POLÍTICA EMPRESARIAL

POLÍTICA GLOBAL DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Informações para indivíduos que são ou foram funcionários, estagiários ou prestadores individuais, assim como dependentes de funcionários da MOTIVA

O que abrange esta Política de Privacidade?

Todo indivíduo que faz parte do grupo de empresas MOTIVA (“MOTIVA” ou “nós”) é responsável em proteger seus próprios dados pessoais, assim como os dados de nossos clientes, parceiros comerciais e fornecedores.

Esta Política de Privacidade fornece informações sobre os dados pessoais processados pela MOTIVA em relação a indivíduos que são ou foram funcionários, estagiários ou prestadores individuais, assim como dependentes de funcionários da MOTIVA (“Funcionários da MOTIVA”).

Esta Política de Privacidade está sujeita a todo o momento à lei local aplicável.

Esta Política de Privacidade explica quais dados pessoais são processados, para quais objetivos, por quanto tempo mantemos os dados pessoais, como acessar e atualizar seus dados pessoais e onde buscar informações adicionais.

Assim como esta Política de Privacidade, outras políticas de privacidade explicam como processamos os dados pessoais em relação aos processos específicos de RH, assim como as políticas de privacidade locais entre os países nos quais operamos, para refletir as práticas locais e exigências legais.

Atribuições E Responsabilidades

Conselho de Administração (“CA” ou “Conselho”)

Aprovar esta Política e suas futuras alterações; e

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades.

Comitê de Conformidade (“CC”)

Revisar e recomendar a aprovação desta Política e suas alterações ao CA;

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;

Definir e aprovar a estrutura de governança para os assuntos de privacidade e proteção de dados;

Fazer o monitoramento permanente e efetivo da implementação das iniciativas de privacidade, incluindo os eventos relacionados a vazamento de Dados Pessoais e as decisões do Comitê de Privacidade;

Garantir que no orçamento da Área de Conformidade, a ser aprovado anualmente pelo CA, estejam previstos os recursos necessários para a implementação e gerenciamento das iniciativas de privacidade;

Propor ao Comitê de Privacidade a resolução das matérias relativas a eventos de alto risco que forem encaminhadas por este ao CC; e

Reportar ao CA os eventos relacionados a vazamento de Dados Pessoais e as decisões do Comitê de Privacidade.

Líderes

Responsabilizar-se pelo uso adequado de Dados Pessoais nas atividades de suas respectivas áreas;

Garantir que os requisitos da legislação e regulamentação aplicáveis no país de atuação sejam atendidos, bem como que os seus liderados atuem de acordo com esta Política; e

Revisar e manter atualizado o mapeamento de Dados Pessoais, pelo menos uma vez por ano (ou sempre em caso de mudanças substanciais), junto com a Área de Conformidade responsável.

Garantir que, ao usar Consentimento para o Tratamento de Dados Pessoais, que este seja coletado e gerenciado de forma que a opção dada pelo Titular do Dado seja respeitada e que gere evidências necessárias para apresentação às autoridades ou ao próprio Titular, quando necessário.

Líder de Privacidade Corporativo

Propor ao CC a revisão e atualização desta Política;

Garantir que a MOTIVA esteja em conformidade com as leis e regulamentos relacionados à privacidade e proteção de Dados Pessoais, bem como com suas políticas e procedimentos internos relacionados ao tema;

Liderar, coordenar e supervisionar a estratégia de proteção de Dados Pessoais e orientar na implementação das medidas requeridas para estar em conformidade com os requisitos da legislação e da regulamentação aplicáveis de proteção de Dados Pessoais;

Participar e orientar, sob a ótica de privacidade, os projetos corporativos que envolvam Tratamento de Dados Pessoais a fim de validar a aderência aos requisitos da legislação e da regulamentação aplicáveis, além de garantir privacidade como um padrão a ser adotado e a incorporação no desenho das medidas de segurança necessárias;

Realizar treinamentos, programas de conscientização e comunicação do tema de privacidade de Dados Pessoais em toda a Companhia;

Elaborar e manter atualizada a Documentação Orientadora relativa à privacidade que estejam na sua competência;

Monitorar o cumprimento das regras internas de privacidade;

Desenvolver, com o apoio da Área Jurídica, acordos internacionais de transferência de dados, bem como manter atualizados os Dados Pessoais que são transferidos entre as diferentes regiões;

Coordenar a execução de análise de impacto de privacidade de dados;

Definir, revisar e atualizar avisos de privacidade;

Conduzir periodicamente avaliações de maturidade da Companhia em relação às iniciativas de privacidade, identificando melhorias assim como a sua evolução;

Acompanhar e apoiar a implementação dos planos de ação para correção de gaps das iniciativas de privacidade;

Endereçar as solicitações dos Titulares de Dados Pessoais de acordo com a legislação e regulamentação vigente em cada país e com a Documentação Orientadora da Companhia;

Cooperar e se relacionar com a Autoridade Nacional de Proteção de Dados Pessoais (Brasil); e

Garantir a manutenção das evidências de execução e implementação das iniciativas de privacidade atendendo ao princípio da responsabilização.

Comitê de Privacidade

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;

Promover o conhecimento adequado dos principais stakeholders em relação à importância da proteção de Dados Pessoais e das atividades internas inerentes as iniciativas de privacidade;

Revisar anualmente, ou em prazo menor quando necessário, as iniciativas de privacidade adotadas pela Companhia;

Discutir e tomar decisões técnicas sobre novas atividades de Tratamento de Dados Pessoais, com base nos relatórios de impacto à proteção de Dados Pessoais;

Decidir sobre as medidas técnicas a serem aplicadas para eventos alto risco, assim como as medidas disciplinares;

Submeter ao CC a resolução sobre as medidas técnicas relativas a eventos de alto risco que não sejam de sua alçada; e

Reportar ao CC os eventos relacionados a vazamento de Dados Pessoais e as suas decisões.

Segurança da Informação (“SI”)

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;

Analisar violações e vazamentos de Dados Pessoais bem como efetuar a coleta de evidências técnicas;

Monitorar e implementar medidas de segurança para garantir o cumprimento da legislação e da regulamentação aplicáveis;

Publicar avisos de privacidade em websites e programas externos;

Revisar e manter atualizada a Documentação Orientadora relativa à Segurança da Informação que estejam na sua competência;

Definir procedimento e templates para formalização de incidentes de Dados Pessoais;

Implementar mecanismos para garantir os direitos dos Titulares de Dados;

Prestar suporte técnico e analisar novas ferramentas e sistemas com foco na exposição de Dados Pessoais; e

Garantir a aplicação das medidas de segurança proporcionais ao risco gerado pelo Tratamento de Dados Pessoais e em linha com a expectativa de proteção do Titular do Dado Pessoal, garantindo a integridade, disponibilidade e confidencialidade destas informações.

Área Jurídica

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;

Assegurar que os contratos que contemplem a cessão ou o Tratamento de Dados Pessoais contenham cláusulas de privacidade adequadas à legislação e regulamentação aplicáveis;

Prestar apoio jurídico na ocorrência de vazamentos de Dados Pessoais;

Prestar apoio jurídico na interpretação da legislação e regulamentação relativas a proteção de Dados Pessoais;

Apoiar na renegociação de contratos/aditivos com fornecedores e clientes que realizam o Tratamento de Dados Pessoais; e

Apoiar na interface com Autoridades Nacionais de Dados Pessoais.

Todos os Integrantes da Companhia, incluindo os Líderes

Responsabilizar-se pelo uso adequado de Dados Pessoais em suas atividades;

Cumprir a legislação e regulamentação aplicáveis, bem como Documentação Orientadora da Companhia relativos à proteção de Dados Pessoais e aplicação das medidas adequadas de segurança de TI;

Relatar para o Líder de Privacidade Corporativo ou seus representantes regionais a ocorrência de quaisquer incidentes de Dados Pessoais ou segurança de dados, bem como as deficiências identificadas relacionadas ou possíveis riscos de privacidade; e

Participar das atividades de treinamento em proteção de dados conforme orientado.

Quais dados pessoais processamos?

Processamos os dados pessoais necessários para gerenciar o relacionamento empregatício, para admitir prestadores e estagiários e fornecer benefícios para determinados dependentes de funcionários da MOTIVA.

Isso inclui informações pessoais de contato residencial, data de nascimento, estado civil, informações sobre folha de pagamento e conta bancária, informações sobre salário e benefícios, incluindo informações de beneficiários, contatos de emergência, informações sobre desempenho laboral, além de outras informações necessárias para a gestão do relacionamento empregatício, para a contratação de prestadores e para o fornecimento de benefícios a determinados dependentes de funcionários da MOTIVA (tais como aqueles dependentes que acompanham um funcionário da MOTIVA durante um processo de designação de expatriados).

Dados pessoais sensíveis

Também processamos algumas categorias especiais de dados pessoais (“dados pessoais sensíveis”), tais como os dados relacionados à saúde de um indivíduo, sua origem racial ou étnica, crença religiosa ou filosófica, orientação sexual, opiniões políticas e filiação a associação comercial, somente onde for necessário para os objetivos de conformidade com o emprego e leis de seguridade social, onde for necessário para os objetivos de fornecimento de aconselhamento e apoio médico ocupacional, para proteger os interesses vitais de um indivíduo (como em uma emergência), onde for necessário por motivos de saúde pública ou onde o indivíduo tenha fornecido seu consentimento explícito.

Com qual objetivo processamos seus dados pessoais?

Podemos processar seus dados pessoais:

para satisfazer nossas obrigações em cumprir com as leis e regulamentações locais;

para interesses comerciais legítimos (por exemplo, gestão de desempenho a fim de garantir que temos pessoal qualificado e competente ou para propósitos de saúde, proteção e segurança para garantir que somente pessoal autorizado possa acessar determinados locais ou ativos); ou

no caso de termos seu consentimento explícito.

Observe que como princípio geral, a MOTIVA não solicita ou conta com o consentimento dos funcionários da MOTIVA para o processamento de dados pessoais. Entretanto, há circunstâncias particulares quando o consentimento é necessário, como se for solicitado pela lei local aplicável, incluindo para o processamento de dados pessoais “sensíveis”.

Os dados pessoais solicitados dos funcionários da MOTIVA representam o mínimo necessário a fim de cumprir com os requisitos legais e/ou contratuais, e para oferecer oportunidades para a participação em programas ou fornecer um benefício. A falha em nos fornecer as informações solicitadas pode afetar negativamente a sua condição de permanecer no emprego, estágio ou admissão como prestador ou participar em um programa ou recebimento de um benefício.

Nos casos em que o processamento for baseado no consentimento e estiver sujeito à lei local aplicável, a qual pode estabelecer o contrário, você tem o direito de retirar seu consentimento a qualquer momento. Isto não afetará a validade do processamento antes da retirada do consentimento. A retirada do consentimento pode, entretanto, causar impacto em sua condição de permanecer empregado ou, de outra forma, prestador, ou ainda de participar em um programa ou recebimento de um benefício.

Monitoramento

Todas as atividades de uso do equipamento de TI da MOTIVA e/ou quando há conexão à rede de TI da MOTIVA podem ser monitoradas para propósitos comerciais legítimos.

Todos os funcionários da MOTIVA recebem uma notificação de acesso, a qual permite que a MOTIVA registre a data, horário e pontos de acesso realizados pelos indivíduos dentro das instalações e ativos da MOTIVA. Os dados do acesso e dos sistemas de segurança são usados:

para propósitos de saúde, proteção e segurança, especificamente a proteção dos ativos da MOTIVA, funcionários da MOTIVA e visitantes das instalações da MOTIVA;

para cumprir com as exigências legais e regulatórias, especificamente onde haja um requisito legal local para fornecimento de informações às autoridades do governo/regulatórias;

para monitorar (em regime de base agregada) o número de indivíduos que entram e trabalham em uma instalação da MOTIVA para planejamento de recursos humanos e imobiliários;

no caso de que serem somente prestadores (não sejam funcionários da MOTIVA), a data e o horário de sua entrada e saída das instalações da MOTIVA são utilizados para propósitos de gerenciamento financeiro e controle.

A maioria das nossas instalações e ativos é equipada com câmeras de vigilância (CCTV). Onde há câmeras de vigilância, elas são identificadas. As câmeras de vigilância são usadas para manter a saúde, proteção e segurança, especificamente a proteção dos ativos da MOTIVA, funcionários da MOTIVA e visitantes das instalações da MOTIVA. Todas as imagens são excluídas rotineiramente, a menos que tenha havido um incidente sobre saúde, proteção ou segurança, atividade criminosa suspeita ou real, e nesse caso elas podem ser visualizadas por equipes internas de investigação da MOTIVA e externamente, caso seja legalmente exigido ou permitido para o cumprimento da lei ou exigência de outra autoridade governamental.

Avaliação

A fim de cumprir com as obrigações legais e regulatórias, para proteger os ativos da MOTIVA e funcionários/prestadores, e especificamente para garantir que a MOTIVA possa cumprir com o controle comercial, leis antilavagem de dinheiro e/ou antissuborno e corrupção e outras exigências regulatórias, nós desenvolvemos uma avaliação de todos os funcionários e prestadores em uma base periódica. Quaisquer dados pessoais coletados através da avaliação não resultarão em qualquer tomada de decisão automática em relação à adequabilidade para o emprego continuado, estágio ou admissão como prestador.

Quem é responsável por quaisquer dados pessoais coletados?

A MOTIVA, juntamente com sua empresa de contratações (ou no caso de dependentes, a empresa de contratações do funcionário da MOTIVA).

Com quem poderemos compartilhar os dados pessoais?

Seus dados pessoais são processados exclusivamente para as finalidades referidas acima (ou para uma finalidade secundária que esteja intimamente relacionada, como, por exemplo, o armazenamento deles) e serão compartilhados somente mediante uma necessidade estrita de conhecimento de:

Outras empresas que fazem parte do grupo de empresas MOTIVA, incluindo aquelas que podem estar localizadas fora de sua região;

agentes terceirizados autorizados, provedores de serviços e/ou subprestadores da MOTIVA; e

uma autoridade pública, governo, agência reguladora ou fiscal competentes, onde for necessário cumprir com a obrigação legal ou regulatória à qual a(s) empresa(s) pertinente(s) da MOTIVA esteja(m) sujeita(s) ou conforme permitido pela lei local aplicável.

Transferências de dados pessoais

No caso onde os dados pessoais são transferidos para empresas que fazem parte da MOTIVA e/ou para agentes terceirizados autorizados, provedores de serviços e/ou subprestadores que podem estar localizados dentro ou fora de sua região, tomamos medidas organizacionais, contratuais e legais para garantir que os dados pessoais sejam processados exclusivamente para os objetivos mencionados acima, e que níveis adequados de proteção tenham sido implementados a fim de salvaguardar os dados pessoais.

Por quanto tempo os dados pessoais são mantidos?

Todas as informações, incluindo os dados pessoais, são gerenciadas de acordo com os padrões da MOTIVA para a gestão de informações e registros, e são excluídas com segurança uma vez que não sejam mais necessárias para o propósito comercial legítimo ou para o propósito legal/regulatório.

Com algumas exceções necessárias para cumprir com as exigências legais locais:

•informações contidas dentro de arquivos dos funcionários são mantidas por não mais do que 10 anos, uma vez que sua contratação tenha sido finalizada;

•informações a respeito de benefícios de aposentadoria são mantidas por não mais do que 99 anos a partir do começo da contratação;

•quaisquer dados pessoais coletados como parte da avaliação mediante listas de sanções publicamente disponíveis ou emitidas pelo governo e de fontes de mídia são mantidos por não mais do que 15 anos depois que foram obtidos pela primeira vez.

•os nomes, data, horário e pontos de acesso para todos os indivíduos que entram nas instalações da MOTIVA são mantidos por 3 anos a partir de cada acesso;

•no caso de um indivíduo ter sido demitido ou tiver seu contrato finalizado devido à má conduta grave, incluindo violação do Código de Conduta da MOTIVA, essas informações são mantidas por até 30 anos após a demissão.

•Em todos os casos, as informações podem ser mantidas durante

a)um período maior, no qual haja um motivo legal ou regulatório para fazer isto (e nesse caso elas serão excluídas uma vez que não sejam mais necessárias para propósito legal ou regulatório) ou,

b)um período mais curto, quando você ou seus dependentes desaprovem o processamento dos dados pessoais e não haja mais um propósito legítimo para retê-los.

Como posso acessar meus dados pessoais?

O nosso objetivo é manter as informações sobre você tão precisas quanto possível. Você pode acessar seus dados pessoais, solicitar correções ou exclusões dos dados pessoais (mas somente se não são mais necessários para o propósito comercial legítimo) e solicitar que o processamento de seus dados pessoais seja restringido, entre em contato com o RH local. Se você for um prestador, é necessário falar com sua empresa/agência externa de contratações/emprego.

Se você tiver algum problema, dúvida ou reclamação a respeito do processamento de seus dados pessoais, entre em contato com seu gestor.

Se estiver insatisfeito com o tratamento de seus dados pessoais pela MOTIVA, então você tem o direito de apresentar uma reclamação para a sua própria autoridade de proteção de dados ou para obter mais informações.

Consulte as políticas de privacidade locais para obter detalhes sobre o diretor de proteção de dados local (se houver um), e para obter detalhes sobre sua autoridade de privacidade de dados local.

Mudanças a este Aviso de Privacidade

Este Aviso de Privacidade pode ser alterado ao longo do tempo. Esta Política de Privacidade foi atualizada pela última vez em 1º de janeiro de 2018.

Como nos contatar

Obrigado por ler a nossa Política. Em caso de quaisquer dúvidas em relação à forma como tratamos seus dados pessoais ou para questionamentos e solicitações, você pode contatar por e-mail, nosso Encarregado de Proteção de Dados, que buscará sempre atendê-lo no mais curto espaço de tempo possível.

Controlador da Base de Dados: Juliano Rosa Leite

Encarregado de Proteção de Dados: Flávia da Silva Costa

E-mail: privacidade@motiva.com.br

Portal da Privacidade