INTRODUÇÃO

Estabelecer os princípios de Privacidade e Proteção de Dados pessoais/privados e informações sensíveis dos ativos de informações adotados pela H.H. PICCHIONI S/A CCVM inerentes ao disposto na Lei nº 13.709 (LGPD).

A PICCHIONI através de seus representantes, colaboradores ou fornecedores, precisam realizar inúmeras operações de tratamento de dados pessoais e está comprometido em assegurar que essas operações de tratamento de dados estejam alinhadas às melhores práticas de mercado e às exigências legais.

ABRANGENCIA

O cumprimento das diretrizes desta Política é aplicável a todos os diretores, superintendentes, empregados, estagiários e prestadores de serviço relevantes (“colaboradores”), independentemente de cargos e funções.

CONCEITOS E SIGLAS

A sigla LGPD está sendo adotada nesta Política para designar a Lei Geral de Proteção de Dados (Lei nº 13.709).

Essa Lei, sancionada em 14 de agosto de 2.018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Expressões utilizadas na Gestão de Privacidade e Proteção de Dados:

Arquivamento: cópia de dados de um dispositivo de armazenamento a outro para que possa ser recuperado em caso de auditoria ou consulta de dados históricos, onde a mídia de destino é armazenada em cofre, ambiente de nuvem e Hd´s externos.

Backup ou Salvaguarda: salvaguarda de informações realizada por meio de reprodução e/ou espelhamento de uma base de arquivos com a finalidade de recuperação em caso de incidente ou necessidade de restauração, ou ainda, constituição de infraestrutura de acionamento imediato em caso de incidente ou necessidade justificada.

Colaborador: empregado, estagiário, prestador de serviço, terceirizado, fornecedor, menor aprendiz ou qualquer outro indivíduo ou organização que venham a ter relacionamento profissional, direta ou indiretamente, com a PICCHIONI.

Criptografia: mecanismo de segurança que visa proteger as informações permitindo que somente o receptor da informação circulada leia-a com facilidade.

Dados pessoais: é toda e qualquer informação relacionada à pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial e etc. 

Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular: pessoa natural a quem se referem os dados pessoais.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Disponibilidade: garantia de que as informações e os Recursos de Tecnologia da Informação e Comunicação estejam disponíveis sempre que necessário e mediante a devida autorização para seu acesso ou uso.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.

Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa ou profissional designado pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados privados e/ou pessoais.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.

Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.

Evento: Uma ocorrência que pode ser observada em uma rede ou sistema. Eventos incluem, mas não se limitam a um usuário conectando em um compartilhamento de arquivos, um servidor recebendo uma requisição de uma página web ou um usuário encaminhando um e-mail.

Incidente: Um evento adverso em uma rede, e/ou sistema, ou a ameaça de ocorrência de tal evento. Um incidente é uma violação ou ameaça eminente de violação de uma política de segurança ou boas práticas, que tenha causado prejuízo ou tentativa de causar.

Incidente de segurança da informação: ocorrência identificada de um estado de sistema, dados, informações, serviço ou rede, que indica possível violação à Política de Segurança da Informação ou documentos complementares, falha de controles ou situação previamente desconhecida, que possa ser relevante à segurança da informação.

Informação: é o conjunto de dados que, processados ou não, podem ser utilizados para produção, transmissão e compartilhamento de conhecimento, contidos em qualquer meio, suporte ou formato.

Recursos de TIC – Recursos de Tecnologia da Informação e Comunicação: Hardware, software, serviços de conexão e comunicação ou de infraestrutura física necessários para criação, registro, armazenamento, manuseio, transporte, compartilhamento e descarte de informações.

Restauração ou Restore: processo de recuperação dos dados salvaguardados e sua colocação em produção.

Risco: combinação dos impactos advindos da ocorrência de um evento indesejado relacionado à segurança da informação e da probabilidade de sua ocorrência.

Segurança da Informação: é a preservação da confidencialidade, integridade, disponibilidade, legalidade e autenticidade da informação. Visa proteger a informação dos diversos tipos de ameaças para garantir a continuidade dos negócios, minimizarem os danos aos negócios, maximizar o retorno dos investimentos e de novas oportunidades de transação.

Tentativa de Burla: fazer esforços para não respeitar ou tentar violar as diretrizes estabelecidas nos normativos da PICCHIONI.

PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS

A PICCHIONI dedica o devido cuidado, confidencialidade e privacidade das informações de clientes que são acessadas por seus funcionários e colaboradores internos.

O mesmo princípio de preservação da segurança, confidencialidade e privacidade das informações aplicadas aos clientes se estende também aos parceiros comerciais, fornecedores de serviços de tecnologia e demais prestadores de serviços em geral.

As informações coletadas serão usadas internamente apenas para os fins especificados que motivaram sua obtenção não devendo nunca ser usados para fins pessoais ou diferentes do seu propósito.

Os dados privados, pessoais e ou sensíveis do titular devem ser processados de forma legal, justa e transparente em relação aos seus titulares;

Devem ser coletados para fins específicos, explícitos e legítimos e não processados posteriormente de maneira incompatível com esses objetivos; O tratamento posterior para fins de arquivo no interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não é considerado incompatível com os fins iniciais;

Devem estar adequados, relevantes e limitados ao uso necessário e em relação aos fins para os quais são destinados e/ou processados;

Quando solicitado pelo titular e/ou quando necessário, os dados devem ser atualizados. Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais imprecisos, sejam apagados e/ou retificados no tempo hábil e determinado pelo titular, observando os fins de destino para os quais os dados são armazenados, retidos e/ou processados;

Devem ser mantidos num formato que permita a identificação dos titulares de dados por um período não superior ao necessário para os fins para os quais os dados pessoais são tratados;

Os dados pessoais podem ser armazenados por períodos mais longos, desde que os dados pessoais sejam processados exclusivamente para arquivamento no interesse público, para fins de histórico das operações ou para fins estatísticos sujeitos à implementação das medidas técnicas e organizacionais apropriadas exigidas pela LGPD – Lei Geral de Proteção de Dados, a fim de preservar os direitos e liberdades das pessoas;

Devem ser processados de maneira que garantam a segurança apropriada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.

TRATAMENTO DE DADOS PESSOAIS/ PRIVADOS SENSÍVEIS

Para todos os ativos de informação que contenham dados pessoais/ privados e informações sensíveis, sejam eles em meio magnético, ótico ou papel, devem ser observados os seguintes cuidados:

• Garantir que estejam guardados em lugar seguro e adequado, de acordo com as melhores práticas de segurança da informação, fazendo valer dos melhores esforços e investimentos necessários para a salvaguarda destas informações.

• Deve ser realizada a verificação do tempo de retenção e manipulação dos dados pessoais/privados e informações sensíveis e seu descarte assim que sua utilidade atender os fins de destino e em conformidade com o Termo de Aceite e Acordo de Privacidade estipulado.

• Os ativos de informação contendo dados pessoais/ privados e informações sensíveis destinados aos propósitos específicos e interesses da PICCHIONI devem estar identificados quanto ao seu conteúdo, indicando, quando necessário, o prazo de retenção e observações sobre a mesma;

1. Os Titulares dos dados pessoais

São titulares dos dados pessoais alcançados por essa Política de Privacidade e Proteção de dados: (clientes; funcionários; prestadores de serviço e/fornecedores e terceiros em geral que possuam vínculo indireto com a corretora para adquirir ou fornecer algum benefício.

2. Como os dados pessoais são coletados

Os dados pessoais gerados pela PICCHIONI, coletados a partir da submissão voluntária pelo cliente ou coletados automaticamente por meio de registros eletrônicos, atendem aos princípios da finalidade, necessidade, adequação, transparência e não discriminação nos termos das leis e regulamentações que regem a privacidade e a proteção de dados pessoais. A PICCHIONI somente coleta informações do cliente diretamente, via telefone (Central de atendimento), plataformas digitais, presencialmente em nossas lojas físicas ou através de seus agentes credenciados, por meio de formulários próprios que são preenchidos e validados por ele, seja através de meios físicos ou eletrônicos, disponibilizados para formalização de propostas e contratações de operações de câmbio ou serviços de intermediação.

No acesso às aplicações e ao seu site, a PICCHIONI coleta os cookies que servem para facilitar e melhorar a navegação em seu site/aplicação. O USUÁRIO pode configurar o seu dispositivo, caso deseje bloquear a coleta de cookies ou outros dados, mas, nesta hipótese, algumas funcionalidades da aplicação poderão ser limitadas.

Em casos de visita de clientes às lojas físicas e instalações da PICCHIONI, poderão ser coletadas imagens de Circuitos Internos de TV (CFTV) com a finalidade única e exclusiva de prevenção e detecção de crimes e segurança pública, isto é, de manutenção da ordem pública, nos termos do artigo 20 do Código Civil de 2002.

A base de dados formada por meio da coleta de dados na PICCHIONI é de propriedade e responsabilidade da PICCHIONI, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da PICCHIONI e descritos nesta Política de Privacidade e, ainda, observada a sua Política de Segurança da Informação.

3. Bases Legais e Finalidades

Os Dados Pessoais indicados acima são recebidos e tratados de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD) para as seguintes atividades: 

• Realizar suas atividades, prestar serviços e fornecer seus produtos;
• Realizar e manter o seu cadastro atualizado, verificar sua identidade e eventuais outras informações;
• Dar cumprimento e realizar ações relacionadas ao Contrato do Titular ou da empresa da qual seja sócio, administrador, gestor, procurador ou empregado, inclusive etapas anteriores à contratação, durante e após a contratação;
• Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditoria interna e compliance, prevenção aos crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos, atividades de knowyourclient—KYC e outras atividades de gerenciamento de riscos, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central e outros órgãos competentes, do Brasil e do exterior, para cumprimento de normas, comunicação de operações suspeitas ao Coaf, avaliação de representantes legais e sócios de empresas, entre outras atividades;
• Cumprir ordens e decisões judiciais, administrativas e arbitrais;
• Avaliações e exercício regular de direitos necessários para execução de contratos;
• Para o exercício regular de direitos, inclusive em contratos e processos judiciais, extrajudiciais, administrativos ou arbitrais;
• Atender seus clientes, potenciais clientes e terceiros, inclusive tratando dúvidas, reclamações, solicitações e suporte pelos seus canais de atendimento, possibilitando o contato com seus clientes sempre que necessário, e o contrário também;
• Envio de comunicações sobre produtos e serviços contratados por você ou por sua empresa, necessários para o cumprimento do contrato;
• Entender seus clientes e oferecer produtos mais adequados às suas necessidades e perfil:
• Avaliar os comportamentos de navegação e o perfil dos Usuários e clientes, inclusive para entender se o Usuário chegou até os Sites e Aplicativos por meio de acesso direto, links ou cookies próprios ou de terceiros, por exemplo;
• Realizar campanhas de marketing e também utilizar tecnologias da informação e soluções de propaganda online;
• Realizar pesquisas com o público para melhoria de seus produtos, serviços, atendimento e iniciativas;
• Identificar, prevenir e gerenciar eventuais riscos de segurança, física ou cibernética, da PICCHIONI ou de terceiros;
• Prevenir fraudes e garantir a segurança, analisar perfil, identificar, gerenciar e tratar potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades da PICCHIONI, como os riscos de crédito, riscos operacionais, riscos reputacionais, riscos de mercado, entre outros riscos;
• Outras situações de Tratamento baseadas em finalidades legítimas, como por exemplo, o apoio e promoção de atividades da PICCHIONI ou para a prestação de serviços que beneficiem seus clientes;
• Promover eventos, realizar patrocínios e outras atividades e iniciativas; e
• Seleção e contratação de fornecedores, funcionários, colaboradores e parceiros.

Todos os Dados Pessoais sensíveis são tratados como confidenciais, salvo se o próprio Titular dos Dados divulgá-las, e utilizados conforme as seguintes bases legais: execução de contrato ou procedimentos preliminares relacionados a contrato, cumprimento de obrigação legal ou regulatória, para exercício regular de direito, proteção da vida ou incolumidade física, para, eventualmente, realização de estudos por órgão de pesquisas, para atender interesses legítimos, exceto de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais e para proteção do crédito.

Quando solicitado pelos proprietários e detentores dos direitos dos dados pessoais/ privados e informações sensíveis, a PICCHIONI deve providenciar e viabilizar os canais de comunicação, portais de internet e/ou plataformas sistêmicas, cumprindo com a solicitação de atualização e/ou exclusão para que as solicitações sejam atendidas, fazendo valer dos melhores esforços e investimentos necessários para cumprir com todas as responsabilidades definidas na LGPD – Lei Geral de Proteção de Dados e demais diretrizes desta norma.

4. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO DOS DADOS

Para fins de auditoria, segurança, controle de fraudes e outros crimes, preservação de dados pessoais enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e do prazo de retenção obrigatório previsto em lei, os dados poderão ser eliminados com uso de métodos de descarte seguro ou anonimizados para utilização com fins estatísticos, caso seja solicitado pelo USUÁRIO.

5. TRANSFERÊNCIA INTERNACIONAL

Os seus Dados Pessoais poderão ser transferidos e tratados em outros países, de acordo com as hipóteses previstas na LGPD e legislação aplicável, para as finalidades previstas nesta Política de Proteção de Dados.

Os dados podem ser transferidos para o exterior caso seja necessário para a execução de contratos realizados no exterior ou transações de cartões pré-pagos, câmbio e ordens de pagamento para ou de outras instituições financeiras bem como para o cumprimento de obrigações legais e regulatórias da PICCHIONI; para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais ou para a investigação de crimes e outros ilícitos.

DISPOSIÇÕES GERAIS

A PICCHIONI deve elaborar e garantir que exista um relatório de impacto, descrevendo os processos e procedimentos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Os processos e procedimentos de proteção dos dados devem estar documentados e disseminados às áreas responsáveis;

Existindo o compartilhamento de informações privadas, pessoais e/ou sensíveis com terceiros, os contratos devem ser revisados e garantir a sua conformidade com a LGPD- Lei Geral de Proteção de Dados;

1. Processamento legal, justo e transparente

Para garantir que seu processamento de dados seja legal, justo e transparente, a PICCHIONI deve manter a rastreabilidade dos dados privados e controlá-los durante todo o seu ciclo de vida de utilização, através de sistemas de controle e registro de dados privados;

O sistema de registro e controle de dados privados deverá ser revisado anualmente;

Os titulares dos dados possuem o direito de acessar os seus dados pessoais/ privados, e quaisquer pedidos feitos devem ser tratados em tempo hábil às necessidades do titular;

2. Retenção e/ou guarda para propósitos/fins legais

Os dados pessoais serão conservados pelo período máximo exigido para cumprir com as obrigações legais e regulamentares aplicáveis, ou por período relacionado com os requisitos operacionais da corretora, ou seja, depende do propósito e da natureza do tratamento dos Dados.

Quando atividades e/ou campanhas de comunicação com os titulares forem enviadas com base em seu consentimento, a opção para o titular revogar o seu consentimento deve estar claramente disponível e os sistemas devem estar em pleno funcionamento garantindo que essa revogação seja refletida com precisão nos sistemas da PICCHIONI.

3. Minimização de dados

A PICCHIONI deve garantir que os dados pessoais sejam adequados, coerentes, relevantes e limitados ao que é necessário e para os fins aos quais são processados;

4. Arquivamento / Remoção

A PICCHIONI deve estabelecer uma política de arquivamento para cada área na qual os dados pessoais são processados e revisar este processo anualmente, garantindo que os dados privado-pessoais seja mantido por não mais do que tempo necessário aos fins específicos, explícitos e legítimos;

A política de backup de dados privado-pessoais deve considerar quais dados devem ser mantido, por quanto tempo e os motivos específicos, explícitos e legítimos de sua retenção e/ou armazenamento.

5. Segurança

O acesso aos dados privado-pessoais deve estar limitado aos colaboradores autorizados e os sistemas, controles, normas e procedimentos de segurança de dados privados/ pessoais devem estar em vigor evitando o compartilhamento não autorizado de informações;

Os dados privado-pessoais devem ser excluídos com segurança de modo que sejam irrecuperáveis;

6. Evidência Digital

Os colaboradores e usuários autorizados para o processamento de dados pessoais/ privados da PICCHIONI devem coletar evidências (ex. print da tela, foto) em casos de incidentes que sejam contrárias aos normativos da PICCHIONI, à ética ou à legislação nacional vigente, além dei informar o Departamento de Recursos Humanos, Jurídico e Auditoria sempre que necessário.

CUIDADOS GERAIS

A quebra de sigilo de informações acarreta responsabilidade civil e o responsável poderá ser acionado conforme penalidades previstas na legislação brasileira.

A PICCHIONI mantém o compromisso de manter em sigilo e segurança as informações pessoais de seus clientes, parceiros e fornecedores, tanto aqueles coletados através de Fichas Cadastrais preenchidas como também aqueles obtidos através de suas plataformas digitais, considerando o seguinte:

1. Coleta e Uso de Informações

As informações coletadas de clientes, parceiros ou fornecedores são acessadas somente por colaboradores autorizados, sendo proibida e passível de punição a veiculação, venda e divulgação a terceiros sem prévio conhecimento e autorização dos interessados. 

2. Segurança de Dados

Os dados coletados e inseridos nos sistemas internos são protegidos de acessos não autorizados ou invasões externas através de utilização de softwares de segurança e firewall de forma a manter a integridade e sigilo das informações obtidas.

3. Senhas

O acesso aos sistemas internos que contém informações de clientes, parceiros ou fornecedores é feito através de login e senha de acesso individual por usuário de forma a evitar acessos não autorizados e/ou ações fraudulento.

Os funcionários e colaboradores não podem divulgar, ceder ou emprestar seus devidos logins e senhas de acesso a terceiros.  As orientações sobre a composição de senhas estarão contidas em políticas especificas de segurança da informação.

REGULAMENTAÇÃO ASSOCIADA

– Lei nº 13.709 de 14 de agosto de 2.018 (LGPD)

Essa Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

RESPONSABILIDADES E ATRIBUIÇÕES

1. Conselho de Segurança e Privacidade de Dados

• Aprovar a Política interna de Privacidade e Proteção de Dados

• Divulgar as práticas e responsabilidades sobre a confidencialidade e manutenção da privacidade das informações da PICCHIONI

2. Infraestrutura de TI

• Definir, monitorar e executar as rotinas de proteção de dados privados/ pessoais guarda, retenção para fins legais, minimalização criptografia e/ou anonimização;

• Zelar pela integridade, confidencialidade, disponibilidade, autenticidade e legalidadedosdadospessoais/privadosarmazenadosnaexecuçãodasatividades de proteção de dados pessoais/ privados e salvaguarda de cópias de segurança;

• Gerar relatório periódico sobre as rotinas de proteção de dados pessoais/ privados;

• Instalar, desinstalar e atualizar agentes de proteção, criptografia e/ou anonimização de dados pessoais/privados;

• Garantir o perfeito funcionamento e manutenção dos recursos e softwares destinados a proteção de dados pessoais/ privados;

• Definir horários, datas e frequências em que serão executadas as rotinas de criptografia, anonimização, salvaguarda, retenção legal e/ou proteção de dados pessoais/ privados;

• Gerenciar as chaves de criptografia utilizadas nas atividades de execução de proteção de dados pessoais/ privados (quando utilizadas).

ENCARREGADO DE TRATAMENTO DE DADOS

• Responsável pelo entendimento de todo ciclo de vida dos dados pessoais instruindo os demais funcionários/ colaboradores para que todas as atividades relacionadas a privacidade e proteção de dados estejam em conformidade com a Política LGPD.

• Responsável pela conformidade contínua desta Política

• Reportar à Diretoria todas as conclusões e considerações sobre os riscos envolvidos em situações de uso inadequado de privacidade e proteção de dados, conforme a Política LGPD

• Interagir com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) sendo um elo de interlocução entre essas partes.

• Elaborar Relatório de impacto à proteção de dados pessoais nos casos de envolvimento de dados sensíveis, e utilização de legítimo interesse como base legal ou quando exigido pela ANPD.

DOS FUNCIONÁRIOS E COLABORADORES

• Zelar pelos dados contidos nos sistemas internos utilizando-os apenas no uso exclusivo de suas atividades.

• Manter em segredo a sua senha de acesso, além de utilizar as tecnologias disponibilizadas pela PICCHIONI

• Proteger a privacidade das informações perante terceiros ou pessoas não autorizadas ao acesso das informações

• Cumprir rigorosamente todas as determinações e princípios dispostos nesta Política.

CANAIS DE COMUNICAÇÃO

Em caso de dúvidas ou questões sobre a Política de Privacidade e práticas de segurança e proteção de dados praticados pela PICCHIONI, entre em contato com nosso Encarregado de Tratamento de Dados através do e-mail dpo@picchioni.com.br e/ou telefone 31 3238-7130.

PENALIDADE / VIOLAÇÕES

Os incidentes de segurança da informação identificados devem ser avaliados pela área de segurança e tratamento de dados que, ao constatar uma violação, deve encaminhar o relatório para o Comitê̂ de Administração, que, após análise, poderá́ apurar as responsabilidades dos envolvidos em procedimento disciplinar, visando aplicação de sanções cabíveis previstas em cláusulas contratuais e na legislação vigente.

No caso de uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados privados/ pessoais, a PICCHIONI deverá providenciar imediatamente a avaliação do risco visando garantir os direitos e privacidade dos titulares.

As violações ocorridas sobre os dados e informações poderão ser comunicadas à ANPD. (Autoridade Nacional de Proteção de Dados), mediante aprovação do Comitê de Administração.

DO CONTROLE DA POLÍTICA

Esta Política de Privacidade e Proteção de Dados (LGPD) está aprovada pelo Comitê de Administração e está sendo publicada e comunicada para todos os colaboradores e partes externas relevantes para o necessário cumprimento.

Será revisada criticamente em período semestral ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia