1. 範囲

1.1.この文書（「ポリシー」）は、CAMARA DE MEDIÇÃO E ARBITRAAGEM EMPRESARIAL – BRASIL（CAMARB）（「CAMARB」）、CAMARBと契約した第三者、および下請け業者が管理する個人データの保管と削除に適用される規則をカバーしています。個人データを含む情報および文書の廃棄および適切かつ適時の削除。

1.2.このポリシーの対象となる個人データは、適用法に従い、特定された自然人に関連するすべての情報、または CAMARB による合理的な努力を通じて特定できるすべての情報、または CAMARB による情報の処理を通じて個別化できるすべての情報です。 CAMARB、身元が明かされなくても。

 

2. アプリケーション

2.1.このポリシーは、CAMARB および/またはその親会社が管理する個人データ処理業務に関与するすべての従業員、取締役、顧問、パートナー、サプライヤー、サービス プロバイダーに適用されます。 

 

3. 目的

3.1.このポリシーの目的は次のとおりです。

a) CAMARBが、それぞれの目的に必要な範囲を超えて、また、一般データ保護規則を遵守するために、適用法または個人データの保有者によって適切または許可されている期間を超えて、個人データを管理しないようにします。法律。個人データ保護 - LGPD（13.709年14月2018日法律第XNUMX号）およびその他の適用法および規制。

b) 個人データの保持目的および処理活動の特性に応じて、個人データを削除、匿名化、または処理をブロックするための期限またはトリガーを指定することにより、CAMARB によって管理される個人データのインベントリの管理を規制する。

c) CAMARB の従業員、取締役、パートナー、サプライヤー、サービスプロバイダーに対し、個人データの保管と安全な削除を管理する必要性と重要性について指導する。そして

d) 情報共有プロセスにおける帰属、権限、責任を定義します。

 

4. 個人データの在庫管理

4.1. CAMARB によって管理される個人データ処理業務に携わる従業員、取締役、パートナー、サプライヤー、サービス プロバイダーは、この規格で定められた手順に従って、個人データの登録、アクセス制御、保管、ブロック、削除を行う責任を負います。

4.2. CAMARBは、CAMARBが管理する個人データの各カテゴリ、それぞれの目的、処理の法的根拠、データが対象となる処理操作、経済グループ内の他の企業とのデータの共有を示す個人データ処理操作の記録を保持します。サードパーティとの契約、およびそれぞれのライフサイクルについて説明します。

4.3.個人データの処理を含む CAMARB 活動を担当する従業員は、CAMARB 個人データ処理担当者の個人データ処理業務登録簿に個人データを登録する必要があり、また、活動またはプロセスに変更があった場合は更新を行う必要があります。活動またはプロセスに第三者が関与する場合、契約の責任者は、第三者との共有と個人データのライフサイクルにおけるそれぞれの役割が個人データ処理業務登録簿に記録されるようにする必要があります。

 

5. 個人データの保管

5.1.個人データを含む物理文書やデジタル文書、その他の情報は、個人データ処理登録簿に記録されているとおり、合法かつ定められた目的が存続する限り、CAMARB の管理下で保管されます。

5.2.個人データ処理に関わる活動を担当する従業員は、個人データ処理責任者の支援を受けて、個人データを含む情報および文書の処理目的を考慮し、特定の保護期間を記録したタイムラインを作成する責任があります。強制保管の時効期間、契約条件、法的または規制条件。

5.3.報告された一連のアクティビティに対応する個人データ処理操作記録は、特定の個人データ セットの一時テーブルを調整する必要があるときはいつでも更新されます。

5.4.さまざまな目的で保存される個人データを含む文書は、処理活動に関与する人だけがアクセスしてその内容を知ることができるように、物理的または論理的に分離されます。

5.5.本ポリシーに従って、複数の目的のために必要な個人データをいずれかの目的に関連して削除する必要がある場合、当該目的のために個人データのすべての処理がブロックされますが、引き続き保存されます。そして、存続する他の目的のために使用されます。

 

6. 個人データの削除

6.1.個人データは、CAMARBの従業員または個人データ処理担当者が、（i）在庫または登録の結果として、その保持を正当化する処理目的がなくなったことを確認した場合、あらゆる媒体で削除されます。個人データ処理業務をレビューする。 （ii）個人データ保有者がCAMARBに個人データを破棄する義務を負う権利を行使すること（iii）CAMARBが個人データの処理を個人データ保有者の同意に基づいて行っている場合、個人データの処理に関する個人データ保有者の同意の撤回。 (iv) CAMARBと締結したデータ共有契約または類似の文書で規定されている個人データの第三者管理者からの指示。 （v）司法機関または管轄当局の決定により。

6.2.個人データを削除する必要がある可能性があることが判明した場合は、次の事項について相談する必要があります。(i) 個人データ処理業務レジストリで当該データのユーザーとして特定されている事業分野。 （ii）CAMARB個人データ処理責任者が代表するプライバシーおよびデータ保護委員会は、契約の履行のために、法的義務または規制上の義務を遵守するために必要な場合、個人データの処分または部分的な保護について意見を述べる。何らかの規定用語、または進行中の行政手続きや司法手続きによるものです。 

6.2.1.個人データを削除する決定が下された場合、そのデータを削除する作業を担当する従業員は、文書を細断または焼却し、メディアを上書きするなどして、個人データを安全かつ回復不能な方法で処分する必要があります。さらに、CAMARB は次の事項を確実にする必要があります。(i) 個人データはバックアップおよびレガシー システムから削除されるか、CAMARB が利用できるリソースおよびテクノロジーを考慮して削除が技術的に不可能な場合はその処理がブロックされます。 （ii）データのコピーを保有している可能性のある他の事業部門がデータの安全な廃棄を進めること。 （iii）CAMARBの管理下にある個人データを保有する経済グループ内の他の企業および第三者は、CAMARBと締結したそれぞれの契約に従って個人データの安全な廃棄を進めること。

6.2.2.個人データを部分的に保護するという決定が下された場合、CAMARB は、削除につながった目的のためにその処理とアクセスをブロックし、残りの目的のために必要な分離されたデータのみを保持します。

6.3. CAMARB は、本ポリシーに記載されているように個人データを削除またはブロックすることを決定した場合、また CAMARB の XNUMX つ以上の事業部門が、個人が特定または個人化されることなく、そのようなデータが何らかの活動またはプロセスに役立つと判断した場合、個人データを匿名化することがあります。この場合、その時点で利用可能な合理的な技術的手段が使用され、それらの個人データと個人との直接的または間接的な関連付けが不可能であることが保証され、それぞれの保有者は合理的な技術的手段の使用によっても特定できなくなります。 . 利用可能です。匿名化された後は、この情報はあらゆる目的において個人データとはみなされなくなります。

 

7.責任

7.1. CAMARBの各従業員、取締役、顧問、パートナー、サービスプロバイダー、サプライヤーは、アクセス、他者から受信、他者と共有する個人データの保護に関する本ポリシーの規則を遵守する責任があり、また、データ保護を支援する責任があります。 CAMARB による個人データ処理の責任者であり、その職務とタスクを遂行します。

7.2.本ポリシーの規則に従わなかった場合、CAMARB の行動規範に従い、不遵守の責任者に対して懲戒処分または契約上の制裁が適用されますが、CAMARB が被った損失および損害に対する補償は影響を受けません。

 

8. CAMARBプライバシーガバナンス

8.1. CAMARB は、企業間の契約に基づくグローバルな個人データ保護プログラムを備えており、個人データの保護に関する最低限の基盤を確立しています。さらに、CAMARB は、個人データ保護責任者と管理者の継続的な監視の下、データ保護に関するポリシーとルールに基づいたローカルのプライバシーおよび個人データ ガバナンス プログラムを維持しています。

8.2. CAMARB の個人データの保管方法と削除は、LGPD やその他の適用法や規制で要求される最低レベルに達していないことが判明した場合はいつでも更新および変更する必要があり、少なくともそれらの中で最も厳格なレベルまで引き上げることを目指します。

8.3.年次検討会議が設立されます。