Escolar Documentos
Profissional Documentos
Cultura Documentos
POLÍTICA AMER-POL-PRIV-001 01 1 de 14
Título do documento:
PRIVACIDADE E PROTEÇÃO DE DADOS
1. Objetivo
Esta Política estabelece princípios, diretrizes e responsabilidades para o tratamento de dados
pessoais realizado pelas empresas da americanas s.a.. A conduta de tratamento de dados
pessoais possui como finalidade:
Proteger a privacidade dos titulares de dados;
Mitigar riscos de violação durante o tratamento de dados pessoais;
Assegurar o exercício de direitos aos titulares de dados;
Registrar e monitorar todo tratamento de dados pessoais;
Garantir o cumprimento da Lei Geral de Proteção de Dados Pessoais e demais leis
aplicáveis de Proteção de Dados e seus requisitos.
2. Campo de Aplicação
Esta Política aplica-se à americanas s.a., em todas as suas subsidiárias, aos stakeholders, aos
processos administrativos, organizacionais e empresas parceiras.
3. Definições
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo.
Stakeholders: Associado, estagiário, fornecedor, prestador de serviço, estatutário ou
agente econômico, membros da Administração (Diretores e Conselho de Administração),
membros dos Comitês e do Conselho Fiscal, representantes e terceiros, direta ou
indiretamente relacionados com as Companhias.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular dos dados
concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Controlador de dados: a entidade legal que determina os propósitos e meios do
Processamento de dados pessoais.
Dados Pessoais: qualquer dado relativo a uma pessoa natural identificada ou
identificável ('Titular dos dados').
Dados Pessoais Sensíveis: dados pessoais que revelam origem racial ou étnica,
opiniões políticas, crenças religiosas ou filosóficas ou filiação a sindicatos, além de dados
genéticos, biométricos com o objetivo de identificar exclusivamente uma pessoa natural,
dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma
pessoa singular.
Classificação: Informação Reservada – Uso Interno
Tipo de Documento: Código: Revisão: Página:
POLÍTICA AMER-POL-PRIV-001 01 2 de 14
Título do documento:
PRIVACIDADE E PROTEÇÃO DE DADOS
4. Conteúdo do padrão
4.1. Diretrizes gerais de Privacidade de Dados
A americanas s.a. reconhece que a privacidade é importante aos Titulares de Dados que
possam ter seus dados tratados pela americanas s.a. e está empenhado em cumprir os
mais elevados padrões em relação à integridade, incluindo respeitar e proteger a
privacidade do Titular dos Dados.
Esta Política declara o compromisso com a proteção de dados pessoais tratados pela
americanas s.a., descrevendo o que os stakeholders podem esperar da americanas s.a..
A americanas s.a. coleta e usa dados pessoais de stakeholders ou clientes, dessa forma
está sujeito às leis e regulamentos de privacidade e proteção de dados das jurisdições,
onde o tratamento do dado ocorre.
4.3.7. Stakeholders
Os Stakeholders são responsáveis por:
a) Conhecer e cumprir as diretrizes estabelecidas nesta Política, bem como as boas
práticas que contribuem para a privacidade de dados na americanas s.a..
b) Informar ao DPO ou área de privacidade, através de um dos canais de
comunicação disponíveis, sobre qualquer atividade que esteja em
desconformidade com a política de privacidade.
Classificação: Informação Reservada – Uso Interno
Tipo de Documento: Código: Revisão: Página:
POLÍTICA AMER-POL-PRIV-001 01 7 de 14
Título do documento:
PRIVACIDADE E PROTEÇÃO DE DADOS
4.4.2. Requisitos
O tratamento de Dados Pessoais somente pode ser realizado mediante o cumprimento
de pelo menos uma das seguintes bases legais:
a) Execução de contrato ou procedimento preliminares ao contrato – Os dados
pessoais podem ser tratados para criar, executar ou encerrar uma relação contratual
com ele. Nas relações de trabalho, os dados pessoais podem ser tratados, se
necessário, para iniciar, executar e encerrar o contrato de trabalho. Os Dados
Sensíveis podem ser tratados para os fins de cumprimento das obrigações e exercer
direitos específicos da americanas s.a. ou do Titular dos Dados no campo do direito
do trabalho e da proteção social, na medida em que autorizado por lei ou por um
acordo coletivo de trabalho.
b) Consentimento do Titular de Dados – O consentimento só é válido se é dado
livremente e é inequívoco. Cada consentimento deve ser documentado
individualmente por escrito ou em formato eletrônico. Antes de o consentimento ser
dado, o Titular de Dados deve ter sido informado sobre todas as circunstâncias
relevantes em uma linguagem simples e clara. O titular dos dados deve sempre ter
acesso a um procedimento simples e eficiente que lhe permita revogar o
consentimento para tratamento futuro.
c) Interesse legítimo da americanas s.a. – O tratamento necessário para a
americanas s.a. enquanto controlador dos dados, tendo como premissa a existência
4.6.1. A Privacidade e Proteção dos dados da americanas s.a. deve ser apoiada por um
Sistema de Gestão da Privacidade da Informação (SGPI).
4.6.2. Devem ser definidas métricas e indicadores que permitam controlar, auditar e
elevar o nível de maturidade e conformidade da americanas s.a. em privacidade de
dados.
4.6.3. Comprometimento: Todos os Associados, Estatutários e Prestadores de Serviço do
americanas s.a., em qualquer vínculo, função ou nível hierárquico, são responsáveis
pela proteção e salvaguarda dos dados pessoais que tenham acesso, respeitando
as Políticas e mecanismos de controle e proteção implantados.
4.6.4. Gestão de Riscos: Todos os processos, produtos e serviços desenvolvidos, que
possam comprometer a privacidade de dados, devem ser submetidos a um processo
formal de análise, avaliação e tratamento de riscos, antes da sua aquisição,
implementação e disponibilização, visando atingir o grau de segurança adequado
para a americanas s.a.
4.6.5. Auditoria e Conformidade: A americanas s.a. reserva-se o direito de auditar
periodicamente a prática de privacidade e proteção de dados, de forma a avaliar a
conformidade das ações de seus Associados e Prestadores de Serviço em relação
ao estabelecido pela Política de Privacidade da americanas s.a. e pela legislação
aplicável.
4.6.6. Treinamento: Todos os Associados, Prestadores de Serviço e Estatutários devem
conhecer esta Política e serem capacitados anualmente por meio de campanhas de
conscientização e treinamentos de acordo com suas funções. Devem ter ciência
desta Política, garantindo assim maior efetividade e eficácia das ações de
privacidade de dados da americanas s.a.
5. Referências
Código de Ética e Conduta
ABNT NBR ISO/IEC 27701:2019
LEI 13.709/2018 GERAL DE PROTEÇÃO DE DADOS PESSOAS
6. Anexos
Termo de Ciência Individual de Compromisso e Privacidade
TER-PRIV-01 - Termo - Privacidade e Proteção de Dados
7. Vigência
Esta política entra em vigor na data da sua publicação.
O conjunto de documentos que compõe a Política de Privacidade e Proteção de Dados devem
passar por revisões anuais e análises críticas periódicas, ou sempre que ocorrer fato ou evento
relevante que motive sua revisão antecipada.
Controle Descrição
Revisão & Data: 21/07/2021 – Versão inicial
01 – 16/08/2021
Elaborado por: