ACT DIGITAL , consciente de l'importance et de la nécessité d'adapter ses opérations de traitement de données personnelles à une nouvelle et large réglementation sur le sujet, dans ce cas la Loi générale sur la protection des données (Loi n° 13.709/2018 - LGPD), approuvée en août 2018, a entamé en 2019 son processus de mise en conformité avec la nouvelle Loi. Cette politique de protection des données personnelles et de confidentialité, qui sera traitée comme “POLITIQUE”, vise à guider la gestion des données des personnes physiques traitées par la société, visant à la protection des données personnelles et des diverses activités et opérations existantes pour le traitement des données personnelles chez ACT DIGITAL.

Ce document fait partie du programme de compliance d'ACT DIGITAL à la LGPD. Dans l'exercice des activités prévues par ses statuts, ACT DIGITAL effectue des opérations de traitement de données à caractère personnel recherchant l'intérêt supérieur des titulaires de ces données, dans le respect de leurs droits, et peut être qualifiée de Surveillante du traitement des Données à caractère personnel, Opératrice des Données à caractère personnel, Surveillante et Opératrice du traitement et de données personnelles conformément aux définitions LGPD, renforçant dans tous les postes qu’elle occupe, son engagement à respecter les règles applicables en matière de confidentialité et de protection des données personnelles.

1. DÉFINITIONS

AGENTS DE TRAITEMENT DES DONNÉES PERSONNELLES : le responsable du traitement et l'opérateur des données personnelles.

ANONYMAT: utilisation de moyens techniques, raisonnables et disponibles au moment du traitement des données personnelles, par lesquels les données perdent la possibilité d'être associées, directement ou indirectement, à une personne. Les données anonymisées ne sont pas considérées comme des données personnelles aux fins de la LGPD.

AUTORITÉ NATIONALE DE PROTECTION DES DONNÉES (“ANPD”) : organisme de l'administration publique chargé de surveiller, de mettre en œuvre et de contrôler le respect de la LGPD sur l'ensemble du territoire national. L'ANPD a été créée par le LGPD en tant qu'organe de l'administration publique fédérale doté d'une autonomie technique, faisant partie de la Présidence de la République, qui définit sa nature comme transitoire et sujette à transformation, par le pouvoir exécutif, en une entité de l'administration publique fédérale indirecte, soumise à un régime spécial d'autarcie et lié à la Présidence de la République.

RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES : personne physique ou morale, publique ou privée, qui est responsable des décisions concernant le traitement des données personnelles.

DONNÉES PERSONNELLES : Informations relatives à une personne physique identifiée ou identifiable. Sont également considérées comme des données personnelles celles utilisées pour former le profil comportemental d'une certaine personne physique.

DONNÉES PERSONNELLES SENSIBLES : Données personnelles relatives à l'origine raciale ou ethnique, aux convictions religieuses, aux opinions politiques, à l'appartenance à un syndicat ou à une organisation à caractère religieux, philosophique ou politique, données relatives à la santé ou à la vie sexuelle, données génétiques ou biométriques lorsqu'elles sont liées à une personne physique.

Responsable de la protection des données (“RPD”) OU DATA PROTECTION OFFICER (“DPO”) : personne physique ou morale désignée par l'Agent de traitement pour servir de canal de communication entre le Responsable du traitement, les personnes concernées et l'Autorité nationale de protection des données.

LOI GÉNÉRALE SUR LA PROTECTION DES DONNÉES (“LGPD”) : Diplôme normatif (loi n° 13 709 du 14 août 2018) qui prévoit le traitement de données à caractère personnel par des moyens numériques ou physiques effectués par une personne physique ou morale, de droit publique ou privé, dans le but de défendre les titulaires des données personnelles et en même temps permettre l'utilisation des données à des fins différentes, en équilibrant les intérêts et en harmonisant la protection de la personne humaine avec le développement technologique et économique.

OPÉRATEUR DE DONNÉES PERSONNELLES : personne physique ou morale, publique ou privée, qui traite des données personnelles pour le compte du responsable du traitement.

TITULAIRE DES DONNÉES PERSONNELLES (“TITULAIRE”) : Personne physique à laquelle se réfèrent les données personnelles faisant l'objet du traitement.

TRAITEMENT DE DONNÉES PERSONNELLES (“TRAITEMENT”) : Toute opération effectuée avec des données personnelles, telles que celles liées à la collecte, la production, la réception, la classification, l'utilisation, l'accès, la reproduction, la transmission, la distribution, le traitement, l'archivage, le stockage, l'élimination, l’évaluation, contrôle de l'information, modification, communication, transfert, diffusion ou extraction.

2. OBJECTIF

Cette politique établit les lignes directrices d'ACT DIGITAL pour la sauvegarde et l'utilisation des données personnelles susceptibles d'être traitées dans le cadre de ses activités, en référence à la LGPD, entre autres normes nationales et internationales relatives à la confidentialité et à la protection des données personnelles.

3. DESTINATAIRES

Cette politique s'applique:

  • a) aux employés d'ACT DIGITAL;
  • b) à tous tiers, personnes physiques ou morales, agissant au nom ou pour le compte d'ACT DIGITAL dans le cadre d'opérations de traitement de données à caractère personnel, réalisées dans le cadre des activités menées par ACT DIGITAL;
  • c) les agents traitant des données personnelles externes à ACT DIGITAL qui s'y rapportent de quelque manière que ce soit
  • d) les titulaires de données personnelles qui sont traitées par ACT DIGITAL. L'adhésion au programme d’ACT DIGITAL de conformité aux lois sur la protection des données personnelles, et aux diplômes normatifs qui en découlent y compris la Politique actuelle, est obligatoire pour tous les destinataires indiqués ci-dessus dans la mesure où ils concernent ACT DIGITAL. Toutes les opérations impliquant un traitement de données personnelles réalisées dans le cadre des activités menées par ACT DIGITAL sont soumises à cette réglementation.

4. APPLICABILITÉ

Cette politique établit des lignes directrices et des règles pour garantir que ses destinataires comprennent et respectent la législation relative à la protection des données personnelles dans toutes les interactions avec les détenteurs actuels et futurs de données personnelles, les tiers et les agents de traitement des données personnelles externes à ACT DIGITAL.

Outre les notions définies par les règles relatives à la confidentialité et à la protection des données personnelles, les informations couvertes par la Politique actuelle comprennent toutes les données détenues, utilisées ou transmises, à travers ou au nom d'ACT DIGITAL, sur tout type de support. Cela inclut les données personnelles enregistrées sur papier, conservées sur des systèmes informatiques ou des appareils portables, ainsi que les données personnelles transmises oralement.

5. PRINCIPAUX OBJECTIFS

La Politique de confidentialité actuelle a pour objectif de traiter les responsabilités d'ACT DIGITAL, et des lignes directrices nécessaires pour assurer et renforcer l'engagement de l’Entreprise à se conformer aux lois applicables, en matière de protection des données personnelles, et de décrire les règles à suivre dans l'exercice d’activités et opérations de traitement de données personnelles réalisées par ACT DIGITAL, et par les destinataires de la Politique dans le cadre des activités d’ACT DIGITAL, qui garantissent sa conformité aux lois applicables en matière de protection des données personnelles, en particulier avec le LGPD.

Cette Politique est rédigée pour être analysée conjointement avec les obligations énoncées dans les documents décrits ci-dessous, qui traitent de l'information en général, et la complètent le cas échéant:

  • i. Contrats de travail des employés d'ACT DIGITAL et autres documents comparables, qui prévoient des obligations de confidentialité concernant les informations détenues par l’Entreprise;
  • ii. Politiques et normes de procédures de sécurité de l'information, ainsi que les termes et conditions d'utilisation, traitant de la confidentialité, de l'intégrité et de la disponibilité des informations d'ACT DIGITAL;
  • iii. Toutes les règles internes concernant la protection des données personnelles qui seront élaborées et mises à jour de temps à autre.

6. PRINCIPES DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

ACT DIGITAL se conformera aux principes suivants de protection des données personnelles lors du traitement des données personnelles:

  • a) OBJECTIF : ACT DIGITAL ne traitera les données personnelles qu'à des fins légitimes, spécifiques, explicites et informées au titulaire des données personnelles, sans possibilité de traitement ultérieur d'une manière incompatible avec ces finalités;
  • b) ADÉQUATION : ACT DIGITAL traitera les données personnelles d'une manière compatible avec les finalités communiquées à la personne concernée, et conformément au contexte du traitement ;
  • c) NÉCESSITÉ : le traitement des données personnelles effectué par ACT DIGITAL sera limité au minimum nécessaire à la réalisation de ses finalités, couvrant les données pertinentes, proportionnées et non-excessives par rapport aux finalités du traitement;
  • d) LIBRE ACCÈS : ACT DIGITAL garantira aux titulaires de données personnelles une consultation aisée et gratuite sur la forme et la durée du traitement, ainsi que sur l'exhaustivité de leurs données;
  • e) QUALITÉ DES DONNÉES: ACT DIGITAL garantira, aux titulaires de données personnelles, l'exactitude, la clarté, la pertinence et la mise à jour des données, en fonction des besoins et pour la réalisation de la finalité de leur traitement;
  • f) TRANSPARENCE : ACT DIGITAL garantira aux titulaires de données personnelles des informations claires, précises et facilement accessibles à propos du traitement, mais aussi les agents de traitement des données personnelles concernés, dans le respect des secrets commerciaux et industriels;
  • g) SÉCURITÉ : ACT DIGITAL utilisera des mesures techniques et administratives capables de protéger les données personnelles contre les accès non autorisés, les situations accidentelles ou illégales de destruction, perte, altération, communication ou diffusion;
  • h) PRÉVENTION : ACT DIGITAL adoptera des mesures pour prévenir l’apparition de dommages dus au traitement des données personnelles;
  • i) NON-NUMÉRIQUE : ACT DIGITAL garantira l'impossibilité de traitement des données personnelles à des fins discriminatoires illégales ou abusives;
  • j) RESPONSABILITÉ : ACT DIGITAL s'engage à démontrer l'adoption de mesures efficaces et capables prouver le respect ainsi que la conformité aux règles de protection des données personnelles, mais aussi l'efficacité de ces mesures.

7. BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLES

Toutes l es o pérations i mpli q u ant l e t rai t e ment de d o n n é e s p e rs onnell e s d a n s l e cadre des activités menées par ACT DIGITAL auront une base légale qui légitime leur exécution, avec une stipulation de la finalité et la désignation des responsables du traitement.

ACT DIGITAL prend comme engagement institutionnel l'évaluation périodique des finalités de ses opérations de traitement, compte tenu du contexte dans lequel ces opérations s'insèrent, des risques et avantages qui peuvent survenir pour le titulaire des données personnelles, et de l'intérêt légitime de l’Entreprise.

La réalisation des traitements de données à caractère personnel par ACT DIGITAL peut être effectuée:

  • a) Avec le consentement du titulaire des données personnelles;
  • b) Pour le respect d'une obligation légale ou réglementaire;
  • c) Lorsque cela est nécessaire pour l'exécution d'un contrat ou des procédures préliminaires liées à un contrat auquel le titulaire des données personnelles participe;
  • d) Pour l'exercice régulier des droits dans les procédures judiciaires, administratives ou arbitrales;
  • e) Pour la protection de la vie ou de la sécurité physique du titulaire des données personnelles ou de tiers;
  • f) Lorsque cela est nécessaire pour répondre aux intérêts légitimes d'ACT DIGITAL ou de tiers;
  • g) Pour la protection du crédit.

ACT DIGITAL enregistre ses opérations de traitement selon des catégories de traitement, chacune étant décrite en fonction de sa, ou ses, finalités, servant d'aide et de support à son évaluation périodique de conformité au cadre réglementaire de la protection des données personnelles.

Les registres des opérations de traitement des données personnelles peuvent être consultés par le titulaire de ces données personnelles, ainsi que par les autorités publiques compétentes pour accéder et conserver les données en leur nom, en sauvegardant les droits du titulaire des données personnelles.

8. BASE JURIDIQUE DU TRAITEMENT DES DONNÉES

PERSONNELLES SENSIBLES ACT DIGITAL reconnaît que le traitement des données personnelles sensibles présente des risques plus élevés pour le titulaire de ces données. Pour cette raison, l’Entreprise s'engage à protéger et à apporter une attention particulière au traitement des données personnelles sensibles.

Cet engagement intègre les données personnelles sensibles énumérées dans l'art. 5, point II de la LGPD, ainsi que les données financières qui, aux fins de la Politique en vigueur et du Programme de Conformité LGPD d'ACT DIGITAL, auront le même statut que les données personnelles sensibles. Les données personnelles des enfants et des adolescents seront traitées avec le même niveau de soin requis et offert aux données personnelles sensibles, mais seront également soumises aux dispositions spécifiques établies au chapitre II, section III, de la LGPD, et à d'autres règles spécifiques applicables. La réalisation d'opérations de traitement de données personnelles sensibles, par ACT DIGITAL, ne peut être effectuée que:

  • a) Lorsque le titulaire des données personnelles ou son tuteur légal consent, de manière spécifique et visible, à des fins spécifiques;
  • b) Sans le consentement du titulaire des données personnelles, dans les cas où le traitement est essentiel pour:
  • i. Le respect d'une obligation légale ou réglementaire par ACT DIGITAL;
  • ii. Réaliser des études lorsque ACT DIGITAL est en position d'Organisme de Recherche, en veillant, dans la mesure du possible, à l'anonymisation des données personnelles sensibles;
  • iii. L'exercice régulier des droits, y compris dans les contrats et dans les procédures judiciaires, administratives et arbitrales;
  • iv. Protection de la vie ou de la sécurité physique du titulaire des données personnelles ou de tiers;
  • v. Assurer la prévention de la fraude et la sécurité du titulaire des données personnelles dans les processus d'identification et d'authentification des enregistrements dans les systèmes électroniques.

9. DROITS DES TITULAIRES DE DONNÉES PERSONNELLES ACT DIGITAL

Dans le cadre de ses activités de traitement de données personnelles, ACT DIGITAL renforce son engagement à respecter les droits des titulaires de données personnelles, à savoir:

  • a) DROIT À LA CONFIRMATION DE L'EXISTENCE DU TRAITEMENT : le titulaire des données personnelles peut s’informer, en collaboration avec ACT DIGITAL, sur l’existence d’opérations de traitement liées à ses données personnelles;
  • b) DROIT D’ACCÈS : le titulaire des données personnelles peut demander une copie de toutes les données personnelles collectées et stockées;
  • c) DROIT À LA CORRECTION : le titulaire des données personnelles peut demander la correction des données personnelles incomplètes, inexactes ou périmées;
  • d) DROIT D’ÉLIMINATION : le titulaire des données personnelles peut demander la suppression de ses données personnelles des bases de données gérées par ACT DIGITAL, sauf s'il existe un motif légitime pour leur maintien, comme une éventuelle obligation légale de conservation des données ou d'étude par un organisme de recherche. En cas de suppression, la Société se réserve le droit de choisir la procédure d'élimination utilisée, en s'engageant à utiliser des moyens garantissant la sécurité et évitant la récupération des données;
  • e) DROIT DE SOLLICITER LA SUSPENSION DU TRAITEMENT ILLÉGAL DES
DONNÉES PERSONNELLES : à tout moment, le titulaire des données
personnelles peut demander à ACT DIGITAL l'anonymisation, le blocage ou l'élimination des données personnelles qui ont été reconnues par l'autorité compétente comme inutiles, excessives ou traités en violation des dispositions de la LGPD.
  • f) DROIT D'OPPOSITION AU TRAITEMENT DES DONNÉES PERSONNELLES : en cas de traitement des données personnelles non basé sur l'obtention du consentement, le titulaire des données personnelles peut présenter une opposition à ACT DIGITAL, qui sera analysée sur la base des critères présents dans la LGPD.
  • g) DROIT À LA PORTABILITÉ DES DONNÉES : le titulaire des données personnelles peut demander ACT DIGITAL que ses données personnelles soient mises à disposition d'un autre fournisseur de services ou de produits, dans le respect du secret commercial et industriel de la Société, ainsi que des limites techniques de son infrastructure.
  • h) DROIT DE RÉVOCATION DU CONSENTEMENT : le titulaire des données personnelles a le droit de révoquer son consentement. Cependant, il convient de noter que cela n'affectera pas la légalité de tout traitement effectué avant le retrait. En cas de retrait du consentement, il peut ne pas être possible de fournir certains services. Si tel est le cas, le titulaire des données personnelles en sera informé.

ACT DIGITAL réitère son engagement en faveur des droits des titulaires de données personnelles à la transparence et à une information adéquate, en mettant l'accent sur la délivrance:

  • i. Les informations provenant d'entités publiques et privées avec lesquelles ACT DIGITAL a partagé des données;
  • ii. Information sur la possibilité de ne pas donner son consentement et sur les conséquences du refus.

10. CONTRAINTES POUR LE BON USAGE DES DONNÉES PERSONNELLES

Les obligations de soin, d'attention et de bon usage des données personnelles s'étendent à tous les destinataires de la Politique en vigueur dans le développement de leur travail et de leurs activités chez ACT DIGITAL, en s'engageant à aider l'entreprise à respecter les obligations de mise en œuvre de la stratégie de protection de la vie privée et des données personnelles.

10.1. CONTRAINTES SPÉCIFIQUES DES TITULAIRES DES DONNEES PERSONNELLES:

Il appartient aux titulaires de données personnelles de communiquer à ACT DIGITAL toute modification de leurs données personnelles dans leur relation avec l'entreprise, en lui notifiant de préférence dans l'ordre suivant:

  • a) Par email adressé au responsable des Ressources Humaines chez ACT DIGITAL;
  • b) Par email adressé directement au DPO d'ACT DIGITAL;
  • c) Par voie physique adressée directement au DPO d'ACT DIGITAL.

10.2 CONTRAINTES SPÉCIFIQUES DES EMPLOYÉS D'ACT DIGITAL:

Le partage des données personnelles des titulaires de données personnelles entre les Unités d’ACT DIGITAL est autorisé, à condition que sa finalité et sa base juridique soient respectées, dans le respect du principe de nécessité, et que le traitement des données personnelles étant toujours attaché au développement des activités autorisées par ACT DIGITAL.

10.3. CONTRAINTES DES EMPLOYÉS D'ACT DIGITAL, DES AGENTS DE TRAITEMENT DES DONNÉES PERSONNELLES ET DES TIERS:

  • a) Ne pas mettre à disposition ou garantir l'accès aux données personnelles détenues par ACT DIGITAL à toute personne non autorisée ou compétente conformément aux règles de l'entreprise.
  • b) Obtenir l'autorisation nécessaire pour le traitement des données et disposer des documents nécessaires qui démontrent la désignation de sa compétence pour effectuer l'opération licite de traitement des données.
  • c) Se conformer aux normes, recommandations, règlements de sécurité de l'information et prévention des incidents de sécurité de l'information publiées par l'entreprise (par exemple, Politique de Sécurité de l'Information, Plan de Réponse aux Incidents de Sécurité de l'Information, Directives de Gestion des mots de passe, entre autres).

10.4. CONTRAINTES DE TOUS LES DESTINATAIRES DE CETTE POLITIQUE:

Tous les destinataires de cette politique ont le devoir de contacter le Responsable de la Protection des Données d’ACT DIGITAL, lorsque les actions suivantes sont suspectées ou se produisent:

  • a) Opération de traitement de données personnelles effectuée sans base
légale qui le justifie;
  • b) Traitement de données personnelles sans l’autorisation d’ACT DIGITAL, dans le cadre des activités qu'elle développe;
  • c) Opération de traitement des données personnelles effectuée en violation de la Politique de Sécurité de l'Information d'ACT DIGITAL;
  • d) Suppression ou destruction non autorisée par ACT DIGITAL des données personnelles sur les plateformes numériques ou des collections physiques dans toutes les installations de la Société, ou utilisées par elle;
  • e) Toute autre violation de la Politique en vigueur ou de l'un des principes de protection des données énoncés au point 7 ci-dessus.

11. OBLIGATIONS D'UTILISATION CORRECTE DES DONNÉES PERSONNELLES

La LGPD établit que la responsabilité en cas de dommages matériels, moraux, individuels ou collectifs, découlant de violations de la législation sur la protection des données personnelles, est conjointe et solidaire, et que tous les agents de la chaîne impliquant le traitement des données personnelles peuvent être tenus responsables de tout dommage causé.

En ce sens, la possibilité pour ACT DIGITAL d'être vue comme responsable des agissements de tiers implique la nécessité de faire les meilleurs efforts pour vérifier, évaluer et s'assurer que ces tiers respectent la législation applicable en matière de protection des données.

Ainsi, tous les contrats avec des tiers doivent contenir des clauses faisant référence à la protection des données personnelles, établissant des devoirs et obligations impliquant le sujet et attestant l'engagement des tiers avec la législation applicable en matière de protection des données personnelles. À noter également que ces contrats seront revus et soumis à l'approbation de l'EPD d’ACT DIGITAL et de son équipe technique, conformément au cadre réglementaire en vigueur.

Tous l es t i e r s d o i v e n t s igne r l e t e r me d' a ccep ta t ion d e la P o l i t ique a ctue lle, de la Politique de Sécurité de l'Information et du Plan de Réponse aux Incidents de Sécurité, soumettant également les activités engagées dans le cadre de la relation d’ACT DIGITAL à ces réglementations.

12. PROGRAMME DE CONFORMITÉ À LA LOI SUR LA PROTECTION DES DONNÉES PERSONNELLES

Le programme de conformité LGPD vise à garantir l'engagement d'ACT DIGITAL à assurer le bon traitement des données personnelles à des fins légitimes, pouvant faire partie de ses activités, et renforce son engagement envers les bonnes pratiques de confidentialité et de protection des données avec les actions suivantes:

  • a) Production et diffusion d'informations, quel que soit leur format, décrivant les responsabilités individuelles des destinataires de la présente Politique dans le cadre de la confidentialité et de la protection des données personnelles;
  • b) Fournir des formations, orientations et des conseils aux employés d'ACT DIGITAL et à des tiers, y compris, mais sans s'y limiter, des cours en ligne, des ateliers, des réunions internes, des conversations régulières, des conférences, entre autres initiatives; contenu de communication disponible en format numérique et en face-à-face.
  • c) Intégration de préoccupations et de soins dans le traitement des données personnelles à toutes les étapes de ses activités, y compris, mais sans s'y limiter, les routines administratives, les activités de recherche, la prestation de services, les activités académiques, entre autres.
  • d) Identification et approfondissement de l'évaluation des risques susceptibles de compromettre la réalisation des objectifs d'ACT DIGITAL en matière de confidentialité et de protection des données personnelles ; définir, créer et mettre en œuvre des plans d'action et des politiques pour atténuer les risques identifiés ; en plus de maintenir une évaluation continue des scénarios afin d'évaluer si les mesures mises en œuvre ne nécessitent pas de nouvelles orientations et attitudes.

Dès l’entrée en vigueur de la LGPD, le Délégué à la Protection des Données d’ACT DIGITAL – également dénommé Délégué à la Protection des Données (DPO), assisté de son équipe technique, aura les responsabilités suivantes:

  • a) Mener le programme de conformité LGPD chez ACT DIGITAL, en assurant sa supervision ;
  • b) Surveiller le respect des lois applicables en matière de protection des données personnelles, conformément aux politiques d'ACT DIGITAL;
  • c) Guider les destinataires de la présente Politique concernant le régime de protection de la vie privée et des données personnelles d'ACT DIGITAL;
  • d) Veiller à ce que les règles et directives relatives à la protection des données soient informées/intégrées dans les routines et pratiques d'ACT DIGITAL;
  • e) Organiser une formation sur la protection des données personnelles chez ACT DIGITAL;
  • f) Fournir des éclaircissements, fournir des informations et soumettre des rapports sur le traitement des données personnelles et leurs impacts aux autorités publiques compétentes (par exemple, Ministère public, Autorité Nationale pour la Protection des Données Personnelles, etc.);
  • g) Répondre aux demandes et plaintes des titulaires de données personnelles
dont les données ont été traitées par une unité ACT DIGITAL.
  • h) Aider aux audits ou à toute autre mesure d'évaluation et de contrôle impliquant la protection des données;
  • i) Préparer des rapports d'impact sur la protection de la vie privée et des données, des avis techniques et l'examen de documents en matière de protection des données.

13. SÉCURITÉ DES INFORMATIONS

Les normes de sécurité de l'information et de prévention contre les incidents de données personnelles sont contenues dans la politique de sécurité de l'information d'ACT DIGITAL et dans les règlements internes et les documents liés au sujet.

ACT DIGITAL renforce l'engagement incarné dans sa Politique de Sécurité de l’Information en employant des mesures techniques et organisationnelles appropriées dans le traitement des données personnelles, et de faire des efforts pour protéger les données personnelles des détenteurs de ces données contre l'accès non autorisé, la perte, la destruction, le partage non autorisé, entre d'autres hypothèses.

14. TRANSFERT INTERNATIONAL DE DONNÉES PERSONNELLES

Dans les cas où ACT DIGITAL est autorisée à traiter des données personnelles indépendamment du consentement de la personne concernée, ACT DIGITAL peut transférer des données personnelles vers d'autres pays à condition que, alternativement:

  • a) Le pays est classé comme ayant un niveau adéquat de protection des données attribué par l'ANPD ou le transfert est autorisé par l’ANPD;
  • b) Tant qu'il n'y a pas de liste de pays avec un niveau adéquat divulgué par l'ANPD, le pays est classé par la Commission européenne, par le biais d'une décision d'adéquation, comme un pays avec un niveau adéquat pour les critères du RGPD;
  • c) Le mandataire international de traitement des données personnelles offre ACT DIGITAL au moins une des garanties ci-dessous:
  • i. Codes de conduite publiés régulièrement ou « binding corporate rules » approuvées par la Commission européenne;
  • ii. Clauses contractuelles typées émises par l'ANPD ou la Commission européenne;
  • iii. Sceau et certificats de conformité ou d'adéquation à la protection des données personnelles, délivrés par des entités reconnues par l'ANPD ou la Commission européenne.
  • d) Obtenir le consentement explicite et mis en évidence des titulaires de données personnelles, ce qui permettra la réalisation des opérations de transfert international de données personnelles, avec une information préalable sur le caractère international de l'opération et en soulignant que le pays ne dispose pas d'un niveau adéquat de protection des données reconnu, ou qu’il n'y a pas de garanties de conformité des agents de traitement, le cas échéant..

Dans les cas où ACT DIGITAL est autorisée à traiter des données personnelles sur la base du consentement, ACT DIGITAL peut transférer des données personnelles vers d'autres pays à condition d'obtenir le consentement explicite et mis en évidence des détenteurs de données personnelles, pour effectuer des opérations de transfert international de données personnelles, avec informations préalables sur le caractère international de l'opération. Si le pays ne dispose pas d'un niveau adéquat de protection des données reconnue ou s'il n'existe pas de garanties pour la conformité de l'agent de traitement, ces informations doivent être fournies au préalable au détenteur des données personnelles, afin qu'il consente aux risques de l'opération.

15. FORMATION

Les destinataires de la Politique en vigueur s'engagent à participer aux formations, ateliers, rencontres et qualifications proposées par le Responsable de la Protection des Données d'ACT DIGITAL, pour développer la culture de la protection des données personnelles dans l'Entreprise. Les collaborateurs d'ACT DIGITAL, dont les fonctions nécessitent un traitement régulier de données à caractère personnel, ou ceux chargés de la mise en œuvre de la Politique en vigueur, s'engagent à participer à des formations complémentaires pour les aider à comprendre leurs devoirs et à les remplir.

16. SURVEILLANCE

Il est rappelé qu'ACT DIGITAL reconnaît son engagement à assurer le bon traitement des données personnelles à des fins légitimes, pouvant faire l'objet de ses activités et renforce son engagement envers les bonnes pratiques de confidentialité et de protection des données, s'engageant à maintenir son programme de conformité LGPD à jour avec les règles et recommandations émises par l'ANPD ou d'autres autorités compétentes.

ACT DIGITAL s'engage à revoir périodiquement cette politique et, à sa discrétion, apporter des modifications qui mettent à jour ses dispositions afin de renforcer l'engagement permanent de la société en matière de confidentialité et de protection des données personnelles, toutes les modifications apportées en temps opportun, étant communiquées par le biais des canaux officielles.

Document Politique de Protection des Données Personnelles et de Confidentialité

Dimension Structure Normative des Procédures

Type d’instrument normatif Politique

Catégorie de Sujet Contrôle et Conformité

Sujet Système de Conformité

Identification PP.001.2021

Contact [email protected]

ÉLABORATION

Nom: Mariley Alves Silva
Position: Direction Administrative Financièra
Version: 1.0/2021

APPROBATION

Nom: Paulo Victor Couto Quites
Position: Directeur des Opérations
Communiqué Interne nº 004/2021 – 27/04/2021

Vous souhaitez transformer votre entreprise et mener un processus d’innovation ? Nous avons les bonnes méthodes, technologies et experts pour soutenir votre entreprise.

image
Contactez-nous