Política de Privacidade e Proteção de Dados

Diretrizes gerais para tratamento de dados pessoais na CleverIS.

Fonte oficial desta versão: Política de Privacidade CleverIS (versão 1.5). Esta página reproduz o conteúdo institucional para consulta pública.

1. Objetivo

Esta norma estabelece diretrizes gerais para a proteção de dados pessoais na CLEVERIS, considerando que, na execução de suas operações, a organização coleta, manuseia e armazena informações relacionadas a pessoas físicas identificadas e/ou identificáveis.

Seu objetivo é garantir conformidade legal, proteção de direitos dos titulares e transparência sobre os procedimentos internos de tratamento de dados pessoais.

Estar em conformidade com as leis e regulamentações aplicáveis e com as melhores práticas de proteção de dados pessoais.
Proteger direitos de colaboradores, clientes, fornecedores e parceiros contra riscos de violações de dados pessoais.
Ser transparente em relação aos procedimentos da organização no tratamento de dados pessoais.
Promover conscientização sobre proteção de dados pessoais e privacidade.

2. Abrangência

As diretrizes desta política devem ser observadas por colaboradores, parceiros, fornecedores, prestadores de serviço e qualquer parte que possua relacionamento ou acesso a informações da CLEVERIS.

3. Termos e Definições

Termo	Descrição
ANPD	Autoridade Nacional de Proteção de Dados.
Autenticidade	Comprova a certeza da veracidade ou originalidade do emissor.
Confidencialidade	Garante que a informação esteja acessível somente para pessoas devidamente autorizadas.
Disponibilidade	Garante que as informações estejam disponíveis sempre que necessário.
DP	Dados pessoais.
Integridade	Garante que a informação seja mantida em seu estado original, protegendo-a contra alterações indevidas, intencionais ou acidentais.
Não repúdio	Comprova que um evento ocorreu ou não ocorreu ou que uma mensagem foi enviada por um indivíduo.
SI	Segurança da Informação.

4. Dados do encarregado

Dúvidas e solicitações sobre esta política e sobre o tratamento de dados pessoais podem ser encaminhadas ao encarregado pelo tratamento de dados pessoais, Vanieli Anduia, pelo e-mail vanieli.anduia@cleveris.com ou pelo Canal do Titular.

O retorno da solicitação ocorre em até 15 dias.

5. Documentos Referenciados

Este item não se aplica a esta norma.

6. Detalhamento

6.1 Princípios de Proteção de Dados Pessoais

Os princípios que regem o tratamento de dados pessoais no ambiente corporativo devem observar a legislação aplicável e as diretrizes desta política.

6.2 Legalidade, Transparência e Não Discriminação

A CLEVERIS trata dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis, apenas quando a finalidade do tratamento estiver amparada por hipótese legal válida.

Necessidade para execução de contrato do qual o titular dos dados seja parte.
Exigência decorrente de lei ou regulamento aplicável à organização.
Legítimo interesse para o tratamento.
Exercício regular de direito em processo judicial, administrativo ou arbitral.
Quando necessário, obtenção de consentimento livre, específico, inequívoco e informado do titular.
Possibilidade de revogação do consentimento a qualquer momento, com a mesma facilidade de sua concessão.

6.3 Limitação e Adequação da Finalidade

O tratamento de dados pessoais deve ser compatível com a finalidade original para a qual os dados foram coletados.

6.4 Princípio da Minimização

A CLEVERIS deve tratar apenas os dados pessoais estritamente necessários para atingir propósito específico, mantendo adequação, relevância e limitação ao necessário.

O compartilhamento interno ou com terceiros deve respeitar esse princípio.
Somente dados amparados por base legal adequada podem ser compartilhados.

6.5 Exatidão

Devem ser adotadas medidas razoáveis para assegurar que os dados pessoais sejam precisos e atualizados conforme as finalidades para as quais foram coletados.

6.6 Retenção e Limitação do Armazenamento de Dados

A organização deve manter controle das atividades de tratamento, períodos de retenção e processos de revisão periódica, sem armazenar dados pessoais por período superior ao necessário.

6.7 Integridade e Confidencialidade

A CLEVERIS deve aplicar medidas técnicas e administrativas apropriadas para proteger dados pessoais contra tratamento não autorizado ou ilegal, perda acidental, destruição ou dano.

Anonimização: torna os dados não relacionados a pessoa identificada ou identificável de forma irreversível.
Pseudoanonimização: reduz vínculo direto com pessoa identificável, mas admite reidentificação com informação adicional controlada.

6.8 Responsabilização e Prestação de Contas

A CLEVERIS é responsável por demonstrar cumprimento desta norma por meio de medidas de governança e conformidade.

Garantir exercício de direitos dos titulares de dados pessoais.
Manter registros de atividades de tratamento, finalidades, destinatários de compartilhamento e prazos de retenção.
Manter registro de incidentes e violações de dados pessoais.
Assegurar que terceiros processadores também estejam aderentes a esta norma e à legislação aplicável.
Assegurar cumprimento de exigências e solicitações da ANPD.

7. Padrões de Segurança

7.1 Importância da Proteção de Dados Pessoais

A CLEVERIS está comprometida com a implementação de padrões de segurança da informação e proteção de dados pessoais para assegurar o direito fundamental à autodeterminação informativa.

7.2 Garantir a Segurança dos Dados Pessoais

Confidencialidade, integridade, disponibilidade, autenticidade, responsabilização e não repúdio são objetivos essenciais para a segurança de dados pessoais.

7.3 Obrigação do Sigilo de Dados Pessoais

Todos os colaboradores com acesso a dados pessoais devem manter confidencialidade conforme Termo de Confidencialidade e Sigilo, no ingresso na organização e periodicamente quando aplicável.

7.4 Direitos dos Titulares de Dados Pessoais

Informar como os dados pessoais são tratados e quais dados a organização possui.
Corrigir ou excluir dados imprecisos, incorretos, desatualizados ou incompletos.
Excluir, bloquear e/ou anonimizar dados em circunstâncias aplicáveis (direito de ser esquecido).
Restringir o tratamento de dados em hipóteses legais cabíveis.
Atender oposição do titular quando houver fundamento legal.
Revogar consentimento a qualquer momento quando esta for a base legal.
Portabilidade dos dados para outro fornecedor, mediante requisição expressa e quando aplicável.
Revisão de decisões tomadas exclusivamente com base em tratamento automatizado.
Apresentação de reclamações à organização ou à ANPD em caso de possível violação de direitos.

7.5 Gerenciamento de Violação de Dados

Incidentes e potenciais violações de dados devem ser reportados e escalados imediatamente.
Violações devem ser formalizadas com tempestividade.
Incluem perda, exclusão, roubo ou acesso não autorizado a dados pessoais controlados ou tratados pela CLEVERIS.

8. Auditorias de Proteção de Dados

A CLEVERIS deve garantir revisões periódicas para confirmar que iniciativas, sistemas, medidas, processos e precauções de privacidade e proteção de dados pessoais estejam efetivamente implementados, mantidos e aderentes à legislação aplicável.

A proteção de privacidade de dados deve ser avaliada periodicamente conforme riscos existentes. Quando os riscos forem relevantes, a Auditoria Interna deve incluir revisão independente específica no plano anual de auditoria interna.