Skip to content
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS INDÚSTRIA DE MOTORES ANAUGER S.A.
Home
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS INDÚSTRIA DE MOTORES ANAUGER S.A.

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS | INDÚSTRIA DE MOTORES ANAUGER S.A.

1. CONTEXTUALIZAÇÃO E OBJETIVO

A Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo orientar os membros

da Indústria de Motores Anauger S.A. (“Anauger”) sobre as boas práticas e a implementação da cultura de
privacidade e proteção de dados pessoais, visando a sua conformidade com a legislação de proteção de
dados pessoais aplicáveis, em especial, a Lei n.º 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção
de Dados Pessoais (“LGPD”).

Para além da estruturação e implementação desta Política, a Anauger, ciente das responsabilidades que
assume ao tratar dados pessoais, adequou os seus processos e atividades de tratamento de dados pessoais
à ampla legislação vigente através, mas não se limitando, das seguintes ações:

(i) Revisão dos principais contratos da empresa, como aqueles celebrados com fornecedores e os
contratos de trabalho, com a inserção de cláusulas voltadas para a LGPD e avaliação constante da
adequação dos fornecedores à temática da proteção de dados pessoais e privacidade;

(ii) Elaboração de relatórios de análise da privacidade, plano de ação para tratamento de riscos, plano de
resposta a incidentes de dados pessoais e modelo de notificações de incidentes;

(iii) Implementação de política de privacidade e cookies para o site da companhia e formulário de
consentimento para site e sistemas internos da empresa;

(iv) Execução de processo de Data Discovery e mapeamento do fluxo, ciclo de vida e inventário de dados;

(v) Incentivo contínuo à promoção da cultura de proteção de dados a todos os colaboradores e parceiros
comerciais, organização de cursos de capacitação e palestras sobre o tema, disponibilização de
material educativo para aqueles que pretendam se aprofundar ainda mais sobre as questões que
envolvem a privacidade e a proteção de dados pessoais, no Brasil e no mundo;

(vi) Elaboração de relatório de maturidade ISO 27001, com a identificação das necessidades da
organização em relação aos controles de segurança da norma técnica;

(vii) Elaboração/Revisão da Política de Segurança da Informação, com o estabelecimento de
diretrizes/normas que garantam a adoção de padrões de comportamento seguro; e

(viii) Elaboração de relatório de assessment tecnológico com aplicação de campanha de phishing simulado
para avaliar a sensibilidade dos colaboradores quando aos ataques digitais.

A Política faz parte de um conjunto de elementos que constitui a Gestão de Proteção de Dados e a Gestão
de Segurança da Informação da Anauger, devendo, portanto, ser lida e interpretada em conjunto com os
demais documentos que regulam a governança desta companhia.

 

2. DEFINIÇÕES

As definições adotadas por esta Política refletem aquelas dispostas no artigo 5º da LGPD: Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Agentes de tratamento: o controlador e o operador de dados pessoais;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Titular: pessoa natural (física) a quem se referem os dados pessoais que são objeto de tratamento; 

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; 

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3. DESTINATÁRIOS E SEUS DEVERES

Para além da Anauger, esta Política também é aplicável:

(i) Aos seus colaboradores;

(ii) Aos titulares de dados pessoais tratados pela Anauger;

(iii) Aos terceiros que operem dados pessoais fornecidos pela Anauger, sendo eles pessoas físicas ou
pessoas jurídicas. Qualquer operação que envolva o tratamento de dados pessoais, no âmbito de uma relação com a Anauger, deverá seguir a presente Política. Nesta Política, foram estabelecidas diretrizes que visam assegurar a compreensão dos destinatários acerca dos conceitos trazidos pela LGPD, para que entendam e cumpram as legislações que versam sobre proteção de dados pessoais em todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes de tratamento de dados pessoais externos à Anauger em suas atividades. A implementação da estratégia de privacidade e proteção de dados da Anauger demanda um esforço conjunto de todos os destinatários, para além das obrigações e responsabilidades assumidas pela companhia neste documento, tais como: A todos os destinatários, o dever de comunicar ao Encarregado da Anauger, sempre que houver suspeita ou ciência da ocorrência de 

(i) operação de tratamento de dados pessoais não fundamentada por base legal, em desconformidade com esta Política, ou ainda, sem a autorização da Anauger; 

(ii) transferência, ou eliminação não autorizada de dados pessoais dos bancos de dados da Anauger; 

(iii) aos titulares, a obrigação de manter seus dados atualizados nos sistemas da Anauger, comunicando quaisquer alterações ou incorreções ao Encarregado da companhia; 

(iv) aos colaboradores, envolverem-se apenas em operações de tratamento de dados pessoais quando realmente necessário, bem como, não dar acesso a colaboradores que não necessitem dos dados pessoais para executar as operações da companhia; 

(v) aos agentes de tratamento, terceiros e colaboradores, não conceder o acesso aos dados pessoais geridos pela Anauger a sujeitos não autorizados, bem como, tomar ciência e cumprir as normas internas e recomendações da companhia ao iniciar operações que envolvam dados pessoais geridos pela Anauger; 

(vi) aos terceiros, considerando que a LGPD estabelece a responsabilidade solidária dos agentes de tratamento em caso de dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, impõe-se o dever de anuir com as cláusulas contratuais que tratem do tema, inclusive, quanto àn colaboração quando necessário investigar a causa e origem do incidente de dados pessoais.

 

4. PRINCÍPIOS DA PROTEÇÃO DE DADOS

Finalidade: a Anauger realizará o tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a Anauger realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
Necessidade: a Anauger limitará o tratamento de dados ao mínimo necessário para a realização de suas finalidades;
Livre acesso: Aos titulares, será garantido pela Anauger a consulta facilitada e gratuita sobre a forma, a duração e a integralidade do tratamento de seus dados; 
Qualidade dos dados: a Anauger também garantirá a exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 
Transparência: a Anauger garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
Segurança: a Anauger utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: a Anauger adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: a Anauger garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: a Anauger se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.

5. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Somente nas hipóteses listadas abaixo, a Anauger realizará operações envolvendo dados pessoais:
(i) Mediante o fornecimento de consentimento pelo titular de dados pessoais;
(ii) Para o cumprimento de obrigação legal ou regulatória;
(iii) Para a realização de estudos por órgão de pesquisa;
(iv) Quando necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular de dados pessoais;
(v) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
(vi) Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro;
(vii) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde,
serviços de saúde ou autoridade sanitária;
(viii) Quando necessário para atender aos interesses legítimos da Anauger ou de terceiros;
(ix) Para a proteção do crédito.

6. DIREITOS DOS TITULARES

A Anauger está ciente dos direitos dos titulares e se compromete a não somente garantir o seu exercício pelos titulares, mas também a incentivar a sua conscientização, tanto nas operações internas da companhia, quanto no âmbito das relações com terceiros que envolvam o tratamento de dados pessoais, sobretudo em relação aos direitos estipulados pela LGPD:
(i) Confirmação da existência de tratamento: o titular tem o direito de confirmar se a Anauger está
tratando os seus dados pessoais;
(ii) Acesso aos dados: o titular tem o direito de receber o acesso, ainda que por cópia, dos seus dados
tratados pela Anauger;
(iii) Correção dos dados: Caso os dados tratados pela Anauger estejam incompletos, inexatos ou
desatualizados, será assegurado ao titular o direito de solicitar a correção;
(iv) Suspensão do tratamento: Ainda que, com todos os cuidados e precauções diligenciados pela
Anauger no âmbito do tratamento de dados pessoas, caso seja atestado, por autoridade competente, que os dados tratados são desnecessários, excessivos ou estejam em desconformidade com a LGPD, poderá o titular solicitar a anonimização, bloqueio ou eliminação dos respectivos dados;
(v) Portabilidade: O titular poderá requerer que a Anauger promova a portabilidade dos dados para outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
(vi) Eliminação: o titular poderá requisitar a exclusão de seus dados pessoais dos bancos de dados geridos pela Anauger, salvo as hipóteses de motivo legítimo que embase a manutenção desses dados, como eventual obrigação legal de retenção de dados ou estudo por órgão de pesquisa;
(vii) Revogação do consentimento: o titular tem direito de revogar o seu consentimento, nas hipóteses em que esta tenha sido a base legal ajustada para legitimar o tratamento de seus dados pessoais.

7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A Anauger poderá transferir dados pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, desde que assim sejam classificados pela Autoridade Nacional de Proteção de Dados (“ANPD”), ou quando o agente de tratamento guarneça alguma das seguintes salvaguardas:
(i) Cláusulas contratuais específicas para transferência específica;
(ii) Cláusulas-padrão contratuais elaboradas pela ANPD ou Comissão Europeia;
(iii) Selos, Certificados e Códigos de Conduta ratificados pela ANPD ou Comissão Europeia;

A transferência internacional de dados pessoais também poderá ocorrer com base no consentimento do titular, que deverá ser fornecido de maneira explícita e destacada, estando o titular ciente da finalidade para a qual seus dados pessoais serão enviados para o estrangeiro, bem como de que a entidade que os receberão não possui nenhuma das salvaguardas acima listadas, consentindo, inclusive, com eventuais riscos da operação.

8. ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS

O Encarregado de Proteção de Dados (“Encarregado”) será responsável pela comunicação com titulares,
demais agentes e com a ANDP. São atribuições do encarregado verificar os riscos existentes, apontar eventuais medidas corretivas e avaliar periodicamente o nível de segurança de dados pessoais nos fluxos geridos pela Anauger. É também atribuição do Encarregado dirimir dúvidas apresentadas pelos parceiros comerciais, titulares e colaboradores da companhia. Por tais razões, é dever dos destinatários desta Política encaminhar ao Encarregado, de forma clara e específica, quaisquer dúvidas, denúncias ou demais comunicações que se deem no âmbito da proteção de dados e privacidade.

9. DO ACOMPANHAMENTO E REVISÃO DO PROGRAMA DE ADEQUAÇÃO À LGPD

Ciente do dinamismo que envolve a privacidade e proteção de dados, a Anauger se compromete em revisitar, não somente esta Política, mas todo os documentos e produtos do programa de adequação à Lei Geral de Proteção de Dados, com o ímpeto de mantê-los devidamente atualizados com as normas e recomendações emitidas pela ANPD e possíveis alterações à lei. As alterações serão informadas no sítio virtual da companhia (anauger.com.br) ou por meio de comunicação
interno, quando aplicável.

10. CONTATO

As dúvidas ou solicitações devem ser encaminhadas através dos seguintes contatos: Nome do Encarregado de Proteção de Dados Pessoais  E-mail Endereço para correspondência Itupeva/SP, 21 de setembro de 2021.