! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
!
!
!
!
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE
DADOS PESSOAIS
!
COPYRIGHT©: 2M TECHNOLOGY
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
1. !OBJETIVO!
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do
ambiente corporativo da 2M TECHNOLOGY e todos os seus Parceiros no Brasil e no exterior
(“2M TECHNOLOGY” ou “Parceiros”), uma vez que na execução de suas operações coleta,
manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas
e/ou identificáveis (“Dados Pessoais”), com vistas a:
ESTAR EM CONFORMIDADE COM AS LEIS E REGULAMENTAÇÕES APLICÁVEIS DE PROTEÇÃO
DE DADOS PESSOAIS E SEGUIR AS MELHORES PRÁTICAS; "
1. !OBJETIVO! 2
2. ABRANGÊNCIA 3
3. REFERÊNCIAS 3
4. DEFINIÇÕES 4
5. ATRIBUIÇÕES E RESPONSABILIDADES 6
6. POLÍTICA 10
6.1. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS 10
6.1.1.LEGALIDADE, TRANSPARÊNCIA E NÃO DISCRIMINAÇÃO 10
6.1.2. LIMITAÇÃO E ADEQUAÇÃO DA FINALIDADE 12
6.1.3. PRINCÍPIO DA NECESSIDADE (MINIMIZAÇÃO DOS DADOS) 12
6.1.4. EXATIDÃO (QUALIDADE DOS DADOS) 12
6.1.5. RETENÇÃO E LIMITAÇÃO DO ARMAZENAMENTO DE DADOS 12
6.1.6. INTEGRIDADE E CONFIDENCIALIDADE (LIVRE ACESSO, PREVENÇÃO E SEGURANÇA) 12
6.1.7. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS 13
6.2. PADRÕES DE SEGURANÇA 13
6.2.1. IMPORTÂNCIA DA PROTEÇÃO DE DADOS PESSOAIS 13
6.2.2. GARANTIR A SEGURANÇA DOS DADOS PESSOAIS 13
6.2.3. OBRIGAÇÃO DO SIGILO DE DADOS PESSOAIS 13
6.2.4. PRIVACIDADE DE DADOS PESSOAIS POR CONCEPÇÃO E POR PADRÃO 13
6.3. RELAÇÃO CONTROLADOR-PROCESSADOR DE DADOS PESSOAIS 13
6.4. POLÍTICA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS 14
6.5. DIREITOS DOS TITULARES DE DADOS PESSOAIS 14
6.6. PRESTADORES DE SERVIÇOS TERCEIRIZADOS 14
6.7. GERENCIAMENTO DE VIOLAÇÃO DE DADOS 15
6.8. AUDITORIAS DE PROTEÇÃO DE DADOS 15
7. DISPOSIÇÕES GERAIS 15
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
PROTEGER OS DIREITOS DOS INTEGRANTES, CLIENTES, FORNECEDORES E PARCEIROS
CONTRA OS RISCOS DE VIOLAÇÕES DE DADOS PESSOAIS; "
SER TRANSPARENTE COM RELAÇÃO AOS PROCEDIMENTOS DA 2M TECHNOLOGY NO
TRATAMENTO DE DADOS PESSOAIS; E "
PROMOVER A CONSCIENTIZAÇÃO EM TODA A 2M TECHNOLOGY EM RELAÇÃO À PROTEÇÃO
DE DADOS PESSOAIS E QUESTÕES DE PRIVACIDADE. "
EM PARTICULAR, ESTA POLÍTICA EXIGE QUE A EQUIPE GARANTA QUE O DPO (DATA
PROTECTION OFFICER) OU!(ENCARREGADO DE PROTEÇÃO DE DADOS),!SEJA CONSULTADO
ANTES QUE QUALQUER NOVA ATIVIDADE SIGNIFICATIVA DE PROCESSAMENTO DE DADOS
SEJA INICIADA PARA GARANTIR QUE AS ETAPAS DE CONFORMIDADE RELEVANTES SEJAM
TRATADAS.
2M TECHNOLOGY, ESTÁ TOTALMENTE COMPROMETIDA EM GARANTIR A IMPLEMENTAÇÃO
CONTÍNUA E EFICAZ DESTA POLÍTICA E ESPERA QUE TODOS OS FUNCIONÁRIOS! DA 2M
TECHNOLOGY! COMPARTILHEM ESSE COMPROMISSO.! QUALQUER VIOLAÇÃO DESTA
POLÍTICA SERÁ LEVADA A SÉRIO E PODERÁ RESULTAR EM UMA AÇÃO DISCIPLINAR.
ESSA POLÍTICA FOI APROVADA PELO DIRETOR DE SEGURANÇA, CHIEF INFORMATION
SECURITY OFFICER (CISO)”,”DATA PROTECTION EXPERT (DPE)”.
2. ABRANGÊNCIA
Esta Política é aplicável à 2M TECHNOLOGY e a todos os seus Parceiros, tanto no Brasil quanto no
exterior, e a todos os Integrantes que tenham acesso a quaisquer Dados Pessoais detidos pela 2M
TECHNOLOGY ou em seu nome. Procedimentos adicionais podem ser criados de acordo com
exigência da legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais a 2M TECHNOLOGY atua devem
prevalecer caso estejam ou venham estar em conflito com esta Política.
3. REFERÊNCIAS
CÓDIGO DE CONDUTA DA 2M TECHNOLOGY"
POLÍTICA GLOBAL DO SISTEMA DE CONFORMIDADE "
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO "
PROCEDIMENTOS DE AUDITORIA INTERNA "
GENERAL DATA PROTECTION REGULATION (“GDPR”) NA EUROPA "
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”) NO BRASIL "
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
4. DEFINIÇÕES
Seguem abaixo as definições dos termos utilizados nesta Política iniciados com letra maiúscula.
“Anonimização”: Processo e técnica por meio dos quais um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal.
2M TECHNOLOGYou “Parceiros”: 2M TECHNOLOGY. e todas os seus Parceiros Controladas no
Brasil e no exterior.
“CTA” ou “Conselho” ou “Conselho Técnico e Administrativo”: Conselho Técnico de Administração
da 2M TECHNOLOGY.
“Comitê de Conformidade”: Comitê de Conformidade, de apoio ao Conselho Técnico e Administrativo
da 2M TECHNOLOGY.
“Comitê de Privacidade”: Comitê global multidisciplinar consultivo formado por Líderes das áreas do
Jurídico, Conformidade, Gestão de Riscos, Segurança da Informação e P&O assim como pelos
representantes de cada área relevante nas regiões para discutir temas relevantes e críticos de
Segurança da Informação e Privacidade de Dados.
“Conformidade” ou “Área de Conformidade”: o responsável local por Conformidade e seus
integrantes.
“Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o
Tratamento de seus Dados Pessoais para uma finalidade determinada.
“Controlador”: Pessoa jurídica, de direito público ou privado, a quem competem as decisões
referentes ao Tratamento de Dados Pessoais.
“Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou
identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como
nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores
específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa
natural.
“Dado(s) Pessoal(is) Senvel(is)”: Todo Dado Pessoal que pode gerar qualquer tipo de
discriminação, como por exemplo os dados sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico.
“Data Protection Expert (DPE)”: Especialista no tema de Proteção de Dados local/regional, com as
atribuições e responsabilidades de um DPO, porém, com reduzido ou nenhum poder decisório.
"Política de Segurança da Informação": Diretrizes corporativas globais da 2M TECHNOLOGY sobre
Segurança da Informação, que podem ser alteradas periodicamente.
“Documentação(ões) Orientadora(s): Documento(s) formal(is) da 2M TECHNOLOGY que
fornece(m) conteúdo sobre decisões, regras e orientações corporativas que são vitais para direcionar o
trabalho da 2M TECHNOLOGY com legitimidade, rastreabilidade e aplicabilidade e deve ser observado
e praticado por um certo universo definido de Integrantes.
“Encarregado de Proteção de Dados” ou “Data Protection Officer (“DPO”)”: O indivíduo designado
como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de
dados, tais como GDPR e LGPD, para um determinado território. O DPO pode ser um integrante ou
uma pessoa terceirizada.
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
“GDPR”: Regulamento (UE) 2016/679 do Parlamento Europeu de 27 de abril de 2016, relativo à
proteção das pessoas singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre
circulação desses dados e que revoga a Diretiva 95 / 46 / CE (Regulamento Geral de Proteção de
Dados).
Influenciador(es) de Privacidade”: Ponto focal nas áreas de Negócio ou Apoio ou áreas que
requeiram atenção específica a fim de facilitar o contato com o Líder de Privacidade Corporativo e/ou
DPE para com a área e vice-versa, servindo também como facilitador de treinamentos e comunicações
de privacidade, das áreas com maior acesso a Dados Pessoais, sem poder decisório.
“Integrante(s)”: Funcionários/empregados que trabalham na 2M TECHNOLOGY em todos os níveis,
incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas
localidades geográficas).
“Jurídico”: Área responsável pela gestão dos contratos celebrados entre a SUA EMPRESA e
Terceiros.
“LFPDPPP”: Legislação Mexicana aprovada em 2010. Lei Federal de Proteção de Dados Pessoais em
Possessão de Particulares, as suas disposições aplicam-se a todas as pessoas singulares ou coletivas
que realizam o Tratamento de Dados Pessoais no exercício aplicável das suas atividades.
“LGPD”: Legislação brasileira 13.709/2018, comumente conhecida como Lei Geral de Proteção de
Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os
artigos 7º e 16 do Marco Civil da Internet.
“Líder(es)”: Todo Integrante que lidera uma equipe.
“Líder de Privacidade Corporativo”: é um Líder independente da Diretoria da 2M TECHNOLOGY a
fim de ser imparcial na salvaguarda dos direitos dos Titulares de Dados Pessoais que são tratados pela
2M TECHNOLOGY.
“LT 2M TECHNOLOGY”: Líder de Técnico da 2M TECHNOLOGY; o der global da 2M
TECHNOLOGY, conhecido no Brasil como LT 2M TECHNOLOGY e no exterior como Chief Information
Security Officer ("CISO") da TSC US GROUP CORP.
"Política": essa Política de Proteção de Dados da SUA EMPRESA.
"Política Global do Sistema de Conformidade": A Política Global de Conformidade Corporativa da
2M TECHNOLOGY, que pode ser alterada periodicamente.
“Processador” ou “Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o
Tratamento de Dados Pessoais em nome do Controlador.
“Plano de Ação (PA)”: Acordo entre o Líder e o Liderado que define as responsabilidades do
Integrante e o compromisso do Líder com o acompanhamento, a avaliação e a decisão com relação ao
Liderado de acordo com seu desempenho.
“Pseudoanonimização”: Processos e técnicas por meio dos quais um dado tem sua possibilidade de
associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a
possibilidade de associação desse dado a uma pessoa natural.
“R-Conformidade”: O executivo sênior Líder da função de Compliance da 2M TECHNOLOGY,
conhecido no Brasil como R-Conformidade e no exterior, Chief Compliance Officer ("CCO") da 2M
TECHNOLOGY.
“Segurança da Informação” ou “SI”: Área responsável por proteger a integridade, disponibilidade e
confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
objetivo, sendo o apoio técnico do Líder de Privacidade Corporativo e responsável pelas questões
relacionadas às medidas técnicas e administrativas.
“Sociedade(s) Controlada(s)”: sociedades nas quais a 2M TECHNOLOGY, diretamente ou por meio
de outras Sociedades Controladas, detêm direitos que lhe asseguram, de forma permanente, a
prevalência nas deliberações societárias e o poder de eleger a maioria dos administradores ou
conselheiros.
“Terceiro(s)” ou “Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse
ou para o benefício da 2M TECHNOLOGY, preste serviços ou forneça outros bens, assim como
Parceiros comerciais que prestem serviços à 2M TECHNOLOGY, diretamente relacionados à obtenção,
retenção ou facilitação de negócios, ou para a condução de assuntos da 2M TECHNOLOGY, incluindo,
sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros
de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços
profissionais. “Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se
refere um Dado Pessoal específico.
“Tratamento de Dados Pessoais” ou “Tratamento”: Qualquer operação ou conjunto de operações
efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou
não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a
adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão
ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento
ou a destruição.
5. ATRIBUIÇÕES E RESPONSABILIDADES
CONSELHO TÉCNICO ADMINISTRATIVO (“CTA” OU “CONSELHO”)
APROVAR ESTA POLÍTICA E SUAS FUTURAS ALTERAÇÕES; E "
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES. "
Comitê de Conformidade (“CC”)
REVISAR E RECOMENDAR A APROVAÇÃO DESTA POLÍTICA E SUAS ALTERAÇÕES AO CTA; "
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
DEFINIR E APROVAR A ESTRUTURA DE GOVERNANÇA PARA OS ASSUNTOS DE PRIVACIDADE E
PROTEÇÃO DE DADOS; "
FAZER O MONITORAMENTO PERMANENTE E EFETIVO DA IMPLEMENTAÇÃO DAS INICIATIVAS DE
PRIVACIDADE, INCLUINDO OS EVENTOS RELACIONADOS A VAZAMENTO DE DADOS PESSOAIS
E AS DECISÕES DO COMITÊ DE PRIVACIDADE; "
GARANTIR QUE NO ORÇAMENTO DA ÁREA DE CONFORMIDADE, A SER APROVADO
ANUALMENTE PELO CTA, ESTEJAM PREVISTOS OS RECURSOS NECESSÁRIOS PARA A
IMPLEMENTAÇÃO E GERENCIAMENTO DAS INICIATIVAS DE PRIVACIDADE; "
PROPOR AO COMITÊ DE PRIVACIDADE A RESOLUÇÃO DAS MATÉRIAS RELATIVAS A EVENTOS
DE ALTO RISCO QUE FOREM ENCAMINHADAS POR ESTE AO CC; E "
REPORTAR AO CTA OS EVENTOS RELACIONADOS A VAZAMENTO DE DADOS PESSOAIS E AS
DECISÕES DO COMITÊ DE PRIVACIDADE. "
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
Líderes
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS NAS ATIVIDADES DE SUAS
RESPECTIVAS ÁREAS; "
GARANTIR QUE OS REQUISITOS DA LEGISLAÇÃO E REGULAMENTAÇÃO APLICÁVEIS NO PAÍS
DE ATUAÇÃO SEJAM ATENDIDOS, BEM COMO QUE OS SEUS LIDERADOS ATUEM DE ACORDO
COM ESTA POLÍTICA; E "
REVISAR E MANTER ATUALIZADO O MAPEAMENTO DE DADOS PESSOAIS, PELO MENOS UMA
VEZ POR ANO (OU SEMPRE EM CASO DE MUDANÇAS SUBSTANCIAIS), JUNTO COM A ÁREA DE
CONFORMIDADE RESPONSÁVEL. "
GARANTIR QUE, AO USAR CONSENTIMENTO PARA O TRATAMENTO DE DADOS PESSOAIS, QUE
ESTE SEJA COLETADO E GERENCIADO DE FORMA QUE A OPÇÃO DADA PELO TITULAR DO
DADO SEJA RESPEITADA E QUE GERE EVIDÊNCIAS NECESSÁRIAS PARA APRESENTAÇÃO ÀS
AUTORIDADES OU AO PRÓPRIO TITULAR, QUANDO NECESSÁRIO. "
Líder de Privacidade Corporativo
PROPOR AO CC A REVISÃO E ATUALIZAÇÃO DESTA POLÍTICA; "
GARANTIR QUE A 2M TECHNOLOGY ESTEJA EM CONFORMIDADE COM AS LEIS E
REGULAMENTOS RELACIONADOS À PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS, BEM
COMO COM SUAS POLÍTICAS E PROCEDIMENTOS INTERNOS RELACIONADOS AO TEMA; "
LIDERAR, COORDENAR E SUPERVISIONAR A ESTRATÉGIA DE PROTEÇÃO DE DADOS PESSOAIS
E ORIENTAR NA IMPLEMENTAÇÃO DAS MEDIDAS REQUERIDAS PARA ESTAR EM
CONFORMIDADE COM OS REQUISITOS DA LEGISLAÇÃO E DA REGULAMENTAÇÃO APLICÁVEIS
DE PROTEÇÃO DE DADOS PESSOAIS; "
PARTICIPAR E ORIENTAR, SOB A ÓTICA DE PRIVACIDADE, OS PROJETOS CORPORATIVOS QUE
ENVOLVAM TRATAMENTO DE DADOS PESSOAIS A FIM DE VALIDAR A ADERÊNCIA AOS
REQUISITOS DA LEGISLAÇÃO E DA REGULAMENTAÇÃO APLICÁVEIS, ALÉM DE GARANTIR
PRIVACIDADE COMO UM PADRÃO A SER ADOTADO E A INCORPORAÇÃO NO DESENHO DAS
MEDIDAS DE SEGURANÇA NECESSÁRIAS; "
REALIZAR TREINAMENTOS, PROGRAMAS DE CONSCIENTIZAÇÃO E COMUNICAÇÃO DO TEMA
DE PRIVACIDADE DE DADOS PESSOAIS EM TODA A 2M TECHNOLOGY; "
ELABORAR E MANTER ATUALIZADA A DOCUMENTAÇÃO ORIENTADORA RELATIVA À
PRIVACIDADE QUE ESTEJAM NA SUA COMPETÊNCIA; "
MONITORAR O CUMPRIMENTO DAS REGRAS INTERNAS DE PRIVACIDADE; "
DESENVOLVER, COM O APOIO DA ÁREA JURÍDICA, ACORDOS INTERNACIONAIS DE
TRANSFERÊNCIA DE DADOS, BEM COMO MANTER ATUALIZADOS OS DADOS PESSOAIS QUE
SÃO TRANSFERIDOS ENTRE AS DIFERENTES REGIÕES; "
COORDENAR A EXECUÇÃO DE ANÁLISE DE IMPACTO DE PRIVACIDADE DE DADOS (“DPIA”:
DATA PROTECTION IMPACT ANALYSIS); "
ALINHAR PERIODICAMENTE AS DEFINIÇÕES E CRITÉRIOS COM O DATA PROTECTION OFFICER
(DPO) E INFLUENCIADORES DE PRIVACIDADE LOCAL; "
DEFINIR, REVISAR E ATUALIZAR AVISOS DE PRIVACIDADE; "
CONDUZIR PERIODICAMENTE AVALIAÇÕES DE MATURIDADE DA 2M TECHNOLOGY EM
RELAÇÃO ÀS INICIATIVAS DE PRIVACIDADE, IDENTIFICANDO MELHORIAS ASSIM COMO A SUA
EVOLUÇÃO; "
ACOMPANHAR E APOIAR A IMPLEMENTAÇÃO DOS PLANOS DE AÇÃO PARA CORREÇÃO DE
GAPS DAS INICIATIVAS DE PRIVACIDADE; "
ENDEREÇAR AS SOLICITAÇÕES DOS TITULARES DE DADOS PESSOAIS DE ACORDO COM A
LEGISLAÇÃO E REGULAMENTAÇÃO VIGENTE EM CADA PAÍS E COM A DOCUMENTAÇÃO
ORIENTADORA DA 2M TECHNOLOGY; "
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
COOPERAR E SE RELACIONAR COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
PESSOAIS (BRASIL); E "
GARANTIR A MANUTENÇÃO DAS EVIDÊNCIAS DE EXECUÇÃO E IMPLEMENTAÇÃO DAS
INICIATIVAS DE PRIVACIDADE ATENDENDO AO PRINCÍPIO DA RESPONSABILIZAÇÃO. "
R-Conformidade
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
APOIAR ADMINISTRATIVAMENTE O DPE E O LÍDER DE PRIVACIDADE CORPORATIVO NOS
TREINAMENTOS, CAMPANHAS DE CONSCIENTIZAÇÃO, COMUNICAÇÃO INTERNA, ETC.; "
CONTRATAR O DATA PROTECTION OFFICER (“DPO”) LOCAL TERCEIRIZADO E ESTABELECER OS
CORRESPONDENTES ORÇAMENTOS PARA EXECUÇÃO DAS SUAS ATIVIDADES,
RESPONSABILIZANDO-SE PELO GERENCIAMENTO DOS MESMOS; "
APROVAR AS DOCUMENTAÇÕES ORIENTADORAS DE PROTEÇÃO DE DADOS PESSOAIS LOCAIS
QUE ESTEJAM NA SUA COMPETÊNCIA, ALINHADOS COM ESTA POLÍTICA; E "
REPORTAR AO CC AS PREOCUPAÇÕES RELACIONADAS À IMPLEMENTAÇÃO DAS INICIATIVAS
DE PRIVACIDADE. "
Comitê de Privacidade
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
PROMOVER O CONHECIMENTO ADEQUADO DOS PRINCIPAIS STAKEHOLDERS EM RELAÇÃO À
IMPORTÂNCIA DA PROTEÇÃO DE DADOS PESSOAIS E DAS ATIVIDADES INTERNAS INERENTES
AS INICIATIVAS DE PRIVACIDADE; "
REVISAR ANUALMENTE, OU EM PRAZO MENOR QUANDO NECESSÁRIO, AS INICIATIVAS DE
PRIVACIDADE ADOTADAS PELA 2M TECHNOLOGY; "
DISCUTIR E TOMAR DECISÕES TÉCNICAS SOBRE NOVAS ATIVIDADES DE TRATAMENTO DE
DADOS PESSOAIS, COM BASE NOS RELATÓRIOS DE IMPACTO À PROTEÇÃO DE DADOS
PESSOAIS; "
DECIDIR SOBRE AS MEDIDAS TÉCNICAS A SEREM APLICADAS PARA EVENTOS ALTO RISCO,
ASSIM COMO AS MEDIDAS DISCIPLINARES; "
SUBMETER AO CC A RESOLUÇÃO SOBRE AS MEDIDAS TÉCNICAS RELATIVAS A EVENTOS DE
ALTO RISCO QUE NÃO SEJAM DE SUA ALÇADA; E "
REPORTAR AO CC OS EVENTOS RELACIONADOS A VAZAMENTO DE DADOS PESSOAIS E AS
SUAS DECISÕES. "
Data Protection Expert (DPE)
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
PARTICIPAR E ORIENTAR SOB A ÓTICA DE PRIVACIDADE OS PROJETOS REGIONAIS QUE
ENVOLVAM TRATAMENTO DE DADOS PESSOAIS A FIM DE VALIDAR A ADERÊNCIA AOS
REQUISITOS DA LEGISLAÇÃO E DA REGULAMENTAÇÃO APLICÁVEIS, ALÉM DE GARANTIR
PRIVACIDADE COMO UM PADRÃO E A INCORPORAÇÃO NO DESENHO DAS MEDIDAS DE
SEGURANÇA NECESSÁRIAS; "
AUXILIAR OPERACIONALMENTE O MONITORAMENTO DO CUMPRIMENTO DAS REGRAS
INTERNAS E MANUTENÇÃO DE KPIS (KEY PERFORMANCE INDICATOR) RELACIONADOS À
PROTEÇÃO DE DADOS E PRIVACIDADE; "
AUXILIAR NA CONDUÇÃO PERIÓDICA DE AVALIAÇÕES REGIONAIS DE MATURIDADE SOBRE AS
INICIATIVAS DE PRIVACIDADE, IDENTIFICANDO A EVOLUÇÃO DO PROGRAMA E OS GAPS
REMANESCENTES E/OU NOVOS; "
APOIAR NO ACOMPANHAMENTO REGIONAL E NA IMPLEMENTAÇÃO DOS PLANOS DE AÇÃO
PARA CORREÇÃO DE GAPS DAS INICIATIVAS DE PRIVACIDADE; "
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
APOIAR NO PREPARO DOS RELATÓRIOS DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (DPIA
– DATA PROTECTION IMPACT ANALYSIS) E NA TOMADA DE DECISÃO DOS PROJETOS
REGIONAIS GARANTIDO O ALINHAMENTO COM OS REQUERIMENTOS DESTA POLÍTICA; "
MONITORAR AS REQUISIÇÕES REGIONAIS DOS TITULARES DE DADOS PESSOAIS A FIM DE
GARANTIR QUE SEJAM RESPONDIDAS DENTRO DO PRAZO; "
GARANTIR A MANUTENÇÃO DAS EVIDÊNCIAS DE EXECUÇÃO E IMPLEMENTAÇÃO DAS
INICIATIVAS DE PRIVACIDADE, NO ÂMBITO REGIONAL (PRINCÍPIO DA RESPONSABILIZAÇÃO); E "
COORDENAR AS ATIVIDADES E CONSULTAS COM O DPO QUE DÁ APOIO À REGIÃO.
Influenciador de Privacidade (“Influenciador”)
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
PRESTAR SUPORTE À ÁREA DE PRIVACIDADE, A PARTIR DE TREINAMENTOS RECEBIDOS DO
LÍDER DE PRIVACIDADE CORPORATIVO / DPE; "
FACILITAR A COLETA DE EVIDÊNCIAS SOBRE A APLICAÇÃO DAS REGRAS INTERNAS DE
PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS; E "
DISSEMINAR A CULTURA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NAS
RESPECTIVAS ÁREAS. "
Segurança da Informação (“SI”)
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
ANALISAR VIOLAÇÕES E VAZAMENTOS DE DADOS PESSOAIS BEM COMO EFETUAR A COLETA
DE EVIDÊNCIAS TÉCNICAS; "
MONITORAR E IMPLEMENTAR MEDIDAS DE SEGURANÇA PARA GARANTIR O CUMPRIMENTO DA
LEGISLAÇÃO E DA REGULAMENTAÇÃO APLICÁVEIS; "
PUBLICAR AVISOS DE PRIVACIDADE EM WEBSITES E PROGRAMAS EXTERNOS; "
REVISAR E MANTER ATUALIZADA A DOCUMENTAÇÃO ORIENTADORA RELATIVA À SEGURANÇA
DA INFORMAÇÃO QUE ESTEJAM NA SUA COMPETÊNCIA; "
DEFINIR PROCEDIMENTO E TEMPLATES PARA FORMALIZAÇÃO DE INCIDENTES DE DADOS
PESSOAIS; "
IMPLEMENTAR MECANISMOS PARA GARANTIR OS DIREITOS DOS TITULARES DE DADOS; "
PRESTAR SUPORTE TÉCNICO E ANALISAR NOVAS FERRAMENTAS E SISTEMAS COM FOCO NA
EXPOSIÇÃO DE DADOS PESSOAIS; E "
GARANTIR A APLICAÇÃO DAS MEDIDAS DE SEGURANÇA PROPORCIONAIS AO RISCO GERADO
PELO TRATAMENTO DE DADOS PESSOAIS E EM LINHA COM A EXPECTATIVA DE PROTEÇÃO DO
TITULAR DO DADO PESSOAL, GARANTINDO A INTEGRIDADE, DISPONIBILIDADE E
CONFIDENCIALIDADE DESTAS INFORMAÇÕES. "
Área Jurídica
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
ASSEGURAR QUE OS CONTRATOS QUE CONTEMPLEM A CESSÃO OU O TRATAMENTO DE
DADOS PESSOAIS CONTENHAM CLÁUSULAS DE PRIVACIDADE ADEQUADAS À LEGISLAÇÃO E
REGULAMENTAÇÃO APLICÁVEIS; "
PRESTAR APOIO JURÍDICO NA OCORRÊNCIA DE VAZAMENTOS DE DADOS PESSOAIS; "
PRESTAR APOIO JURÍDICO NA INTERPRETAÇÃO DA LEGISLAÇÃO E REGULAMENTAÇÃO
RELATIVAS À PROTEÇÃO DE DADOS PESSOAIS; "
APOIAR NA RENEGOCIAÇÃO DE CONTRATOS/ADITIVOS COM FORNECEDORES E CLIENTES QUE
REALIZAM O TRATAMENTO DE DADOS PESSOAIS; E "
APOIAR NA INTERFACE COM AUTORIDADES NACIONAIS DE DADOS PESSOAIS. "
Todos os Integrantes da 2M TECHNOLOGY, incluindo os Líderes
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; "
CUMPRIR A LEGISLAÇÃO E REGULAMENTAÇÃO APLICÁVEIS, BEM COMO DOCUMENTAÇÃO
ORIENTADORA DA SUA EMPRESA RELATIVOS À PROTEÇÃO DE DADOS PESSOAIS E APLICAÇÃO DAS
MEDIDAS ADEQUADAS DE SEGURANÇA DE TI; "
RELATAR PARA O LÍDER DE PRIVACIDADE CORPORATIVO OU SEUS REPRESENTANTES REGIONAIS A
OCORRÊNCIA DE QUAISQUER INCIDENTES DE DADOS PESSOAIS OU SEGURANÇA DE DADOS, BEM
COMO AS DEFICIÊNCIAS IDENTIFICADAS RELACIONADAS OU POSSÍVEIS RISCOS DE PRIVACIDADE; E "
PARTICIPAR DAS ATIVIDADES DE TREINAMENTO EM PROTEÇÃO DE DADOS CONFORME ORIENTADO. "
Auditoria Interna
RESPONSABILIZAR-SE PELO USO ADEQUADO DE DADOS PESSOAIS EM SUAS ATIVIDADES; E "
INCLUIR AVALIAÇÃO DE ADERÊNCIA À DOCUMENTAÇÃO ORIENTADORA QUE VERSA SOBRE PROTEÇÃO
DE DADOS PESSOAIS NOS PROJETOS DE AUDITORIA E REPORTAR AO LÍDER DE PRIVACIDADE
CORPORATIVO E AO CC O RESULTADO DESSAS AVALIAÇÕES. "
QUEM É O RESPONSÁVEL POR ESSA POLÍTICA?
COMO NOSSO OFICIAL DE PROTEÇÃO DE DADOS (DPO) JULIO GOMES,! TEM A
RESPONSABILIDADE GERAL PELA IMPLEMENTAÇÃO DIÁRIA DESTA POLÍTICA.! VOCÊ DEVE
ENTRAR EM CONTATO COM O DPO PARA OBTER MAIS INFORMAÇÕES SOBRE ESTA POLÍTICA,
SE NECESSÁRIO, ATRAVÉS DO E-MAIL: JGOMES@2MPAYMENTS.COM.BR
6. POLÍTICA
6.1. Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados na coleta, manuseio,
armazenamento, divulgação e Tratamento de “Dados Pessoais” pela 2M TECHNOLOGY
para atender aos padrões de proteção de dados no âmbito corporativo e estar em
conformidade com a legislação e regulamentação aplicáveis nos respectivos países
onde tiver operação ou atividade comercial.
6.1.1.Legalidade, Transparência e Não Discriminação
A 2M TECHNOLOGY trata os Dados Pessoais de forma justa, transparente e em
conformidade com legislação e regulamentação aplicáveis.
A 2M TECHNOLOGY somente trata Dados Pessoais quando o propósito/finalidade do
Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas,
sendo certo que os Titulares de Dados devem ser informados sobre a razão e a forma
pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta:
NECESSIDADE PARA A EXECUÇÃO DE UM CONTRATO DO QUAL O TITULAR DOS DADOS É
PARTE; "
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
EXIGÊNCIA DECORRENTE DE LEI OU REGULAMENTO AO QUAL A 2M TECHNOLOGY ESTÁ
SUJEITA; "
INTERESSE LEGÍTIMO PELO TRATAMENTO, HIPÓTESE NA QUAL TAL INTERESSE LEGÍTIMO SERÁ
COMUNICADO PREVIAMENTE; E "
NECESSIDADE DE PROVER AO TITULAR DOS DADOS O EXERCÍCIO REGULAR DE DIREITO EM
PROCESSO JUDICIAL, ADMINISTRATIVO OU ARBITRAL. "
QUANDO O TRATAMENTO DE DADOS PESSOAIS NÃO SE ENQUADRAREM NAS HIPÓTESES
ACIMA, A 2M TECHNOLOGY DEVE OBTER O CONSENTIMENTO DOS TITULARES DOS DADOS
PARA O TRATAMENTO DE SEUS DADOS PESSOAIS, E ASSEGURAR QUE ESTE
CONSENTIMENTO E SEJA OBTIDO DE FORMA ESPECÍFICA, LIVRE, INEQUÍVOCA INFORMADA.
A 2M TECHNOLOGY DEVE COLETAR, ARMAZENAR E GERENCIAR TODAS AS RESPOSTAS DE
CONSENTIMENTO DE MANEIRA ORGANIZADA E ACESSÍVEL, PARA QUE A COMPROVAÇÃO DE
CONSENTIMENTO POSSA SER FORNECIDA QUANDO NECESSÁRIO.
Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu
Consentimento a qualquer momento com a mesma facilidade que foi fornecido.
Em algumas circunstâncias a 2M TECHNOLOGY também pode ser obrigada a tratar
Dados Pessoais Sensíveis, envolvendo, mas não limitado a:
DADOS RELACIONADOS À SAÚDE OU À VIDA SEXUAL "
DADOS GENÉTICOS OU BIOMÉTRICOS VINCULADOS A UMA PESSOA FÍSICA; "
DADOS SOBRE ORIENTAÇÃO SEXUAL; "
DADOS SOBRE CONDENAÇÕES OU OFENSAS CRIMINAIS; "
DADOS QUE EVIDENCIEM A ORIGEM RACIAL OU ÉTNICA, OPINIÕES POLÍTICAS, CRENÇAS
RELIGIOSAS OU FILOSÓFICAS; E "
DADOS REFERENTES À CONVICÇÃO RELIGIOSA, OPINIÃO POLÍTICA, FILIAÇÃO A SINDICATO OU
A ORGANIZAÇÃO DE CARÁTER RELIGIOSO, FILOSÓFICO OU POLÍTICO. "
O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS É PROIBIDO, EXCETO NOS
CASOS ESPECÍFICOS DESCRITOS ABAIXO, NOS QUAIS DEVERÃO SER
OBSERVADOS PADRÕES DE SEGURANÇA MAIS ROBUSTOS DO QUE OS
EMPREGADOS AOS DEMAIS DADOS PESSOAIS:
QUANDO FOR NECESSÁRIO PARA O CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA; "
QUANDO FOR NECESSÁRIO PARA O EXERCÍCIO REGULAR DE DIREITOS COMO, POR EXEMPLO,
DEFESA OU PROPOSIÇÃO DE AÇÕES JUDICIAIS OU ADMINISTRATIVAS OU ARBITRAIS; "
QUANDO FOR NECESSÁRIO PARA O CUMPRIMENTO DE OBRIGAÇÕES E O EXERCÍCIO DE
DIREITOS EM MATÉRIA DE EMPREGO, PREVIDÊNCIA SOCIAL E PROTEÇÃO SOCIAL; "
PARA PROTEÇÃO À VIDA OU À INCOLUMIDADE FÍSICA DO TITULAR DO DADO INCLUINDO
DADOS MÉDICOS COM FINS PREVENTIVOS, OCUPACIONAL; "
PARA FINS DE PROMOÇÃO OU MANUTENÇÃO DE IGUALDADE DE OPORTUNIDADES ENTRE
PESSOAS DE ORIGEM RACIAL OU ÉTNICA DIFERENTE, "
QUANDO O TITULAR DOS DADOS TIVER DADO O SEU CONSENTIMENTO EXPLÍCITO, DE
ACORDO COM A LEGISLAÇÃO E REGULAMENTAÇÃO APLICÁVEIS; E "
QUANDO O TRATAMENTO FOR RELATIVO A CONDENAÇÕES PENAIS E INFRAÇÕES OU A
MEDIDAS DE PROTEÇÃO RELACIONADAS SERÁ EFETUADO SOB O CONTROLE DA AUTORIDADE
PÚBLICA OU QUANDO O TRATAMENTO FOR AUTORIZADO PELA LEGISLAÇÃO DA UNIÃO OU DE
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
UM ESTADO-MEMBRO QUE PREVEJA AS SALVAGUARDAS ADEQUADAS PARA OS DIREITOS E
LIBERDADES DOS TITULARES DE DADOS PESSOAIS.
6.1.2. Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade
original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um
propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão
original para qual os Dados Pessoais foram coletados.
6.1.3. Princípio da Necessidade (Minimização dos Dados)
A 2M TECHNOLOGY somente pode tratar Dados Pessoais na medida em que seja necessário
para atingir um propósito específico, este é o princípio da minimização de dados. O
compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este
princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
6.1.4. Exatidão (Qualidade dos Dados)
A 2M TECHNOLOGY deve adotar medidas razoáveis para assegurar que quaisquer Dados
Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as
quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a
possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados.
6.1.5. Retenção e Limitação do Armazenamento de Dados
A 2M TECHNOLOGY deve ter conhecimento de suas atividades de Tratamento, períodos de
retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais
por prazo superior ao necessário para atender as finalidades pretendidas
6.1.6. Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
A 2M TECHNOLOGY deve assegurar que medidas técnicas e administrativas apropriadas sejam
aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem
como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também
deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser
descritas:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados
não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser
irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam
diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é
anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente,
identificar uma pessoa.
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação
aplicáveis naquela região. Em determinadas circunstâncias, um Parceiro Controlador da 2M
TECHNOLOGY pode atuar como Processador de outra. Nestes casos, a Processadora é obrigada
a seguir a orientação de quem está atuando como Controladora.
6.4. Política de Transferência Internacional de Dados Pessoais
Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a
legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem
ser observadas. A 2M TECHNOLOGY deve garantir a existência e atualização de contratos de
transferência internacional de Dados Pessoais.
6.5. Direitos dos Titulares de Dados Pessoais
A 2M TECHNOLOGY está comprometida com os direitos dos Titulares de Dados Pessoais, os
quais incluem:
A INFORMAÇÃO, NO MOMENTO EM QUE OS DADOS PESSOAIS SÃO FORNECIDOS, SOBRE
COMO SEUS DADOS PESSOAIS SERÃO TRATADOS; "
A INFORMAÇÃO SOBRE O TRATAMENTO DE SEUS DADOS PESSOAIS E O ACESSO AOS DADOS
PESSOAIS QUE A 2M TECHNOLOGY DETENHA SOBRE ELES; "
A CORREÇÃO DE SEUS DADOS PESSOAIS SE ESTIVEREM IMPRECISOS, INCORRETOS OU
INCOMPLETOS; "
A EXCLUSÃO, BLOQUEIO E/OU ANONIMIZAÇÃO DE SEUS DADOS PESSOAIS EM
DETERMINADAS CIRCUNSTÂNCIAS (“DIREITO DE SER ESQUECIDO”). ISSO PODE INCLUIR, MAS
NÃO SE LIMITA A, CIRCUNSTÂNCIAS EM QUE NÃO É MAIS NECESSÁRIO QUE A 2M
TECHNOLOGY RETENHA SEUS DADOS PESSOAIS PARA OS PROPÓSITOS PARA OS QUAIS
FORAM COLETADOS; "
A RESTRIÇÃO DO TRATAMENTO DE SEUS DADOS PESSOAIS EM DETERMINADAS
CIRCUNSTÂNCIAS; "
OPOR-SE AO TRATAMENTO, SE O TRATAMENTO FOR BASEADO EM LEGÍTIMO INTERESSE "
A RETIRAR O CONSENTIMENTO A QUALQUER MOMENTO, SE O TRATAMENTO DOS DADOS
PESSOAIS SE BASEAR NO CONSENTIMENTO DO INDIVÍDUO PARA UM PROPÓSITO ESPECÍFICO; "
A PORTABILIDADE DOS DADOS PESSOAIS A OUTRO FORNECEDOR DE SERVIÇO OU PRODUTO,
MEDIANTE REQUISIÇÃO EXPRESSA EM DETERMINADAS CIRCUNSTÂNCIAS; "
A REVISÃO DAS DECISÕES TOMADAS UNICAMENTE COM BASE EM TRATAMENTO
AUTOMATIZADO DE DADOS PESSOAIS; E "
A APRESENTAÇÃO DE QUEIXA À 2M TECHNOLOGY OU À AUTORIDADE DE PROTEÇÃO DE
DADOS APLICÁVEL, SE O TITULAR DOS DADOS PESSOAIS TIVER MOTIVOS PARA SUPOR QUE
QUALQUER UM DE SEUS DIREITOS DE PROTEÇÃO DE DADOS PESSOAIS TENHA SIDO VIOLADO. "
6.6. Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções da 2M
TECHNOLOGY estão sujeitos às obrigações impostas aos Processadores de acordo com a
legislação e regulamentação de proteção de Dados Pessoais aplicáveis. A 2M TECHNOLOGY
deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de
privacidade que exijam que o Processador de Dados terceirizado implemente medidas de
seguraa, bem como controles técnicos e administrativos apropriados para garantir a
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está
autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela 2M
TECHNOLOGY.
Nos casos em que o prestador de serviços estiver localizado fora do país em que o Dado Pessoal
foi coletado, as cláusulas contratuais padrão devem ser incluídas no contrato de proteção de
Dados Pessoais como um Anexo para garantir que as devidas salvaguardas exigidas pela
legislação e regulamentação aplicáveis de proteção de Dados Pessoais sejam implementadas.
6.7. Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações de dados devem ser reportadas ao Líder de Privacidade
Corporativo e/ou DPE de cada região. Todos os Integrantes devem estar cientes de sua
responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de
denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No
momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam
informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a, qualquer perda, exclusão, roubo ou acesso
não autorizado de Dados Pessoais controlados ou tratados pela 2M TECHNOLOGY.
6.8. Auditorias de Proteção de Dados
A 2M TECHNOLOGY deve garantir que existam revisões periódicas a fim de confirmar que as
iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades
incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e
mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
Adicionalmente e conforme previsto na Diretriz de Auditoria Interna, o tema deve ser avaliado com
a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes a
Auditoria Interna deverá incluir revisão independente específica no plano anual de auditoria interna.
7. DISPOSIÇÕES GERAIS
Os Integrantes são responsáveis por conhecer e compreender todos os Documentos Orientadores que
lhes forem aplicáveis. De forma similar, os Líderes são responsáveis por garantir que todos os
Integrantes de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à 2M
TECHNOLOGY.
Os Integrantes que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo,
termos ou obrigações, devem procurar seus respectivos Líderes e, se necessário a área de Gestão de
Riscos / Conformidade da 2M TECHNOLOGY.
Violações de qualquer Documentação Orientadora da 2M TECHNOLOGY podem resultar em
consequências graves à 2M TECHNOLOGY e aos Integrantes envolvidos. Portanto, a falha em cumprir
! ! POLÍTICA EMPRESARIAL
! ! ! ! ! ! ! ! POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS"
! "
! Projeto: 2M TECHNOLOGY LTDA."
Tipo documento: PPPDP! Versão: 1.0! Data de emissão 10/06/2021
esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar
para qualquer Integrante envolvido.
Caso qualquer Integrante e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou
antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Documentações
Orientadoras da 2M TECHNOLOGY, incluindo este Documento, devem imediatamente reportar a
potencial violação ao Canal Linha de Ética ou a área de Compliance da 2M TECHNOLOGY. Todos os
Líderes devem continuamente encorajar seus liderados a reportar violações ao Canal Linha de Ética.
Nenhuma regra prevista nas Documentações Orientadoras da 2M TECHNOLOGY, incluindo esse
Documento, proibirá que Integrantes ou Terceiros possam reportar preocupações ou atividades ilegais
para as autoridades reguladoras correspondentes.
Conselho Técnico e Administrativo 2M TECHNOLOGY.
10/06/2020