POLÍTICA DE PRIVACIDADE
1 - OBJETIVO
A Política de Proteção de Dados Pessoais da HVAR visa garantir a segurança e a conformidade no tratamento de dados pessoais, em alinhamento com as diretrizes da ISO 27001 e ISO 27701 e as regulamentações de privacidade aplicáveis, como a LGPD (Lei Geral de Proteção de Dados do Brasil).
2 - ALCANCE
Esta política se aplica a todos os colaboradores, prestadores de serviços, terceiros e demais partes que tenham acesso aos dados pessoais processados pela HVAR, assegurando a proteção desses dados em todas as etapas de sua utilização.
3 - PRINCÍPIOS DA PROTEÇÃO DE DADOS
A HVAR adota os seguintes princípios para o tratamento de dados pessoais:
- Transparência: Assegurar que todos os titulares de dados compreendam como e por que seus dados estão sendo tratados.
- Minimização de Dados: Coletar apenas os dados necessários para o propósito específico, evitando dados excessivos ou irrelevantes.
- Limitação de Finalidade: Tratar os dados pessoais somente para as finalidades claramente definidas e informadas aos titulares.
- Segurança: Implementar medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração.
- Escolha do Local de Armazenamento: Permitir que os clientes escolham se seus dados pessoais devem ser armazenados exclusivamente em território brasileiro ou se podem ser armazenados em outros locais permitidos pela legislação aplicável.
4 - BASES LEGAIS PARA TRATAMENTO DE DADOS
O tratamento de dados pessoais deve sempre se fundamentar em uma base legal adequada, como:
- Consentimento do titular;
- Execução de contrato;
- Cumprimento de obrigação legal ou regulatória;
- Interesses legítimos da HVAR, quando não prevalecerem os direitos e liberdades fundamentais do titular dos dados.
5 - RESPONSABILIDADES
- Diretoria: Aprovar a política e garantir sua implementação em toda a organização.
- Equipe de TI e Segurança: Implementar medidas técnicas e práticas de segurança para proteger os dados pessoais contra riscos.
- Colaboradores: Garantir o cumprimento das diretrizes e reportar qualquer incidente de segurança ou falha.
6 - CONTROLE DE SEGURANÇA E ACESSO
A HVAR utiliza controles rigorosos de acesso e autenticação para proteger dados pessoais, incluindo:
- Autenticação de Dois Fatores (2FA);
- Política de Senhas que assegura senhas fortes e seguras;
- Controle de Acesso com base em Funções (RBAC), assegurando que cada colaborador tenha acesso apenas aos dados necessários para sua função.
7 - RETENÇÃO E DESCARTE DE DADOS
A retenção de dados pessoais será feita apenas pelo tempo necessário para cumprir as finalidades específicas de sua coleta. Após esse período, os dados devem ser eliminados ou anonimizados, conforme práticas seguras de descarte de dados da empresa.
8 - GESTÃO DE INCIDENTES DE SEGURANÇA
Qualquer incidente relacionado à violação de dados pessoais deve ser imediatamente reportado à equipe de TI e à Gestão de Conformidade, que avaliará e adotará as medidas necessárias de contenção e mitigação, além de notificar os titulares e autoridades, se aplicável.
9 - TREINAMENTO E CONSCIENTIZAÇÃO
A HVAR promove treinamentos regulares sobre proteção de dados pessoais e segurança da informação para todos os colaboradores, garantindo que estejam atualizados sobre as melhores práticas e normas vigentes.
10 - REVISÃO E ATUALIZAÇÃO DA POLÍTICA
Esta política será revisada anualmente, ou conforme necessário, para garantir seu alinhamento com os padrões ISO, regulamentações aplicáveis e melhorias nos processos de segurança.
Em caso de dúvidas ou comentários, entre em contato conosco por meio do e-mail: dpo@hvarconsulting.com.br
Atualizado em 05/08/2025.