POLÍTICA DE PRIVACIDADE

Contato: lgpd@melnick.com.br - DPO: Oerton Fernandes de Vasconcellos e Silva

  1. Objetivo

  2. Apresentar as diretrizes para a privacidade e proteção de dados pessoais dos colaboradores, clientes (incluindo possíveis clientes), parceiros e prestadores de serviços (incluindo corretores) além de estabelecer as regras para a coleta, registro, armazenamento, uso (tratamento), compartilhamento, enriquecimento, anonimização e eliminação dos dados em conformidade com a legislação em vigor.

  3. Campo de Aplicação

  4. Aplica-se a todas as áreas e a todos os integrantes da Companhia, do estagiário ao Gerente, temporários ou não, bem como a todos os integrantes de todas as empresas controladas, integral ou em conjunto, todos os terceiros e prestadores de serviços contratados que ajam em nosso nome, além de todos os administradores (diretores, presidente, membros do Conselho de Administração e membros dos Comitês de Assessoramento) e membros do Conselho Fiscal (se instalado) que tenham acesso as informações dos colaboradores, clientes (incluindo possíveis clientes), parceiros, prestadores de serviços (incluindo corretores) ou quaisquer outros dados pessoais coletados, processados e/ou guardados pela Companhia.

  5. Papéis e Responsabilidades

  6. Encarregado de Dados Pessoais

    • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
    • Supervisionar as atividades de tratamento de dados pessoais realizadas pela Companhia, assegurando que as mesmas observem a boa-fé e os seguintes princípios:
      • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
      • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
      • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
      • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
      • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
      • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
      • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
      • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
      • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
      • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
    • Assegurar que os dados pessoais conservados pela Companhia e referidos na Lei Geral de Proteção de Dados possam ser fornecidos aos titulares dos dados pessoais a qualquer momento, mediante Requisição de Dados Pessoais.
    • Analisar, revisar e aprovar documentos normativos relacionados direta ou indiretamente a dados pessoais.
    • Receber comunicações da autoridade nacional e adotar providências.
    • Orientar os colaboradores e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
    • Manter atualizada esta Política, além de esclarecer dúvidas relativas as diretrizes descritas nesse documento normativo.
    • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

    Compliance

    • Monitorar periodicamente a aderência dos processos a esta Política, com o objetivo de garantir a adequação a Lei Geral de Proteção de Dados.
    • Promover a divulgação do tema objeto desta Política para disseminação de uma cultura de proteção e privacidade de dados pessoais.
    • Reportar ao Comitê de Auditoria e Conselho de Administração o descumprimento da Política em questão por parte dos seus integrantes.

    Tecnologia da Informação (Segurança da Informação).

    • Zelar pelo ambiente tecnológico, através de ferramentas de monitoramento e Cibersegurança.
    • Proteger dados contra acessos indevidos de pessoas não autorizadas pelas áreas de negócio.
    • Garantir, desde que não esteja considerado nas bases legais previstas na legislação, direito de esquecimento e a devida eliminação dos registros de dados pessoais.
    • Seguir os processos de manutenção e atualização de software de forma segura.
    • Em caso de incidentes de vazamento de dados, reportar ao Comitê e atuar para minimizar o impacto à Companhia.

    Áreas de Negócios

    • Obter e realizar o tratamento de dados pessoais somente nas seguintes hipóteses:
      • Mediante o fornecimento de consentimento pelo titular obtido em conformidade com o disposto da Lei Geral de Proteção de Dados, podendo ser revogado a qualquer momento (conforme previsto na Lei). O consentimento deverá ser específico e fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular) e sem obtenção de vício de consentimento.
      • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
      • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
      • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) .
      • Para a proteção da vida ou da incolumidade física do titular ou de terceiro.
      • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
      • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
    • Assegurar que os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:.
      • Cumprimento de obrigação legal ou regulatória pela Companhia.
      • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados.
      • Uso exclusivo pela Companhia e suas controladas, vedado seu acesso por terceiro, desde que anonimizados os dados.
    • Assegurar que apenas usuários autorizados tenham acesso a dados pessoais processados e/ ou armazenados nos sistemas da Companhia ou de terceiros aos quais profissional(is) da área de negócio tenha(m) acesso.
    • Disponibilizar, de forma clara, adequada e ostensiva, sempre que requerido pelo titular dos dados pessoais para o atendimento do princípio do livre acesso:
      • Finalidade específica do tratamento do dado pessoal.
      • Forma e duração do tratamento, observados os segredos comercial e industrial.
      • Informações acerca do uso compartilhado do dado pessoal pela Companhia e a finalidade.
      • Responsabilidades dos agentes que realizarão o tratamento.
      • Direitos do titular, com menção explícita aos direitos contidos no artigo 18 da Lei Geral de Proteção de Dados./li>
    • Não será permitida a obtenção e o tratamento de dados pessoais sensíveis.
    • Cumprir as diretrizes desta Política, bem como colaborar com informações requeridas para possível identificação de vazamento de dados pessoais.
    • Responder pela inobservância da Política de Proteção e Privacidade de Dados Pessoais de acordo com as sanções previstas no Código de Conduta Melnick.

  7. Diretrizes

    A Política em questão tem por objetivo demonstrar o compromisso da Melnick com o assunto: proteção e privacidade de dados pessoais. Adotando diretrizes que assegurem o devido cumprimento das melhores práticas relativas a privacidade e proteção de dados pessoais em todas as etapas do fluxo, desde a coleta até a possível eliminação dos dados de colaboradores, clientes (incluindo possíveis clientes), parceiros e prestadores de serviços (incluindo corretores), demonstrando transparência na forma de tratamento de dados dos seu público interno e externo.

    4.1 Estão sujeitas a este documento normativo as informações coletadas (dados pessoais) no contexto da operação da Melnick e suas empresas controladas em conformidade com a Lei Geral de Proteção de Dados (13.709/2018) no que diz respeito aos seguintes púbicos:

    • 4.1.1 Colaboradores: informações para aplicação de vagas (processo seletivo), dados coletados no contexto de obrigação contratual ou legal (contratação), no exercício das suas atividades (atualização de dados), desligamento e demais interações que seja necessária a utilização dos dados pessoais de colaboradores.

    • 4.1.2 Possíveis Clientes (leads): informações para prospecção de clientes interessados nos produtos e serviços ofertados pela empresa (offline e online).

    • 4.1.3 Clientes: informações coletadas no contexto do interesse na aquisição de imóvel comercializado pela empresa (contrato de compromisso de compra e venda, análise de crédito, repasse etc.), dados coletados no contexto de obrigação contratual ou legal e demais dados necessários para a relação cliente x empresa no decorrer da validade do contrato entre as partes.

    • 4.1.4 Parceiros e prestadores de serviços: dados coletados no contexto de obrigação contratual ou legal.

    • 4.1.5 Corretores: informações para aplicação de vagas de corretores autônomos (processo seletivo), dados coletados no contexto de obrigação contratual ou legal (contratação), no exercício das suas atividades (atualização de dados) e encerramento do contrato de trabalho.

    • 4.1.6 Outros: qualquer informação relacionada a pessoa natural identificada ou identificável que tenha sido coletada, processada e/ou armazenada pela Companhia.

    4.2 Dentro do contexto desta Política, podemos elencar o fluxo de dados de acordo com as necessidades das informações pessoais para a condução dos negócios da Companhia e de suas controladas:

    • 4.2.1 Coleta: os dados devem ser coletados pela Companhia por meios legais (inclusive cookies – apenas coleta de dados para segurança e experiência do usuário).

    • 4.2.2 Registro e Armazenamento: os dados coletados são registrados e armazenados em ambiente controlado e seguro respeitando o princípio da finalidade e do cumprimento da obrigação legal.

    • 4.2.3 Uso (tratamento): o tratamento de dados é realizado de acordo com os preceitos legais, respeitando as bases legais da Lei Geral de Proteção de Dados (13.709/2018).

    • 4.2.4 Compartilhamento: os dados que porventura necessitem de compartilhamento respeitarão as bases legais da Lei Geral de Proteção de Dados, em especial o consentimento do titular.

    • 4.2.5 Enriquecimento: nos mesmos moldes e preceitos do item anterior, serão respeitadas as bases legais, em especial o consentimento do titular.

    • 4.2.6 Anonimização: com o objetivo de impossibilitar a identificação do titular do dado, a empresa pode aplicar esse recurso como forma de proteger o dado pessoal, seja a pedido do respectivo público (colaborador, cliente ou prestador de serviço) ou caso julgue necessário para fins de segurança da informação. A Melnick poderá compartilhar informações de forma aglutinada, sem a devida identificação do dado pessoal para fins estatísticos.

    • 4.2.7 Eliminação: todo dado pessoal coletado deve ter previamente estabelecida sua data de eliminação. Adicionalmente, em respeito à privacidade do dado pessoal, desde que não esteja considerado nas bases legais previstas na legislação, o respectivo público pode solicitar a eliminação do dado através dos meios oficiais divulgados pela empresa e este não sofrerá mais tratamento, conforme etapas anteriores.

    4.3 Vale destacar que a empresa envida todos os esforços necessários para manter o sigilo e confidencialidade das informações que tiver acesso através dos seus canais de comunicação (online e offline).

    4.4 O acesso de terceiros aos dados pessoais dos titulares armazenados e/ou processados pela Companhia se dá única e exclusivamente com consentimento expresso e uso especificado, com o atendimento da legislação e diretrizes desta Política. Além disso, a Companhia exige que seus terceiros mantenham o sigilo e confidencialidade a respeito das informações dos titulares a que tiveram acesso, utilizando os dados para os fins específicos expressamente permitidos. Importante destacar que a Companhia e suas controladas não se responsabilizam pelo uso indevido desses dados, em virtude de descumprimento desta Política, seu Código de Conduta (item: Segurança e Privacidade das Informações) e das obrigações contratuais assumidas pelos terceiros

    4.5 Nos casos em que a Companhia e suas controladas entendam que seja necessário a utilização das informações coletadas para outros fins que não sejam aqueles definidos na Política em questão ou devidamente autorizado pelo titular do dado, será informado ao titular sobre a nova finalidade e, se necessário, será coletada uma nova autorização.

    4.6 No que diz respeito a Segurança da Informação, a Companhia possui Política de Segurança da Informação e outras Normas relacionadas, objetivando proteger o ambiente de processamento e armazenamento de informações, no qual inclui todos os dados pessoais coletados, respeitando a legislação vigente e as diretrizes desta Política.

    4.7 A Melnick compromete-se em colaborar com autoridades reguladoras no que diz respeito a possível divulgação de dados pessoais dos públicos destacados nesta Política, respeitando os limites legais para essa divulgação e notificando, quando possível, o titular do dado.

  8. Disposições Finais

  9. É responsabilidade de cada integrante assegurar o cumprimento dos termos dispostos nesta Política. Os líderes têm o dever de ser o exemplo e disseminar o conteúdo aqui exposto.

    Incentivamos a comunicação de qualquer prática que possa representar violação desta Política ou ainda atos que não estejam em conformidade com a legislação atual.

    As denúncias quanto ao descumprimento da Política em questão podem ser realizadas ao Canal de Ética disponibilizado pela Companhia nos canais de comunicação internos e no nosso website, ou a Gerência de Riscos e Compliance, por telefone, website, ou e-mail, e de forma anônima.

    A área de Gestão de Riscos e Compliance compromete-se a informar ao Encarregado de Dados Pessoais o relato que envolva descumprimento desta Política ou quando o teor da denúncia envolver dados pessoais.

    É de responsabilidade de todos o conhecimento, cumprimento e a disseminação desta Política.

    Qualquer violação às diretrizes aqui contidas, resultará em medidas disciplinares como: advertências, suspensões, ou ainda a rescisão do contrato de trabalho, de prestação de serviços ou similar.

  10. Referências

  11. Código de Conduta Melnick

    Lei Geral de Proteção de Dados (13.709/2018)

  12. Glossário

  13. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

    Bases legais: hipóteses da Lei Geral de Proteção de Dados que autorizam o tratamento de dados pessoais (são dez bases legais: consentimento do titular; legítimo interesse; execução de políticas públicas; realização de estudos por órgãos de pesquisas; execução de contrato de qual seja parte; exercício regular de direito em processo judicial, administrativo ou arbitral; a proteção à vida; a tutela da saúde, o cumprimento da obrigação legal ou regulatória pelo controlador; a proteção ao crédito).

    Cookies: são partes do texto que são colocadas no disco rígido do seu computador quando você visita determinados sites.

    Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

    Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

    Dado Pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Encarregado de Dados Pessoais: profissional indicado pela Companhia para supervisionar as atividades de tratamento de dados pessoais realizadas pela Companhia e atuar como canal de comunicação entre a Companhia, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

    Lei Geral de Proteção de Dados: regulamenta o tratamento de dados pessoais de pessoas físicas.

    Requisição de Dados Pessoais: solicitação realizada pelo titular do dado pessoal ao controlador solicitando informações acerca do tratamento dos seus dados pessoais. A solicitação deve ser realizada preferencialmente através do endereço de e-mail lgpd@melnick.com.br

    Segurança da Informação: área da empresa responsável pela preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da empresa.

    Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

    Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, registro, armazenamento, uso (tratamento), compartilhamento, enriquecimento, anonimização e eliminação.