La présente politique de gouvernance en matière de confidentialité et de protection des données personnelles (« Politique ») comprend les principes et les normes de conduite qui guideront CAMARB – CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL (« CAMARB ») en ce qui concerne les données personnelles qui sont sous son contrôle, y compris les données de ses dirigeants, employés, fournisseurs, prestataires de services, partenaires et toutes autres personnes, quel que soit le moyen par lequel ces données personnelles ont été collectées, reçues ou générées par CAMARB.

Cette politique impose et démontre que la gestion et le traitement des données personnelles par CAMARB respectent les principes directeurs de la protection des données personnelles, tels qu'énoncés dans la loi générale sur la protection des données personnelles - LGPD (loi n° 13.709 14 du 2018 août 12.965), en le Cadre des droits civils sur Internet (loi n° 23, du 2014 avril 1988), dans la Constitution fédérale de XNUMX et dans les résolutions publiées par l'Autorité nationale de protection des données personnelles, indiquant les procédures applicables et établissant une structure de responsabilité axée sur la mise en œuvre et le maintien des pratiques de gouvernance de la confidentialité.

1. CHAMP D'APPLICATION

Les données personnelles soumises à la présente politique, conformément à la législation applicable, sont toutes les données relatives à une personne physique identifiée ou qui peuvent être identifiées grâce à des efforts raisonnables de CAMARB, ou qui peuvent être individualisées grâce au traitement accordé par CAMARB à ces personnes. informations, même sans être identifié.

2. APPLICATION

Cette politique s'applique à tous les employés, directeurs et administrateurs, partenaires, fournisseurs, représentants et prestataires de services lorsque, dans l'exercice de leurs fonctions, ils sont impliqués, participent ou, de quelque manière que ce soit, interfèrent dans les opérations de traitement des données personnelles contrôlées. CAMARBE. 

3. OBJECTIFS

CAMARB respecte la vie privée et l’autodétermination informationnelle des personnes dont les données personnelles sont sous son contrôle, toujours guidée par la bonne foi et l’utilisation éthique de ces données. CAMARB ne commercialise pas de données personnelles et agit pour préserver les droits et libertés des personnes concernées et des tiers concernés par le traitement des données personnelles effectué par CAMARB.

4. PRINCIPES

Les pratiques liées à la collecte, à l'utilisation, au partage, à la maintenance, à la suppression et, en fin de compte, à toutes les opérations de traitement des données personnelles par CAMARB respecteront les principes suivants :

· But: le traitement des données personnelles sera toujours effectué à des fins légitimes, spécifiques, explicites et informées du titulaire, lorsque demandé, et compatibles avec les intérêts et les activités de CAMARB, conformément aux objectifs de son activité, sans possibilité de rétractation ultérieure traitement réalisé de manière incompatible avec ces finalités ;

• Adéquation: le traitement des données personnelles sera toujours adapté à sa finalité, en fonction du contexte du traitement ;
• Besoin: le traitement des données personnelles, y compris leur collecte et leur stockage par CAMARB, est limité au minimum nécessaire pour atteindre ses finalités, en couvrant des données pertinentes, proportionnées et non excessives par rapport à ces finalités ;
• Accès libre : CAMARB garantira aux titulaires, comme indiqué ci-dessous, une consultation facile et gratuite sur la forme et la durée du traitement de leurs données personnelles respectives, ainsi que, dans la mesure du possible, l'accès à leurs données personnelles traitées par CAMARB, sauf dans les cas suivants : lorsqu'il est légitime de leur refuser un tel accès en raison des finalités et des circonstances de l'utilisation de ces données personnelles ;
• Qualité des données : CAMARB conservera les données personnelles exactes, claires et à jour ;
• Transparence: dans les limites prévues par la loi, CAMARB fournira des informations claires, précises et facilement accessibles sur le traitement des données personnelles aux titulaires respectifs, ainsi qu'aux agents de traitement respectifs, de la manière identifiée ci-dessous ;
• Sécurité et confidentialité : CAMARB adoptera des mesures techniques et administratives capables de protéger les données personnelles contre tout accès non autorisé et toute situation accidentelle ou illicite de destruction, perte, altération, communication ou diffusion, en appliquant toujours des normes de sécurité adaptées aux risques spécifiques de chaque activité et en respectant l'état de l'art. et les meilleures pratiques du marché applicables ;
• Prévention et atténuation des dommages : CAMARB fera ses meilleurs efforts pour prévenir tout dommage résultant du traitement des données personnelles et pour l’atténuer ou le réparer s’il survient ;
• Non-discrimination et traitement éthique des données personnelles : aucun traitement ne sera jamais effectué à des fins discriminatoires, contraires à l’éthique, illicites ou abusives ; et
• Responsabilité et reddition de comptes : CAMARB adoptera des mécanismes pour confirmer et démontrer l’efficacité de son programme de gouvernance en matière de protection de la vie privée et des données, y compris dans le respect de la législation applicable.

 

5. LIGNES DIRECTRICES POUR LE TRAITEMENT DES DONNÉES PERSONNELLES

Tout traitement de données personnelles collectées, reçues ou générées par CAMARB doit être effectué pour une ou plusieurs finalités légitimes, dûment cartographiées, enregistrées et, si nécessaire, communiquées aux titulaires respectifs. Aucune donnée personnelle ne sera traitée si elle n’est pas nécessaire à une ou plusieurs finalités. Toutes les données personnelles auront leur cycle de vie contrôlé et enregistré à partir du moment où CAMARB en prendra le contrôle jusqu'au moment où elles seront définitivement supprimées.

CAMARB contrôle et traite différents types de données personnelles, à savoir :

• Données sur ses dirigeants et administrateurs pour la prise et l'enregistrement des décisions de gestion administrative et juridique au sein de CAMARB, ainsi que la modification de ses documents sociaux ;
• Données de vos salariés et prestataires de services liées à l'exécution de leurs contrats de travail et de prestation de services, au paiement correspondant, à la communication interne et à la gestion des travaux effectués, ainsi que les données nécessaires à la production de rapports de conformité des contrats aux entités et les autorités de contrôle compétentes conformément à la loi et pour l’exercice des droits correspondants ;
• Données biométriques et autres données personnelles des employés et autres personnes ayant accès aux locaux, réseaux et systèmes de CAMARB, dans le but de gérer les accès, d'assurer leur sécurité et de prévenir la fraude en relation avec l'utilisation des ressources de CAMARB ;
• Données relatives aux salariés et aux personnes à charge nécessaires à la gestion des avantages contractuels et de sécurité sociale ;
• Données des fournisseurs de biens et de services liées à l'exécution des contrats signés avec CAMARB et à l'exercice des droits correspondants ;
• Données des utilisateurs du site Web de CAMARB, collectées à leurs fins spécifiques sous la forme de leurs avis et politiques de confidentialité respectifs ;
• Données des représentants, avocats et procureurs qui agissent pour la défense des intérêts de CAMARB, nécessaires à l'exercice des droits et à la gestion des processus judiciaires, administratifs et arbitraux ;
• Données personnelles obtenues via les réseaux de communication de CAMARB, pour la gestion des contacts, la publicité et les statistiques internes ;
• Données personnelles transmises et/ou diffusées dans le cadre des procédures administrées par la CAMARB, quelle que soit leur nature (arbitrage, médiation ou DRB), pendant la période nécessaire à la gestion complète des procédures respectives ; et
• Données personnelles des participants aux événements promus par CAMARB, y compris le Concours brésilien d’arbitrage et de médiation d’affaires – CAMARB.

Les activités de traitement des données personnelles réalisées par CAMARB sont appuyées par des dispositions légales et enregistrées dans des documents ou systèmes spécifiques pour contrôler les risques de leur traitement, adopter des mesures pour atténuer ces risques et limiter la circulation interne et externe des données personnelles. Ces documents sont disponibles pour consultation auprès des autorités compétentes.

Seules les personnes ayant un besoin strict d'accéder à certaines catégories de données personnelles y auront accès, compte tenu du rôle qu'elles jouent au sein de CAMARB, en réduisant les informations consultées au minimum nécessaire grâce à des mesures techniques et organisationnelles appropriées.

Les documents physiques et numériques contenant des données personnelles seront conservés aussi longtemps que subsistent leurs finalités de traitement, conformément à la législation applicable. Les données personnelles, sur quelque support que ce soit, seront supprimées de manière sécurisée et la plus irrécupérable possible, immédiatement après épuisement de toutes leurs finalités, à condition que la période de sauvegarde pour le respect des obligations légales ou l'exercice des droits soit atteinte, ou dans le cas de la demande du titulaire concerné demandant à CAMARB de supprimer ces données personnelles.

Tout traitement de données personnelles dans lequel CAMARB identifie un impact probable sur les droits et libertés fondamentaux des personnes concernées ou le traitement de données personnelles sensibles, aux termes de la Loi, sera soumis à une analyse d'impact sur la protection des données personnelles dans lesquelles seront soulevés les risques attendus et les mesures appropriées pour leur atténuation, leur prévention ou leur élimination.

CAMARB, avec l’aide du délégué à la protection des données (« DPO »), travaillera à l’élaboration de normes de bonnes pratiques pour garantir le traitement approprié des données personnelles dans les conditions ci-dessus.

6. POLITIQUE DE COOKIE

Lors de l'accès au site Web de CAMARB, l'ordinateur de l'utilisateur reçoit des « cookies ». Ces fichiers texte sont des sources de certaines informations collectées et stockées automatiquement par CAMARB. Le site Web de la CAMARB utilise des cookies aux fins suivantes :

· « _gat_gtag_UA_140387405_1 » nécessaire au fonctionnement du site Web (cookies essentiels), développé par Google Analytics et mis en œuvre par le site Web lui-même (première partie). Il s'agit de cookies non persistants qui expirent dans 54 secondes et sont utilisés pour contrôler le taux de requêtes qu'un navigateur ou un appareil fait à un serveur Web sur une période donnée. Ils sont principalement utilisés pour gérer la charge du serveur et éviter les abus ou les surcharges ;

· « _gid » nécessaire aux performances du site Web, développé par Google Analytics et implémenté par le site Web lui-même (première partie). Il s'agit de cookies non persistants qui expirent quotidiennement et qui sont destinés à générer des identifiants uniques pour chaque page, afin d'identifier les pages les plus consultées et les éventuels problèmes techniques sur les pages les moins consultées ;

· « ga_zdxg7fw4sf » utilisé pour fournir au site Web des fonctionnalités supplémentaires, développées par Google Analytics et mises en œuvre par le site Web lui-même (première partie). Il s'agit de cookies persistants qui expirent mensuellement et qui sont destinés à sauvegarder temporairement la session pour éviter de recharger le site Web ;

· « _ga » utilisé pour fournir au site Web des fonctionnalités supplémentaires, développées par Google Analytics et mises en œuvre par le site Web lui-même (première partie). Il s'agit de cookies non persistants qui expirent mensuellement et qui sont destinés à générer des nombres aléatoires pour chaque utilisateur afin d'obtenir des données de visite et de session.

À l’exception des cookies nécessaires au fonctionnement du site Web, les cookies ne seront enregistrés que sur l’appareil et commenceront à collecter des données sur l’utilisateur après acceptation par la personne concernée. Il n’y a aucune obligation de les accepter et le consentement peut être annulé à tout moment. De plus, le navigateur de l'utilisateur peut être configuré pour refuser de recevoir des cookies et dispose de fonctions permettant de les supprimer à tout moment. Les options et outils sont disponibles dans le menu respectif.

7. PARTAGE DE DONNÉES PERSONNELLES AVEC DES TIERS

Les données personnelles sont partagées, transférées ou divulguées par CAMARB à des tiers, dans la mesure strictement nécessaire à la réalisation d'objectifs légitimes, spécifiques, exprimés et enregistrés par CAMARB et par l'utilisation d'instruments qui lient le tiers à la Politique, et qui établissent des règles inspection et audit par la CAMARB ou par des tiers mandatés par elle.

En outre, CAMARB adopte des procédures pour garantir, dans la mesure du possible, qu'elle ne partage les données personnelles qu'avec des tiers qui adoptent des mesures techniques et administratives suffisantes pour garantir une sécurité et une protection adéquates des données personnelles en fonction des risques auxquels ils sont exposés. la sauvegarde des droits et libertés fondamentaux des titulaires respectifs et la responsabilité du tiers devant la CAMARB pour les actes et omissions qu'ils commettent.

Le partage, le transfert et la divulgation de données personnelles aux autorités publiques et aux entités gouvernementales sont limités à ce qui est nécessaire pour se conformer aux obligations légales et réglementaires, pour se conformer aux ordonnances des tribunaux et aux demandes des autorités compétentes, et pour défendre ou exercer les droits de CAMARB ou tiers. Dans ces conditions, la légalité et la légitimité de la commande ou de l’obligation, la compétence du demandeur, l’étendue du devoir et les conséquences respectives sont évaluées avant d’accorder l’accès aux données aux autorités ou organismes publics concernés.

8. SÉCURITÉ DES INFORMATIONS

CAMARB adopte des mesures techniques et organisationnelles de sécurité de l'information compatibles avec l'état de l'art et le niveau de risque évalué pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience de ses systèmes informatiques, bases de données, fichiers physiques et autres référentiels d'informations, afin de prévenir l'accès non autorisé et les situations accidentelles ou illicites de destruction, perte, altération, communication ou diffusion de données personnelles.

CAMARB maintient également un plan de réponse aux incidents de sécurité qui garantit une évaluation, une interruption, une correction et, si nécessaire, une atténuation et une réparation rapides de tout dommage causé par les incidents. Des registres des incidents de sécurité seront conservés, identifiant les catégories et les détenteurs de données personnelles susceptibles d'être affectés, afin de permettre la communication immédiate de ces incidents aux autorités compétentes et aux détenteurs respectifs conformément à la loi, CAMARB s'engageant à les assister. de bonne foi dans l’atténuation ou la réparation des dommages réellement subis.

9. DROITS DES PERSONNES CONCERNÉES PAR LES DONNÉES PERSONNELLES

CAMARB s'engage à adopter des mesures efficaces pour garantir tous les droits des titulaires de données personnelles contrôlées par elle, comme spécifié par la loi générale sur la protection des données personnelles et d'autres lois et réglementations brésiliennes applicables à la confidentialité et à la protection des données personnelles. Les droits légaux des détenteurs de données personnelles sont les suivants :

• Confirmation de l'existence d'un traitement de vos données personnelles par CAMARB et accès aux données ;
• Rectification des données personnelles incomplètes, inexactes ou obsolètes sous le contrôle de CAMARB ;
• Anonymisation, blocage ou suppression des données personnelles inutiles, excessives ou traitées par CAMARB en non-respect des dispositions de la présente loi, ainsi que l'opposition au traitement des données personnelles par CAMARB dans les mêmes circonstances ;
• Portabilité des données vers un autre prestataire de services similaires à ceux de CAMARB, sur demande expresse et dans le respect des secrets d'affaires de CAMARB, ce droit pouvant être réglementé par les autorités publiques ;
• Informations sur les entités publiques et privées avec lesquelles CAMARB peut partager des données personnelles ;
• Informations sur la possibilité de ne pas donner son consentement au traitement des données personnelles par CAMARB et sur les conséquences du refus du consentement, ainsi que sur les droits de retirer ce consentement à tout moment et de supprimer les données personnelles traitées sur la base de celui-ci, et ces données peuvent être conservées par CAMARB pour une utilisation exclusive à d’autres fins licites qui ne dépendent pas du consentement ou par anonymisation ; et
• Possibilité de réviser les décisions qui affectent vos intérêts et qui sont prises par CAMARB uniquement sur la base d'un traitement automatisé de données personnelles.

CAMARB adopte des normes, des contrôles et des processus mis à jour qui garantissent la présentation des informations appropriées aux détenteurs respectifs des données personnelles, de préférence au moment ou dans le cadre de la collecte de ces données ou à la première occasion après leur réception ou leur obtention, de manière limitée aux cas où il n’est pas possible ou il existe une juste raison de ne pas fournir certaines informations aux détenteurs. CAMARB adopte également des normes, des contrôles et des processus mis à jour qui garantissent la réponse aux droits des titulaires sans délai, dans un délai de 15 (quinze) jours ou dans des délais plus longs si la loi ou la réglementation applicable à cette réponse le prévoit, gratuitement et sur préavis. et une confirmation adéquate de l’identité du titulaire demandeur.

Des canaux de contact direct avec le DPD seront maintenus afin que les titulaires puissent exercer leurs droits, déposer des plaintes et des demandes, ainsi qu'envoyer des suggestions concernant les pratiques de la CAMARB.

10. RESPONSABILITÉS

Chaque employé, directeur et administrateur, prestataire de services et sous-traitant de CAMARB est responsable de ses propres actions en relation avec les activités de traitement des données personnelles, du respect de la présente politique et des autres normes applicables, ainsi que de permettre la bonne exécution du travail de l'entreprise. Responsable de la Protection des Données. Traitement des Données Personnelles et Comité de Confidentialité. Les responsables et les personnes occupant des postes de supervision sont également responsables de veiller à ce que les bonnes pratiques en matière de traitement des données personnelles soient appliquées par les employés et les tiers sous leur responsabilité, conformément à leurs fonctions. Le délégué à la protection des données personnelles ne sera tenu responsable de ses actes que s'il agit intentionnellement ou de mauvaise foi dans l'exercice de ses fonctions, et sera protégé contre toute responsabilité personnelle pour les actes et décisions exécutives de CAMARB.

11. COMITÉ DE PROTECTION DE LA VIE PRIVÉE ET DES DONNÉES

Conformément à la définition donnée par l'administration de la CAMARB, le Comité de sécurité de l'information et de protection des données personnelles de la CAMARB (« Comité ») a été créé, avec un mandat de trois ans et composé du DPO et de représentants des conseils administratifs, financiers, institutionnels et de gestion. , en plus de son PDG et de son Secrétaire Général. Le mandat initial des membres coïncidera avec le mandat du conseil d'administration de l'institution, actuellement en cours.

12. RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES

La CAMARB emploie comme délégué à la protection des données un employé ou un consultant externe possédant des connaissances théoriques et pratiques en matière de protection des données personnelles et de sécurité de l'information, dont les fonctions seront les suivantes :

• Conseiller les organes décisionnels de la CAMARB concernant les communications, les demandes et les assignations à comparaître de l'Autorité nationale de protection des données (« ANPD ») et d'autres autorités, les demandes et les plaintes des personnes concernées et les incidents de sécurité, ainsi que d'autres décisions pouvant avoir un impact sur la confidentialité ou protection des données personnelles de toute personne ; 
• Soumettre au Comité, pour discussion et approbation, les questions liées à la confidentialité et à la protection des données personnelles, telles que la nécessité d’évaluer, de mettre en œuvre ou de réviser de nouvelles normes, de nouveaux processus et de nouvelles politiques ; 
• Recevoir et transmettre les communications internes, les demandes et les convocations de l'ANPD, ainsi que présenter une réponse à l'ANPD, conformément à la Politique de réponse aux demandes des détenteurs de données personnelles et aux demandes des autorités ; 
• Recevoir et transmettre en interne les demandes et les plaintes des détenteurs de données personnelles, ainsi que présenter une réponse de la CAMARB, conformément à la Politique de réponse aux demandes des détenteurs de données personnelles et aux demandes des autorités ; 
• Clarifier les doutes des détenteurs de données personnelles concernant les pratiques de CAMARB en relation avec leurs données personnelles, conformément à la Politique de réponse aux demandes des détenteurs de données personnelles et aux demandes des autorités ; 
• Guider les employés, les entrepreneurs et les travailleurs externalisés de la CAMARB sur les politiques et pratiques actuelles en matière de confidentialité et de protection des données personnelles ; 
• Coordonner les équipes d'intervention en cas d'incident de sécurité et les communiquer à l'ANPD et aux personnes concernées au nom de CAMARB lorsque cela est nécessaire, après approbation du Comité de confidentialité ;  
• Participer en tant que consultant à l’examen et à la mise en place des processus du CAMARB qui peuvent présenter un risque pertinent pour la confidentialité ou la protection des données personnelles de toute personne (par exemple, fuites, détournement de finalités et traitement illicite de données personnelles) ; 
• Participer à la préparation et à la révision des clauses, procès-verbaux et documents liés au partage et au transfert de données personnelles et aux politiques et avis de confidentialité de CAMARB destinés aux employés, aux consommateurs, à l'intranet, aux utilisateurs du site Web, etc. 
• Contrôler la fréquence et coordonner les révisions des registres des opérations de traitement des données personnelles et des règles internes relatives à la vie privée, à la protection des données personnelles et à la sécurité de l'information ; 
• Coordonner les projets de mise en œuvre et les processus et pratiques d’audit liés à la confidentialité, à la protection des données personnelles et à la sécurité de l’information, en transmettant ses conclusions au Comité de confidentialité ; 
• Participer à la sélection et à l’audit des prestataires de services présentant un risque potentiel pertinent pour la confidentialité et la protection des Données Personnelles ; 
• Recommander et diriger la réalisation d'évaluations d'intérêts légitimes, d'évaluations d'impact sur la vie privée et d'autres évaluations de risques liées à la protection des données personnelles, discuter de leurs résultats avec les responsables des projets concernés et, si nécessaire, porter leurs conclusions aux organes décisionnels ; 
• Recommander et diriger l’élaboration de rapports d’impact sur la protection des données personnelles et les transmettre à l’ANPD après approbation par le Comité de confidentialité ; 
• Participer à l'établissement et à la révision des processus et des lignes directrices pour la minimisation des données personnelles, l'élimination des données personnelles, la « confidentialité dès la conception » (c'est-à-dire assurer la protection des données personnelles dès la conception d'un projet/activité) et la « confidentialité par défaut » (c’est-à-dire garantir le plus haut niveau de confidentialité possible lorsqu’il existe des alternatives ou des choix) ;
• Être informé de toutes les nouvelles activités et de tous les nouveaux processus du CAMARB susceptibles de présenter un risque important pour la confidentialité et la protection des données personnelles ; et 
• Composer et diriger le travail de l'équipe Confidentialité, ainsi que former et participer à des groupes de travail liés aux améliorations de la gestion de la confidentialité et à l'atténuation des risques pour la confidentialité et la protection des données personnelles. 

Tous les employés, prestataires de services et sous-traitants de CAMARB assisteront, dans la mesure du possible, le DPD dans ses fonctions et pour assurer la gouvernance de CAMARB et les bonnes pratiques de protection de la vie privée et des données personnelles.

La direction de CAMARB s'engage à garantir l'indépendance du DPO dans l'exercice de ses fonctions et un accès direct à tous les organes exécutifs de CAMARB afin que les décisions nécessaires puissent être prises sur les questions ayant un impact sur la confidentialité et la protection des données. CAMARBE. Le DPD se verra également garantir l'accès à toutes les informations sur les nouvelles activités et processus de CAMARB susceptibles de présenter un risque important pour la confidentialité et la protection des données personnelles et d'autres informations pertinentes pour ses fonctions, quelle que soit sa classification de confidentialité, tant que les éléments suivants sont respectés : les politiques et normes d’entreprise applicables pour assurer votre confidentialité et votre sécurité.

Le DPD agira avec indépendance, impartialité, décorum et bonne foi, en préservant une stricte confidentialité sur les questions relatives aux discussions tenues au sein du Comité.

13. COMMUNICATION

CAMARB maintiendra des contrôles et des processus qui garantissent une réponse rapide aux droits des personnes concernées et aux demandes des autorités compétentes concernant la protection des données personnelles. Les canaux suivants de contact direct avec le DPD sont à la disposition des personnes concernées afin qu'elles puissent exercer leurs droits, déposer des plaintes et des demandes, ainsi qu'envoyer des suggestions :

CAMARB – CHAMBRE DE MÉDIATION ET D’ARBITRAGE DES AFFAIRES – BRÉSIL

Responsable du traitement des données

Adresse : Rua Paraíba, 550, 9e étage, Funcionários, Belo Horizonte, MG             

E-mail : tecnologia@camarb.com.br