1. AMBITO DI APPLICAZIONE

1.1. Il presente documento ("Politica") riguarda le regole applicabili all'archiviazione e alla cancellazione dei dati personali controllati da CÂMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL - BRASIL (CAMARB) ("CAMARB"), terze parti da essa incaricate e eventuali subappaltatori al fine di garantire la lo smaltimento e la cancellazione appropriata e tempestiva delle informazioni e dei documenti contenenti dati personali.

1.2. I dati personali oggetto della presente Informativa, in conformità alla legislazione applicabile, sono tutte le informazioni relative a una persona fisica identificata o che possono essere identificate mediante ragionevoli sforzi da parte di CAMARB, o che possono essere individuate mediante l'elaborazione di tali informazioni da parte di CAMARB. CAMARB, anche senza essere identificati.

 

2. APPLICAZIONE

2.1. La presente Politica si applica a tutti i dipendenti, amministratori, consulenti, partner, fornitori e prestatori di servizi coinvolti nelle operazioni di trattamento dei dati personali controllate da CAMARB e/o dalla sua società madre. 

 

3. OBIETTIVO

3.1. Gli obiettivi della presente Politica sono:

a) Garantire che CAMARB non mantenga il controllo di più dati personali di quelli necessari per i rispettivi scopi né per un periodo più lungo di quanto appropriato o autorizzato dalla legislazione applicabile o dai titolari di tali dati personali, al fine di rispettare la normativa generale sulla protezione dei dati. Legge. Protezione dei dati personali – LGPD (Legge n. 13.709, del 14 agosto 2018) e altre leggi e regolamenti applicabili;

b) Regolamentare la gestione dell'inventario dei dati personali controllati dal CAMARB, designando scadenze o fattori scatenanti per la cancellazione, l'anonimizzazione o il blocco del trattamento dei dati personali in base alle finalità di conservazione e alle caratteristiche dell'attività di trattamento;

c) Istruire i dipendenti, i direttori, i partner, i fornitori e i prestatori di servizi del CAMARB in merito alla necessità e all'importanza di controllare l'archiviazione e la cancellazione sicura dei dati personali; E

d) Definire le attribuzioni, le autorità e le responsabilità nel processo di condivisione delle informazioni.

 

4. CONTROLLO DELL'INVENTARIO DEI DATI PERSONALI

4.1. I dipendenti, i direttori, i partner, i fornitori e i prestatori di servizi coinvolti nelle operazioni di trattamento dei dati personali controllate da CAMARB sono responsabili della registrazione, del controllo degli accessi, dell'archiviazione, del blocco e della cancellazione dei dati personali secondo le procedure stabilite dalla presente norma.

4.2. CAMARB conserva un registro delle operazioni di elaborazione dei dati personali che indica ciascuna categoria di dati personali controllata da CAMARB, le rispettive finalità, le basi giuridiche per l'elaborazione, le operazioni di elaborazione a cui saranno soggetti i dati, la condivisione dei dati con altre società del gruppo economico. con terze parti, nonché il rispettivo ciclo di vita.

4.3. I dipendenti responsabili delle attività del CAMARB che comportano il trattamento di dati personali devono registrarli nel Registro delle operazioni di trattamento dei dati personali presso il Responsabile del trattamento dei dati personali del CAMARB e devono inoltre provvedere al loro aggiornamento, qualora si verifichi una modifica nell'attività o nel processo. Se l'attività o il processo coinvolge terze parti, il responsabile del contratto deve garantire che la condivisione con la terza parte e il rispettivo ruolo nel ciclo di vita dei dati personali siano registrati nel Registro delle operazioni di trattamento dei dati personali.

 

5. CONSERVAZIONE DEI DATI PERSONALI

5.1. I documenti fisici e digitali e le altre informazioni contenenti dati personali saranno conservati sotto il controllo del CAMARB finché sussistano i loro scopi legittimi e determinati, come riportato nel Registro delle operazioni di elaborazione dei dati personali.

5.2. È responsabilità dei dipendenti responsabili delle attività che comportano il trattamento dei dati personali, con l'assistenza del Responsabile del trattamento dei dati personali, predisporre cronologie che registrino i periodi di salvaguardia specifici per le informazioni e i documenti contenenti dati personali, tenendo conto delle loro finalità di trattamento, termini di prescrizione, termini contrattuali e termini legali o normativi di conservazione obbligatoria.

5.3. Il Registro delle Operazioni di Trattamento dei Dati Personali corrispondente a ciascun insieme di attività segnalate verrà aggiornato ogniqualvolta si renda necessario adeguare le tabelle di temporalità di un dato insieme di dati personali.

5.4. I documenti contenenti dati personali conservati per finalità diverse saranno separati fisicamente o logicamente in modo che solo le persone coinvolte nelle attività di trattamento possano accedervi e conoscerne il contenuto.

5.5. Nel caso in cui i dati personali richiesti per più di uno scopo debbano essere cancellati in relazione a uno qualsiasi degli scopi in conformità con la presente Politica, tutto il trattamento dei dati personali verrà bloccato per lo scopo in questione, ma continuerà a essere archiviato e utilizzati per gli altri scopi che sussistono.

 

6. CANCELLAZIONE DEI DATI PERSONALI

6.1. I dati personali, su qualsiasi supporto, saranno cancellati nei casi in cui i dipendenti responsabili o il Responsabile del trattamento dei dati personali presso CAMARB verifichino che non sussista più alcuna finalità di trattamento che giustifichi la loro conservazione a seguito di (i) inventario o registrazione rivedere le operazioni di elaborazione dei dati personali; (ii) esercizio del diritto del titolare dei dati personali che obbliga CAMARB a disfarsene; (iii) la revoca del consenso del titolare al trattamento dei dati personali, nei casi in cui CAMARB tratti tali dati sulla base del suo consenso; (iv) istruzioni da parte di un terzo titolare del trattamento dei dati personali come disciplinato da un contratto di condivisione dei dati o da uno strumento simile firmato con CAMARB; o (v) mediante determinazione della magistratura o delle autorità competenti.

6.2. Una volta nota l'eventuale necessità di cancellazione dei dati personali, occorre consultare: (i) le aree aziendali individuate nel Registro delle Operazioni di Trattamento dei Dati Personali come destinatari di tali dati; e (ii) il Comitato per la privacy e la protezione dei dati, rappresentato dal Responsabile del trattamento dei dati personali del CAMARB, per esprimere il proprio parere sullo smaltimento o sulla salvaguardia parziale dei dati personali se necessario per ottemperare ad obblighi di legge o regolamentari, ai fini dei contratti, a causa di qualche termine prescrittivo o a causa di qualche procedimento amministrativo o giudiziario in corso. 

6.2.1. Se si decide di cancellare i dati personali, questi devono essere eliminati in modo sicuro e irrecuperabile dai dipendenti responsabili dell'attività, ad esempio mediante la distruzione o l'incenerimento dei documenti e la sovrascrittura dei supporti. Inoltre, CAMARB deve garantire che: (i) i dati personali vengano eliminati nei backup e nei sistemi legacy, oppure il loro trattamento venga bloccato se la loro eliminazione non è tecnicamente fattibile considerando le risorse e le tecnologie a disposizione di CAMARB; (ii) che altre aree aziendali che potrebbero disporre di copie dei dati procedano alla loro eliminazione sicura; e (iii) che altre società del gruppo economico e terze parti che hanno dati personali sotto il controllo di CAMARB procedano allo smaltimento sicuro dei dati personali in conformità con i rispettivi contratti firmati con CAMARB.

6.2.2. Qualora venga presa la decisione di salvaguardare solo parzialmente i dati personali, CAMARB ne bloccherà il trattamento e l'accesso per le finalità che hanno portato alla loro cancellazione, conservando solo i dati necessari e separati per le restanti finalità.

6.3. CAMARB può rendere anonimi i dati personali quando decide di eliminarli o bloccarli come descritto nella presente Politica, nonché quando una o più aree aziendali di CAMARB ritengono che tali dati abbiano una qualche utilità per qualche attività o processo senza che nessuno venga identificato o individualizzato. In tal caso, saranno impiegati mezzi tecnici ragionevoli disponibili al momento, che garantiscano l'impossibilità di associare direttamente o indirettamente tali dati personali a un individuo, cosicché i rispettivi titolari non possano più essere identificati anche mediante l'impiego di mezzi tecnici ragionevoli. . e disponibile. Una volta rese anonime, queste informazioni non saranno più considerate dati personali a tutti gli effetti.

 

7. RESPONSABILITÀ

7.1. Ogni dipendente, direttore, consulente, partner, fornitore di servizi e fornitore di CAMARB è responsabile dell'osservanza delle regole della presente Politica in materia di protezione dei dati personali a cui accede, che riceve da altri e che condivide con altri, nonché dell'assistenza al Responsabile della protezione dei dati. Responsabile del Trattamento dei Dati Personali da parte del CAMARB per l'espletamento delle proprie funzioni e dei propri compiti.

7.2. Il mancato rispetto delle norme della presente Politica comporterà l'applicazione di sanzioni disciplinari o contrattuali al soggetto responsabile dell'inosservanza, in conformità al Codice di condotta del CAMARB, fatto salvo il risarcimento da parte del CAMARB delle perdite e dei danni subiti.

 

8. GOVERNANCE DELLA PRIVACY DI CAMARB

8.1. CAMARB ha un programma globale di protezione dei dati personali basato su un contratto tra le aziende, che stabilisce una base minima per la protezione dei dati personali. Inoltre, CAMARB mantiene un programma locale di privacy e governance dei dati personali basato su politiche e regole in materia di protezione dei dati, sotto la costante supervisione del suo responsabile della protezione dei dati personali e dei suoi dirigenti.

8.2. Le pratiche di archiviazione e di eliminazione dei dati personali del CAMARB devono essere aggiornate e modificate ogniqualvolta si identifichi che sono inadeguate rispetto al livello minimo richiesto dalla LGPD e da altre leggi e normative applicabili, cercando di raggiungere almeno il livello più rigoroso tra questi.

8.3. Viene istituita una riunione annuale di revisione.