1. OBJETIVO
Estabelecer princípios e diretrizes relacionadas ao tema privacidade e proteção no tratamento de dados pessoais desde a coleta até a eliminação.
2. PRINCÍPIOS
2.1. Finalidade – realização do tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular. Esses dados somente poderão ser utilizados para outros fins se houver nova, específica e expressa concordância do titular;
2.2. Adequação – compatibilidade do tratamento de dados pessoais com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
2.3. Necessidade – limitação do tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação ao objetivo;
2.4. Livre acesso – garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
2.5. Qualidade dos dados – garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados pessoais, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
2.6. Transparência – garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
2.7. Segurança – utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
2.8. Prevenção – adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
2.9. Não discriminação – impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos; e
2.10.Responsabilização e prestação de contas – demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3. DIRETRIZES INSTITUCIONAIS
3.1. Aprimorar o modelo de Governança de Privacidade e Proteção de Dados Pessoais na Instituição.
3.2. Adotar e demonstrar procedimentos e regras que assegurem o cumprimento da legislação e boas práticas relativas à privacidade e proteção de dados pessoais.
3.3. Disseminar a cultura da privacidade e proteção de dados pessoais.
3.4. Manter a qualidade dos dados pessoais dos titulares.
3.5. Promover a garantia dos direitos dos titulares.
3.6. Tratar os dados pessoais dos titulares de forma segura, em todo o seu ciclo de vida.
3.7. Manter pessoa responsável pela função de Encarregado pelo Tratamento de Dados Pessoais.
3.8. Garantir o tratamento de ocorrências e o gerenciamento de riscos relacionados à privacidade e proteção dos dados pessoais.
3.9. Executar auditorias internas de privacidade e proteção de dados pessoais.
3.10. Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais nos produtos e serviços.
3.11. Observar a boa fé e os princípios nas atividades relacionadas com o tratamento de dados pessoais.
3.12. Assegurar a aplicabilidade das diretrizes constantes nesta Política em toda e qualquer atividade.
4. ANEXOS
Não se aplicam.
5. APROVAÇÃO
Por Deliberação da Diretoria da FHE nº 029/2023, de 26/04/2023, e pela Resolução do Conselho de Administração FHE nº 007/2023, de 15/06/2023, com vigência a partir da mesma data.
