I. Introdução e Propósito
A presente Política de Privacidade de Dados tem a finalidade de explicar, orientar e incentivar todos os envolvidos com a Associação dos Funcionários do Fisco de Goiás (AFFEGO) a adotarem e a praticarem, comportamentos e atitudes guiados pelos princípios da Lei Geral de Proteção de Dados Pessoais, Lei nº. 13.709/2018 (conhecida no mercado como "LGPD").
Esta Política estabelece as orientações gerais para dentro do ambiente corporativo da AFFEGO, incluindo todos os seus departamentos.
Na execução de suas operações, a AFFEGO coleta, manuseia e armazena dados de pessoas físicas ("Dados Pessoais"), bem como dados de saúde, dados por biometria e dados que, se não forem devidamente tratados, criam risco de discriminação ("Dados Sensíveis").
Em suma, o propósito desta Política é:
- promover a conscientização em toda a AFFEGO e suas divisões em relação à proteção de Dados Pessoais e questões de privacidade;
- manter a AFFEGO em conformidade com as leis e regulamentações aplicáveis à Proteção de Dados Pessoais no Brasil;
- proteger os direitos dos colaboradores, associados, beneficiários, fornecedores, prestadores de serviços da área da saúde, coirmãs e parceiros contra os riscos de violações de Dados Pessoais; e
- ser transparente com relação aos procedimentos no Tratamento de Dados Pessoais, fortalecendo a cultura de confiança entre todas as partes indicadas acima.
II. Abrangência
A política deve ser conhecida e respeitada por todos os colaboradores da AFFEGO, rede credenciada e prestadores de serviço, parceiros, coirmãs participantes da FEBRAFITE (Federação Brasileira de Associações de Fiscais de Tributos Estaduais) e fornecedores que tenham acesso a quaisquer Dados Pessoais tratados pela AFFEGO ou em seu nome.
III. Referências
- Lei Geral de Proteção de Dados Pessoais ("LGPD") no Brasil;
- Orientações da Autoridade Nacional de Proteção de Dados ("ANPD");
- Aviso de Privacidade AFFEGO;
- Política de Retenção de Documentos da AFFEGO;
- Política de Segurança da Informação da AFFEGO.
IV. Atribuições e Responsabilidades
A Diretoria Executiva é responsável por aprovar esta Política e suas futuras alterações; além de se responsabilizar pelo uso adequado dos Dados Pessoais na AFFEGO.
Caberá ao Encarregado a supervisão da aplicabilidade desta Política.
V. Definições
- Autoridade Nacional De Proteção De Dados ("ANPD"): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
- Bases legais: As bases legais constituem as hipóteses de tratamento de dados pessoais conforme indicadas pela LGPD. Elas são as orientações gerais que autorizam a atividade de tratamento de dados por qualquer controlador.
- Consentimento: Manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.
- Controlador: Pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais. No caso desta política, a AFFEGO.
- Dado Pessoal Sensível: Qualquer dado pessoal que contenha informação sobre: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou organização de caráter religioso, filosófico ou político; saúde; orientação sexual; genética ou biometria.
- Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
- Dados Pessoais (no plural): Nesta Política, abrange Dado Pessoal e Dado Pessoal Sensível.
- Encarregado ("DPO"): Pessoa indicada pelo controlador para ser responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANDP).
- Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os prestadores de serviço e demais parceiros que participam do tratamento de dados pessoais em nome da empresa.
- Relatório de Impacto à Proteção de Dados Pessoais: Documento que contém a descrição dos processos de tratamento de dados pessoais, e as competentes avaliações de risco às liberdades civis e aos direitos fundamentais, com as necessárias medidas de mitigação de risco.
- Titular: Pessoa natural (física) a quem se referem os dados.
- Tratamento: Qualquer operação com os dados pessoais, incluindo captação, armazenamento, transferência, impressão, descarte.
VI. A Lei Geral de Proteção de Dados Pessoais - "LGPD"
A LGPD foi promulgada em 2018 com o objetivo de trazer ao ordenamento jurídico brasileiro um equilíbrio entre o desenvolvimento econômico e os princípios fundamentais de cidadãos. Neste sentido, a LGPD traz uma série de ações relacionadas à forma do tratamento dos dados pessoais, bem como uma obrigação por parte das pessoas físicas e jurídicas em proteger os Dados Pessoais e prevenir o mau uso.
Em suma: a proteção aos dados pessoas é necessária para garantir maior segurança jurídica, respeitabilidade aos direitos constitucionais fundamentais e credibilidade junto aos associados e titulares dos dados.
Por este motivo, a AFFEGO conta com a colaboração de todos para atender essa legislação tão importante para o país!
VII. Princípios da LGPD
A AFFEGO cumprirá com os seguintes princípios de proteção de dados pessoais quando do tratamento de dados pessoais, conforme estabelecidos pela LGPD. Portanto, ao exercer a sua função todos as partes que realizam o tratamento de dados pessoais junto à AFFEGO devem verificar se os princípios abaixo indicados estão sendo respeitados:
- Finalidade especificada e informada explicitamente ao Titular ou a seu representante legal, quando menor de idade;
- Adequação à finalidade previamente acordada e divulgada;
- Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
- Acesso livre, fácil a gratuito para saber como os dados pessoais são tratados;
- Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
- Transparência ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
- Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão;
- Prevenção contra danos do titular e demais envolvidos;
- Não discriminação;
- Responsabilização e prestação de contas.
VIII. Responsabilidades
A responsabilidade pelo correto tratamento dos dados pessoais na AFFEGO é compartilhada entre todos os colaboradores, rede credenciada, prestadores de serviços, parceiros, coirmãs e fornecedores, sendo fundamental a cooperação de todos para que AFFEGO esteja sempre em conformidade com a LGPD, oferecendo segurança a todos os titulares de Dados Pessoais sob seu controle.
IX. Tratamento dos Dados Pessoais por Colaboradores
Qualquer dado pessoal em posse da AFFEGO deve ser armazenado de acordo com as regras estipuladas na Política de Retenção de Documentos da AFFEGO, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios desta política e os critérios de compartilhamento e de segurança das informações conforme a Lei Geral de Proteção de Dados Pessoais. Os documentos e dados pessoais e/ou confidenciais devem ser sempre armazenados no servidor da AFFEGO ou nos sistemas utilizados pela AFFEGO.
O Colaborador está proibido de ter acesso ou armazenar dados pessoais e informações confidenciais de propriedade da AFFEGO fora dos locais de armazenamento estabelecidos pela AFFEGO (servidor, rede local, sistemas e aplicativos utilizados pela AFFEGO).
Isto quer dizer que é proibido:
- Tirar fotos da tela do computador ou de documentos;
- Salvar imagens via print screen;
- Enviar documentos e arquivos para e-mail pessoal ou para terceiros que não tenham finalidades inerentes à sua atividade como colaborador da AFFEGO;
- Transferir dados pessoais de estações de trabalho para dispositivos de armazenamento externo, como pendrives e discos rígidos externos, salvo se expressamente autorizado pela Diretoria.
O acesso e/ou a utilização indevida de quaisquer dados pessoais processados pela AFFEGO são terminantemente proibidos, sob pena de demissão por justa causa sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.
Os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles. Assim, reduzem-se os riscos de vazamento de dados ou uso inadequado da informação gerados por falha humana.
Caso o colaborador receba um documento ou dado pessoal que não esteja ligado às suas funções na AFFEGO, deve descartá-lo imediatamente.
X. Finalidades de Tratamento dos Dados Pessoais
Para garantir que os colaboradores respeitem o princípio da finalidade e o acesso para cumprimento de suas funções, a AFFEGO indica abaixo suas atividades e Dados Pessoais relacionados.
AFFEGO SOCIAL E DEPENDÊNCIAS AFFEGO
- Filiação de associados e dependentes;
- Identificação de associados e dependentes;
- Acesso às dependências da Affego Social;
- Imagens coletadas por câmeras de segurança (CFTV), caso você visite ou participe de um evento nas dependências da AFFEGO;
- Registros de entrada e saída das dependências da Affego;
- Imagens (fotos e vídeos) coletadas em eventos e nas dependências da AFFEGO - caso você participe de um evento ou atividades realizadas pela AFFEGO, suas imagens poderão ser captadas em fotos e/ou vídeos, as quais poderão ser utilizadas nos materiais de comunicação institucionais da AFFEGO, website, revista e nas páginas das mídias sociais da AFFEGO;
- Para execução de nossos deveres e obrigações em razão do contrato associativo ou outro contrato celebrado com o associado;
- Recebimento de mensalidades;
- Para enviar informações e mensagens relacionadas a AFFEGO SOCIAL, incluindo detalhes sobre eventos sociais, festas, atividades, ingressos, competições, ofertas e descontos de parceiros e quaisquer atualizações de interesse do associado;
- Para envio de comunicados, alertas (newsletters), a partir da sua subscrição ou inclusão em nosso WhatsApp corporativo;
- Segmentação de associados para oferta de serviços e benefícios;
- Cobrança de associados inadimplentes;
- Respeito às obrigações contidas no Estatuto Social da Affego;
- Análise de indicadores e métricas;
- Verificação de adimplência para inclusão em processo de eleição interna;
- Processos judiciais e administrativos;
- Gestão de reclamações em mídia social ou websites;
- Contratação e cancelamento de seguros de automóvel;
- Informação de aniversariantes, mediante consentimento expresso;
- Informação sobre falecimentos, mediante consentimento expresso de um cônjuge ou representante legal.
AFFEGO SAÚDE
- Cadastro de sócios, diretores e representantes legais da rede credenciada (clínicas, hospitais, laboratórios, entre outros);
- Cadastro de profissionais na rede referenciada;
- Inclusão de dependentes;
- Acesso às dependências de clínicas, hospitais e atendimento domiciliar;
- Recebimento de mensalidades;
- Realizar contato por meio de telefone, correspondência ou mensagens em canais digitais referente à informações sobre o plano;
- Agendamento clínico;
- Aquisição de insumos hospitalares e para home care;
- Acesso a dados de saúde e monitoramento de beneficiários;
- Contratos de prestações de serviços ou aquisições;
- Tele consulta, sistemas e aplicativos de suporte à gestão do plano de saúde;
- Monitoramento de beneficiários internados;
- Parcerias de interesse do associado;
- Participação no Programa De Atendimento Domiciliar (PAD);
- Participação no Programa de Promoção E Prevenção (PROMOPREV);
- Contratação do UTI Vida;
- Segmentação de associados para oferta de serviços e benefícios;
- Cobrança de associados inadimplentes;
- Análise de indicadores e métricas;
- Verificação de adimplência para inclusão em processo de eleição interna;
- Respeito às regras do Regulamento do Plano de Saúde Affego;
- Processos judiciais e administrativos;
- Gestão de reclamações em mídia social ou websites;
- Envio de ordens de pagamentos para instituições financeiras;
- Realização de reciprocidade entre filiadas da FEBRAFITE (Federação Brasileira de Associações de Fiscais de Tributos estaduais);
- Compartilhamento com outros parceiros operadores de saúde para atendimento aos beneficiários da Affego em localidades nas quais a Affego não possui rede credenciada, tais como Unimed Serrano;
- Análise de inconsistências para reportar à ANS;
- Contratação de plano odontológico;
- Contratação de seguro de vida;
- Auditoria de contas médicas;
- Ouvidoria;
- Auditoria externa;
- Suspensão do plano de saúde enquanto o beneficiário está em viagem ao exterior por tempo determinado;
- Ou que mais possa contribuir com o objeto social da Affego.
COLABORADORES AFFEGO
- Controle de Jornada;
- Recrutamento e Seleção;
- Realização de treinamentos por terceiros;
- Contratação e registro de novos empregados e dependentes;
- Concessão de benefícios a empregados;
- Gestão de empregados, incluindo ações de saúde e segurança;
- Pagamento de salários e elaboração de folha de pagamento;
- Envio de informações ao eSocial.
XI. Armazenamento
Os colaboradores deverão armazenar os Dados Pessoais da seguinte forma:
- Quando armazenados fisicamente, os dados deverão ficar em local protegido armazenado por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los;
- Quando armazenados digitalmente, devem ficar em pasta protegida por criptografia e restrição de acesso por senha pessoal; ou servidor local protegido por antivírus e outros meios que impeçam o acesso de pessoas não autorizadas.
Eventuais cópias de dados pessoais somente devem ser feitas em caso de necessidade para cumprimento da finalidade proposta ao tratamento, e todas as cópias feitas devem ser registradas e guardadas digitalmente com os mesmos critérios de segurança.
XII. COOKIES E TECNOLOGIAS SEMELHANTES
Introdução
Em nosso site/app, só usamos cookies se forem necessários para uma aplicação ou serviço que estamos fornecendo e/ou para identificarmos quais são os assuntos de seu interesse. Ao acessar nosso site ou usar nosso aplicativo, você concorda com a utilização de cookies conforme descrito nesta política.
Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo (computador, tablet, smartphone) quando você visita nosso site. Eles ajudam a melhorar a sua experiência de navegação, permitindo que o dispositivo memorize suas preferências e reconheça seu dispositivo em visitas futuras. Se você optar por não utilizar as vantagens destes cookies, basta desabilitá-los, para que seu processo de navegação não seja rastreado, com exceção dos cookies estritamente necessários.
1. Por que utilizamos cookies?
Utilizamos cookies para diversas finalidades, incluindo:
- Melhorar a funcionalidade e a experiência do usuário em nosso site e aplicativo.
- Analisar o tráfego e o comportamento dos usuários.
- Oferecer conteúdo personalizado e anúncios relevantes.
2. Tipos de cookies que utilizamos
2.1. Camada de Cookie
- Finalidade: Esse cookie armazena acordo do usuário em relação à aceitação dos usos dos cookies.
- Duração: Apagado assim que você limpa o seu cachê de navegação.
2.2. Cookies Estritamente Necessários
- Finalidade: Esses cookies são essenciais para que o site e o aplicativo funcionem corretamente e permitem a navegação segura e a autenticação de usuários em áreas restritas.
- Duração: Sessão (expiram quando o navegador é fechado).
- Compartilhamento de Dados: Não compartilhamos dados coletados por esses cookies com terceiros.
2.3. Cookies de Desempenho
Cookie do Google Analytics:
- Finalidade: Coletar dados sobre o tráfego do site e como os visitantes interagem com ele, ajudando a melhorar a experiência do usuário. Serviço de análise web fornecido pela Google, Inc. ("Google"). O Google Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, ao endereço IP e às atividades nosite/aplicativo para avaliar e informar estatísticas sobre as interações dos Titulares nos sites e/ou aplicativos que usam o Google Analytics. A informação gerada pelo Cookie acerca da sua utilização do site será transmitida e armazenada em um servidor da Google nos EUA. A AFFEGO ativou o método de coleta "analytics.js" ou "gtag.js" para controlar o uso dos cookies para armazenar um identificador de cliente pseudônimo ou aleatório. As informações armazenadas no cookie primário local são reduzidas a um identificador aleatório.
- Duração: 14 meses (ou conforme configuração do Google Analytics). Os cookies podem ser bloqueados, recusados ou eliminados pelo Titular a qualquer momento por meios dos recursos disponibilizados pelo seu navegador.
- Compartilhamento de Dados: Os dados são compartilhados com o Google, mas são anônimos.
2.4. Cookies de Publicidade
Cookie do Google Ads:
- Finalidade: Permitir que nossos anúncios sejam exibidos com base nas suas visitas anteriores ao nosso site e em outros sites. Google Ads é uma solução de publicidade on-line que a AFFEGO poderá utilizar para promover os seus produtos e serviços na Pesquisa Google, no YouTube e em outros sites na web. A ferramenta também permite que a AFFEGO escolha metas específicas para os anúncios, como gerar mais chamadas telefônicas ou visitas ao site. A AFFEGO poderá interromper a exibição de anúncios quando desejar.
- Duração: 30 dias. Os cookies podem ser bloqueados, recusados ou eliminados pelo Titular a qualquer momento por meios dos recursos disponibilizados pelo seu navegador.
- Compartilhamento de Dados: Dados são compartilhados com o Google para personalização de anúncios.
Cookie do Facebook:
- Finalidade: Rastrear conversões e exibir anúncios personalizados em nossa página do Facebook. Esse cookie armazena informações sobre navegabilidade, para fins de publicidade no meio digital. A página da AFFEGO no Facebook é operada pela empresa Facebook Ltda. Isso significa que, quando você acessa nossa página, o Facebook processa a informação e os seus dados pessoais em linha com sua política de privacidade.
- Duração: 90 dias. Conforme política do Facebook, os dados serão armazenados para este fim até que a conta na rede social seja excluída.
- Compartilhamento de Dados: Nós processamos seu nome de usuário, assim como comentários que posta neste canal e mensagens que envia privadamente à marca e sua atividade, via Facebook Insights, por ex: visitas ao site, duração da visita e de visualização de vídeos, estatísticas de cidades e estatísticas de nossos visitantes.
Cookie do YouTube:
- Finalidade: Exibir vídeos e medir a interação do usuário com o conteúdo do YouTube integrado ao nosso site.
- Duração: 8 meses. Alguns cookies são usados para manter e melhorar a experiência do usuário durante uma determinada sessão de navegação, sendo que o cookie "pm_sess" também ajuda a manter a sessão de navegação de um usuário e dura 30 minutos.
- Compartilhamento de Dados: Dados são compartilhados com o Google (YouTube) para análise e personalização de conteúdo.
2.5. Cookies de Mídias Sociais
Cookie do Instagram:
- Finalidade: Permitir que os visitantes compartilhem conteúdo diretamente em suas contas do Instagram. Este cookie armazena informações sobre navegabilidade, para fins de publicidade no meio digital. A página da AFFEGO no Instagram é operada pela empresa Facebook Ltda. Isso significa que, quando você acessa nossa página, o Facebook processa a informação e os seus dados pessoais em linha com sua política de privacidade.
- Duração: 30 dias. Conforme a Política do Instagram, os seus dados poderão ser armazenados para este fim até que a conta na rede social seja excluída. Verifique a Política de Dados do Instagram para informações detalhadas.
- Compartilhamento de Dados: Dados são compartilhados com o Instagram para análise e melhoria de serviços. Coletamos seu nome de usuário, assim como comentários que posta neste canal e mensagens que envia privadamente à marca e sua atividade, via Facebook Insights, por ex: visitas ao site, duração da visita e de visualização de vídeos, estatísticas de cidades e estatísticas de nossos visitantes.
3. Consentimento
Ao acessar nosso site ou aplicativo, você será apresentado a uma camada de cookies que permite que você aceite ou rejeite o uso de cookies. Você pode personalizar suas preferências a qualquer momento, acessando as configurações do seu navegador ou as opções do aplicativo.
4. Como gerenciar cookies
A maioria dos navegadores e aplicativos permite que você gerencie suas preferências de cookies. Você pode optar por bloquear cookies ou receber notificações quando um cookie estiver sendo enviado. No entanto, se você desativar cookies, isso pode impactar a funcionalidade do nosso site e aplicativo.
Para mais informações sobre como gerenciar cookies, consulte a seção de ajuda do seu navegador ou aplicativo.
5. Alterações nesta Política de Cookies
Podemos atualizar esta Política de Cookies periodicamente. Recomendamos que você a revise regularmente para se manter informado sobre como usamos cookies.
6. Contato
Se você tiver alguma dúvida sobre nossa Política de Cookies, entre em contato conosco através do nosso e-mail: encarregado@affego.com.br.
XIII. Critérios de Compartilhamento Interno e Externo
- Compartilhamento Interno: Os dados pessoais somente podem ser compartilhados quando atendidos os princípios da finalidade, adequação e necessidade. Na dúvida, entre em contato com o Encarregado.
- Compartilhamento Externo: O compartilhamento de dados pessoais com pessoas ou entidades externas à AFFEGO deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de obrigação legal. Antes de enviar dados pessoais a um terceiro, é necessário confirmar se existe termo de confidencialidade ou contrato assinado, prevendo a proteção dos dados pessoais.
Em relação a terceiros, prestadores de serviços e fornecedores, sempre verifique se há um contrato ou um termo de confidencialidade assinado. Em caso de dúvidas, entre em contato com o Departamento Jurídico.
XIV. Critérios de Exclusão dos Dados Pessoais
Quando atingida a finalidade do tratamento dos dados pessoais, incluindo tempo de armazenamento por exigências legais, estes deverão ser devidamente eliminados física e eletronicamente, conforme previsto na Política de Retenção de Documentos AFFEGO.
XV. Segurança da Informação
Todos os Colaboradores deverão ter acesso à Política de Segurança da Informação. Em linhas gerais, todo Colaborador deve:
- Respeitar a Política de Segurança da Informação da AFFEGO;
- Assegurar a confidencialidade dos Dados Pessoais, sua segurança e integridade, conforme as medidas de segurança informadas pelo Encarregado e o Departamento de Tecnologia da Informação;
- Garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados, mantendo, sempre que for solicitado ou indicado, a atualização dos sistemas e softwares;
- Garantir a realização de backups sempre que for solicitado pelo departamento de Tecnologia da Informação apenas para as finalidades aprovadas pela AFFEGO, estando cientes que estão sujeitos à monitoração, rastreabilidade e auditoria;
- Cumprir todos os requisitos e exigências que garantam a continuidade dos negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra eventuais ataques cibernéticos, inclusive não acessando redes de internet e/ou Wi-Fi que não sejam autenticadas por senhas criptografadas;
- Utilizar senhas seguras no computador, no e-mail, no envio de documentos confidenciais e não compartilhar nenhum dado de acesso aos sistemas e/ou softwares, tendo ciência que logins e senhas são intransferíveis e não podem ser compartilhados;
- Não abrir e-mails e/ou sites de origem duvidosa, verificando sempre a procedência e não clicando em links que não sejam autenticados.
XVI. Informações sobre o Encarregado
O Encarregado tem papel importante na governança dos dados, além de interagir com o Poder Público e com os titulares dos dados. A própria LGPD, em seu art. 5º, inciso VIII, define o Encarregado como o profissional indicado pelos agentes de tratamento de dados (Controlador e Operador) para "atuar como canal de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção de Dados". Além disso, o Encarregado da AFFEGO tem as seguintes responsabilidades:
- Divulgar no site da AFFEGO o seu e-mail e telefone corporativos para fácil acesso;
- Levar temas à discussão do Conselho de Administração, como necessidade de avaliação, implantação ou revisão de novas normas, processos e políticas;
- Receber e dar encaminhamento interno a comunicações, requisições e intimações da ANPD (Autoridade Nacional de Proteção de Dados);
- Comunicar incidentes de segurança à ANPD e aos titulares em nome da AFFEGO;
- Atuar como canal de comunicação entre a ANPD e a AFFEGO em procedimentos administrativos;
- Receber e dar encaminhamento interno a solicitações e reclamações de titulares de dados pessoais;
- Orientar os empregados, colaboradores, sócios, contratados e terceirizados da AFFEGO com relação às políticas e práticas em vigor da AFFEGO relativas à privacidade e proteção de dados pessoais;
- Aconselhar as instâncias de decisão da AFFEGO com relação a comunicações, requisições e intimações da ANPD, solicitações e reclamações de titulares e incidentes de segurança, bem como em outras decisões que possam ter impacto à privacidade ou à proteção de dados pessoais de quaisquer pessoas;
- Controlar a periodicidade e coordenar as revisões de registros de operação de tratamento ("Data Mapping");
- Controlar a periodicidade e coordenar as revisões de políticas e normas internas relativas à privacidade, proteção de dados pessoais e segurança de informação;
- Acompanhar ou coordenar o acompanhamento da evolução das leis, regulamentos e boas práticas de privacidade, proteção de dados pessoais e segurança de informação;
- Participar na elaboração e revisão de cláusulas, minutas e documentos relacionados com o compartilhamento e transferência de dados pessoais;
- Auditar processos e práticas relativas à privacidade, proteção de dados pessoais e segurança de informação;
- Auditar prestadores de serviços com potencial de risco relevante à privacidade e proteção de dados pessoais;
- Ser informado de todas as novas atividades e processos da AFFEGO que tenham potencial de risco relevante à privacidade e proteção de dados pessoais;
- Encaminhar relatório mensal ao Conselho de Administração, informando, no mínimo: (i) natureza de solicitações de titulares dos dados; (ii) prazo para retorno das solicitações; (iii) necessidades de adequação do Data Mapping, Relatório de Impacto a Dados Pessoais, e/ou políticas internas relacionadas à privacidade de dados pessoais; (iv) demais atividades realizadas no mês anterior, relacionadas à função de Encarregado;
- Informar e aconselhar o Controlador e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e de qualquer lei aplicável à proteção de dados;
- Monitorar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e quaisquer outras disposições aplicáveis à proteção de dados;
- Observar e cumprir os termos da Política de Privacidade de Dados AFFEGO.
A alta administração da AFFEGO compromete-se a garantir a independência do Encarregado na realização de suas funções e o acesso direto às instâncias de decisão para que possam ser tomadas as decisões gerenciais e executivas necessárias com relação a questões que impactem a privacidade e a proteção de dados pessoais sob controle da AFFEGO.
Também serão garantidos ao Encarregado o acesso a todas as informações sobre novas atividades e processos da AFFEGO que tenham potencial de risco relevante à privacidade e proteção de dados pessoais e demais informações relevantes às suas atribuições, independentemente de sua classificação de confidencialidade, desde que observadas as políticas e normas de trabalho aplicáveis para garantir seu sigilo e segurança.
O Encarregado terá um contato próprio para atender aos titulares dos dados ou atender solicitações dentro da AFFEGO.
CONTATO DO ENCARREGADO ("DPO")
Encarregado: Sara Silva Dornelas
E-mail: encarregado@affego.com.br
XVII. Relatório de Impacto
O Encarregado é quem deverá manter o Relatório de Avaliação de Riscos e o Relatório de Impacto à Proteção de Dados Pessoais ("RIPD"), por meio do qual as medidas necessárias à segurança da informação de dados pessoais poderão ser estruturadas, implementadas e avaliadas, juntamente com a assistência e apoio da Diretoria.
XVIII. Violação e Responsabilização
A violação de informações sigilosas mantidas pela AFFEGO, incluindo os Dados Pessoais sob seu controle, poderá a critério exclusivo da Diretoria, após processo interno de verificação dos fatos, ser motivo para embasar a demissão por justa causa de empregados, ou a rescisão de contrato de prestadores de serviços e fornecedores envolvidos na violação, sem prejuízo das ações de regresso cabíveis judicialmente.
XIX. Direitos dos Colaboradores enquanto Titulares dos Dados
As solicitações de informações relacionadas aos Dados Pessoais dos funcionários seguem as orientações do Aviso de Privacidade disponível no site da AFFEGO, no link https://www.affego.com.br/politica_privacidade.php.
XX. Atualização da Política de Privacidade
A AFFEGO se reserva o direito de atualizar e modificar periodicamente quaisquer de seus documentos jurídicos, incluindo esta Política de Privacidade.
Alterações na Política de Privacidade serão informadas por e-mail aos colaboradores.
Goiânia, 14 de outubro de 2025.
Aprovado por:
Ciente: