Política de Privacidade

Política de Privacidade e Proteção de Dados Pessoais

  1. OBJETIVO

Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo do Grupo BAUMINAS, servindo, também, para orientar nossos Parceiros, uma vez que estes, na execução de suas operações, podem realizar o tratamento de informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a: 

  • estar em conformidade com as leis e regulamentações aplicáveis de proteção de Dados Pessoais – especialmente a Lei Geral de Proteção de Dados (Lei 13.709/18) – e seguir as melhores práticas nesta temática; 
  • proteger os direitos dos Colaboradores, clientes, fornecedores e Parceiros contra os riscos de violações de Dados Pessoais; 
  • ser transparente com relação aos procedimentos do Grupo BAUMINAS no Tratamento de Dados Pessoais; e 
  • promover a conscientização em todo Grupo BAUMINAS em relação à proteção de Dados Pessoais e questões de privacidade
  1. APLICAÇÃO

Esta política aplica-se a todos que, de alguma forma, realizam tratamento de dados pessoais em nome do Grupo BAUMINAS, sejam eles funcionários, independentemente de suas atribuições e responsabilidade, colaboradores temporários, parceiros ou qualquer um que possua acesso a informações, serviços sistemas e recursos de propriedade do Grupo BAUMINAS. A sua aplicação abrange todas as atividades desenvolvidas pelo Grupo BAUMINAS. Esta política deve ser lida e interpretada em conjunto com o Código de Conduta do Grupo BAUMINAS e suas Políticas.

  1. DEFINIÇÕES

Seguem abaixo as definições dos termos utilizados nesta Política iniciados com letra maiúscula. 

“Grupo BAUMINAS”: conjunto de sociedade empresariais que coordenam sua atuação em LGPD na busca de maior eficiência e eficácia nos procedimentos inerentes à regulamentação. As empresas que compõe o Grupo BAUMINAS são: BAUMINAS Participações S.A., BAUMINAS Química Ltda., BAUMINAS Química N/NE Ltda., BAUMINAS Mineração Ltda., BAUMINAS Log e Transportes S.A., NHEEL Química Ltda., ELETRO MANGANÊS Ltda., SULFABRÁS – Sulfatos do Brasil Ltda., BAUMINAS Hidroazul Indústria e Comércio Ltda., B&G S.A., e AMBIENTALY Indústria e Comércio de Produtos Químicos Ltda.

Anonimização”: Processo e técnica por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dado anonimizado não é considerado Dado Pessoal. 

Consentimento”: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada. 

Dado(s) Pessoal(is)”: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como, mas não limitado a: nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural. 

Dado(s) Pessoal(is) Sensível(is)”: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. 

Colaborador(res)”: Funcionários/empregados que trabalham no Grupo BAUMINAS em todos os níveis, incluindo executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas). 

LGPD”: Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. 

Pseudoanonimização”: Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado Pseudoanonimizado é considerado Dado Pessoal tendo em vista a possibilidade de associação desse dado a uma pessoa natural. 

Segurança da Informação” ou “SI”: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo, sendo o apoio técnico do Responsável pela área de proteção de dados do Grupo BAUMINAS e responsável pelas questões relacionadas às medidas técnicas e administrativas.

Sociedade(s) Controlada(s)”: sociedades nas quais o Grupo BAUMINAS, diretamente ou por meio de outras Sociedades Controladas, detêm direitos que lhe asseguram, de forma permanente, a prevalência nas deliberações societárias e o poder de eleger a maioria dos administradores. 

Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício do Grupo BAUMINAS, preste serviços ou forneça outros bens, assim como Parceiros comerciais que prestem serviços ao Grupo BAUMINAS, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos do Grupo BAUMINAS, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, Parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais. 

Titular(es) de Dados”: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico. 

Tratamento de Dados Pessoais ” ou “Tratamento”: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Encarregado de Dados”: Pessoa indicada pelo Grupo BAUMINAS para atuar como canal de comunicação entre o Grupo BAUMINAS, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operação de Tratamento de Dados (OTD)”: É o agrupamento de rotinas/processos da empresa que envolvam tratamento de dados para uma mesma finalidade, vinculadas a um responsável operacional.

Record of Processing Activities (ROPA): Documento gerenciável que contempla características detalhadas das OTDs, como: finalidade, descrição, dados pessoais tratados, tipo de tratamento, ferramentas utilizadas, enquadramento legal, pontos de atenção e recomendações jurídicas específicas.

“Controlador”: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.  

“Operador”: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.  

“Autoridade Nacional de Proteção de Dados”: Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.  

“Incidente com vazamento de dados”: Violação das medidas de segurança adotadas pelo Grupo BAUMINAS que resulte em vazamento de dados pessoais.  

“Transferência Internacional de dados”: Transferência de dados pessoais para país estrangeiro (ou seja, para fora do Brasil) ou organismo internacional do qual o país seja membro.  

“Direitos dos Titulares”: Os titulares sujeitos ao tratamento de seus dados pessoais possuem uma série de direitos, como: confirmação da existência de tratamento dos seus dados; acesso aos seus dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto com a lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; revogação do consentimento e eliminação dos dados pessoais tratados com o seu consentimento quando aplicável; obtenção de informações sobre o uso compartilhado de seus dados e sobre a possibilidade de não fornecer consentimento, bem como sobre as consequências da negativa.  

  1. PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS 

4.1 Legalidade, Transparência e Não Discriminação 

O Grupo BAUMINAS trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis. 

O Grupo BAUMINAS somente trata Dados Pessoais quando o propósito/finalidade do Tratamento se enquadra em uma das hipóteses legais permitidas, abaixo elencadas, sendo certo que os Titulares de Dados devem ser informados, sempre que possível, sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta: 

  • necessidade para a execução de um contrato do qual o Titular dos Dados é parte ou procedimento preliminar à celebração deste contrato; 
  • exigência decorrente de lei ou regulamento ao qual o Grupo BAUMINAS está sujeito; 
  • interesse legítimo do Grupo BAUMINAS, hipótese na qual tal interesse legítimo será comunicado previamente; 
  • exercício regular de direito em processo judicial, administrativo ou arbitral;
  • para proteção do crédito.

Quando o Tratamento de Dados Pessoais não se enquadrarem nas hipóteses acima, o Grupo BAUMINAS deve obter o Consentimento dos Titulares dos Dados para o Tratamento de seus Dados Pessoais, e assegurar que este Consentimento seja obtido de forma específica, livre, inequivocamente informado. O Grupo BAUMINAS deve coletar, armazenar e gerenciar todas as respostas de Consentimento de maneira organizada e acessível, para que a comprovação de Consentimento possa ser fornecida quando necessário. 

Da mesma forma, o Titular de Dados deve ter a possibilidade de retirar o seu Consentimento a qualquer momento com a mesma facilidade que foi fornecido. 

Em algumas circunstâncias o Grupo BAUMINAS também pode ser obrigado a tratar Dados Pessoais Sensíveis, quais sejam:

  • dados relacionados à saúde ou à vida sexual; 
  • dados genéticos ou biométricos; 
  • dados sobre orientação sexual; 
  • dados que evidenciem a origem racial ou étnica; 
  • dados referentes à convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. 

O Tratamento de Dados Pessoais Sensíveis deverá observar padrões de segurança mais robustos do que os empregados aos demais Dados Pessoais, dependendo, via de regra, do consentimento explícito do Titular. O Tratamento também será permitido sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  • cumprimento de obrigação legal ou regulatória; 
  • exercício regular de direitos em contrato e/ou para defesa ou proposição de ações judiciais ou administrativas ou arbitrais; 
  • proteção à vida ou à incolumidade física do Titular do Dado; 
  • garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

4.2 Limitação e Adequação da Finalidade 

O tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessoais foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados. 

4.3 Princípio da Necessidade (Minimização dos Dados) 

O Grupo BAUMINAS somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado. 

4.4 Exatidão (Qualidade dos Dados) 

Os Colaboradores e Parceiros do Grupo BAUMINAS devem adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de se requerer a exclusão ou correção de dados imprecisos ou desatualizados. 

4.5 Retenção e Limitação do Armazenamento de Dados 

Os Colaboradores e Parceiros devem ter conhecimento das atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, adotados pelo Grupo BAUMINAS, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender as finalidades pretendidas 

4.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança) 

O Grupo BAUMINAS deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas a Anonimização e a Pseudoanonimização. 

4.7 Responsabilização e Prestação de Contas 

O Grupo BAUMINAS é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:

  • garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos no item 7 deste Documento; 
  • registro de Dados Pessoais, incluindo: i. os registros de atividades de tratamento de Dados Pessoais, com a descrição dos propósitos/finalidades desse tratamento, os destinatários do compartilhamento dos Dados Pessoais e os prazos pelos quais o Grupo BAUMINAS deve retê-los; e ii. o registro de incidentes de Dados Pessoais e violações de Dados Pessoais; 
  • garantia de que os Terceiros que sejam Processadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis;
  • garantia que o Grupo BAUMINAS emprega todos os esforços para informar aos Titulares dos Dados Pessoais, de forma clara e concisa, sobre o Tratamento realizado e suas finalidades;
  • garantia de que o Grupo BAUMINAS nomeie um Encarregado de Dados ou DPO; 
  • e garantia de que o Grupo BAUMINAS esteja cumprindo todas as exigências e solicitações de qualquer Autoridade à qual esteja sujeita, em especial, a ANPD.

4.8 Tratamento de Dados de Criança e Adolescente

Os dados pessoais de crianças e adolescentes deverão ser tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de criança (menores de 12 anos, segundo o ECA), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, ou para exercício legal de direitos em processo, será necessária obtenção do consentimento expresso de seu responsável, sendo indicada a finalidade que atenderá tal operação de tratamento.

  1. ATRIBUIÇÕES E RESPONSABILIDADES 

Os Colaboradores do Grupo BAUMINAS, e seus Parceiros, devem primar pela ética e transparência na condução das suas atividades, desempenhá-las com profissionalismo da melhor maneira possível e sempre no interesse do Grupo BAUMINAS.

Os Colaboradores da BAUMINAS devem instruir os Parceiros contratados que agem em nome do Grupo BAUMINAS a respeitar o disposto nesta Política.

Como o Grupo BAUMINAS possui uma atuação diversificada no mercado e interage com diversos Agentes Públicos, Autoridades Governamentais e outros indivíduos e empresas, há diversas situações em que será responsável pelo Tratamento de Dados Pessoais, nas quais os Colaboradores devem tomar precauções para não praticarem atos indevidos. Para facilitar a compreensão, abaixo são apresentadas as responsabilidade e competências dos Colaboradores e Parceiros do Grupo BAUMINAS nas tratativas pertinentes aos Dados Pessoais de Terceiros:

  • Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades; 
  • Cumprir a legislação e regulamentação aplicáveis relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança de TI; 
  • Relatar para sua Diretoria ou seu Gerente a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade; 
  • Participar das atividades de treinamento em proteção de dados conforme orientado;  
  • Garantir, ao usar Consentimento para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo Titular do Dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário. 
  1. PADRÕES DE SEGURANÇA

6.1 Importância da Proteção de Dados Pessoais 

O Grupo BAUMINAS está comprometido com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação. 

6.2 Garantir a Segurança dos Dados Pessoais 

A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais. 

6.3 Obrigação do Sigilo de Dados Pessoais 

Os Colaboradores e Parceiros com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Conduta e demais Políticas do Grupo BAUMINAS, quando do ingresso no Grupo BAUMINAS e periodicamente quando necessário. 

6.4 Privacidade de Dados Pessoais por Concepção e por Padrão 

Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais, o Grupo BAUMINAS deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos. 

  1. DIREITOS DOS TITULARES DE DADOS PESSOAIS

O Grupo BAUMINAS está comprometido com os direitos dos Titulares de Dados Pessoais, os quais incluem: 

  • a informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados; 
  • a informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que o Grupo BAUMINAS detenha sobre eles, sempre que solicitados pelo Titular de Dados; 
  • a correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos, sempre que solicitados pelo Titular de Dados; 
  • a exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias (“direito de ser esquecido”). Isso pode incluir, mas não se limita a, circunstâncias em que não é mais necessário que o Grupo BAUMINAS retenha seus Dados Pessoais para os propósitos para os quais foram coletados ou mediante solicitação do Titular de Dados que não conflite com obrigação legal imposta ao Grupo BAUMINAS; 
  • a restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias; 
  • opor-se ao Tratamento, se o Tratamento for baseado em legítimo interesse; 
  • a retirar o Consentimento a qualquer momento, se o Tratamento dos Dados Pessoais se basear exclusivamente no Consentimento do indivíduo para um propósito específico; 
  • a portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa em determinadas circunstâncias; 
  • a revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e 
  • a apresentação de queixa ao Grupo BAUMINAS ou à Autoridade Nacional de Proteção de Dados ou demais Autoridades, quando aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado. 
  1. RELACIONAMENTO COM CONSUMIDORES FINAIS

Algumas empresas do Grupo BAUMINAS, possuem produtos e serviços direcionados a consumidores finais, ou seja, pessoas físicas. Nesses casos, como são as vendas e a utilização de aplicativos, o tratamento de dados pessoais pode ser intenso. Nesta relação, por se tratar de contato direto entre Controlador e Titular de Dados, os riscos da operação são mais elevados, motivo pelo qual os cuidados devem ser redobrados.

A execução destas atividades guarda relação majoritariamente com as bases legais da execução de contrato e interesses legítimos do Grupo BAUMINAS. É importante, entretanto, atentar para casos excepcionais em que será necessária a coleta do consentimento, como para fins de prospecção de não clientes. 

  1. PARCEIROS – PRESTADORES DE SERVIÇOS TERCEIRIZADOS  

Os Parceiros do Grupo BAUMINAS que tratem Dados Pessoais sob as instruções do Grupo BAUMINAS estarão sujeitos às obrigações impostas pela legislação e regulamentação de proteção de Dados Pessoais aplicáveis e aos termos desta Política.

Previamente à pactuação de qualquer contratação com terceiros, os Colaboradores do Grupo BAUMINAS deverão exigir, conforme o caso, preferencialmente, que:  

  1. Tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado à míngua do devido enquadramento em pelo menos uma das hipóteses legais previstas na LGPD; 
  2. Possuam meios aptos a recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais; 
  3. Adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;  
  4. Tenham nomeado um Encarregado do tratamento de dados pessoais; 
  5. Possuam Plano de Prevenção e Resposta a Incidentes com vazamento de dados. 

O disposto neste item poderá ser comprovado mediante o fornecimento de documentos e/ou por intermédio da realização de visitas técnicas, quando necessário, para fins de examinar-se a maturidade institucional da empresa/pessoa contratada no que atine à proteção de dados pessoais.

Sem prejuízo do exame de indicadores negociais e de risco, em qualquer contratação com terceiros, a BAUMINAS deverá privilegiar aquelas empresas/pessoas que apresentem maior maturidade institucional no que atine à proteção de dados.  

Os colaboradores do Grupo BAUMINAS, ao realizarem as contratações, devem assegurar a presença de cláusulas de privacidade, devendo ser disponibilizadas cópias do Código de Conduta, Política Anticorrupção e Política de Proteção de Dados do Grupo BAUMINAS. 

  1. GERENCIAMENTO DE VIOLAÇÃO DE DADOS 

Todos os incidentes e potenciais violações de dados devem ser reportadas ao Encarregado de Dados do Grupo BAUMINAS, mediante canais específicos disponibilizados nos sites do Grupo BAUMINAS (https://bauminas.com.br/https://hidroazul.com.br/ e https://ambientaly.com ). Todos os Colaboradores e Parceiros devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva. 

Violações de Dados incluem, mas não se limitam a qualquer perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pelo Grupo BAUMINAS. 

  1. AUDITORIAS DE PROTEÇÃO DE DADOS 

O Grupo BAUMINAS deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades incluindo o gerenciamento de proteção de Dados Pessoais são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis. 

Adicionalmente, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes a Auditoria Interna deverá incluir revisão independente e específica. 

  1. ENCARREGADO 

O Grupo BAUMINAS deverá informar em sua página oficial na Internet os meios de contato do seu Encarregado pelo tratamento de dados pessoais, ao qual caberá: 

  1. Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;   
  2. Ser ponto de contato com as autoridades fiscalizatórias;  
  3. Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;  
  4. Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;  
  5. Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção de dados pessoais;  
  6. Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos.  
  7. Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design – “PbD” em todos os níveis de concepção de inovações na empresa. 

Todo e qualquer novo processo, atividade ou operação do Grupo BAUMINAS que envolva o tratamento de dados pessoais deverá ser reportado ao Encarregado, por escrito, pelo gestor da área respectiva, para a tomada das medidas cabíveis, conforme descrito nesta Política. 

O Encarregado não será responsabilizado por suas recomendações, salvo em caso de imperícia, desídia ou imprudência, conforme previsto em lei.

  1. RETENÇÃO DE DADOS 

A retenção de dados pessoais desnecessários e/ou excessivos pode redundar em sanções e responsabilizações para o Grupo BAUMINAS e para seus Colaboradores e Parceiros. Portanto, é necessário que o Grupo possua instrumentos adequados a atender o ciclo de vida do dado pessoal, incluindo, mas não somente, sistemas e processos operacionais adequando, visando preservar os dados pessoais enquanto necessário para os propósitos da instituição, sendo a partir de então excluídos definitivamente, seja por meio físico ou digital.

O tratamento de dados pessoais deve observar o que se chama de Ciclo de Vida, conforme exposto abaixo: 

  • Origem 
    • Justificativa para tratamento de dados
    • Atendimento aos princípios previstos em lei
    • Finalidade, necessidade e adequação
  • Vida
    • Observação dos requisitos de segurança
    • Atendimento aos direitos do titular
  • Morte
    • Obrigatória exclusão dos dados pessoais quando atendida a finalidade do tratamento, salvo se obrigatória o armazenamento por lei

Como regra, alcançado propósito que motivava o tratamento de dados pessoais, no contexto de uma Operação de Tratamento de Dados, estes devem ser excluídos ou anonimizados, exceto quando existir obrigação legal ou regulatória de guarda, ou, ainda, dever de transferência a terceiros. Antes da exclusão dos dados, deverá ser apurado se estes não são necessários para outra Operação de Tratamento de Dados. Em qualquer cenário, os prazos previstos nos ROPAs referentes a cada uma das áreas do Grupo Bauminas, documento indissociáveis da presente política, servem como norte para orientação dos prazos de retenção aplicáveis.

Os documentos e dados pessoais deverão ser sempre armazenados e retidos em ambientes físicos e/ou virtuais que ofereçam condições adequadas de segurança e gestão de acesso. 

Em Operações de Tratamento de Dados em que a coleta é fundamentada exclusivamente no consentimento do titular, deve ser possível ao titular que o revogue a qualquer tempo, implicando na exclusão/anonimização de seus dados, salvo se incidir obrigação legal de guarda.

  1. DISPOSIÇÕES GERAIS 

Os Colaboradores e Parceiros que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar o Encarregado de Dados, seus respectivos Gerentes e, se necessário a área de Compliance do Grupo BAUMINAS. 

Sujeito às exceções legais, qualquer funcionário, representante ou prestador de serviço poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais tratados pelo Grupo BAUMINAS. Ainda, é assegurado o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitadas as exceções previstas em lei. 

Caso qualquer Colaborador ou Parceiro tenha conhecimento de potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou Políticas do Grupo BAUMINAS, incluindo esta Política, devem imediatamente reportar a potencial violação aos Canais de Compliance e de Proteção de Dados do Grupo BAUMINAS. 

Os seguintes meios de comunicação estão disponíveis:

  1. E-mail: privacidade.bauminas@bauminas.com.br, privacidade.hidroazul@hidroazul.com.br, privacidade.ambientaly@ambientaly.com;
  2. Site https://www.bauminas.com.br/denuncia/ (Denúncia anônima ou identificada);
  3. Encarregado (privacidade.bauminas@bauminas.com.br)

A presente Política e todos os deveres acessórios do Programa de Governança em Privacidade, notadamente o mapeamento de Operações de Tratamento de Dados do Grupo BAUMINAS, deverão ser revisados em periodicidade anual.

  1. SANÇÕES

O Colaborador que descumprir quaisquer das determinações previstas nesta Política Interna estará sujeito às sanções previstas no Código de Conduta da BAUMINAS, como medidas disciplinares, incluindo a rescisão contratual.

Além disso, os Colaboradores devem estar cientes de que a infração às determinações desta Política pode gerar consequências severas não apenas para a BAUMINAS, como para os próprios Colaboradores envolvidos. 

  1. REGULAMENTAÇÃO INTERNA RELACIONADA
  • Código de Conduta
  • Política interna Anticorrupção e Relacionamento com o Poder Público;
  • Política Interna de Contratação de Terceiros;