Escolar Documentos
Profissional Documentos
Cultura Documentos
Dados da ArcelorMittal
1
declaração ou por uma ação afirmativa clara, aceita voto, por contrato ou de outra forma.
para o Processamento de seus Dados Pessoais.
“Dados Pessoais” são quaisquer informações rela- 4 Papéis e Responsabilidades
tivas a uma pessoa física identificada ou identificável. O Conselho de Administração da ArcelorMittal tem a
Uma pessoa identificável é aquela que pode ser responsabilidade global de implementação da Política de
identificada, direta ou indiretamente, nomeadamente Proteção de Dados da ArcelorMittal, além das demais
por referência a um número de identificação ou a um que envolvem privacidade e políticas de proteção de
ou mais elementos específicos da sua identidade física, dados relacionadas.
fisiológica, psíquica, econômica, cultural ou social. Um Comitê de Proteção de Dados da ArcelorMittal
“Violação de Dados Pessoais” trata-se de qualquer composto pelo Diretor de Proteção de Dados e Com-
violação suspeita ou real de segurança que ocasione pliance do Grupo, por uma pessoa indicada pelo CEO do
tanto a destruição total, quanto a parcial dos dados, Grupo ArcelorMittal e pelo Vice-Presidente Executivo
além de perda ou alteração em sua composição. de Recursos Humanos da ArcelorMittal é designado
Ademais, abarca também a divulgação de dados e terá a responsabilidade global de supervisionar a
pessoais transmitidos ou não autorizados, bem como implementação desta política, assim como as políticas
o seu armazenamento, transformação ou o acesso de de proteção de privacidade e dados relacionadas, além
qualquer modo. do desempenho em Subsidiárias, incluindo-as de suas
“Processamento” de Dados Pessoais significa obrigações sob esta política, além das políticas de
qualquer operação ou conjunto de operações que é proteção de privacidade e dados relacionadas.
realizada mediante Dados Pessoais, por meios auto- A ArcelorMittal S.A. e suas Subsidiárias em todo
máticos ou não, tal como coleta, registro, organização, o mundo, inclusive seus conselheiros, diretores e fun-
armazenamento, adaptação ou alteração, recuperação, cionários, que processam Dados Pessoais deve cumprir
consulta, uso, divulgação por transmissão, transferên- com esta Política, bem como políticas de proteção de
cia, disseminação ou de outra forma disponibilização, privacidade e dados relacionadas.
alinhamento ou combinação, bloqueio, apagamento ou O Diretor de Proteção de Dados do Grupo
destruição. ArcelorMittal:
“Processador” refere-se à uma pessoa jurídica que • terá o mais elevado apoio à gestão para o cumprimen-
processa Dados Pessoais em nome da Controladora de to de suas tarefas e apresentará um relatório diretamen-
Dados. A palavra “Processador” tem o mesmo signifi- te para o mais alto nível de gestão na ArcelorMittal;
cado de “Prestador de serviços” comumente utilizada • com o auxílio do Comitê de Proteção de Dados, tratará
na ArcelorMittal. das investigações de Autoridades de Proteção de Dados
“Destinatário” significa uma pessoa física ou jurídica, e as acompanhará e apresentará anualmente um relatório
autoridade pública, agência ou qualquer outro órgão anual sobre o cumprimento desta Política a nível global.
a quem os Dados Pessoas são divulgados, indepen- Os Correspondentes de Proteção de Dados
dentemente de ser um terceiro ou não; no entanto, da ArcelorMittal coordenarão todas as medidas
as autoridades que podem receber dados no âmbito necessárias para garantir que as Subsidiárias dentro de
de um inquérito específico não serão consideradas seu âmbito cumpram suas obrigações sob esta Política
destinatários. de Proteção de Dados, bem como políticas de proteção
“Categorias Especiais de Dados Pessoais” ou de dados e privacidade relacionadas.
“Dados Especiais” São definidos como Dados Pes- Segurança e Compliance de TI (EIC) Os Diretores e
soais que revelem a origem racial ou étnica, opiniões suas equipes definirão, implementarão e monitorarão
políticas, convicções religiosas ou filosóficas, filiação a implantação de um sistema de controle interno no
sindical, dados genéticos e biométricos para efeitos de Departamento de TI da ArcelorMittal, necessário para
identificar com exclusividade uma pessoa física e dados alcançar os objetivos de TI em matéria de Compliance e
relativos à saúde ou vida sexual e orientação sexual Segurança.
dela.
“Subsidiária” Termo utilizado para designar qualquer 5 Benefícios de Negócios
empresa ou pessoa jurídica consolidada integralmente O Processamento de Dados Pessoais é regulado em
e controlada pela ArcelorMittal S.A. O termo “controle” muitos dos países onde a ArcelorMittal está presente e
significa a posse, direta ou indireta, por meio de um faz negócios. A ArcelorMittal reconhece que os Dados
ou mais intermediários do poder de dirigir ou realizar Pessoais devem ser tratados com cautela, tanto no que
a direção da gestão e políticas de uma empresa ou diz respeito aos Dados Pessoais de funcionários, par-
pessoa jurídica, por meio da propriedade de títulos de ceiros de negócios. A ArcelorMittal, portanto, pretende
2
adotar medidas práticas e jurídicas para proteger os Da- escopo de Proteção de Dados na ArcelorMittal.
dos Pessoais tratados sob sua responsabilidade.
Na UE, em 25 de maio de 2018, a Regulação Geral 7 Base ou fundamento jurídico para Processamento
de Proteção de Dados de 2016 (“a GDPR”) substituiu de Dados Pessoais
a Diretiva de Proteção de Dados da UE de 1995 e A ArcelorMittal não deve tratar os dados pessoais, a me-
substituiu as leis dos Estados-Membros que foram nos que tenha uma base ou fundamento jurídica para tal.
desenvolvidas em conformidade com a Diretiva Antes de realizar qualquer atividade de Processamento,
de Proteção de Dados de 95/46/CE. A GDPR visa o fundamento jurídico correto precisa ser identificado
proteger os “direitos e liberdades” de indivíduos vivos e registrado. Se a ArcelorMittal processar os Dados
e garantir que Dados Pessoais não sejam processados Pessoais sem qualquer base ou fundamento jurídico, o
sem seu conhecimento, e, sempre que necessário, que Processamento é ilegal e deve ser interrompido imedia-
sejam processados com seu consentimento. tamente.
Há legislação semelhante para proteger os “direitos e Uma base ou um fundamento jurídico é a justificação
liberdades” de indivíduos vivos e para garantir que os legal para uma atividade de Processamento de Dados
Dados Pessoais são processados respeitando estes Pessoais. O Processamento de Dados Pessoais deve
direitos e liberdades em países onde a ArcelorMittal faz ser sempre baseado em um ou mais das seis bases ou
negócios ou tem presença. fundamentos jurídicos abaixo:
Esta Política de Proteção de Dados serve para esta- Cumprimento de um contrato;
belecer padrões uniformes, adequados e globais de Cumprimento de um obrigação jurídica;
proteção de dados durante o Processamento de Dados Proteção do interesse vital do Titular dos Dados;
Pessoais no Grupo ArcelorMittal. Cumprimento de uma tarefa realizada no interesse
A ArcelorMittal reconhece que as leis em determinados público ou no exercício de autoridade oficial;
países podem exigir normas mais rigorosas do que as Legítimo interesse da ArcelorMittal ou terceiros.
descritas nessa Política. Neste caso, as Subsidiárias Consentimento prévio do Titular dos Dados.
da ArcelorMittal devem tratar os dados pessoais em Se a ArcelorMittal optar por processar Dados Pessoais
conformidade com a legislação local aplicável nos países com base no consentimento dos Titulares de Dados, o
onde os dados pessoais são processados. Consentimento deve cumprir as seguintes exigências:
ser claro;
6 Proteção de Dados na ArcelorMittal ser dado livremente;
O Conselho de Administração e Diretoria da Arcelor- ser específico; e
Mittal estão empenhados em cumprir todas as leis ser informado.
relevantes locais e globais relativas aos dados pessoais Um processo para a exclusão do consentimento será
e em proteger os direitos e liberdades das pessoas cujos estabelecido, tanto para exclusão, quanto para o forne-
Dados Pessoais a ArcelorMittal processa. Para esse cimento.
fim, a ArcelorMittal tem desenvolvido e implementado
uma estrutura de gestão de Privacidade documentada 8 Princípios de Processamento de Dados Pessoais
para o grupo ArcelorMittal, que será mantida, conti- No Processamento de Dados Pessoais, a ArcelorMittal
nuamente melhorada e apoiada com outras políticas e levará em conta e respeitará os princípios legais de
procedimentos específicos de privacidade e proteção Processamento de Dados Pessoais abaixo.
de dados. 8.1 Legalidade, justiça e transparência
Os objetivos da Estrutura de Gestão de Privacidade da Os Dados Pessoais serão processados de forma legal,
ArcelorMittal visam assegurar a proteção adequada de justa e transparente em relação ao Titular de Dados.
Dados Pessoais e Processamento justo para: 8.1.1 Legalidade do Processamento
(i)atender a seus próprios requisitos de gerenciamento O Processamento ou tratamento de dados pessoais é
de informações pessoais considerado legal, se for baseado em pelo menos um dos
(ii) apoiar os objetivos organizacionais e obrigações; fundamentos legais estabelecidos no artigo 7 acima.
(iii) impor controles, em consonância com o nível 8.1.2 Justiça
aceitável de risco da ArcelorMittal; A ArcelorMittal deve tratar os dados pessoais de uma
(iv) garantir que cumpra obrigações aplicáveis legais, forma justa. Ou seja:
regulatórias, contratuais e/ou profissionais; e A ArcelorMittal deve tratar os Dados Pessoais de uma
(v) proteger os interesses dos indivíduos e outras forma que os Titulares dos Dados esperem que a empre-
partes interessadas. sa os processe (transparência e expectativas razoáveis);
Consulte o item 2 acima para mais detalhes sobre o
3
A ArcelorMittal não deve usar os dados pessoais de Limitados e não mais do que o necessário para
uma forma que prejudique os Titulares de Dados. cumprir o propósito.
8.1.3 Transparência 8.4 Precisão
Os Titulares dos Dados devem ser informados de como Os Dados Pessoais devem ser precisos e, se
seus dados pessoais estão sendo tratados. Em geral, os necessários, atualizados;cada medida cabível deve
dados pessoais devem ser coletados diretamente do ser tomada para assegurar que os Dados Pessoais que
indivíduo em questão. Quando forem coletados os Dados sejam imprecisos, considerando as finalidades para as
Pessoais, a pessoa em questão deve estar ciente de ou quais são processados, são apagados ou retificados
informado sobre sem demora.
- A identidade do Controlador de Dados; Os Dados Pessoais tratados no âmbito da ArcelorMittal
- O objetivo do processamento de dados; precisam ser precisos e atualizados. Os dados não
- Terceiros ou categorias de terceiros a quem os Dados devem ser mantidos, a menos que seja razoável
Pessoais podem ser transmitidos. supor que são precisos. Para alcançar a precisão ideal
8.2 Limitação de Finalidade (qualidade) dos Dados Pessoais, a ArcelorMittal, na
Os Dados Pessoais devem ser recolhidos para finali- medida do possível, solicitará dados pessoais do Titular
dades determinadas, explícitas e legítimas e não dos Dados diretamente.
ser posteriormente tratados de forma incompatível 8.5 Limitação de Armazenamento
com essas finalidades. Os Dados Pessoais serão mantidos de modo a permitir
8.2 Limitação de Finalidade a identificação dos Titulares dos Dados não mais do
Os fins específicos para os quais os Dados Pessoais são que o necessário para as finalidades para as quais os
processados devem ser explícitos e legítimos e deter- dados pessoais são processados.
minados no momento da coleta dos Dados Pessoais. Por Os Dados Pessoais não devem ser mantidos por
isso, antes de coletar Dados Pessoais, a ArcelorMittal mais tempo do que o necessário para os fins para os
considerará cuidadosamente, em detalhes suficientes, os quais são processados e em conformidade com os
efeitos do processamento a que se destina. requisitos legais aplicáveis em matéria de retenção de
Os dados obtidos com uma finalidade específica não documentos. Os Dados Pessoais devem ser destruídos,
devem ser utilizados para um fim que é incompatível com registro rastreável, ou arquivados após o período
com o objetivo identificado. de retenção quando não forem mais necessários para a
8.2.2 Finalidade Legítima atividade de Processamento.
Os dados pessoais devem ser coletados para finalidade 8.6 Integridade e Confidencialidade
legítima. Esta exigência vai além dos fundamentos legais Os Dados Pessoais serão Processados de modo a
para Processamento de Dados Pessoais enumerados no garantir a segurança adequada dos Dados Pessoais,
Artigo 7 acima para incluir finalidades de acordo com a incluindo proteção contra processamento não autori-
legislação aplicável no sentido mais amplo. Como tal, os zado ou indevido, e contra perda, destruição e danos
efeitos devem estar de acordo com todas as disposições acidentais, usando medidas técnicas e organizacionais
da lei de proteção de dados aplicáveis, bem como outras adequadas.
leis aplicáveis, tais como o direito do trabalho, direito • Os Dados Pessoais devem ser tratados de uma
contratual, direito proteção do consumidor etc. forma que garanta sua integridade. Os dados precisam
Além disso, uma finalidade legítima não só tem que ser ser protegidos a fim de alcançar e manter sua
legal, mas também razoável, e a finalidade deve estar nas integridade. A Integridade de Dados Pessoais deve ser
expectativas razoáveis do Titular de Dados. considerada para todo o ciclo de vida de um projeto ou
8.3 Minimização dos Dados processo.
Os Dados Pessoais serão adequados, pertinentes e • Confidencialidade dos Dados Pessoais: garantir
limitados ao necessário com relação às finalidades para que os Dados Pessoais não podem ser acessados por
as quais são processados. pessoas que não precisam deles (ou seja, o princípio da
O princípio da minimização de dados está intimamente “Necessidade de Saber”). A ArcelorMittal deve garantir
ligado à finalidade do Processamento de Dados Pessoais: que os Dados Pessoais são processados somente por
Mais dados pessoais não podem ser processados do que pessoal autorizado, no equipamento autorizado.
os necessários para cumprir a finalidade para a qual é 8.7 Responsabilização
coletado. Os Dados Pessoais que estão sendo processa- Os Controladores da ArcelorMittal serão responsáveis
dos precisam ser: por demonstrar sua conformidade com os
Adequados (dados suficientes); princípios e capazes de demonstrá-la conforme
Relevantes (necessário para cumprir a finalidade); estabelecidos no artigo 7 e 8 acima.
4
Os Controladores da ArcelorMittal não são apenas • obrigação legal (por exemplo, quando as reivindica-
responsáveis por garantir o cumprimento, mas por ções legais forem arquivadas, obrigações em relação à
demonstrar que cada operação de Processamento está segurança social, etc.).
em conformidade com os requisitos estabelecidos nesta É proibido o Processamento de Categorias Especiais
Política. de dados pessoais, salvo nos seguintes casos:
Especificamente, a ArcelorMittal deve garantir que os • Os Titulares de Dados receberam seu consenti-
Dados Pessoais são processados somente por pessoal e mento explícito para o Processamento desses Dados
equipamentos autorizados: Especiais, salvo se a legislação aplicável o proibir;
(i) estabelecer documentação, procedimentos e orienta- ou
ções claras, complementares a esta Política, assim como • O Processamento é necessário para os fins do
a privacidade e a proteção de dados, se necessário; cumprimento das obrigações e direitos específicos do
(ii) manter um registro de atividades de Processamento Controlador da ArcelorMittal no âmbito de emprego,
que envolvam Dados Pessoais; previdência social e direito de proteção social (por
(iii) implementar medidas de segurança adequadas para exemplo, antidiscriminação) na medida em que é
garantir a segurança dos Dados Pessoais e estabelecer e autorizado por legislação nacional que estabeleça
manter processos para investigar e informar em caso de garantias adequadas para os direitos fundamentais e
violação; os interesses dos Titulares de Dados; ou
(iv) realizar a avaliação de impacto de processamento de • O Processamento é necessário para proteger os
dados; interesses vitais do Titular dos Dados ou de outra
(v) estabelecer e manter um mecanismo para garantir a pessoa nos quais o Titular dos Dados é física ou legal-
conformidade com dados objeto de direitos mente incapaz de dar seu consentimento; ou
(vi) caso os Dados Pessoais sejam processados com • O Processamento se refere a Dados Especiais que
base no consentimento, garantir que seja obtido con- são manifestamente tornados públicos pelo Titular de
sentimento válido, o qual deve ser armazenado, além de Dados; ou
protocolos para a exclusão do consentimento. O Processamento de Dados Especiais é necessário
para o estabelecimento, o exercício ou a defesa de
9 Coleta e Processamento de Dados reivindicações legais, além de quando os tribunais
Ser transparentes e fornecer informações acessíveis estiverem agindo na sua capacidade judicial; ou
aos indivíduos sobre como seus Dados Pessoais serão • O Processamento dos Dados Especiais é exigido
usados é um elemento-chave de proteção de dados. A para fins de medicina preventiva ou ocupacional, para
maneira mais comum para fornecer esta informação é a avaliação da capacidade de trabalho de um funcio-
em um aviso de privacidade. nário, diagnóstico médico, prestação de cuidados ou
O ponto de partida de uma política de privacidade deve tratamento ou para a gestão de serviços de saúde, e
ser informar ao Titular dos Dados sobre: onde esses Dados Especiais sejam processados por um
• Por que a ArcelorMittal precisa dos dados pessoais; profissional de saúde sujeito à legislação nacional ou
• O que a ArcelorMittal vai fazer com as informações; e a regras estabelecidas por órgãos nacionais compe-
• Com quem elas serão compartilhadas. tentes à obrigação de sigilo profissional ou por outra
Estes são os pontos-chave sobre os quais todos os pessoa também sujeita a uma obrigação equivalente
avisos de privacidade devem ser construídos. No entan- de sigilo. Os Dados Especiais podem ser tratados para
to, eles podem conter mais informações para evitar o esses fins apenas quando esses dados forem tratados
Processamento injusto de Dados Pessoais. Este pro- por profissional ou sob a responsabilidade dele para a
cessamento pode ocorrer quando o Titular dos Dados obrigação de sigilo profissional nos termos da lei ou
provavelmente não sabe que seus dados pessoais são regras da União ou Estado-Membro estabelecidas por
processados para um propósito particular, ou quando os órgãos nacionais competentes ou por outra pessoa
dados pessoais foram coletados para consulta. igualmente sujeita a uma obrigação de sigilo sob a
lei ou as regras estabelecidas por órgãos nacionais
10 Categorias Especiais de Processamentos de Dados competentes União ou Estado-Membro.
Pessoais Os funcionários da ArcelorMittal dentro dos
A ArcelorMittal apenas processará e/ou reterá a departamentos pertinentes são responsáveis pelo
categorias especiais de Dados Pessoais, quando tiver Processamento legal e retenção de Dados Especiais de
fundamentos legais para fazê-lo. Os fundamentos acordo com este artigo 10, bem como para a adesão
jurídicos lícitos incluem: a todos do direito aplicável de regras e regulações de
• consentimento explícito do Titular de Dados; sigilo.
5
As Subsidiárias da ArcelorMittal são obrigadas a cumprir O consentimento obtido sob coação, ou com base em
todas as variações de advocacia locais que podem informações enganosas não será uma base jurídica
manter ou introduzir outras condições, incluindo as válida para o Processamento. O consentimento não
limitações, no que diz respeito ao Processamento de pode ser inferido a partir de ausência de resposta. Para
dados genéticos, dados biométricos ou dados relativos à as categorias especiais de Dados Pessoais, o consen-
saúde. timento explícito por escrito dos Titulares dos Dados
deve ser obtido, a menos que exista uma base jurídica
11 Direitos de Titulares de Dados alternativa para o Processamento.
Os Titulares dos Dados têm os seguintes direitos A ArcelorMittal deve ser capaz de demonstrar que,
relativos aos seus Dados Pessoais que são processados para cada Titular dos dados envolvidos, que foi obtido
pela ArcelorMittal: um consentimento válido para todas as atividades de
• Direito de acesso de informações sobre a natureza Processamento de Dados Pessoais, foram realizadas
dos dados pessoais mantidos pela ArcelorMittal e a atividades para uma finalidade específica, com base no
quem terá sido divulgado ou transferido; consentimento.
• Direito de se apor, restringir, parar ou impedir o
Processamento; 13 Segurança de Dados Pessoais
• Direito de corrigir qualquer erro em seus Dados A ArcelorMittal implementará todas as medidas
Pessoais; técnicas e organizacionais necessárias para garantir a
• Direito de apagar os Dados Pessoais; segurança adequada de dados pessoais.
• Direito de receber seus dados pessoais em um Todos os funcionários são responsáveis por garantir
formato estruturado, comumente usado e legível que os Dados Pessoais que a ArcelorMittal detém e é
para máquinas e o direito de ter esses Dados Pessoais responsável, sejam mantidos de forma segura e não
transmitidos para outro controlador; estejam sob quaisquer condições divulgadas a terceiros,
• O direito de se opor a qualquer tomada de decisão a menos que esse terceiro tenha sido especificamente
automatizada, incluindo perfis sem consentimento. autorizado pela ArcelorMittal para receber essas
Os Titulares dos Dados podem apresentar pedidos de informações mediante acordo celebrado de Processa-
acesso de dados conforme descrito em direitos dos mento de Dados em conformidade com as orientações
Titulares dos Dados e procedimento de pedidos da sobre a transferência de dados de terceiros.
ArcelorMittal. Este procedimento também descreve Os Dados Pessoais devem ser acessíveis apenas para
como a ArcelorMittal garantirá que sua resposta às aqueles que precisam usá-los, e o acesso só pode ser
solicitações de acesso aos Dados Pessoais está em concedido em conformidade com o procedimento da
conformidade com os requisitos legais aplicáveis. ArcelorMittal relacionado com acesso Seguro e Iden-
Os direitos detalhados acima do Titular dos Dados não tidade de Recurso Humano a ativos de informações
são absolutos. A ArcelorMittal está sujeita a obrigações da ArcelorMittal. Os registros de manual não podem
legais que podem impedi-lo de pôr em prática determi- ser deixados em locais que podem ser acessados por
nadas solicitações de Direitos de Titular de Dados. pessoas não autorizadas e não podem ser removidos
dos estabelecimentos comerciais sem a autorização
12 Consentimento explícita por escrito. Logo que os registros de manuais
O Consentimento significa uma indicação explícita e não forem mais necessários para o apoio ao cliente do
livremente determinada, específica, informada e clara dia a dia, devem ser retirados de arquivamento seguro
do desejo do Titular dos Dados para concordar com o em consonância com a política aplicável de retenção de
Processamento de Dados Pessoais relativos a ele ou dados.
ela. O Consentimento pode ser dado sob a forma de Os Dados Pessoais só podem ser excluídos ou descar-
uma declaração ou de uma ação afirmativa clara. O tados em consonância com a política aplicável sobre
Consentimento do Titular dos Dados pode ser retirado a retenção de dados. Os registros manuais que tenham
qualquer momento. atingido sua data de retenção devem ser picotados e
A ArcelorMittal aceita o consentimento como base descartados como ‘lixo confidencial’. As unidades de
jurídica para a Processamento apenas se o Titular de disco rígido dos PCs em desuso devem ser removidas
Dados tiver sido plenamente informado do tratamento e destruídas imediatamente conforme exigido pelo
pretendido e tiver manifestado sua anuência (ou seja, procedimento aplicável sobre eliminação segura de
o Titular de Dados fez sua opção selecionando um mídia de armazenamento.
campo), estando em bom estado mental para fazê-lo e
sem pressão exercida sobre ele.
6
14 Divulgação e Transferência de Dados Pessoais para um país terceiro quando este país assegurar um nível
Terceiros adequado de proteção dos direitos e liberdades do
A ArcelorMittal deve garantir que os dados pessoais não Titular de Dados em relação ao Processamento de seus
serão divulgados a terceiros não autorizados. Todos os Dados Pessoais.
funcionários devem ter cautela quando questionados A proteção de mecanismos de transferência de Dados
a divulgar Dados Pessoais mantidos sobre um outro para transferências transfronteiriços incluem, mas não
indivíduo para terceiros e serão obrigados a participar estão limitados a:
de treinamento específico que lhes permite lidar com 1. Adequação de decisão¹;
eficácia com qualquer risco, como formulado na política 2. Cláusulas contratuais padrão;
de treinamento da ArcelorMittal. É importante ter em 3. Regras Corporativas Vinculativas (apenas transfe-
mente que fazer ou não a divulgação das informações é rências intragrupos)².
relevante e necessária para a condução dos negócios da Ao escolher um mecanismo de Transferência de Dados
ArcelorMittal. Pessoais, sempre comunique este fato ao Departamen-
As divulgações sem o consentimento só serão permiti- to Jurídico.
das na medida em que as informações forem solicitadas
para uma ou mais das seguintes finalidades: 16 Retenção e Descarte de Dados Pessoais
•Proteger a segurança nacional; Os Dados Pessoais não podem ser guardados por mais
•Prevenir ou detectar crimes, incluindo a apreensão ou tempo do que é exigido. Uma vez que a finalidade
acusação de criminosos; para o Processamento ou a base jurídica para proces-
•Avaliar ou cobrar obrigações de impostos; samento expira, pode não ser necessário reter esses
•Cumprir funções regulatórias (incluindo saúde, segu- dados pessoais, a menos que caso contrário legalmente
rança e bem-estar das pessoas no trabalho); exigido. Alguns Dados Pessoais serão mantidos por
• Evitar sérios danos a terceiros; períodos mais longos do que os outros. É importante
• Proteger os interesses vitais do indivíduo (em situa- que as políticas de retenção de dados apropriados se-
ções de vida e morte). jam desenvolvidas em conformidade com as exigências
Todos os pedidos para fornecer os Dados Pessoais para legais e regulatórios locais para guiar com disposição e
uma dessas razões devem ser respaldados por docu- retenção de registro.
mentação adequada e todas essas divulgações devem Os Dados Pessoais devem ser descartados de uma
ser especificamente autorizadas por um dos Correspon- forma que proteja os direitos e liberdades dos Titulares
dente de Proteção de Dados ou o proprietário dos dados. dos Dados (por exemplo, picotamento, descarte como
O Correspondente de Proteção de Dados pode consultar lixo confidencial, exclusão eletrônica segura) e em
o Comitê de Proteção de Dados para orientação a este consonância com as orientações para a eliminação
respeito. segura de mídia de armazenamento.
7
e adaptar seus controles e procedimentos internos em
conformidade.
Esta Política de Proteção de Dados estará sujeita ao
desenvolvimento, à análise, à avaliação e à melhoria
contínua.
As ferramentas diferentes podem ser usadas para acom-
panhar e monitorar os riscos relacionados com a Proteção
de Dados Pessoais, além das ferramentas e processos
estabelecidos no artigo 9 acima.