LGPD
OBJETIVO
O Manual de Compliance, tem por objetivo fornece diretrizes, orientações e informações a dirigentes, colaboradores, representantes e partes interessadas da LERA, relativas ao correto tratamento de dados de pessoa natural, aos quais a LERA tem acesso, seja no mundo online ou físico, atraindo com isso a incidência da Lei 13.709/2018 – LGPD, que entrará em vigor em agosto de 2020, a implantação deste Manual, a deixará compliance com esta lei, na sua plenitude.
Foi elaborado pela equipe técnica da LERA, em conformidade com o disposto na Lei 13.709 Lei Geral de Proteção e Dados, Resolução 4658 BACEN, Resolução 4.557 – BACEN, Lei nº 9.613/98 – COAF, BACEN Circular nº 3461/09, - ISO 27.701. Observou-se também os requisitos constantes no Regulamento Geral sobre Proteção de Dados (RGPD) (UE) 2016/679 - Lei Anticorrupção 12.846 /13, Lei Prevenção à Lavagem de Dinheiro 12.683/12, Lei de improbidade Administrativa 8.429/92, que dispõe os princípios, regras e práticas de governança, gestão e controles internos e externos a serem observados pela LERA:
Busca promover a adoção de boas práticas de gestão, de forma que, realizadas
de maneira prudente, ética e diligente, tenham como foco o tratamento de
dados de pessoas físicas, atendendo principalmente as especificações da
LGPD.
Nesse sentido, incentiva os seus usuários a buscar maior compreensão e aprofundamento técnico sobre a matéria tratada, tanto na legislação específica (LGPD), quanto nas Leis e Normas complementares. O uso e a interpretação deste material no tocante as responsabilidades, direitos e garantias constitucionais, visa garantir e minimizar quaisquer problemas relacionados ao tratamento de dados pessoais pela LERA, por representantes ou parceiros de negócio.
O Manual está estruturado por Itens, que trazem orientações gerais para a
LERA, independentemente de sua evolução, procurando
abordar as melhores práticas relacionadas à Lei Geral de Proteção de Dados
(13.709).
SUMÁRIO
A primeira parte do Manual apresenta os elementos necessários à elaboração
de uma Política de Implantação e Gestão de Dados Pessoais,
voltada a atender as especificações e determinações da LGPD pela
LERA
.
O Projeto Compliance – LGPD é composto por diretrizes, responsabilidades,
atribuições e definições, relativas ao Tratamento de Dados Pessoais,
conforme estabelece: Resolução 4658 BACEN, - Lei Geral de Proteção de Dados
13.709/18, Lei Anticorrupção 12.846 /13, Lei Prevenção à Lavagem de
Dinheiro 12.683/12, Lei de improbidade Administrativa 8.429/92.
Descreve a conduta considerada adequada para controle do ciclo da vida útil
dos dados pessoais, fornecidos pelo
Titular ao Controlador (LERA)
, passando pelo Processador (LERA), e pelo
Encarregado/DPO
.
A estrutura disponibilizada, visa atender: o Titular dos
dados, ANPD – Autoridade Nacional de Proteção de Dados, Delegacia do
Consumidor, MP - Ministério Público e/ou órgãos relacionados a proteção de
dados.
Visa manter os dados atualizados, seguros e longe de qualquer ameaça que
possa colocar em risco o titular dos dados.
Na sequência, são descritas as fases do Projeto Compliance, definindo:
responsabilidades, implementação e manutenção, para a LERA,
Fornecedores e Parceiros, tendo em vista que todos devem atender as
determinações da LGPD.
Considerando-se que um plano só se completa na ação, definimos mecanismos de
gestão que garantam: os Direitos dos Titulares, a segurança, a transparência
e demais responsabilidades pré-estabelecidas na LGPD.
Isso foi feito a partir da definição de planos mais específicos, com os
respectivos cenários e procedimentos: (Manual de risco Operacional, Manual
de Lavagem de Dinheiro, Plano de Continuidade de Negócio, Manual de
Política de Segurança da Informação).
A LERA, estabelece regras e responsabilidades por área,
envolvendo os respectivos profissionais na gestão do Projeto de Compliance
- LPGD, visa estar sempre apta a “responder” às demandas estabelecidas na
LGPD. Os processos foram devidamente testados, divulgados e treinados pelos
colaboradores da LERA.
Os Termos de Adesão e cumprimento do projeto compliance – LGPD da
LERA
, encontram-se descritos nos Anexos 1 e 2 deste documento.
INTRODUÇÃO
O presente Manual de Compliance - LGPD, foi elaborado pela, visando adotar e estabelecer as regras contidas na lei 13.709 – Lei Geral de Proteção de Dados, Resolução 4658 BACEN, utilizou também, as definições do Código ANBIMA de Regulação e Melhores Práticas para o Programa de Certificação Continuada, e tem o objetivo de dispor sobre os padrões técnicos, operacionais e éticos que regem o funcionamento e desenvolvimento das atividades da LERA.
Abrangência Este Manual se aplica a todos aqueles que
possuam cargo, função, posição, relação societária, empregatícia,
comercial, profissional, contratual ou de confiança com a
LERA
, os quais devem conhecer integralmente as disposições deste Manual,
aderindo a ele expressamente e por escrito.
A LERA se compromete a atualizar este Manual, sempre que
necessário, por obrigação legal ou estrutural, disponibilizando em seu
website (www,lerabank.com.br), juntamente com os seguintes documentos: (i)
Termo de Uso; (ii) Política de Privacidade; (iii) Termo de Consentimento.
A coordenação direta das atividades relacionadas a este Manual é uma atribuição do Diretor de Compliance e DPO da “Fábio Trindade”.
Vigência
O presente Manual tem vigência a partir desta data, e vigorará por prazo
indeterminado.
Princípios
Os Colaboradores pautaram suas atividades nos princípios da boa-fé,
lealdade, transparência, diligência e veracidade, fundamentaram este
Manual, conforme os princípios do Art. 6 da LGPD:Art. 6º
As atividades de tratamento de dados pessoais deverão observar os seguintes princípios:
I. - finalidade: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível com essas
finalidades;
II. - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III. - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV.- livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V. - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI.- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII. - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII. - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX.- não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X.- responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Diretor Responsável pelo Cumprimento das Regras deste Manual e dos
Controles Internos da LERA
LERA atribui ao diretor de Compliance e DPO, Fábio
Trindade, a responsabilidade pelo acompanhamento e atualização deste
Manual, relativas às políticas externas, (Normas, Leis e Regulamentos)
relacionadas a proteção de dados, bem como, a responsabilidade pelo
cumprimento das regras, pelos Colaboradores, Representantes e Prestadores
de Serviços da LERA.
O Diretor Responsável, além de responder pela área de compliance, também é o responsável pelos dados transitados pela empresa, e responde perante a ANPD – Autoridade Nacional de Proteção de Dados, MP – Ministério Público, Delegacia do Consumidor, demais órgãos correlatos e aos Titulares dos dados.
Participou efetivamente na elaboração das diretrizes e regras pertinentes à
gestão de segurança e risco da LERA.
São obrigações do Diretor de Compliance e DPO, sem prejuízo das demais
obrigações mencionadas ao longo deste Manual:
❖ Acompanhar as políticas descritas neste Manual;
❖ Solucionar ou buscar a melhor solução possível, a quaisquer pedidos de autorização, orientação ou esclarecimento, bem como nos casos de ocorrências, suspeita ou indício de prática que não esteja de acordo com as disposições deste Manual e das demais normas aplicáveis à atividade da LERA.
❖ Atender a todos os Colaboradores, Titulares de Dados, Representantes e/ou
Prestadores de Serviços.
❖ Identificar possíveis condutas contrárias a este Manual.
❖ Promover a ampla divulgação e aplicação dos preceitos éticos no desenvolvimento das atividades de todos os Colaboradores, inclusive por meio de treinamentos.
❖ Apreciar todos os casos que cheguem ao seu conhecimento sobre o descumprimento dos preceitos éticos e de compliance previstos neste Manual e apreciar e analisar situações não previstas.
❖ Garantir o sigilo de eventuais denunciantes de delitos ou infrações, mesmo quando estes não solicitarem, exceto nos casos de necessidade de testemunho judicial.
❖ Solicitar sempre que necessário, para a análise de suas questões, o apoio
de assessores profissionais.
❖ Tratar todos os assuntos que chegarem ao seu conhecimento dentro do mais
absoluto sigilo e preservando os interesses e a imagem institucional e
corporativa da LERA, como também dos Colaboradores e
Clientes envolvidos.
❖ Aplicar aos Colaboradores, os treinamentos previstos neste Manual.
❖ Encaminhar aos sócios e/ou diretores da LERA, até o
último dia útil do mês de abril de cada ano, relatório relativo ao ano
civil imediatamente anterior à data de entrega, contendo:
(a) as conclusões dos problemas levantados;
(b) as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronogramas de saneamento, quando for o caso; e
(c) as manifestações dos diretores responsáveis por eventuais perdas, pelas respectivas áreas, a respeito das deficiências encontradas em verificações anteriores e das medidas planejadas, de acordo com o cronograma específico, ou efetivamente adotadas para saná-las; devendo o referido relatório, permanecer disponível aos Diretores da LERA.
❖ O Diretor de Compliance/DPO poderá, eventualmente, e conforme o caso, adotar, também, as seguintes rotinas:
(a) Checagem esporádica do conteúdo de arquivos dos Colaboradores, nos
termos deste Manual; e
(b) Emitir Parecer, solicitando sanções administrativas, quando comprovada
a má fé pelo colaborador, representante ou prestador de serviço, previstas
neste Manual, justificando e fundamentando tal pedido.
Todo e qualquer Colaborador que souber de informações ou situações em
andamento, que possam afetar os interesses da LERA, gerar conflitos ou,
ainda, se revelarem contrárias aos termos previstos neste Manual, deverá
informar ao Diretor de Compliance/DPO, através do e-mail:
compliance@payturismo.com.br, para que sejam tomadas as providências
cabíveis.
COMITÊ DE COMPLIANCE
A LERA instituiu o Comitê de Compliance, composto por
representantes das seguintes áreas: (Compliance, RH, Comercial, TI e
Financeiro), com o objetivo de zelar pelo cumprimento deste Manual e
assegurar a compreensão e a disseminação dos valores que orientam a
LERA. O Comitê deve se reunir sempre que necessário,
podendo a reunião ser convocada por qualquer dos representantes, cabendo a
cada um, o direito a um voto.
Disponibilidade
Este Manual estará disponível na sede/site da LERA.
Dúvidas Na eventualidade de os Colaboradores possuírem
quaisquer dúvidas sobre a interpretação das regras e/ou normas contidas
neste Manual, tais dúvidas serão esclarecidas, da seguinte forma:
I - O Colaborador poderá, sempre que possível conversar pessoalmente com o
superior hierárquico imediato, a fim de esclarecer dúvidas e/ou
interpretações;
II. - Caso não seja possível solucionar as dúvidas e/ou interpretações de imediato, deverá ser encaminhada mensagem eletrônica para o Diretor de Compliance, que responderá em até 48 horas, o qual buscará o melhor entendimento sobre as dúvidas de interpretação das normas e/ou regras contidas neste Manual e responderá de forma clara e transparente.
III.- Sempre que a solução para as dúvidas de interpretação agregar novos
entendimentos sobre as regras deste Manual, deverão ser promovidas
alterações nele, as quais deverão ser previamente aprovadas pelo Diretor de
Compliance e veiculadas, por documento escrito ou via e-mail, a todos os
Colaboradores.
Sempre que as alterações deste Manual forem consideradas pelo Diretor de
Compliance como relevantes e/ou importarem obrigações adicionais aos
Colaboradores, estes deverão aderir formalmente ao novo Manual, nos termos
do disposto no item 8.4 deste Manual.
ÉTICA
Conflitos de Interesse
O conflito de interesse ocorre quando os Colaboradores utilizam sua influência ou cometem atos com o intuito de beneficiar interesses particulares e/ou de terceiros em detrimento de outrem. Sempre que ocorrerem situações em que se observe um potencial conflito de interesse, o Colaborador deverá estar atento para evitar que tal conflito se materialize e/ou entrar em contato com o superior hierárquico, para resolução de eventual conflito de interesse.
Informações Confidenciais e/ou Privilegiadas Em atenção às regras de sigilo, os aspectos morais e éticos devem ser observados, de forma que os Colaboradores não se utilizem de informações confidenciais e/ou privilegiadas, bem como aquelas não públicas, para benefício próprio e/ou de terceiros.
PADRÕES DE CONDUTA EM RELAÇÃO AOS CLIENTES
Os Colaboradores obrigam-se a:
I. - Desempenhar suas atribuições, de modo a atender aos objetivos determinados neste Manual, que tem por finalidade, atender as exigências estabelecidas na LGPD;
II. - Zelar pelos interesses dos clientes no tocante a: Segurança, Sigilo, Transparência, Disponibilidade e Atualização dos dados que lhe forem confiados ou que tenha acesso;
III.- Empregar, no exercício de sua atividade, o cuidado e a diligência que todo homem ativo e probo costuma ter, atuando com lealdade em relação aos interesses estabelecidos pela LERA, neste Manual.
IV.- Cumprir fielmente todos os tramites previstos neste manual;
V.- Evitar práticas que possam ferir a relação comercial mantida entre clientes e LERA;
VI.- Preservar elevados padrões éticos de conduta nas negociações realizadas no mercado de meios de pagamentos, que envolvam dados pessoais de clientes da LERA;
VII.- Evitar a utilização de procedimentos que possam vir a configurar criação de condições artificiais de mercado, manipulação de informações, realização de operações fraudulentas e uso de prática não-equitativa ou ilegal;
VIII. - Manter atualizada, em perfeita ordem e à disposição dos clientes da LERA, toda a documentação relativa às operações realizadas sob sua gestão;
IX.– Prestar as informações que lhes forem solicitadas pelos clientes, de forma clara, precisa e transparente, pertinentes as transações realizadas e/ou dados tratados pela LERA;
X.- Quando aplicável, orientar os clientes da LERA sobre possíveis problemas que eles possam evitar; e
XI.- Não manifestar opinião que possa denegrir ou prejudicar a imagem de Clientes e da LERA