados privados e controlá-los durante
    todo o seu ciclo de vida de utilização, através de sistemas de controle e registro de
    dados privados;
    O sistema de registro e controle de dados privados deverá ser revisado anualmente;
    Os titulares dos dados possuem o direito de acessar os seus dados pessoais/ privados, e
    quaisquer pedidos feitos devem ser tratados em tempo hábil às necessidades do titular;
  4. Retenção e/ou guarda para propósitos/fins legais
    Os dados pessoais serão conservados pelo período máximo exigido para cumprir com as
    obrigações legais e regulamentares aplicáveis, ou por período relacionado com os
    requisitos operacionais da corretora, ou seja, depende do propósito e da natureza do
    tratamento dos Dados.
    Quando atividades e/ou campanhas de comunicação com os titulares forem enviadas
    com base em seu consentimento, a opção para o titular revogar o seu consentimento
    deve estar claramente disponível e os sistemas devem estar em pleno funcionamento
    garantindo que essa revogação seja refletida com precisão nos sistemas
    da PICCHIONI.
  5. Minimização de dados
    A PICCHIONI deve garantir que os dados pessoais sejam adequados, coerentes,
    relevantes e limitados ao que é necessário e para os fins aos quais são processados;
  6. Arquivamento / Remoção
    A PICCHIONI deve estabelecer uma política de arquivamento para cada área na qual
    os dados pessoais são processados e revisar este processo anualmente, garantindo que os
    dados privado-pessoais seja mantido por não mais do que tempo necessário aos fins
    específicos, explícitos e legítimos;
    A política de backup de dados privado-pessoais deve considerar quais dados devem ser
    mantido, por quanto tempo e os motivos específicos, explícitos e legítimos de sua
    retenção e/ou armazenamento.
  7. Segurança
    O acesso aos dados privado-pessoais deve estar limitado aos colaboradores autorizados
    e os sistemas, controles, normas e procedimentos de segurança de dados privados/
    pessoais devem estar em vigor evitando o compartilhamento não autorizado de
    informações;
    Os dados privado-pessoais devem ser excluídos com segurança de modo que sejam
    irrecuperáveis;
  8. Evidência Digital
    Os colaboradores e usuários autorizados para o processamento de dados pessoais/
    privados da PICCHIONI devem coletar evidências (ex. print da tela, foto) em casos de
    incidentes que sejam contrárias aos normativos da PICCHIONI, à ética ou à legislação
    nacional vigente, além dei informar o Departamento de Recursos Humanos, Jurídico e
    Auditoria sempre que necessário.
    CUIDADOS GERAIS
    A quebra de sigilo de informações acarreta responsabilidade civil e o responsável
    poderá ser acionado conforme penalidades previstas na legislação brasileira.

    A PICCHIONI mantém o compromisso de manter em sigilo e segurança as
    informações pessoais de seus clientes, parceiros e fornecedores, tanto aqueles coletados
    através de Fichas Cadastrais preenchidas como também aqueles obtidos através de suas
    plataformas digitais, considerando o seguinte:
  9. Coleta e Uso de Informações
    As informações coletadas de clientes, parceiros ou fornecedores são acessadas somente
    por colaboradores autorizados, sendo proibida e passível de punição a veiculação, venda
    e divulgação a terceiros sem prévio conhecimento e autorização dos interessados.
  10. Segurança de Dados
    Os dados coletados e inseridos nos sistemas internos são protegidos de acessos não
    autorizados ou invasões externas através de utilização de softwares de segurança e
    firewall de forma a manter a integridade e sigilo das informações obtidas.
  11. Senhas
    O acesso aos sistemas internos que contém informações de clientes, parceiros ou
    fornecedores é feito através de login e senha de acesso individual por usuário de forma a
    evitar acessos não autorizados e/ou ações fraudulento.
    Os funcionários e colaboradores não podem divulgar, ceder ou emprestar seus devidos
    logins e senhas de acesso a terceiros. As orientações sobre a composição de senhas
    estarão contidas em políticas especificas de segurança da informação.
    REGULAMENTAÇÃO ASSOCIADA
    – Lei nº 13.709 de 14 de agosto de 2.018 (LGPD)
    Essa Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por
    pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de
    proteger os direitos fundamentais de liberdade e de privacidade e o livre
    desenvolvimento da personalidade da pessoa natural.
    RESPONSABILIDADES E ATRIBUIÇÕES
  12. Conselho de Segurança e Privacidade de Dados
  • Aprovar a Política interna de Privacidade e Proteção de Dados
  • Divulgar as práticas e responsabilidades sobre a confidencialidade e manutenção
    da privacidade das informações da PICCHIONI
  1. Infraestrutura de TI
  • Definir, monitorar e executar as rotinas de proteção de dados privados/ pessoais
    guarda, retenção para fins legais, minimalização criptografia e/ou anonimização;
  • Zelar pela integridade, confidencialidade, disponibilidade, autenticidade e
    legalidadedosdadospessoais/privadosarmazenadosnaexecuçãodasatividades de
    proteção de dados pessoais/ privados e salvaguarda de cópias de segurança;
  • Gerar relatório periódico sobre as rotinas de proteção de dados pessoais/
    privados;
  • Instalar, desinstalar e atualizar agentes de proteção, criptografia e/ou
    anonimização de dados pessoais/privados;
  • Garantir o perfeito funcionamento e manutenção dos recursos e softwares
    destinados a proteção de dados pessoais/ privados;
  • Definir horários, datas e frequências em que serão executadas as rotinas de
    criptografia, anonimização, salvaguarda, retenção legal e/ou proteção de dados
    pessoais/ privados;
  • Gerenciar as chaves de criptografia utilizadas nas atividades de execução de
    proteção de dados pessoais/ privados (quando utilizadas).
    ENCARREGADO DE TRATAMENTO DE DADOS
  • Responsável pelo entendimento de todo ciclo de vida dos dados pessoais
    instruindo os demais funcionários/ colaboradores para que todas as atividades
    relacionadas a privacidade e proteção de dados estejam em conformidade com a
    Política LGPD.
  • Responsável pela conformidade contínua desta Política
  • Reportar à Diretoria todas as conclusões e considerações sobre os riscos
    envolvidos em situações de uso inadequado de privacidade e proteção de dados,
    conforme a Política LGPD
  • Interagir com os titulares dos dados e a Autoridade Nacional de Proteção de
    Dados (ANPD) sendo um elo de interlocução entre essas partes.
  • Elaborar Relatório de impacto à proteção de dados pessoais nos casos de
    envolvimento de dados sensíveis, e utilização de legítimo interesse como base
    legal ou quando exigido pela ANPD.

    DOS FUNCIONÁRIOS E COLABORADORES
  • Zelar pelos dados contidos nos sistemas internos utilizando-os apenas no uso
    exclusivo de suas atividades.
  • Manter em segredo a sua senha de acesso, além de utilizar as tecnologias
    disponibilizadas pela PICCHIONI
  • Proteger a privacidade das informações perante terceiros ou pessoas não
    autorizadas ao acesso das informações
  • Cumprir rigorosamente todas as determinações e princípios dispostos nesta
    Política.

    CANAIS DE COMUNICAÇÃO
    Em caso de dúvidas ou questões sobre a Política de Privacidade e práticas de segurança
    e proteção de dados praticados pela PICCHIONI, entre em contato com nosso
    Encarregado de Tratamento de Dados através do e-mail dpo@picchioni.com.br e/ou
    telefone 31 3238-7130.

    PENALIDADE / VIOLAÇÕES
    Os incidentes de segurança da informação identificados devem ser avaliados pela área
    de segurança e tratamento de dados que, ao constatar uma violação, deve encaminhar o
    relatório para o Comitê̂ de Administração, que, após análise, poderá́ apurar as
    responsabilidades dos envolvidos em procedimento disciplinar, visando aplicação de
    sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.
    No caso de uma violação de segurança que leve à destruição acidental ou ilegal, perda,
    alteração, divulgação não autorizada ou acesso a dados privados/ pessoais,
    a PICCHIONI deverá providenciar imediatamente a avaliação do risco visando garantir
    os direitos e privacidade dos titulares.
    As violações ocorridas sobre os dados e informações poderão ser comunicadas
    à ANPD. (Autoridade Nacional de Proteção de Dados), mediante aprovação do Comitê
    de Administração.

    DO CONTROLE DA POLÍTICA
    Esta Política de Privacidade e Proteção de Dados (LGPD) está aprovada pelo Comitê de
    Administração e está sendo publicada e comunicada para todos os colaboradores e
    partes externas relevantes para o necessário cumprimento.
    Será revisada criticamente em período semestral ou quando mudanças significativas
    ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.