[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row admin_label=”row” _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″ header_4_font=”Lato|700|||||||” text_font=”Lato||||||||” text_font_size=”15px”]<\/p>\n
Estipular as diretrizes pelas quais a Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o procura garantir a seguran\u00e7a e o sigilo das informa\u00e7\u00f5es, em especial as de car\u00e1ter pessoal, para o desenvolvimento de suas atividades, tendo como alvo a maturidade do Programa de Governan\u00e7a da Privacidade e Prote\u00e7\u00e3o de Dados institu\u00eddo, a fim de estar sempre adequada ao que exigido pelo novo cen\u00e1rio mundial no que tange ao processamento, guarda e coleta de dados pessoais.<\/p>\n
Esta Pol\u00edtica se aplica a todos(as) os(as) colaboradores(as), pastores(as), volunt\u00e1rios(as) e membros associados, terceiros, pessoas naturais e\/ou jur\u00eddicas (e os empregados destes destacados para prestar servi\u00e7os \u00e0 Associa\u00e7\u00e3o), fornecedores e agentes p\u00fablicos, especialmente os que utilizam informa\u00e7\u00f5es pessoais.<\/p>\n
\u2022 Pol\u00edtica de Acesso a Arquivos e Equipamentos de Inform\u00e1tica.
\u2022 Manual de Integra\u00e7\u00e3o do Colaborador
\u2022 Plano de Rea\u00e7\u00e3o a Incidentes (Data Breach Incident Plans \u2013 DBIP).
\u2022 Constitui\u00e7\u00e3o da Rep\u00fablica Federativa do Brasil de 1988, art. 5\u00ba, inc. X, XII e XIV.
\u2022 Regulamento (UE) 2016\/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo \u00e0 prote\u00e7\u00e3o das pessoas singulares no que diz respeito ao tratamento de dados pessoais e \u00e0 livre circula\u00e7\u00e3o desses dados e que revoga a Diretiva 95\/46\/CE – General Data Protection Regulation (GDPR).
\u2022 Lei Federal n. 13.709\/2018 \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD).
\u2022 Lei Federal n. 12.965\/2014 \u2013 Marco Civil da Internet.
\u2022 Decreto Lei n. 5.452, de 1\u00ba de maio de 1943 \u2013 Consolida\u00e7\u00e3o das Leis do Trabalho (CLT).
\u2022 Decreto n. 8.373, de 11 de dezembro de 2014 – Institui o Sistema de escritura\u00e7\u00e3o Digital das Obriga\u00e7\u00f5es Fiscais, Previdenci\u00e1rias e Trabalhistas (e-Social) e d\u00e1 outras provid\u00eancias.
\u2022 Lei Federal n. 13.874, de 20 de setembro de 2019 \u2013 Institui a Declara\u00e7\u00e3o de Direitos de Liberdade Econ\u00f4mica; estabelece garantias de livre mercado; altera as Leis nos 10.406, de 10 de janeiro de 2002 (C\u00f3digo Civil), 6.404, de 15 de dezembro de 1976, 11.598, de 3 de dezembro de 2007, 12.682, de 9 de julho de 2012, 6.015, de 31 de dezembro de 1973, 10.522, de 19 de julho de 2002, 8.934, de 18 de novembro 1994, o Decreto-Lei n\u00ba 9.760, de 5 de setembro de 1946 e a Consolida\u00e7\u00e3o das Leis do Trabalho, aprovada pelo Decreto-Lei n\u00ba 5.452, de 1\u00ba de maio de 1943; revoga a Lei Delegada n\u00ba 4, de 26 de setembro de 1962, a Lei n\u00ba 11.887, de 24 de dezembro de 2008, e dispositivos do Decreto-Lei n\u00ba 73, de 21 de novembro de 1966; e d\u00e1 outras provid\u00eancias.
\u2022 Lei Federal n. 5.172\/66, de 25 de outubro de 1966 \u2013 C\u00f3digo Tribut\u00e1rio Nacional.
\u2022 Contratos Individuais de Trabalho.
\u2022 Contratos de presta\u00e7\u00e3o de servi\u00e7os terceirizados.
\u2022 C\u00e2nones da Igreja Metodista 2017 \u2013 Col\u00e9gio Episcopal da Igreja Metodista<\/p>\n
Para fins de interpreta\u00e7\u00e3o e aplica\u00e7\u00e3o das disposi\u00e7\u00f5es constantes nesta Pol\u00edtica e nos
documentos de refer\u00eancia, devem ser entendidos os termos conforme abaixo: Dado pessoal: toda informa\u00e7\u00e3o relacionada a pessoa natural identificada ou identific\u00e1vel. Dado pessoal sens\u00edvel: dado pessoal sobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico.
\u2022 Decreto Lei n. 5.452, de 1\u00ba de maio de 1943 \u2013 Consolida\u00e7\u00e3o das Leis do Trabalho (CLT).
\u2022 Decreto n. 8.373, de 11 de dezembro de 2014 – Institui o Sistema de escritura\u00e7\u00e3o Digital das Obriga\u00e7\u00f5es Fiscais, Previdenci\u00e1rias e Trabalhistas (e-Social) e d\u00e1 outras provid\u00eancias.
\u2022 Lei Federal n. 13.874, de 20 de setembro de
2019 \u2013 Institui a Declara\u00e7\u00e3o de Direitos de Liberdade Econ\u00f4mica; estabelece garantias de livre mercado; altera as Leis nos 10.406, de 10 de janeiro de 2002 (C\u00f3digo Civil), 6.404, de 15 de dezembro de 1976, 11.598, de 3 de dezembro de 2007, 12.682, de 9 de julho de 2012, 6.015, de 31 de dezembro de 1973, 10.522, de 19 de julho de 2002, 8.934, de 18 de novembro 1994, o Decreto-Lei n\u00ba 9.760, de 5 de setembro de 1946 e a Consolida\u00e7\u00e3o das Leis do Trabalho, aprovada pelo Decreto-Lei n\u00ba 5.452, de 1\u00ba de maio de 1943; revoga a Lei Delegada n\u00ba 4, de 26 de setembro de 1962, a Lei n\u00ba 11.887, de 24 de dezembro de 2008, e dispositivos do Decreto-Lei n\u00ba 73, de 21 de novembro de 1966; e d\u00e1 outras provid\u00eancias.
\u2022 Lei Federal n. 5.172\/66, de 25 de outubro de 1966 \u2013 C\u00f3digo Tribut\u00e1rio Nacional.
\u2022 Contratos Individuais de Trabalho.
\u2022 Contratos de presta\u00e7\u00e3o de servi\u00e7os terceirizados.
\u2022 C\u00e2nones da Igreja Metodista 2017 \u2013 Col\u00e9gio Episcopal da Igreja Metodista<\/p>\n
Para fins de interpreta\u00e7\u00e3o e aplica\u00e7\u00e3o das disposi\u00e7\u00f5es constantes nesta Pol\u00edtica e nos documentos de refer\u00eancia, devem ser entendidos os termos conforme abaixo: Dado pessoal: toda informa\u00e7\u00e3o relacionada a pessoa natural identificada ou identific\u00e1vel. Dado pessoal sens\u00edvel: dado pessoal sobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dado referente \u00e0 sa\u00fade ou \u00e0 vida sexual, dado gen\u00e9tico ou biom\u00e9trico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo a titular que n\u00e3o possa ser identificado, considerando a utiliza\u00e7\u00e3o de meios t\u00e9cnicos razo\u00e1veis e dispon\u00edveis na ocasi\u00e3o de seu tratamento.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em v\u00e1rios locais, em suporte eletr\u00f4nico ou f\u00edsico.
Titular: pessoa natural a quem se referem os dados pessoais que s\u00e3o objeto de tratamento.
Controlador de dados: pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, a quem competem as decis\u00f5es referentes ao tratamento de dados pessoais.
Operador de dados: pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Data Protection Officer (DPO) ou Encarregado: pessoa indicada pelo controlador e\/ou operador para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados.
Tratamento de dados: toda opera\u00e7\u00e3o realizada com dados pessoais, como as que se referem \u00e0 coleta, produ\u00e7\u00e3o, recep\u00e7\u00e3o, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, reprodu\u00e7\u00e3o, transmiss\u00e3o, distribui\u00e7\u00e3o, processamento, arquivamento, armazenamento, elimina\u00e7\u00e3o, avalia\u00e7\u00e3o ou controle da informa\u00e7\u00e3o, modifica\u00e7\u00e3o, comunica\u00e7\u00e3o, transfer\u00eancia, difus\u00e3o ou extra\u00e7\u00e3o.
Anonimiza\u00e7\u00e3o de dados: utiliza\u00e7\u00e3o de meios t\u00e9cnicos razo\u00e1veis e dispon\u00edveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associa\u00e7\u00e3o, direta ou indireta, a um indiv\u00edduo.
Consentimento: manifesta\u00e7\u00e3o livre, informada e inequ\u00edvoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Base legal para processamento: correspond\u00eancia ao dispositivo legal previsto no ordenamento jur\u00eddico (leis, decretos, resolu\u00e7\u00f5es de \u00f3rg\u00e3os p\u00fablicos ou privados, dentre outros) que fundamenta a coleta, uso, compartilhamento ou outro processamento de dados pessoais.
Bloqueio de dados: suspens\u00e3o tempor\u00e1ria de qualquer opera\u00e7\u00e3o de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Elimina\u00e7\u00e3o: exclus\u00e3o de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD): \u00f3rg\u00e3o da administra\u00e7\u00e3o p\u00fablica respons\u00e1vel por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o territ\u00f3rio nacional.
Plano de Rea\u00e7\u00e3o a Incidentes ou Data Breach Incident Plans (DBIP): plano de preven\u00e7\u00e3o e contingenciamento de vazamento ou viola\u00e7\u00e3o de dados da Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o.
Comit\u00ea de Privacidade ou Privacy Team: n\u00facleo de Coordenadores(as), colaboradores(as) e prestadores de servi\u00e7o terceirizados respons\u00e1vel pelo desenvolvimento, implementa\u00e7\u00e3o e monitoramento do Programa de Governan\u00e7a da Privacidade e Prote\u00e7\u00e3o de Dados da Associa\u00e7\u00e3o.
Privacy Assessment (PA): relat\u00f3rio produto de avalia\u00e7\u00e3o de n\u00edvel de seguran\u00e7a informacional baseada na estrutura f\u00edsica e administrativa existente referente \u00e0 prote\u00e7\u00e3o da privacidade e dados pessoais.
Data Privacy Impact Assessment (DPIA): relat\u00f3rio de poss\u00edveis impactos inerentes \u00e0 realiza\u00e7\u00e3o de alguma opera\u00e7\u00e3o com o banco de dados ou mesmo do lan\u00e7amento de um novo produto ou servi\u00e7o. Deve ser realizado sempre que se verifique algum risco de vazamento de dados decorrente da altera\u00e7\u00e3o de um comportamento da empresa ou mesmo de um novo uso de dados.
Cultura de Privacidade: comportamento \u00e9tico e moral relativo \u00e0 busca de prote\u00e7\u00e3o dos dados pessoais utilizados no desenvolvimento das atividades laborais e comerciais.
Notice: material did\u00e1tico e elucidativo fornecido aos titulares de dados pessoais processados pela Associa\u00e7\u00e3o, contendo todas as informa\u00e7\u00f5es exigidas pela legisla\u00e7\u00e3o, bem assim direitos e deveres relativos \u00e0 coleta, guarda, compartilhamento, corre\u00e7\u00e3o e exclus\u00e3o dos dados.
Seguran\u00e7a da Informa\u00e7\u00e3o: mecanismos de tecnologia utilizados na estrutura\u00e7\u00e3o de uma prote\u00e7\u00e3o da infraestrutura de rede e servidores f\u00edsicos, visando a n\u00e3o ocorr\u00eancia de invas\u00f5es ou acesso a dados e informa\u00e7\u00f5es por pessoa n\u00e3o autorizada.
Armazenamento em Cloud: realiza\u00e7\u00e3o de backup em servidor n\u00e3o fisicamente encontrado nas depend\u00eancias da Institui\u00e7\u00e3o, mediante a contrata\u00e7\u00e3o de terceiro que promove a guarda descompartimentada de arquivos e m\u00eddias.
PDF: Portable Document File: formato de arquivo eletr\u00f4nico utilizado para leitura da documentos virtuais.
GILEADE: Software de gest\u00e3o utilizado pela Associa\u00e7\u00e3o para armazenamento de informa\u00e7\u00f5es de todos(as) os(as) colaboradores(as), pastores(as), volunt\u00e1rios(as) e membros associados, terceiros, pessoas naturais e\/ou jur\u00eddicas (e os empregados destes destacados para prestar servi\u00e7os \u00e0 Associa\u00e7\u00e3o).<\/p>\n
A Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o, como controladora de dados pessoais de colaboradores(as), pastores(as), volunt\u00e1rios(as) e membros associados, processar\u00e1 as informa\u00e7\u00f5es obedecendo aos seguintes princ\u00edpios:
\u2022 Legalidade, justi\u00e7a e transpar\u00eancia
\u2022 Uso limitado ao prop\u00f3sito da coleta
\u2022 Minimiza\u00e7\u00e3o do que \u00e9 coletado e proporcionalidade
\u2022 Coes\u00e3o dos dados
\u2022 Limita\u00e7\u00e3o ao armazenamento
\u2022 Integridade e confidencialidade
\u2022 Accountability (Compliance)
A fim de dar efetivo cumprimento aos princ\u00edpios acima mencionados, a Associa\u00e7\u00e3o possui um Programa de Governan\u00e7a da Privacidade e Prote\u00e7\u00e3o de Dados pelo qual est\u00e3o estruturadas regras internas de boas pr\u00e1ticas e de Compliance inerentes ao processamento seguro e garantia dos direitos e liberdades individuais dos titulares dos dados.
Treinamentos e monitoramento de atividades de colaboradores(as) e terceiros s\u00e3o ferramentas aplicadas na cria\u00e7\u00e3o e consolida\u00e7\u00e3o de uma cultura de privacidade que busca atender ao que exigido pela legisla\u00e7\u00e3o nacional e internacional, sendo o escopo principal a nova Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD).
Por meio desta Pol\u00edtica e do Data Breach Incident Plans (DBIP) institu\u00eddos, a\u00e7\u00f5es pr\u00e1ticas s\u00e3o previstas com o objetivo de garantir a consagra\u00e7\u00e3o dos princ\u00edpios delineadores do Programa, conforme ser\u00e1 visto adiante, comprometendo-se, todos, Coordenadores(as), colaboradores (as), terceiros e partes relacionadas, com a pr\u00e1tica e fiscaliza\u00e7\u00e3o das medidas previstas e, consequentemente, respeito aos princ\u00edpios referidos acima.<\/p>\n
Durante a realiza\u00e7\u00e3o de suas atividades, a Associa\u00e7\u00e3o trata dados pessoais dos membros e visitantes, bem como de seus colaboradores(as), pastores(as), volunt\u00e1rios(as) e familiares, mantendo para tanto estrutura administrativa condizente com a necessidade para gerenciamento do territ\u00f3rio ao qual est\u00e1 adstrita, sendo compreendida a 6\u00aa Regi\u00e3o pelos estados do Paran\u00e1 e Santa Catarina.
As regras e compromissos hora assumidos s\u00e3o aplic\u00e1veis somente \u00e0 Associa\u00e7\u00e3o, muito embora orienta\u00e7\u00f5es de boas pr\u00e1ticas e cumprimento de obriga\u00e7\u00e3o legal sejam tamb\u00e9m repassadas \u00e0s Igrejas circunscritas, sendo, todavia, estas respons\u00e1veis individualmente por incidente de dados ocorrido em seu \u00e2mbito de atua\u00e7\u00e3o e sistemas.
Dados pessoais de membros e dependentes, bem como de visitantes s\u00e3o recebidos das Igrejas circunscritas, e armazenados em nuvem por meio do cadastro no sistema denominado Gileade.
A todos os titulares cadastrados \u00e9 disponibilizado um Notice, pelo qual s\u00e3o fornecidas informa\u00e7\u00f5es e orienta\u00e7\u00f5es importantes com rela\u00e7\u00e3o aos dados pessoais processados. Este material \u00e9 disponibilizado eletronicamente no site da Associa\u00e7\u00e3o (https:\/\/www.metodista.com\/) e tamb\u00e9m \u00e9 encaminhado via e-mail.
O processamento de dados pessoais dos membros e seus familiares \u00e9 realizado pela Associa\u00e7\u00e3o com fundamento no disposto no inc. II do art. 7\u00ba da Lei 13.709\/2018, dispensando o consentimento do titular, nada obstante reservados todos os seus direitos nos termos da pr\u00f3pria LGPD. Posteriormente ao desligamento do membro, os dados ainda permanecem armazenados pelo prazo de 5 (cinco) anos, tendo em vista o disposto no \u00a71 do art. 9 da Lei n. 5.172\/66 (CTN). Findo este prazo, os dados s\u00e3o exclu\u00eddos do sistema Gileade, conforme manual de elimina\u00e7\u00e3o de dados.
Os dados pessoais de membros e seus familiares tratados pela Associa\u00e7\u00e3o s\u00e3o: nome completo; data de nascimento; sexo; religi\u00e3o; igreja pertencente; endere\u00e7o; CPF; RG; cargo ocupado (se aplic\u00e1vel); estado civil; profiss\u00e3o; escolaridade; e-mail; telefones comercial, residencial e celular; mesmos dados de familiares (inclusive filhos menores de 12 anos).
As informa\u00e7\u00f5es e dados pessoais acima descritos s\u00e3o necess\u00e1rios e utilizados estritamente na operacionaliza\u00e7\u00e3o de a\u00e7\u00f5es administrativas inerentes \u00e0 gest\u00e3o da institui\u00e7\u00e3o religiosa, sendo indispens\u00e1vel a presta\u00e7\u00e3o de informa\u00e7\u00f5es tribut\u00e1rias ao fisco. Para informa\u00e7\u00f5es n\u00e3o relativas ao contribuinte em si, a Associa\u00e7\u00e3o possui consentimento espec\u00edfico para o tratamento de informa\u00e7\u00f5es, conforme ser\u00e1 visto adiante.
O acesso a tais informa\u00e7\u00f5es \u00e9 restrito a pastores(as), colaboradores(as) e volunt\u00e1rios(as) que necessitem das mesmas para realiza\u00e7\u00e3o de seu procedimento espec\u00edfico dentro da cadeia administrativa da Associa\u00e7\u00e3o. S\u00e3o implementadas ferramentas de Seguran\u00e7a da Informa\u00e7\u00e3o que operacionalizam a consulta limitada dos dados pessoais dos titulares e colaboradores (controles de acesso), a fim de minimizar o n\u00famero de pessoas que acessam as informa\u00e7\u00f5es pessoais e, assim, adimplir com os princ\u00edpios do uso limitado ao prop\u00f3sito da coleta e da minimiza\u00e7\u00e3o do que \u00e9 coletado e proporcionalidade.
Com rela\u00e7\u00e3o ao compartilhamento com terceiros, para gest\u00e3o da \u00e1rea t\u00e9cnica os dados pessoais s\u00e3o compartilhados apenas para fins de registro e backup com: GILEADE SISTE\u0002MAS LTDA, inscrita no CNPJ sob n. 08.995.461\/0001-53, localizada na Av. Hor\u00e1cio Raccanello Filho, n. 5410, Zona 7, cidade de Maring\u00e1\/PR, Brasil, CEP: 87.020-035, a qual pode ser contatada pelo n. (44) 3262-6587 ou e-mail comercial@gileadesistemas.com.br propriet\u00e1ria do software denominado \u201cGileade\u201d, o qual \u00e9 utilizado pela Associa\u00e7\u00e3o no desenvolvimento de suas atividades. O backup \u00e9 realizado na modalidade Cloud, sendo que, segundo informa\u00e7\u00f5es da prestadora de servi\u00e7o, os servidores de armazenamento destas informa\u00e7\u00f5es s\u00e3o fornecidos por Oracle e Amazon, os quais est\u00e3o localizados na cidade de S\u00e3o Paulo\/SP.
Contratualmente este prestador de servi\u00e7os assume integral e irrestrita responsabilidade pela seguran\u00e7a e sigilo de todas as informa\u00e7\u00f5es armazenadas consigo.
H\u00e1 contrata\u00e7\u00e3o de consultoria espec\u00edfica para utiliza\u00e7\u00e3o do Sistema Gileade, sendo tal prestada por R4 ASSESSORIA (RENATA MARTINS DE CAMPOS), inscrita no CNPJ sob n. 35.815.762\/0001-20, localizada na Av. Itoror\u00f3, n. 609, apto. 13, Zona 02, cidade de Maring\u00e1\/PR, Brasil, CEP: 87.010-460, a qual pode ser contatada pelo n. (44) 98462-2074 ou email rodrigomcampos2000@hotmail.com, a qual tem acesso \u00e0s informa\u00e7\u00f5es j\u00e1 inseridas no sistema, n\u00e3o fazendo armazenamento em separado.
Al\u00e9m disso, a Associa\u00e7\u00e3o faz a guarda eletr\u00f4nica de contratos de presta\u00e7\u00e3o de servi\u00e7os assinados e contrato social dos fornecedores, documentos nos quais constam as informa\u00e7\u00f5es dos s\u00f3cios. Em seus servidores, utiliza-se de ferramentas de Seguran\u00e7a da Informa\u00e7\u00e3o consistentes em aplica\u00e7\u00f5es de Firewall e Antiv\u00edrus. O acesso \u00e0s pastas deste servidor \u00e9 restrito de acordo com a fun\u00e7\u00e3o exercida por cada colaborador e\/ou prestador de servi\u00e7o.
Mediante requisi\u00e7\u00e3o formalizada perante os canais de atendimento aos membros da Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o, \u00e9 assegurado o fornecimento de quais dados est\u00e3o sendo processados, bem assim eventuais corre\u00e7\u00f5es, nos termos do art. 18 da Lei 13.709\/2018. O fornecimento das informa\u00e7\u00f5es e dados, todavia, pressup\u00f5e a comprova\u00e7\u00e3o de titularidade do solicitante, o que obedece a etapas de confirma\u00e7\u00e3o previstas em procedimento interno (POP) pr\u00f3prio, haja vista a natureza personal\u00edssima dos dados processados.
Em havendo estrita e comprovada necessidade, terceiros e familiares poder\u00e3o acessar informa\u00e7\u00f5es mediante autoriza\u00e7\u00e3o espec\u00edfica e expressa ou comprovada condi\u00e7\u00e3o que impossibilite a apresenta\u00e7\u00e3o de autoriza\u00e7\u00e3o, o que dever\u00e1 ser feito mediante preenchimento de Termo de Responsabilidade espec\u00edfico disponibilizado pela Associa\u00e7\u00e3o.
Durante o prazo de membresia e tamb\u00e9m do prazo geral de prescri\u00e7\u00e3o anteriormente mencionados, n\u00e3o s\u00e3o realizadas opera\u00e7\u00f5es de anonimiza\u00e7\u00e3o ou exclus\u00e3o de dados mediante requerimento dos membros, haja vista a obriga\u00e7\u00e3o legal de guarda das informa\u00e7\u00f5es pelo per\u00edodo m\u00ednimo de 5 (cinco) anos, sendo inaplic\u00e1vel nesta parte o disposto no art. 18 da Lei 13.709\/2018.
Com rela\u00e7\u00e3o aos dados pessoais de visitantes e seus familiares, estes s\u00e3o processados com fundamento no disposto no inc. I do art. 7\u00ba da Lei 13.709\/2018.
O consentimento espec\u00edfico \u00e9 tomado quando do preenchimento de formul\u00e1rio disponibilizado no momento da visita \u00e0 uma Igreja circunscrita. O fornecimento das informa\u00e7\u00f5es \u00e9 totalmente facultativo ao visitante.
Os dados pessoais de visitantes tratados pela Associa\u00e7\u00e3o podem ser: nome completo;\u00a0 data de nascimento; sexo; religi\u00e3o; igreja pertencente; endere\u00e7o; CPF; RG; cargo ocupado (se aplic\u00e1vel); estado civil; profiss\u00e3o; escolaridade; e-mail; telefones comercial, residencial e celular; dados de familiares (inclusive filhos menores de 12 anos).
Al\u00e9m da presta\u00e7\u00e3o de informa\u00e7\u00f5es via canal de atendimento espec\u00edfico, \u00e9 garantido tamb\u00e9m aos visitantes a exclus\u00e3o imediata de dados fornecidos. \u00c9 indispens\u00e1vel que o solicitante guarde a condi\u00e7\u00e3o de visitante, vez que, se cadastrado como membro, passa a ter o procedimento espec\u00edfico, no qual h\u00e1 a exig\u00eancia de cumprimento de obriga\u00e7\u00e3o legal por parte da Associa\u00e7\u00e3o e, portanto, invi\u00e1vel a exclus\u00e3o imediata.
Com rela\u00e7\u00e3o ao compartilhamento com terceiros, para gest\u00e3o da \u00e1rea t\u00e9cnica os dados pessoais s\u00e3o compartilhados apenas para fins de registro e backup com: GILEADE SISTE\u0002MAS LTDA, inscrita no CNPJ sob n. 08.995.461\/0001-53, localizada na Av. Hor\u00e1cio Raccanello Filho, n. 5410, Zona 7, cidade de Maring\u00e1\/PR, Brasil, CEP: 87.020-035, a qual pode ser contatada pelo n. (44) 3262-6587 ou e-mail comercial@gileadesistemas.com.br propriet\u00e1ria do software denominado \u201cGileade\u201d, o qual \u00e9 utilizado pela Associa\u00e7\u00e3o no desenvolvimento de suas atividades. O backup \u00e9 realizado na modalidade Cloud, sendo que, segundo informa\u00e7\u00f5es da prestadora de servi\u00e7o, os servidores de armazenamento destas informa\u00e7\u00f5es s\u00e3o fornecidos pela Amazon e armazenados em S\u00e3o Paulo\/SP\/Brasil.
O banco de dados \u00e9 da Oracle e est\u00e1 no RDS da Amazon. Contratualmente este prestador de servi\u00e7os assume integral e irrestrita responsabilidade pela seguran\u00e7a e sigilo de todas as informa\u00e7\u00f5es armazenadas consigo.
Quando da solicita\u00e7\u00e3o de exclus\u00e3o de dados, al\u00e9m de realizar a elimina\u00e7\u00e3o dos dados em sua base (software e servidor), a Associa\u00e7\u00e3o comunica todos os terceiros para que adotem procedimento id\u00eantico, a fim de que se efetive o direito do titular. Por raz\u00f5es \u00f3bvias, o monitoramento da efetiva exclus\u00e3o por parte de terceiros se limita \u00e0 requisi\u00e7\u00e3o da ado\u00e7\u00e3o de mesmo procedimento (exclus\u00e3o), sendo a responsabilidade pela manuten\u00e7\u00e3o de dados de
titulares exclusiva do terceiro que assim n\u00e3o proceder.
Com rela\u00e7\u00e3o aos dados pessoais de colaboradores(as) e pastores(as), estes s\u00e3o processados com fundamento no disposto no inc. II do art. 7\u00ba da Lei 13.709\/2018.
Os dados pessoais de colaboradores e pastores(as) processados pela Associa\u00e7\u00e3o s\u00e3o:
nome; Registro Civil Geral (RG); Cadastro de Pessoas F\u00edsicas (CPF); data de nascimento; sexo; estado civil; escolaridade; religi\u00e3o; igreja pertencente; n\u00famero da Carteira de Trabalho e Previd\u00eancia Social (CTPS); n\u00famero do Programa de Integra\u00e7\u00e3o Social (PIS); endere\u00e7o residencial; e-mail; telefone residencial e celular; n\u00famero de correspond\u00eancia banc\u00e1ria, exames peri\u00f3dicos inerentes aos Atestados de Sa\u00fade Ocupacional (ASO).
Os dados pessoais dos colaboradores s\u00e3o compartilhados com o prestador de servi\u00e7os de contabilidade MILENAR CONTABILIDADE S\/S LTDA-ME, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 07.740.507\/0001-20, sediada na Rua Athaide Cardon, 198, casa 02, Novo Mundo, Curitiba\/PR, CEP 81.020-150, endere\u00e7o de e-mail: ive\u0002te.milenar@terra.com.br e telefone n. (41) 3248-1005, que por sua vez faz o compartilhamento destas informa\u00e7\u00f5es com a Receita Federal e o Minist\u00e9rio do Trabalho por meio da plataforma e-Social, para fins de cumprimento \u00e0s obriga\u00e7\u00f5es trabalhistas, tribut\u00e1rias e previdenci\u00e1rias.
Alguns dados de colaboradores s\u00e3o compartilhados com PROAGIR CLUBE DE BENE\u0002FICIOS SOCIAIS, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 34.002.229\/0001-87, sediada na Rua Ministro Oliveira Salazar, 595, sala 01, Santa M\u00f4nica, Belo Horizonte\/MG, CEP 31.525-000, endere\u00e7o de e-mail: atendimento@centraldosbeneficios.com.br e telefone n. (31) 3297-5353, haja vista que \u00e9 fornecido o servi\u00e7o de seguro de vida aos colaboradores, sendo necess\u00e1rio o envio de tais informa\u00e7\u00f5es por exig\u00eancia e necessidade do fornecedor.
Alguns dados de pastores(as) s\u00e3o compartilhados com ICATU SEGUROS S\/A, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 42.283.770\/0001-39, sediada na Pra\u00e7a Vinte e Um de Abril, 36, Centro, Rio de Janeiro\/RJ, CEP 20.021-370, endere\u00e7o de e-mail:
heilers@icatuseguros.com.br e telefone n. (41) 3221-1050, haja vista que \u00e9 fornecido o servi\u00e7o de seguro de vida aos(\u00e0s) pastores(as), sendo necess\u00e1rio o envio de tais informa\u00e7\u00f5es por exig\u00eancia e necessidade do fornecedor.
Alguns dados de pastores(as) s\u00e3o compartilhados com SUL AMERICA SEGUROS DE PESSOAS E PREVIDENCIA S.A., pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 01.704.513\/0001-46, sediada na Rua Beatriz Larragoiti Luca, 121, ala Sul, 3\u00aa andar, Cidade Nova, Rio de Janeiro\/RJ, CEP 20.211-903, endere\u00e7o de e-mail: mplriocorreto\u0002ra@gmail.com e telefone n. (21) 2696-2340, haja vista que \u00e9 fornecido o servi\u00e7o de previd\u00eancia aos(\u00e0s) pastores(as), sendo necess\u00e1rio o envio de tais informa\u00e7\u00f5es por exig\u00eancia e necessidade do fornecedor.
Os dados pessoais dos colaboradores e pastores(as) s\u00e3o arquivados em pasta digital no servidor da Associa\u00e7\u00e3o, bem assim feito seu backup autom\u00e1tico em nuvem, juntamente com as demais informa\u00e7\u00f5es da institui\u00e7\u00e3o. O backup \u00e9 realizado na modalidade Cloud por meio dos servidores de armazenamento destas informa\u00e7\u00f5es s\u00e3o fornecidos pela Microsoft (Azure) e est\u00e3o localizados na Regi\u00e3o Central dos Estados Unidos da Am\u00e9rica, sendo por esta \u00faltima garantida a inviolabilidade e sigilo no armazenamento. Contratualmente este prestador de servi\u00e7os assume integral e irrestrita responsabilidade pela seguran\u00e7a e sigilo
de todas as informa\u00e7\u00f5es armazenadas.
As informa\u00e7\u00f5es s\u00e3o compartilhadas com prestador de servi\u00e7os de TI terceirizado, sendo MENGARDA SERVICOS E INFORMATICA EIRELE-ME, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 35.815.762\/0001-20, sediada na Rua Itaciano Marcondes, 177, Santa C\u00e2ndida, Curitiba\/PR, CEP 82.720-070, endere\u00e7o de e-mail: wagnermengar\u0002da@gmail.com e telefone n. (41) 99973-2211, a qual eventualmente tem acesso a dados e informa\u00e7\u00f5es mantidas pela Associa\u00e7\u00e3o, dentro do escopo e limites do escopo do servi\u00e7o prestado.
A Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o n\u00e3o compartilha quaisquer dados dos colaboradores com o sindicato da categoria. As informa\u00e7\u00f5es podem ser, todavia, prestadas pelos colaboradores de forma direta, n\u00e3o havendo qualquer responsabilidade da Institui\u00e7\u00e3o
neste caso.
Fisicamente, os dados pessoais dos colaboradores s\u00e3o armazenados em um livro registro de funcion\u00e1rios (art. 41 da CLT) e em arquivo f\u00edsico cujo acesso \u00e9 restrito \u00e0 gerencia financeira, \u00e0 gerencia administrativa e aos Coordenadores, apenas, tendo em vista a necessidade de cumprimento das obriga\u00e7\u00f5es contratual e do fisco.
Os dados pessoais dos colaboradores s\u00e3o coletados, armazenados e compartilhados dispensando-se o consentimento, tendo em vista o disposto nos arts. 11, 14, 16, 29, 41, 157 inc. IV, 168, 477, 627-A, 818 inc. II, todos da CLT, sem preju\u00edzo de outro n\u00e3o mencionado;
art. 2 do Decreto n. 8.373, de 11 de dezembro de 2014; art. 16 Lei n. 13.874, de 20 de setembro de 2019; e no Contrato de Trabalho Individual havido entre as partes.
Em sua rotina de atividades, por vezes a Associa\u00e7\u00e3o, por meio de suas Igrejas circunscritas, promove viagens (para acampamentos, visitas, passeios e demais eventos). Quando da realiza\u00e7\u00e3o destas viagens, s\u00e3o coletados dados de todos os participantes. Estes podem ser pastores(as), colaboradores(as), membros, familiares ou visitantes. Nestes casos, s\u00e3o coletados dados pessoais como nome, filia\u00e7\u00e3o, CPF, RG, endere\u00e7o, data de nascimento, igreja pertencente, sendo os mesmos compartilhados com TOKIO MARINE SEGURADORA S.A, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 33.164.021\/0001-00, sediada na Rua Sampaio Viana, 44, 10\u00ba andar, Para\u00edso, S\u00e3o Paulo\/SP, CEP 04.004-dere\u00e7o de e-mail: privacidade@tokiomarine.com.br e telefone n. (43) 3327-3000, para fins de seguro de viagem.
As informa\u00e7\u00f5es e dados pessoais dos colaboradores s\u00e3o armazenadas por 5 (cinco) anos ap\u00f3s o fim do contrato de trabalho, haja vista as obriga\u00e7\u00f5es previdenci\u00e1rias e tribut\u00e1rias assumidas pela Associa\u00e7\u00e3o perante as autoridades p\u00fablicas e o tempo de prescri\u00e7\u00e3o para questionamento tanto do colaborador quanto das autoridades. Durante a execu\u00e7\u00e3o do contrato de trabalho as informa\u00e7\u00f5es permanecem armazenadas e s\u00e3o compartilhadas com o
Contador, que por sua vez compartilha as informa\u00e7\u00f5es com o Minist\u00e9rio do Trabalho e com o fisco federal, estadual e municipal, a fim de dar cumprimento \u00e0s obriga\u00e7\u00f5es trabalhistas, previdenci\u00e1rias e tribut\u00e1rias do empregador.
Em sua rotina de atividades, por vezes, a Associa\u00e7\u00e3o, por meio de suas Igrejas circunscritas, promove viagens (para acampamentos, visitas, passeios e demais eventos).
Quando da realiza\u00e7\u00e3o destas viagens, s\u00e3o coletados dados de todos os participantes. Estes podem ser pastores(as), colaboradores(as), membros, familiares ou visitantes.
Nestes casos, s\u00e3o coletados dados pessoais como nome, filia\u00e7\u00e3o, CPF, RG, endere\u00e7o, data de nascimento, igreja pertencente, sendo os mesmos compartilhados com TOKIO MA\u0002RINE SEGURADORA S.A, pessoa jur\u00eddica de direito privado, inscrita no CNPJ\/MF sob n. 33.164.021\/0001-00, sediada na Rua Sampaio Viana, 44, 10\u00ba andar, Para\u00edso, S\u00e3o Paulo\/SP, CEP 04.004-000, endere\u00e7o de e-mail: privacidade@tokiomarine.com.br e telefone n. (43)
3327-3000, para fins de seguro de viagem.
O armazenamento destas informa\u00e7\u00f5es \u00e9 feito por 5 (cinco) anos, em raz\u00e3o de obriga\u00e7\u00e3o contratual havida com o prestador de servi\u00e7o. O prazo de guarda pode ser distinto em raz\u00e3o de ressalvas inerentes a obriga\u00e7\u00f5es legais que podem variar de acordo com o tipo de v\u00ednculo do viajante com a Associa\u00e7\u00e3o (se membro, se funcion\u00e1rio(a), se visitante, etc).<\/p>\n
Nos termos do art. 41 da Lei 13.709\/2018, a fun\u00e7\u00e3o de Data Protection Officer (DPO) \u00e9 desenvolvida internamente pelo Conselheiro Eni Domingues, brasileiro, casado, advogado, inscrito no CPF\/MF sob n. 547.316.159-68, com endere\u00e7o profissional na Av. Paran\u00e1, n. 242, sala 1201, CEP: 87.013-070, na cidade de Maring\u00e1, Estado do Paran\u00e1, respons\u00e1vel pelo atendimento de reclama\u00e7\u00f5es e esclarecimentos aos titulares, processamento de solicita\u00e7\u00f5es da Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados, orienta\u00e7\u00e3o a funcion\u00e1rios quanto \u00e0s medidas de prote\u00e7\u00e3o de dados e demais atribui\u00e7\u00f5es previstas no Data Breach Incident Plans da Associa\u00e7\u00e3o.
Informa\u00e7\u00f5es de contato do DPO da Associa\u00e7\u00e3o Tecnologias:
Eni Domingues
Telefone: (44) 44 99905-3898
E-mail: adm6re@metodista.com<\/p>\n
Em torno do objetivo a ser alcan\u00e7ado pela presente Pol\u00edtica est\u00e3o as atribui\u00e7\u00f5es individuais de cada componente da estrutura da Associa\u00e7\u00e3o da Igreja Metodista da 6\u00aa Regi\u00e3o, sendo que acerca de cada responsabilidade distribu\u00edda h\u00e1 pr\u00e9vio treinamento e posterior atualiza\u00e7\u00e3o das medidas inerentes \u00e0 garantia da prote\u00e7\u00e3o e inviolabilidade dos dados pessoais processados pela empresa e suas informa\u00e7\u00f5es sigilosas.
As responsabilidades s\u00e3o assim distribu\u00eddas, sem perder de vista que TODAS as partes relacionadas assumem o compromisso de guarda e preserva\u00e7\u00e3o de TODAS as informa\u00e7\u00f5es, pessoais ou n\u00e3o:<\/p>\n
\u2022Aprovar a presente Pol\u00edtica e suas atualiza\u00e7\u00f5es.
\u2022Fornecer, dentro da capacidade financeira e da razoabilidade, ferramentas e orienta\u00e7\u00e3o cont\u00ednua a todas as partes envolvidas no tratamento de dados pessoais e informa\u00e7\u00f5es sigilosas da Associa\u00e7\u00e3o, a fim de que seja assegurada a prote\u00e7\u00e3o a tais informa\u00e7\u00f5es e, em caso de vazamento de dados, as medidas corretivas previstas no DBIP sejam adotadas e eficazes.<\/p>\n
\u2022Corroborar no desenvolvimento e aplica\u00e7\u00e3o de todas as medidas de prote\u00e7\u00e3o adotadas pela Associa\u00e7\u00e3o na gest\u00e3o e processamento de dados pessoais e sigilosos.
\u2022Fiscalizar e monitorar a ocorr\u00eancia de n\u00e3o conformidades assim delineadas de acordo com o Mapeamento de Riscos LGPD.
\u2022Notificar, sempre que necess\u00e1rio, o Data Protection Officer e expor todas as circunst\u00e2ncias de eventual incidente de dados.
\u2022Orientar os demais colaboradores quanto \u00e0s medidas de prote\u00e7\u00e3o de dados inerentes a esta Pol\u00edtica e demais instru\u00e7\u00f5es e processos internos da Associa\u00e7\u00e3o.
\u2022Manter contato e comunicar-se com todos os terceiros envolvidos no processamento de dados descrito no item 6) da presente Pol\u00edtica, a fim de que as responsabilidades sejam assumidas e resguardado o regular processamento dos dados e informa\u00e7\u00f5es durante a execu\u00e7\u00e3o das atividades da empresa, bem assim denunciar irregularidades e, caso necess\u00e1rio, informar ao DPO para ado\u00e7\u00e3o de medidas corretivas.
\u2022Atualizar, sempre que necess\u00e1rio, esta Pol\u00edtica e os manuais de procedimento (POP) relativos \u00e0 prote\u00e7\u00e3o de informa\u00e7\u00f5es (pessoais ou de sigilo industrial), mediante aprova\u00e7\u00e3o da Conselho.
\u2022Acompanhar, dentro de sua capacidade e alcance, as altera\u00e7\u00f5es legais, assim entendidas como leis, resolu\u00e7\u00f5es, exig\u00eancias de acredita\u00e7\u00e3o e etc.<\/p>\n
\u2022 Adotar e fiscalizar as medidas implementadas de prote\u00e7\u00e3o \u00e0 privacidade e prote\u00e7\u00e3o de dados pela Associa\u00e7\u00e3o, de modo a garantir, em especial, o sigilo de dados banc\u00e1rios e financeiros dos colaboradores e Coordenadores.
\u2022 Manter controle de registros e cadernos.
\u2022 Garantir a incolumidade das informa\u00e7\u00f5es registradas, de modo que o acesso e a altera\u00e7\u00e3o de informa\u00e7\u00f5es somente sejam realizados por quem autorizado e sob sua responsabilidade pessoal.
\u2022 Zelar pela boa condu\u00e7\u00e3o dos processos administrativos instaurados, bem assim na denuncia\u00e7\u00e3o de irregularidades por meio dos canais oficiais da Associa\u00e7\u00e3o.
\u2022 Proteger informa\u00e7\u00f5es financeiras, banc\u00e1rias e de pagamento de qualquer natureza, em especial a de colaboradores e prestadores de servi\u00e7o do Associa\u00e7\u00e3o.<\/p>\n
\u2022 Aplicar e fiscalizar as a\u00e7\u00f5es de prote\u00e7\u00e3o da informa\u00e7\u00e3o implementadas, a fim de garantir o sigilo dos dados dos prepostos das empresas clientes e dos clientes destes clientes quando da opera\u00e7\u00e3o excepcional destes.
\u2022 De igual forma, corroborar ativamente na aplica\u00e7\u00e3o das novas medidas de prote\u00e7\u00e3o digital nos demais procedimentos administrativos internos inerentes ao desenvolvimento da atividade t\u00e9cnica da Associa\u00e7\u00e3o.<\/p>\n
\u2022 Respeitar e atuar ativamente na fiscaliza\u00e7\u00e3o da aplica\u00e7\u00e3o da presente Pol\u00edtica.
\u2022 Cumprir rigorosamente com o que disposto na Pol\u00edtica de Acesso a Arquivos e Equipamentos de Inform\u00e1tica.
\u2022 Estudar e entender a din\u00e2mica do DBIP institu\u00eddo pela Associa\u00e7\u00e3o, em especial sua fun\u00e7\u00e3o dentro da organiza\u00e7\u00e3o durante o monitoramento das pr\u00e1ticas de prote\u00e7\u00e3o e, em especial, sua atua\u00e7\u00e3o durante apura\u00e7\u00e3o e corre\u00e7\u00e3o de um incidente.
\u2022 Levar ao conhecimento da pessoa competente, de acordo com a distribui\u00e7\u00e3o de pap\u00e9is institucionais constitu\u00edda, toda e qualquer amea\u00e7a de viola\u00e7\u00e3o \u00e0 privacidade e \u00e0 prote\u00e7\u00e3o de dados decorrente da atividade da empresa.
\u2022 Ser agente de transforma\u00e7\u00e3o e multiplicador da nova cultura referente \u00e0 prote\u00e7\u00e3o e uso de dados pessoais.
\u2022 Auxiliar no desenvolvimento de novas a\u00e7\u00f5es e procedimentos, bem assim melhoria dos procedimentos j\u00e1 existentes, a fim de que melhores pr\u00e1ticas de prote\u00e7\u00e3o aos dados sejam adotadas pela institui\u00e7\u00e3o.<\/p>\n
\u2022 Identificar os riscos legais inerentes ao processamento de dados pessoais pela Associa\u00e7\u00e3o nos termos da Lei Federal 13.709\/2018, idealizando e aplicando a\u00e7\u00f5es de mitiga\u00e7\u00e3o dentro do que poss\u00edvel \u00e0 institui\u00e7\u00e3o (conforme art. 50 da LGPD).
\u2022 Elaborar o Data Breach Incident Plans (DBIP), bem assim treinar todos os funcion\u00e1rios na sua sistem\u00e1tica e de acordo com a atribui\u00e7\u00e3o de cada um dentro do plano de contingenciamento.<\/p>\n
\u2022 Nos termos do art. 41, \u00a72\u00ba da Lei Federal 13.709\/2018 (LGPD), s\u00e3o atribui\u00e7\u00f5es exclusivas do DPO:
– Aceitar reclama\u00e7\u00f5es e comunica\u00e7\u00f5es dos titulares, prestar esclarecimentos e adotar provid\u00eancias;
– Receber comunica\u00e7\u00f5es da autoridade nacional e adotar provid\u00eancias;
– Orientar os funcion\u00e1rios e os contratados da entidade a respeito das pr\u00e1ticas a serem tomadas em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados pessoais; e
– Executar as demais atribui\u00e7\u00f5es determinadas pelo controlador ou estabelecidas em normas complementares.
\u2022 Nada obstante, o DPO acompanhar\u00e1, sempre que convocado pela Conselho, toda tomada de decis\u00e3o inerente ao processamento de dados pessoais e sigilosos pela empresa, por meio da elabora\u00e7\u00e3o de relat\u00f3rio de impacto, assim designado DPIA
(Data Privacy Impact Assessment).
\u2022 Acompanhar as atualiza\u00e7\u00f5es, na condi\u00e7\u00e3o de orientador, de todos os protocolos institu\u00eddos visando \u00e0 prote\u00e7\u00e3o de dados e da privacidade, em especial o DBIP, os Notices e a presente Pol\u00edtica de Privacidade e Prote\u00e7\u00e3o de Dados.
\u2022 Em nenhuma hip\u00f3tese o DPO estar\u00e1 obrigado a agir e dar parecer de acordo com a vontade pessoal de qualquer das partes, sendo sua atribui\u00e7\u00e3o a de consultoria e nunca de decis\u00e3o final, a qual cabe e est\u00e1 sob a responsabilidade exclusiva da Conselho<\/p>\n
<\/p>\n
9.1 Declara\u00e7\u00e3o da Pol\u00edtica<\/p>\n
A presente Pol\u00edtica visa obter de todos os colaboradores(as) contemplados(as) em sua estrutura organizacional e terceiros um compromisso com as regras e padr\u00f5es de comportamento de respeito aos princ\u00edpios inerentes \u00e0 Privacidade e Prote\u00e7\u00e3o de Dados que passam a ser exigidos de cada um por esta abrangido.
Todos os colaboradores, Coordenadores e terceirizados dever\u00e3o cumprir esta Pol\u00edtica, evitando qualquer a\u00e7\u00e3o que possa ser interpretada de maneira indevida e\/ou n\u00e3o condizente com os preceitos aqui delineados.
Para os casos em que haja ind\u00edcio ou evid\u00eancia de viola\u00e7\u00e3o \u00e0 esta Pol\u00edtica, bem como quaisquer outros aspectos do presente documento, qualquer pessoa abrangida dever\u00e1 comunicar o fato atrav\u00e9s dos canais de comunica\u00e7\u00e3o.<\/p>\n
A Associa\u00e7\u00e3o tomar\u00e1 as medidas cab\u00edveis em rela\u00e7\u00e3o \u00e0s viola\u00e7\u00f5es das regras previstas nesta Pol\u00edtica, bem assim quaisquer outros procedimentos ou normas internas e \u00e0 legisla\u00e7\u00e3o aplic\u00e1vel. Deste modo, adotar-se-\u00e3o as medidas cab\u00edveis para cumprimento da presente pol\u00edtica, sendo exemplos, mas n\u00e3o se limitando a: (i) advert\u00eancia verbal (para viola\u00e7\u00f5es leves de conduta), (ii) advert\u00eancia escrita, (iii) suspens\u00e3o, (iv) demiss\u00e3o (com ou sem justa causa) ou rescis\u00e3o contratual; e\/ou (v) demiss\u00e3o ou rescis\u00e3o contratual acompanhada de representa\u00e7\u00e3o criminal.
Caber\u00e1 ao Conselho, conforme suas respectivas compet\u00eancias, avaliar a infra\u00e7\u00e3o cometida e recomendar a san\u00e7\u00e3o disciplinar a ser aplicada em cada caso, podendo requerer an\u00e1lise pr\u00e9via e relat\u00f3rio do Privacy Team e do DPO (se for o caso).<\/p>\n
Al\u00e9m das responsabilidades legais atreladas \u00e0s pr\u00e1ticas objeto desta Pol\u00edtica \u00e9 responsabilidade da Secretaria Executiva de Administra\u00e7\u00e3o a atualiza\u00e7\u00e3o peri\u00f3dica desta Pol\u00edtica, com posterior aprova\u00e7\u00e3o da Conselho.
Sempre que necess\u00e1rio, o DPO poder\u00e1 ser consultado acerca da necessidade de atualiza\u00e7\u00e3o e aplica\u00e7\u00e3o de pr\u00e1ticas mitigat\u00f3rias dos riscos.<\/p>\n
Em nenhum momento ser\u00e1 admitido, a qualquer pessoa abrangida, invocar o desconhecimento desta Pol\u00edtica para justificar viola\u00e7\u00f5es ou a falta de seu cumprimento, especialmente dos(as) colaboradores(as).<\/p>\n
Exce\u00e7\u00f5es ou casos que n\u00e3o tenham sido tratados especificamente pela presente Pol\u00edtica ser\u00e3o tratados individualmente pelo Time de Privacidade, tomando por base as premissas aqui previstas, mediante elabora\u00e7\u00e3o de relat\u00f3rio a ser encaminhado para decis\u00e3o da Conselho.
De igual forma, o DPO poder\u00e1 ser consultado sempre que identificada a necessidade de seu parecer.<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.11.2″ _module_preset=”default” column_structure=”1_2,1_2″][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”1_2″][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161253.png” _builder_version=”4.11.2″ _module_preset=”default” title_text=”imagem_2021-11-03_161253″ hover_enabled=”0″ sticky_enabled=”0″][\/et_pb_image][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161353.png” _builder_version=”4.11.2″ _module_preset=”default” title_text=”imagem_2021-11-03_161353″ hover_enabled=”0″ sticky_enabled=”0″][\/et_pb_image][\/et_pb_column][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”1_2″][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161325.png” _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ title_text=”imagem_2021-11-03_161325″][\/et_pb_image][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161413.png” _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ title_text=”imagem_2021-11-03_161413″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”4_4″][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161450.png” _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ title_text=”imagem_2021-11-03_161450″ align=”center”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.11.2″ _module_preset=”default” column_structure=”1_3,1_3,1_3″][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”1_3″][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161551.png” _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ title_text=”imagem_2021-11-03_161551″ align=”center”][\/et_pb_image][\/et_pb_column][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”1_3″][et_pb_text _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ header_text_align=”center” header_font=”Lato|700|||||||”]<\/p>\n
[\/et_pb_text][\/et_pb_column][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”1_3″][et_pb_image src=”https:\/\/metodista.com\/wp-content\/uploads\/2021\/10\/imagem_2021-11-03_161620.png” _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ title_text=”imagem_2021-11-03_161620″ align=”center”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.11.2″ _module_preset=”default”][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”4_4″][et_pb_text _builder_version=”4.11.2″ _module_preset=”default” text_orientation=”center” text_font_size=”24px” hover_enabled=”0″ sticky_enabled=”0″ text_font=”Lato|700|||||||”]<\/p>\n
C\u00f3digo de valida\u00e7\u00e3o: 8XTZG-ZHSDE-KFT39-RVYZW<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.11.2″ _module_preset=”default”][et_pb_column _builder_version=”4.11.2″ _module_preset=”default” type=”4_4″][et_pb_text _builder_version=”4.11.2″ _module_preset=”default” hover_enabled=”0″ sticky_enabled=”0″ text_font=”Lato||||||||” text_font_size=”16px”]<\/p>\n
Esse documento foi assinado pelos seguintes signat\u00e1rios nas datas indicadas (Fuso hor\u00e1rio de Bras\u00edlia):<\/p>\n
Eni Domingues (CPF 547.316.159-68) em 22\/09\/2021 16:23<\/p>\n
FELIPE RANGEL DA SILVA (CPF 072.806.689-09) em 22\/09\/2021 17:14<\/p>\n
Jo\u00e3o Carlos Lopes (CPF 006.176.548-16) em 23\/09\/2021 17:50<\/p>\n
Haid Ferreira Lima Meier (CPF 147.542.378-03) em 24\/09\/2021 10:28<\/p>\n
Ros\u00e2ngela Teresinha Cantarelli Rocha (CPF 587.556.409-15) em 24\/09\/2021
14:00<\/p>\n
Para verificar as assinaturas, acesse o link direto de valida\u00e7\u00e3o deste documento:<\/p>\n