1. Disposições Gerais

A presente Política Externa de Proteção de Dados (“Política”) tem como principal objetivo introduzir a cultura de proteção de dados pessoais da GD DO BRASIL MÁQUINAS DE EMBALAR LTDA., sociedade empresária regularmente inscrita no Cadastro Nacional de Pessoa Jurídica do Ministério da Economia sob nº. 45.402.385/0001-51 e por suas filiais, FLEXLINK SYSTEMS LTDA., sociedade empresária regularmente inscrita no Cadastro Nacional de Pessoa Jurídica do Ministério da Economia sob nº. 02.564.793/0001-05, e da COMAS LATINO AMERICANA LTDA., sociedade empresária regularmente inscrita no Cadastro Nacional de Pessoa Jurídica do Ministério da Economia sob nº. 04.069.502/0001-20 apresentando os principais conceitos legais e determinações internas que serão observados pela GD DO BRASIL, pela FLEXLINK e pela COMAS (em conjunto para efeito deste documento também chamadas “Coesia Brasil” ou simplesmente “Coesia”) no tratamento de dados pessoais. 

No Brasil, a proteção de dados pessoais é abordada, principalmente, na legislação específica sobre o tema, a Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”), a qual embasou o Programa de Compliance de Proteção de Dados da Coesia Brasil  (“Programa”).

Visando à manutenção do compliance com a LGPD, a Coesia Brasil poderá, a qualquer momento, atualizar a presente Política e ou qualquer outro documento integrante do Programa, bem como implementar novas normas internas sobre o tema. 

A Coesia Brasil destaca a importância da leitura e compreensão integral da Política, sendo aconselhado o contato com o Encarregado de Dados Pessoais identificado no item 5.1 para sanar eventuais dúvidas.

A Coesia Brasil processará os Dados Pessoais em conformidade com os princípios de legalidade, equidade e transparência, limitação de finalidade, adequação e minimização de dados, prestação de contas, precisão e – antes de qualquer atividade de processamento – os princípios da privacidade e privacidade por padrão.

2. Sujeitos dos Dados

2.1 As atividades de processamento de Dados Pessoais da Coesia Brasil englobam as informações pessoais de Clientes, Fornecedores, Colaboradores ou Terceiros. 

3. Tipos de Dados Pessoais Tratados

Os Dados tratados pela Coesia Brasil consistem em: 

a) Dados Pessoais Genéricos (nome, sobrenome, CPF, telefone etc.);  

b) Dados Pessoais Sensíveis (atestados de saúde, dados biométricos etc.); e, 

c) Qualquer outro tipo de Dados que sejam categorizados como pessoais e fornecidos à Coesia Brasil. 

3.1 Fonte dos Dados

Os Dados são fornecidos pelos Clientes, Fornecedores, Colaboradores ou Terceiros, mas podem ser coletados por outros meios, como fontes públicas digitais ou físicas.

4. Base Legal para a finalidade do tratamento dos Dados Pessoais

Em que pese o ramo da atividade da GD DO BRASIL, da FLEXLINK e da COMAS, a finalidade para o tratamento dos Dados será principalmente para (i) realização de um acordo comercial; (ii) fechamento de contratos; (iii) negociações comerciais e contratuais; e (iv) cumprimento de obrigações legais. 

As Bases Legais, em razão da atividade da GD DO BRASIL, da FLEXLINK e da COMAS, serão majoritariamente: (i) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7, V, LGPD); (ii) obrigação legal ou regulatória (art. 7, II, LGPD); (iii) legítimo interesse (art. 7, IX),; e, o (ix) “consentimento” (art. 7º, inciso I, LGPD).

No entanto, é possível que o tratamento de Dados tenha outras diretrizes, sendo possível obter informações com maior detalhamento entrando em contato com o Encarregado de Dados Pessoais.

A guarda dos Dados será por tempo limitado a finalidade a qual o Dado tenha sido obtido, podendo ser prolongado o prazo – em atenção à LGPD – para fins de cumprimento de obrigação legal ou regulatória, por exemplo. 

5. Os Agentes do Tratamento de Dados

(i) Titular de Dados ou Titular: pessoa natural a quem os Dados Pessoais e/ou os Dados Sensíveis se referem.

(ii) Controlador: pessoa física ou jurídica que decide como os Dados Pessoais e/ou Dados Sensíveis serão Tratados.

(iii) Operador: pessoa física ou jurídica que realiza o Tratamento dos Dados Pessoais e/ou Dados Sensíveis em nome do Controlador, seguindo as orientações deste. 

(iv) Encarregado: pessoa indicada pelo Controlador ou pelo Operador para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados.

(v) ANPD: sigla referente à Autoridade Nacional de Proteção de Dados, órgão público responsável pela fiscalização e emissão de regulamentos relacionados à LGPD.

(vi) Comitê de Proteção de Dados Pessoais da Coesia Brasil: se refere ao Órgão Interno responsável, juntamente ao Encarregado, por supervisionar e sustentar o programa de governança em privacidade na Coesia Brasil, atuando também como o canal de comunicação interna do grupo Coesia.

5.1 Informações de Contato do Encarregado de Dados Pessoais e do Controlador

Nome: Heloísa Scarpa Pedrão Bayer

E-mail: privacidade@coesia.com 

6. Coesia Brasil como Operadora

Como Operadora, a Coesia Brasil tem as seguintes responsabilidades:

• Garantir que o Tratamento é regulado por um contrato, o qual deve determinar a finalidade, tipo de Dados, natureza, categorias de Titulares, a duração do Tratamento e as obrigações do Controlador;

• Realizar o Tratamento sempre em acordo com as instruções documentadas do Controlador; 

• Garantir que as pessoas envolvidas no Tratamento tenham se comprometido com obrigações de confidencialidade; 

• Implementar e comprovar medidas técnicas organizacionais que garantam o compliance com a LGPD, formulando normas de boas práticas e governança em proteção de Dados; 

• Adotar medidas técnicas e administrativas de segurança de Dados, visando protegê-los de acessos não autorizados, situações acidentais ou ilícitas de destruição, alteração, comunicação ou perda, ou ainda de qualquer forma de Tratamento ilícito;

• Obter do Controlador prévia autorização por escrito para contratar outro Operador, quando necessário;

• Colaborar com o Controlador nas respostas das solicitações dos Titulares;

• Após o fim dos serviços de Tratamento, deletar e ou devolver ao Controlador todos os Dados, exceto nos casos em que seja necessário reter o banco de informações, dentro dos permissivos legais, para dar continuação ao Tratamento de Dados;

• Disponibilizar informações que demonstrem o cumprimento das determinações da LGPD ao Controlador, bem como permitir que sejam realizadas auditorias;

• Possuir registros atualizados das atividades de Tratamento executadas em nome do Controlador;

• Sempre que necessário, cooperar com a Autoridade Nacional de Proteção de Dados (ANPD);

• Garantir que a as pessoas envolvidas no Tratamento, que estejam sob sua tutela, não trate os Dados em desacordo com as instruções do Titular dos Dados e da LGPD;

• Notificar o Controlador sobre a ocorrência de um incidente de segurança, assim que possível; 

• Nomear um Encarregado de Dados Pessoais e tornar sua identidade e contato informações públicas;

• Fornecer suporte ao Encarregado de Dados Pessoais na realização de tarefas, promovendo todos os recursos necessários, acesso aos Dados, bem como a manter seus conhecimentos atualizados; e

• Assumir a responsabilidade civil e sanções administrativas decorrentes das infrações da LGPD e demais normas incidentes relacionadas ao Tratamento que é de sua competência.

7. Coesia Brasil como Controladora

Como Controladora a Coesia Brasil tem as seguintes responsabilidades:

• Garantir que os Princípios sejam seguidos, bem como demonstrar estar em compliance com tais princípios;

• Garantir e comprovar que o consentimento para o Tratamento foi obtido propriamente, quando exigido/necessário;

• Determinar a base legal e acompanhar o ciclo de vida dos Dados, descartando-os ao fim do Tratamento;

• Fornecer aos Titulares todas as informações necessárias, conforme determinado na LGPD, de modo simples, claro, acessível e transparente;

• Facilitar que os Titulares exerçam seus direitos, bem como mantê-los informados sobre o progresso das solicitações realizadas; 

• Implementar e comprovar medidas técnicas e organizacionais que garantam o compliance com a LGPD, por meio da formulação de normas de boas práticas e governança em proteção de Dados; 

• Adotar medidas técnicas e administrativas de segurança de Dados, visando protegê-los de acessos não autorizados, situações acidentais ou ilícitas de destruição, alteração, comunicação ou perda, ou ainda de qualquer forma de Tratamento ilícito;

• Garantir que apenas Operadores com garantias suficientes (medidas técnicas e organizacionais adequadas para atender aos requisitos da LGPD e do presente Programa) serão utilizados;

• Possuir registros atualizados das atividades de Tratamento que estejam dentro da sua esfera de responsabilidade, em especial, quando a base legal for o legítimo interesse;

• Sempre que necessário, cooperar com a Autoridade Nacional de Proteção de Dados (ANPD);

• Fornecer instruções ao Operador com relação ao Tratamento de Dados; 

• Garantir que qualquer pessoa que realize o Tratamento em seu nome não o faça em desacordo com a LGPD; 

• Notificar, sempre que necessário, o incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e ao Titular, dentro do prazo legalmente previsto;

• Documentar todos os incidentes de segurança, seus efeitos e medidas tomadas;

• Elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), sempre que apropriado; 

• Nomear um Encarregado de Dados Pessoais e tornar sua identidade e contato informações públicas;

• Fornecer suporte ao Encarregado de Dados Pessoais na realização de tarefas, promovendo todos os recursos necessários, acesso aos Dados, bem como a manter seus conhecimentos atualizados;

• Realizar transferência internacional de Dados com respeito às determinações legais e apenas para agentes de Tratamento que forneçam garantias apropriadas, sempre reforçando os direitos dos Titulares; e

• Assumir a responsabilidade civil e sanções administrativas relacionadas às infrações da LGPD e demais normas incidentes.

8. Do Exercício dos Direitos pelo Titular dos Dados

O Titular poderá exercer seus direitos mediante requisição, encaminhada a qualquer dos agentes de Tratamento, Controlador, Operador, ou ao Encarregado de Dados Pessoais (item 5.1). 

A Coesia Brasil registrará a requisição e, quando for a Controladora dos Dados, responderá ao Titular, respeitando o prazo legal determinado, executando o direito ou explicando os motivos da negativa, realizando igual registro dessa resposta e demais comunicações decorrentes. 

Caso a Coesia Brasil seja Operadora de Dados, a Coesia Brasil informará ao Controlador sobre a requisição o mais breve possível, e agirá conforme suas instruções, respondendo a requisição conforme orientações do Controlador ou transferindo a ele a responsabilidade de contatar o Titular. Nesse último caso o Controlador deverá comprometer-se a respeitar todos os requisitos legais, garantir a execução dos direitos pelo Titular e respondê-lo dentro do prazo legalmente definido. 

2022 © Coesia Brasil - Todos os direitos reservados. C3dweb Marketing Digital. 

Unidade Jundiaí

GD do Brasil e FlexLink

Unidade Santa Cruz do Sul

Comas LatinoAmerica

Av.: Odila Campos Chaves Rodrigues,1.277

Jundiaí  |  SP  |  CEP 13213-087 

Rua Victor Frederico Baumhardt, 1299

 Santa Cruz do Sul | RS | CEP 96842-500