Política Organizacional de Privacidade de Dados
INTRODUÇÃO E OBJETIVOS
A Fourtrust necessita reunir e tratar informações de indivíduos como clientes, parceiros e colaboradores para exercer suas atividades. Esta política estabelece diretrizes para o tratamento desses dados pessoais, assegurando a conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas de mercado.
Os objetivos principais incluem a proteção dos direitos dos titulares, a mitigação de riscos de incidentes de segurança e a garantia de que a organização opere dentro da legalidade e transparência.
DEFINIÇÕES E ABRANGÊNCIA
Esta política aplica-se a todos os dados pessoais tratados pela Fourtrust (nome, e-mail, telefone, dados de saúde, etc.) e a todas as atividades de tratamento. Para fins deste documento, considera-se:
• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, eliminação, etc.).
• Titular: Pessoa natural a quem se referem os dados.
• Controlador: Pessoa a quem competem as decisões sobre o tratamento (Fourtrust).
• Operador: Quem realiza o tratamento em nome do controlador.
• Encarregado (DPO): Canal de comunicação entre o controlador, os titulares e a ANPD.
PRINCÍPIOS E PROCESSAMENTO LEGAL
A Fourtrust compromete-se a tratar dados apenas para finalidades específicas, legítimas e informadas ao titular.
O tratamento deve ser limitado ao mínimo necessário (Minimização), garantindo a exatidão dos dados e o livre acesso do titular às informações sobre como seus dados são manuseados.
As atividades de tratamento baseiam-se em bases legais como consentimento, cumprimento de obrigação legal ou execução de contrato.
A organização mantém um Inventário de Dados e Atividades de Tratamento, que deve ser revisado anualmente para garantir a transparência e a justiça no processamento.
RESPONSABILIDADES
• Alta Direção: Responsável por assegurar os recursos necessários para o programa de privacidade e apoiar a cultura de proteção de dados.
• DPO (Encarregado): Atua no monitoramento da conformidade, fornece treinamentos e lida com requisições dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
Atualmente, a função é exercida pelo Backoffice ([email protected]).
• Tecnologia da Informação (TI): Garante que os sistemas e equipamentos de armazenamento possuam padrões aceitáveis de segurança e realiza varreduras periódicas.
• Colaboradores e Terceiros: Devem tratar os dados com confidencialidade, bloquear ecrãs ao ausentar-se e reportar qualquer irregularidade imediatamente.
SEGURANÇA E ARMAZENAMENTO DIGITAL
A Fourtrust opera de forma exclusivamente digital.
Os dados são protegidos por firewalls, antivírus e rotinas de backup.
O armazenamento local de dados pessoais em dispositivos móveis ou notebooks deve ser evitado; quando estritamente necessário para o trabalho, o dispositivo deve obrigatoriamente possuir criptografia e solução de gestão MDM (Mobile Device Management – Gestão de Dispositivos Móveis) homologada pela TI, conforme diretrizes do PR-009 – Procedimento para Utilização de Recursos de TI e do PR-011 – Política de Segurança da Informação e Sistema de Gestão (PSI-SG).
É proibido o compartilhamento informal de dados pessoais por e-mails particulares ou aplicativos de mensagens não oficiais.
GESTÃO DE INCIDENTES (QUEBRA DE SEGURANÇA)
No caso de incidentes que resultem em perda, alteração ou acesso não autorizado a dados pessoais, a empresa avaliará o risco aos direitos dos titulares.
Qualquer suspeita de quebra de segurança deve ser reportada ao Encarregado (DPO/Backoffice) ou ao GGSI no prazo máximo de 2 (duas) horas após a identificação, conforme estabelecido no PR-011 – Política de Segurança da Informação e Sistema de Gestão (PSI-SG).
Se aplicável, a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares lesados serão notificados.
DIREITOS DO TITULAR E RETENÇÃO DE DADOS
Todo titular tem o direito de confirmar a existência do tratamento, acessar seus dados e solicitar correções ou exclusões.
As requisições de acesso serão respondidas pelo Encarregado em até 15 (quinze) dias.
Os dados serão mantidos apenas pelo tempo necessário para cumprir sua finalidade ou por obrigações legais (como prazos prescricionais trabalhistas de 2 a 5 anos).
Após esse período, os dados serão eliminados de forma segura e irrecuperável.
DISPOSIÇÕES FINAIS E CONTATO
Este documento é avaliado periodicamente e sua violação sujeita o infrator a medidas disciplinares e legais.
Canais de atendimento:
Site: Campo “entre em contato conosco”.
DPO (Encarregado): Backoffice ([email protected]), com cópia para [email protected].
Telefone de Suporte: (27) 99835-5788 (Rodrigo Medri).
ATUALIZAÇÕES E REVISÕES
| REVISÃO | Data | Descrição da Alteração |
|---|---|---|
| 00 | 13/11/2024 | Elaboração do Documento |
| 01 | 20/02/2025 | Designação do canal de contato para titulares de dados e definição das responsabilidades do Encarregado (DPO) |
| 02 | 19/02/2026 | Revisão periódica: alinhamento de prazos (2h) com o PR-011 – Política de Segurança da Informação e Sistema de Gestão (PSI-SG), inclusão de MDM/BYOD conforme PR-009 – Procedimento para Utilização de Recursos de TI, ajuste para operação digital e reintegração de cláusulas técnicas |
CONTROLE DE ATIVIDADES
| Atividade | Data | Responsável |
|---|---|---|
| Revisão | 19/02/2026 | Karina Souza |
| Aprovação | 19/02/2026 | Rodrigo Medri |
